Политика конфиденциальности приложения «Мотивация 2.0»

Дата вступления в силу: 21 мая 2026 г.
Последнее обновление: 21 мая 2026 г.

Настоящая Политика конфиденциальности описывает, какие данные приложение «Мотивация 2.0» собирает на стороне Лицензиара, для каких целей использует и кому передаёт. Устанавливая Приложение, Лицензиат подтверждает, что ознакомился с настоящей Политикой.

1. Оператор данных

Оператором в смысле Федерального закона № 152-ФЗ «О персональных данных» выступает:

Индивидуальный предприниматель Грачев Роман Васильевич
ИНН: 891103878870, ОГРНИП: 319723200047680
Адрес: 625063, Россия, г. Тюмень, ул. Фармана Салманова, д. 14, кв. 71
Email: support_motivation@tgrix.app

2. Какие данные собираются

2.1. Технические идентификаторы портала Битрикс24:

уникальный идентификатор портала (member_id);
доменное имя портала (например, your-company.bitrix24.ru);
OAuth-токены доступа (access_token, refresh_token) и application_token — хранятся в зашифрованном виде, используются только для авторизованных обращений к API Битрикс24 от имени установленного Приложения;
идентификатор зарегистрированного на портале чат-бота Приложения.

2.2. Данные пользователей портала. Приложение не сохраняет в собственной базе данных идентификаторы, имена и какую-либо профильную информацию сотрудников Лицензиата. Идентификатор сотрудника, нажавшего кнопку «Получить мотивацию», используется в момент обработки запроса (для отправки ответного сообщения в его личный чат с ботом) и не сохраняется.

2.3. Технические логи серверной части: метаданные обращений к API (URL, статус-код, время), идентификаторы событий Битрикс24, сообщения об ошибках. Логи не содержат текстов сгенерированных мотивационных сообщений и пользовательской переписки.

3. Цели обработки

предоставление основного функционала Приложения — генерация и отправка мотивационного сообщения в чат-боте по запросу;
идентификация портала при обращениях к API Битрикс24;
диагностика технических проблем и обеспечение безопасности инфраструктуры (защита от злоупотреблений).

4. Правовое основание обработки

Обработка данных осуществляется на основании договора с Лицензиатом (настоящего согласия, принятого им при установке Приложения), а также законных интересов Оператора по обеспечению работы Приложения. Лицензиар не обрабатывает данные по основаниям, требующим отдельного письменного согласия пользователя (статья 9 152-ФЗ).

5. Передача третьим лицам

5.1. Битрикс24. Для работы Приложения Лицензиар обращается к REST API портала Битрикс24 Лицензиата с использованием OAuth-токенов. Передача данных в Битрикс24 регулируется политикой ООО «Битрикс24» и соответствующей публичной офертой.

5.2. OpenAI. Для генерации мотивационных сообщений Приложение обращается к API OpenAI. На сторону OpenAI не передаётся ни идентификатор сотрудника, ни его имя, ни какие-либо персональные данные — отправляется только обезличенный запрос на генерацию мотивационного текста. Обработка данных в OpenAI регулируется политикой компании OpenAI L.L.C. (USA).

5.3. Государственные органы. Лицензиар вправе передать данные по обоснованному официальному запросу уполномоченных органов в соответствии с действующим законодательством Российской Федерации.

В остальных случаях Приложение не передаёт данные Лицензиата третьим лицам, не продаёт их и не использует в рекламных целях.

6. Хранение и сроки

Данные портала (member_id, домен, OAuth-токены, application_token, bot_id) хранятся пока Приложение установлено на портале Лицензиата.
Технические логи хранятся не более 30 (тридцати) календарных дней, после чего автоматически ротируются и удаляются.
При удалении Приложения с портала Битрикс24 Лицензиар помечает запись о портале как удалённую и автоматически удаляет её физически в течение 30 (тридцати) календарных дней.

7. Безопасность

7.1. OAuth-токены доступа к API Битрикс24 хранятся в базе данных в зашифрованном виде с использованием алгоритма шифрования с симметричным ключом.

7.2. Доступ к серверной инфраструктуре Приложения ограничен ключевой SSH-авторизацией и используется только для обслуживания и устранения инцидентов.

8. Права Лицензиата

В отношении хранимых Приложением данных Лицензиат вправе:

получить подтверждение факта обработки и информацию о составе данных;
требовать прекращения обработки путём удаления Приложения с портала — это пометит запись о портале как удалённую с последующим физическим удалением.

9. Изменения политики

Лицензиар вправе обновлять настоящую Политику, публикуя новую редакцию по адресу b24-motivation.maketforfigma.ru/legal/privacy.

10. Контакты по вопросам данных

Запросы о составе данных, удалении, исправлении или иных правах направляйте на адрес doc@tgrix.app с пометкой «Запрос по персональным данным приложения Мотивация 2.0». Срок ответа — до 30 календарных дней с момента поступления запроса.