1Lab Web Studio

Политика обработки персональных данных 1Lab Web Studio

Как 1Lab Web Studio обрабатывает персональные данные клиентов, лидов и пользователей бота при подготовке сайтов, превью, оплате и сопровождении.

Оператор: ИП Трушков Иван Алексеевич · ИНН: 500804863530 · Контакт: 1lab@1true.ru · Дата редакции: 10.05.2026

Согласия

Выберите отдельно согласие на обработку персональных данных и согласие на рекламные/информационные рассылки. Решение сохраняется в отдельном журнале согласий. Согласие можно отозвать в любое время.

Обработка персональных данных Нужно для заявки, ТЗ, превью, оплаты и сопровождения сайта. Документ: согласие на обработку ПД. Статус: проверяем...
Маркетинговые рассылки Не обязательно для работы по проекту. Документ: согласие на рассылки. Статус: проверяем...

1. Общие положения

Редакция v1.1 от 10.05.2026. Настоящая Политика описывает обработку персональных данных в 1Lab Web Studio: на сайте, в формах, в клиентском боте, email-коммуникации, CRM/операционном контуре и при сопровождении сайта.

Согласие не считается данным автоматически только из-за просмотра сайта или продолжения пользования сервисом. Для обработки персональных данных и для маркетинговых рассылок используются отдельные активные действия: кнопка/чекбокс «Согласен» в веб-версии или в боте.

Архив редакций и факты согласий сохраняются оператором, чтобы можно было подтвердить, на какую версию документа согласился пользователь.

2. Оператор, ответственное лицо и реквизиты

Оператор: ИП Трушков Иван Алексеевич. Контакт для запросов по персональным данным: 1lab@1true.ru.

Лицо, ответственное за организацию обработки персональных данных: Трушков И. А..

Номер записи в реестре операторов персональных данных Роскомнадзора: 74597/77 от 10.05.2026.

  • ИНН: 500804863530

3. Категории субъектов и источники данных

  • клиенты и представители клиентов, которые заказали сайт, превью, доработку или сопровождение;
  • потенциальные клиенты, которые сами оставили заявку, перешли в бот, ответили на письмо или запросили консультацию;
  • пользователи бота и посетители сайта;
  • контрагенты, представители организаций, плательщики и получатели бухгалтерских документов;
  • администраторы и сотрудники/подрядчики, которым выдан доступ к рабочему контуру;
  • источники данных: сам субъект, его представитель, открытые справочники и сайты организаций, переписка, формы, платежный контур и технические журналы сервиса.

4. Какие данные могут обрабатываться

  • ФИО или имя в коммуникации, должность, компания, ИНН/реквизиты при оплате, город, адрес бизнеса;
  • email, телефон, подтверждение email, выбранные каналы связи;
  • технические идентификаторы клиентского бота, необходимые для доставки сообщений и привязки заявки; при этом оператор не передает через бот персональные данные по своей инициативе, а использует ссылки на ресурсы, размещенные на инфраструктуре в РФ;
  • материалы для сайта: тексты, фотографии, логотипы, ссылки, видео, отзывы, лицензии, прайс-листы, пожелания к структуре и стилю;
  • данные заявки: источник, стадия, скоринг, ТЗ, превью, правки, статусы оплаты, события CRM и история согласований;
  • технические данные: IP-адрес, User-Agent, cookie/сессионные идентификаторы, время входа, логи безопасности и действия администратора;
  • платежные и бухгалтерские метаданные, необходимые для счета и сверки оплаты. Полные данные банковских карт оператор не получает и не хранит; обработка платежных данных выполняется платежным провайдером с применением требований PCI DSS.

5. Цели обработки

  • получение и регистрация заявки, подтверждение рабочего email;
  • сбор, структурирование, проверка и согласование технического задания;
  • создание превью, лендинга, сайта, скриншотов, видео и последующих правок;
  • ведение CRM, истории событий, статусов лида/сделки и контроля качества работы оркестратора;
  • формирование товара, счета, ссылки на оплату и передача статуса оплаты через платежный контур;
  • поддержка клиента, публикация сайта, настройка домена и сопровождение проекта;
  • защита сервиса, антиспам, модерация запрещенного контента, расследование инцидентов и аудит действий;
  • информационные и рекламные рассылки только при наличии отдельного предварительного согласия на такие рассылки.

6. Правовые основания и открытые источники

Основные основания обработки: отдельное согласие субъекта, подготовка и исполнение договора/оферты, исполнение обязанностей по закону, защита прав оператора и безопасность сервиса.

Работа с открытыми источниками о компаниях не является основанием для бессрочного хранения персональных данных без согласия. Сервис должен минимизировать такие данные и не хранить персональные данные потенциального контакта дольше 10 дней до первого outreach-контакта.

Если после первого контакта пользователь не ответил и не дал согласие на дальнейшую коммуникацию, персональные данные удаляются или обезличиваются не позднее 10 дней после такого контакта, если нет другого законного основания для хранения.

7. Автоматизированная обработка и скоринг

Сервис использует автоматизированных агентов для анализа открытой карточки бизнеса, обогащения данных компании, подготовки диагностики, черновиков текстов, сборки сайта, проверки качества и модерации.

Скоринг используется только для приоритизации работы студии и не порождает юридических последствий для субъекта, не является автоматическим отказом в услуге и не заменяет человеческую проверку при спорных, платных или рискованных решениях.

Заявки с признаками запрещенного, мошеннического, взрослого, вредоносного или иного рискованного контента могут автоматически блокироваться до ручной проверки.

8. Передача третьим лицам и отсутствие трансграничной передачи ПД

Трансграничная передача персональных данных оператором не осуществляется. Персональные данные пользователей, клиентов и лидов не направляются оператором для обработки за пределы Российской Федерации.

Если пользователь самостоятельно открывает интерфейс стороннего мессенджера, такая платформа может обрабатывать собственные технические данные по своим правилам. Оператор со своей стороны не отправляет в мессенджер персональные данные клиента для обработки: рабочие данные заявки, ТЗ, CRM, файлы, счета и сайты хранятся и обрабатываются на инфраструктуре оператора/его российского контура; в сообщениях используются ссылки на ресурсы в РФ и минимальные уведомления.

Во внешние инструменты генерации, анализа или сборки не должны передаваться контакты, идентификаторы пользователей, платежные сведения и иные персональные данные. Передача допускается только после очистки/обезличивания материалов.

9. Cookies и аналитика

Сайт использует технические cookies и сессионные идентификаторы для входа в админ-панель, безопасности, сохранения факта согласия и корректной работы интерфейса.

Необязательные аналитические или рекламные cookies применяются только при наличии отдельного согласия, если такие инструменты подключены. Пользователь может отказаться от необязательных cookies без потери базовой функциональности.

Срок хранения cookie согласия — до 12 месяцев либо до удаления cookies пользователем. Логи безопасности могут храниться отдельно в сроки, указанные ниже.

10. Сроки хранения

  • данные клиентов и сделок с договором/счетом — 5 лет после окончания договора или последней операции, если больший срок не требуется законом;
  • данные лидов без сделки и без ответа после первого outreach-контакта — не более 10 дней после такого контакта;
  • данные входящих заявок, которые не перешли в сделку, — до 24 месяцев с момента последнего контакта или до отзыва согласия;
  • история переписки в боте, ТЗ, согласования и правки по проекту — до 5 лет для подтверждения объема работ и защиты прав;
  • логи безопасности, авторизации, webhook, платежных и CRM-событий — до 5 лет;
  • факты согласий и отзывов согласий — весь срок обработки данных и 5 лет после ее прекращения для доказуемости.

11. Меры безопасности

  • организационные меры: локальные акты, назначение ответственного, разграничение ролей, учет доступа, обучение участников процесса, правила минимизации данных;
  • технические меры: защищенные сессии, лимит попыток входа, уведомления о неудачных входах, секреты webhook, токены интеграций, резервное копирование и журналирование;
  • модель угроз и уровень защищенности ИСПДн определяются оператором по составу данных и актуальным требованиям; для профиля сервиса применяются меры, достаточные для малого оператора без обработки специальных категорий данных;
  • при инциденте оператор проводит внутреннее расследование и при наличии обязанности уведомляет Роскомнадзор: первичное уведомление — в течение 24 часов, результаты расследования — в течение 72 часов.

12. Права пользователя и отзыв согласия

Пользователь может запросить сведения об обработке, источник получения данных, уточнение, блокирование, удаление, перенос, отзыв согласия или прекращение рассылок. Запрос можно направить через бота, через форму согласия или на email оператора.

Оператор отвечает на запрос в течение 10 рабочих дней. При необходимости срок может быть продлен еще на 5 рабочих дней с направлением мотивированного уведомления.

При отзыве согласия оператор прекращает обработку персональных данных в течение 30 дней, если сохранение не требуется по закону, договору, бухгалтерскому учету или для защиты прав оператора. Отзыв согласия на маркетинг прекращает рекламные рассылки отдельно от исполнения договора.

13. Возраст пользователя и ограничения

Сервис не предназначен для лиц младше 18 лет. Если оператор узнает, что данные передал несовершеннолетний без законного основания, такие данные удаляются или блокируются.

Запрещено передавать чужие персональные данные без основания, полные платежные реквизиты карт, пароли, секретные ключи, незаконные материалы и материалы, нарушающие права третьих лиц.

14. Изменение Политики

Оператор может обновлять Политику при изменении сервиса, законодательства, инфраструктуры или набора интеграций. Новая версия действует с момента публикации, если в ней не указано иное. Архив редакций сохраняется оператором.