Сколько это стоит?

Мы не называем цены на лендинге — каждый проект уникален. После бесплатного аудита вы получите оценку, привязанную к конкретным задачам и ожидаемому эффекту.

Сколько времени занимает внедрение?

Первые результаты — через 2-4 недели. Масштабное внедрение — 2-3 месяца. Мы не растягиваем проекты: чем быстрее вы видите результат, тем быстрее получаете ROI.

Можно ли интегрировать AI с нашими существующими системами (1C, Bitrix24, amoCRM)?

Да. Мы специализируемся на интеграции AI с российскими enterprise-системами: 1C, Bitrix24, amoCRM, MoySklad, WMS. API-интеграция, автоматизация документооборота, синхронизация данных — всё это входит в наш стек.

Как насчёт безопасности и защиты данных?

Human-in-the-loop на всех критических решениях. Мы работаем с вашими данными в вашей инфраструктуре или в согласованных облачных сервисах. SLA по качеству, безопасности и соответствию требованиям.

Чем AiTech отличается от обычных IT-консультантов?

Мы не продаём готовые решения — мы анализируем ваши процессы и строим интеграцию AI под ваши реальные задачи. Это не консалтинг с отчётом, который пылится на полке, а работающий AI в вашей инфраструктуре.

У нас уже был неудачный опыт с AI-проектами. Почему будет иначе?

85% AI-проектов проваливаются из-за плохой интеграции, а не плохой технологии. Мы фокусируемся именно на интеграции: анализируем процессы до внедрения, выбираем правильные точки входа, контролируем риски. Ваш прошлый опыт — это данные для анализа.

Наша команда не умеет работать с AI. Что делать?

Обучение — часть нашего процесса. Мы не оставляем команду один на один с новыми инструментами: проводим workshops, пишем документацию, передаём экспертизу. Ваши специалисты будут уверенно работать с AI.

На главную

Редакция 1.0 от 28.05.2026

Политика обработки персональных данных

АО «Аитех Системы»

Порядок и условия обработки персональных данных пользователей сайта, клиентов, представителей клиентов, подписчиков, соискателей и иных субъектов.

Карточка оператора

Полное наименование	Акционерное общество «Аитех Системы»
Сокращенное наименование	АО «Аитех Системы»
ИНН	9703243589
КПП	770301001
ОГРН	1267700111106
Дата регистрации	30 марта 2026 года
Юридический адрес	123112, г. Москва, вн. тер. г. муниципальный округ Пресненский, Пресненская наб., д. 12, помещ. 5/42
Основной вид деятельности	Разработка компьютерного программного обеспечения (ОКВЭД 62.01)
Генеральный директор	Русанов Михаил Сергеевич
Ответственный за организацию обработки ПДн	назначается внутренним приказом Оператора
Email по вопросам ПДн	privacy@aitechsystems.ru
Email по вопросам ИБ-инцидентов	security@aitechsystems.ru
Сайт	https://aitechsystems.ru
Версия документа	1.0
Дата редакции	28 мая 2026 года

Введение.

Оператор, собирающий персональные данные через сайт, обязан публиковать политику обработки персональных данных и сведения о реализуемых требованиях к их защите; такая политика размещается на сайте оператора.

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным и оформляется отдельно от иной информации и документов, которые субъект подтверждает или подписывает.

Согласие на обработку персональных данных, разрешённых субъектом для распространения, оформляется отдельно от иных согласий; оператор должен предоставить субъекту возможность определить перечень данных по каждой категории.

Для персональных данных, разрешённых для распространения, субъект вправе установить запреты и условия обработки; молчание или бездействие не считается согласием, а отзыв требует прекращения передачи, распространения, предоставления и доступа с момента поступления отзыва.

При инциденте неправомерной или случайной передачи, предоставления, распространения или доступа к персональным данным оператор уведомляет Роскомнадзор в течение 24 часов о факте, причинах, предполагаемом вреде, принятых мерах и контактном лице, а в течение 72 часов сообщает результаты внутреннего расследования и сведения о виновных лицах при наличии.

Постановление Правительства РФ № 1119 устанавливает уровни защищённости персональных данных в информационных системах и требования для каждого уровня, а Приказ ФСТЭК России № 21 определяет состав и содержание организационных и технических мер защиты для таких уровней.

Оператор обязан принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством о персональных данных, включая назначение ответственного лица, принятие локальных актов и ознакомление работников с требованиями в области персональных данных.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных в АО «Аитех Системы», ОГРН 1267700111106, ИНН 9703243589, адрес: 123112, г. Москва, вн. тер. г. муниципальный округ Пресненский, Пресненская наб., д. 12, помещ. 5/42 (далее — «Оператор»).

1.2. Политика применяется к персональным данным, которые Оператор обрабатывает при использовании сайта https://aitechsystems.ru, форм обратной связи, заявок на демонстрацию программного продукта, подписок на рассылки, технической поддержки, переговоров, договоров, мероприятий, вакансий, а также иных каналов взаимодействия с Оператором.

1.3. Политика разработана во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.

1.4. Если отдельный программный продукт, модуль, SaaS-сервис, API, личный кабинет или пилотный проект Оператора предусматривает специальные условия обработки персональных данных, такие условия оформляются отдельным приложением, пользовательской документацией, договором, соглашением об обработке данных или отдельной политикой соответствующего сервиса.

1.5. Политика подлежит размещению на сайте Оператора по постоянной ссылке в нижней части сайта и на страницах, где осуществляется сбор персональных данных.

2. Термины

В Политике используются термины в значениях, установленных Федеральным законом № 152-ФЗ. Для целей сайта Оператора дополнительно используются следующие рабочие термины:

Термин	Значение
Пользователь	Физическое лицо, использующее сайт, форму, личный кабинет, API-документацию или иной цифровой интерфейс Оператора.
Клиент	Физическое лицо, индивидуальный предприниматель, представитель юридического лица или иное контактное лицо, взаимодействующее с Оператором по вопросу программного продукта, пилота, договора или поддержки.
Представитель клиента	Работник, директор, консультант, технический специалист, закупщик, юрист или иное контактное лицо организации-клиента.
Соискатель	Физическое лицо, направившее резюме или отклик на вакансию Оператора.
Данные для распространения	Персональные данные, доступ к которым субъект разрешил неограниченному кругу лиц на основании отдельного согласия.
Cookies	Фрагменты данных и аналогичные технологии, используемые сайтом для работы, безопасности, аналитики, персонализации и маркетинга.

3. Принципы обработки персональных данных

Оператор обрабатывает персональные данные законно, добросовестно и только для конкретных, заранее определённых и законных целей. Оператор не обрабатывает данные, избыточные по отношению к таким целям, не объединяет базы данных, созданные для несовместимых целей, и хранит данные в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, закон, договор или законный интерес Оператора.

Оператор обеспечивает конфиденциальность персональных данных, кроме случаев, когда субъект разрешил распространение данных отдельным согласием либо раскрытие требуется или допускается законом. Оператор принимает меры для уточнения, блокирования, уничтожения или обезличивания данных в случаях, предусмотренных законодательством и настоящей Политикой.

4. Цели, категории субъектов и состав обрабатываемых данных

Ниже представлена сводная таблица целей, категорий субъектов, состава данных и сроков обработки в составе настоящей Политики.

Цель обработки	Категории субъектов	Персональные данные	Действия	Правовое основание	Срок обработки
Обработка обращения через сайт	Пользователи, представители клиентов	ФИО, email, телефон, компания, должность, содержание обращения, технические данные формы	сбор, запись, хранение, уточнение, использование, передача подрядчикам поддержки, удаление	согласие; преддоговорные действия; законный интерес	до ответа на обращение и далее до 36 месяцев для подтверждения коммуникации
Заявка на демонстрацию или пилот программного продукта	Пользователи, представители клиентов	ФИО, email, телефон, компания, должность, потребности клиента, сведения о проекте, история коммуникации	сбор, хранение, использование, сегментация, передача CRM/helpdesk-подрядчикам, удаление	согласие; преддоговорные действия; законный интерес	срок переговоров и до 36 месяцев после последнего контакта
Создание и администрирование личного кабинета, если применимо	Пользователи, клиенты	ФИО/логин, email, телефон, компания, роль, учётные данные, логи входа, IP, user-agent, история действий	регистрация, хранение, аутентификация, авторизация, журналирование, блокирование, удаление	договор; согласие; законный интерес в безопасности	срок действия аккаунта и до 12 месяцев после удаления
Исполнение договоров	Клиенты, представители клиентов, контрагенты	ФИО, должность, email, телефон, подпись, доверенность, реквизиты, переписка, документы ЭДО	сбор, хранение, использование, передача банкам, ЭДО, бухгалтерии, аудиторам, госорганам	договор; законные обязанности; законный интерес	срок договора и обязательные сроки хранения документов
Техническая поддержка	Пользователи, клиенты	ФИО/логин, email, телефон, ID аккаунта, тикеты, вложения, логи, диагностические сведения	регистрация обращения, анализ, хранение, передача подрядчикам поддержки/хостинга, удаление	договор; согласие; законный интерес	срок решения обращения и до 36 месяцев для контроля качества
Информационные и маркетинговые рассылки	Подписчики, клиенты, пользователи	email, имя, компания, должность, история согласий, предпочтения, статистика открытий и переходов	сбор, хранение, использование, сегментация, рассылка, прекращение рассылки	согласие; законный интерес для сервисных уведомлений	до отписки/отзыва согласия или до 36 месяцев неактивности
Веб-аналитика и улучшение сайта	Пользователи сайта	cookies, IP, user-agent, источник перехода, страницы, события, идентификаторы сессии	сбор, запись, систематизация, анализ, обезличивание, удаление	согласие, если требуется; законный интерес; настройки браузера	согласно срокам cookies и настройкам аналитики
Безопасность сайта и сервисов	Пользователи, клиенты	IP, технические логи, user-agent, действия в аккаунте, сведения об ошибках, попытки доступа	сбор, мониторинг, анализ, блокирование, передача ИБ/хостинг-подрядчикам	законный интерес; договор; обязанность обеспечить безопасность	до 12 месяцев или до окончания расследования инцидента
Публикация отзывов, кейсов, комментариев, фото или видео	Клиенты, представители клиентов, сотрудники, эксперты, участники мероприятий	ФИО, должность, компания, фото, видео, голос, отзыв, ссылка на профиль, иные согласованные данные	сбор, хранение, редактирование, размещение на сайте/в соцсетях, предоставление доступа неограниченному кругу лиц, удаление	отдельное согласие на данные, разрешённые для распространения	до отзыва согласия или до истечения согласованного срока публикации
Подбор персонала	Соискатели	ФИО, контакты, резюме, опыт, образование, портфолио, ссылки, результаты интервью и тестов	сбор, хранение, рассмотрение, передача HR-подрядчикам, удаление	согласие; преддоговорные действия	срок вакансии и до 36 месяцев кадрового резерва при согласии

5. Правовые основания обработки

Оператор обрабатывает персональные данные при наличии одного или нескольких оснований: согласие субъекта; заключение или исполнение договора; действия по инициативе субъекта до заключения договора; выполнение обязанностей, предусмотренных законодательством Российской Федерации; осуществление прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта; обработка данных, подлежащих опубликованию или обязательному раскрытию по федеральному закону; иные основания, предусмотренные законодательством РФ.

Если обработка основана на согласии, Оператор хранит доказательства получения согласия, включая текст согласия, дату и время, версию формы, IP-адрес, user-agent, идентификатор события или иной применимый способ подтверждения.

6. Порядок получения согласий

Согласие на обработку персональных данных оформляется отдельно от пользовательского соглашения, оферты, договора, анкеты, заявки или иной информации, которую подтверждает субъект. На сайте Оператора согласие предоставляется активным действием: отдельной незаполненной заранее отметкой, нажатием кнопки подтверждения, электронной подписью или иным способом, позволяющим доказать факт получения согласия.

Оператор хранит версию текста согласия, действовавшую на момент его получения. Если обработка включает несколько самостоятельных целей, Оператор разделяет согласия по целям либо предоставляет субъекту возможность выбрать отдельные цели, например: заявка, рассылка, демо-доступ, мероприятие, публикация отзыва.

7. Персональные данные, разрешённые для распространения

Оператор распространяет персональные данные субъекта, включая размещение отзывов, кейсов внедрения, фото, видео, комментариев, профилей спикеров, участников мероприятий или сотрудников, только при наличии отдельного согласия на обработку персональных данных, разрешённых субъектом для распространения, либо при наличии иного законного основания.

Такое согласие не включается в общее согласие, договор, оферту, анкету или пользовательское соглашение. До получения согласия Оператор предоставляет субъекту возможность выбрать категории и конкретный перечень данных, каналы распространения, срок публикации, запреты на передачу третьим лицам и условия обработки.

Молчание, бездействие, предварительно установленная отметка, продолжение использования сайта или отсутствие возражений не признаются согласием на распространение. При отзыве согласия Оператор прекращает дальнейшее распространение, предоставление и доступ к данным с момента поступления отзыва, удаляет или скрывает публикации на контролируемых ресурсах и уведомляет подрядчиков в пределах своей зоны контроля.

8. Cookies и веб-аналитика

Сайт Оператора может использовать cookies и аналогичные технологии для технической работы сайта, безопасности, сохранения пользовательских настроек, аналитики, оценки эффективности рекламы, рассылок и персонализации. Если cookies или иные идентификаторы позволяют прямо или косвенно определить пользователя, Оператор рассматривает их как персональные данные.

На сайте используются следующие категории cookies и аналогичных технологий:

Категория	Сервис	Цель	Срок	Режим
Обязательные	технические настройки сайта, предпочтение темы	работа сайта, безопасность, сохранение пользовательских настроек	до изменения настройки или очистки хранилища браузера	без отключения, если необходимы
Аналитические	Яндекс Метрика	анализ посещаемости и улучшение сайта	согласно настройкам сервиса и браузера	по согласию, если применимо
Маркетинговые	не используются на текущей версии сайта	ретаргетинг и реклама при подключении	не применимо до подключения	только по отдельному согласию при подключении
Функциональные	настройки интерфейса сайта	тема оформления и иные пользовательские настройки	до изменения настройки или очистки хранилища браузера	по настройке пользователя

Пользователь может ограничить cookies в настройках браузера или интерфейсе cookie-баннера, если такой интерфейс реализован на сайте. Ограничение cookies может повлиять на доступность отдельных функций сайта.

9. Передача третьим лицам и поручение обработки

Оператор может передавать персональные данные третьим лицам или поручать обработку данных, если это необходимо для заявленных целей и имеется законное основание. Фактические категории получателей приведены ниже.

Категория получателей	Примеры для заполнения	Цель
Хостинг-провайдеры и облачная инфраструктура	Beget, Российская Федерация	размещение сайта, файлов статической сборки и технической инфраструктуры
Обработка заявок через форму	Web3Forms (api.web3forms.com)	приём и пересылка заявок с сайта на контактную почту Оператора
CRM и helpdesk	при подключении указывается в актуальной редакции Политики	обработка заявок, продаж и поддержки
Рассылочные сервисы	при подключении указывается в актуальной редакции Политики	информационные и маркетинговые рассылки
Аналитические системы	Яндекс Метрика	анализ посещаемости и улучшение сайта
ЭДО, банки, бухгалтерские сервисы	при договорных отношениях и исполнении требований закона	договоры, платежи, закрывающие документы
Юристы, аудиторы, консультанты	при необходимости защиты прав и комплаенса	защита прав, комплаенс, отчётность
Государственные органы	ФНС, суды, Роскомнадзор, правоохранительные органы	исполнение требований закона

При поручении обработки Оператор заключает договор или иной документ, содержащий перечень персональных данных, действия с ними, цели обработки, обязанности по конфиденциальности, безопасности, подтверждению мер защиты и уведомлению Оператора об инцидентах.

10. Трансграничная передача персональных данных

Оператор может осуществлять трансграничную передачу персональных данных при использовании отдельных сервисов и обработчиков, необходимых для обработки заявок, аналитики, поддержки, облачной инфраструктуры или рассылок. До начала такой передачи Оператор определяет страны и получателей, проверяет правовое основание, оценивает гарантии защиты прав субъектов, подаёт уведомление о намерении осуществлять трансграничную передачу, если оно требуется, и включает сведения о передаче в уведомление оператора и настоящую Политику.

11. Локализация баз данных граждан Российской Федерации

При сборе персональных данных граждан Российской Федерации, в том числе через сайт, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено законодательством РФ.

Оператор проверяет локализацию по каждому фактическому контуру: сайт, CRM, база пользователей, helpdesk, продуктовая база, журналы, рассылки, резервные копии, аналитика, облачная инфраструктура и среды разработки.

12. Сроки хранения и уничтожение

Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, закон, договор, срок исковой давности, бухгалтерские, налоговые, кадровые или иные обязательные сроки хранения.

По достижении целей обработки, отзыву согласия или утрате законного основания Оператор прекращает обработку и уничтожает либо обезличивает данные, если не вправе продолжить обработку по иному законному основанию. Уничтожение оформляется актом, журналом, автоматическим логом, записью в тикет-системе или иным подтверждением.

13. Меры защиты персональных данных

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

Для АО «Аитех Системы» как компании-разработчика программного обеспечения закрепляются следующие меры:

Блок	Меры
Управление	приказ о назначении ответственного за ПДн; реестр процессов обработки; актуализация уведомления Роскомнадзора; периодический пересмотр Политики
Доступы	ролевое разграничение доступа; MFA для администраторов; принцип минимальных прав; регулярная ревизия доступов
Разработка	privacy by design; code review; запрет реальных ПДн в тестовых средах без обезличивания; контроль секретов
Инфраструктура	разделение production/staging/dev; журналирование; резервное копирование; защищённое администрирование
Логи и мониторинг	фиксация событий безопасности; контроль аномалий; хранение логов; реагирование на подозрительные действия
Уязвимости	управление обновлениями; сканирование зависимостей; устранение критичных уязвимостей по SLA
Подрядчики	договоры поручения обработки; проверка мер защиты; ограничение целей; обязанность уведомлять об инцидентах
Обучение	инструктаж сотрудников разработки, support, sales и HR; NDA и обязательства конфиденциальности
Инциденты	регламент 24/72 часа; ответственные Legal/Privacy/InfoSec; шаблоны уведомлений; post-mortem

Для информационных систем персональных данных Оператор определяет уровень защищённости, модель угроз и набор мер защиты с учётом Постановления Правительства РФ № 1119, Приказа ФСТЭК России № 21, применимых требований ФСБ России к криптографической защите и фактической архитектуры систем.

14. Права субъектов персональных данных

Субъект имеет право получать сведения об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения данных, отзывать согласие, требовать прекращения распространения данных, разрешённых для распространения, обжаловать действия или бездействие Оператора в Роскомнадзор или суд, а также осуществлять иные права, предусмотренные законодательством Российской Федерации.

Для реализации прав субъект направляет запрос на email privacy@aitechsystems.ru, через форму https://aitechsystems.ru/#contact или почтовым отправлением по адресу Оператора: 123112, г. Москва, вн. тер. г. муниципальный округ Пресненский, Пресненская наб., д. 12, помещ. 5/42.

Запрос должен позволять идентифицировать субъекта и соответствующую обработку. Оператор может запросить дополнительные сведения для подтверждения личности или полномочий представителя, если это необходимо для защиты данных от неправомерного раскрытия.

15. Порядок рассмотрения запросов субъектов

Оператор регистрирует каждый запрос субъекта в журнале обращений, проверяет личность и полномочия заявителя, классифицирует запрос, определяет системы, где могут находиться данные, проводит юридическую проверку оснований для удовлетворения или отказа и направляет субъекту мотивированный ответ.

Этап	Внутренний SLA	Ответственный	Результат
Регистрация запроса	день поступления или следующий рабочий день	Support/Privacy	запись в журнале
Проверка личности и полномочий	до 3 рабочих дней	Privacy/Legal	подтверждение субъекта/представителя
Классификация запроса	до 3 рабочих дней	Privacy/Legal	доступ / уточнение / удаление / отзыв / прекращение распространения / жалоба
Поиск данных по системам	до 7 рабочих дней	владельцы систем	перечень систем и данных
Юридическая проверка	до 5 рабочих дней	Legal	решение удовлетворить / отказать / частично удовлетворить
Исполнение	в срок, установленный законом и локальным SLA	владелец системы	данные уточнены, удалены, заблокированы или обработка прекращена
Ответ субъекту	в срок, установленный законом	Privacy/Legal	мотивированный ответ

Если запрос касается прекращения распространения данных, Оператор исполняет его приоритетно и прекращает дальнейшее распространение, предоставление и доступ с момента поступления требования или отзыва.

16. Инциденты и утечки персональных данных

Инцидентом считается неправомерная или случайная передача, предоставление, распространение, доступ, уничтожение, изменение, блокирование, копирование или иное действие с персональными данными, которое повлекло или может повлечь нарушение прав субъектов.

При выявлении инцидента сотрудник или подрядчик обязан незамедлительно сообщить о нём по адресам security@aitechsystems.ru и privacy@aitechsystems.ru или через внутренние каналы Оператора. Оператор формирует инцидентный штаб из представителей Legal/Privacy, Information Security, CTO/DevOps, владельца продукта, Support и PR.

В первые 24 часа Оператор фиксирует время выявления, ограничивает дальнейший доступ или распространение, сохраняет логи, определяет категории данных и примерное число субъектов, оценивает предполагаемые причины и вред, назначает контактное лицо и готовит первичное уведомление в Роскомнадзор при наличии признаков уведомляемого инцидента.

В течение 72 часов Оператор проводит внутреннее расследование, определяет причины, сведения о виновных лицах при наличии, описывает принятые и планируемые меры, направляет уточнённое уведомление в Роскомнадзор и обновляет внутренние документы по итогам расследования.

Подробный порядок действий установлен Регламентом реагирования на инциденты (Раздел 7 настоящего Комплекта).

17. Обновление Политики

Оператор вправе обновлять Политику при изменении законодательства, процессов обработки, сайта, программных продуктов, подрядчиков, целей, категорий данных, трансграничной передачи или мер защиты.

Новая редакция Политики вступает в силу с момента публикации на сайте, если в ней не указан иной срок. Существенные изменения, затрагивающие ранее предоставленные согласия или правовое положение субъектов, оформляются путём получения нового согласия или направления уведомления, если это требуется законом или выбранной моделью обработки.

18. Контакты

АО «Аитех Системы»

ОГРН: 1267700111106

ИНН: 9703243589

КПП: 770301001

Адрес: 123112, г. Москва, вн. тер. г. муниципальный округ Пресненский, Пресненская наб., д. 12, помещ. 5/42

Email по вопросам персональных данных: privacy@aitechsystems.ru

Email по вопросам ИБ-инцидентов: security@aitechsystems.ru

Форма обращения: https://aitechsystems.ru/#contact

Ответственный за организацию обработки персональных данных: назначается внутренним приказом Оператора