Войти

Политика обработки персональных данных
(политика конфиденциальности)

Дата публикации: «04» июня 2026 г.
Настоящая Политика является неотъемлемой частью Публичной оферты и Пользовательского соглашения.
1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором — Общество с ограниченной ответственностью «БАИ Джем» (ОГРН 1225200036380, ИНН 5263150541, КПП 526301001) (далее — «Оператор»), осуществляющим деятельность посредством сервиса ИИ-агента для работы с платформой 1688.com, который может запрашивать различные типы данных через API (включая, но не ограничиваясь: поиск товаров, отзывы, информацию о заводах, цены, наличие, характеристики и иные данные, доступные в рамках интеграции), расположенного по адресу: pandapoisk.ru, включая все существующие и будущие субдомены, которые могут создаваться, изменяться или удаляться Оператором в процессе развития Сервиса.

Актуальный перечень субдоменов предоставляется по запросу. Для работы Сервиса используются, в частности: smart.pandapoisk.ru (работа с ИИ агентом), а также иные субдомены, необходимые для функционирования ИИ-агента, API, аналитики и администрирования (далее — «Сайт», «Сервис»). Термин «Сайт» в тексте Политики включает в себя основной домен и все его субдомены, если иное не оговорено отдельно.

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от пользователей Сайта (далее — «Пользователь», «Заказчик», «Субъект персональных данных»).

1.4. Используя Сайт и Сервис любым способом (включая регистрацию Аккаунта, отправку запросов в чат, оплату пакетов поисков), Пользователь выражает полное и безоговорочное согласие с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь обязан немедленно прекратить использование Сайта и Сервиса.

1.5. Настоящая Политика является неотъемлемой частью Публичной оферты и Пользовательского соглашения. Термины, не определённые в настоящей Политике, используются в значениях, установленных Публичной офертой.

1.6. Оператор информирует Пользователей, что нарушение установленного порядка обработки персональных данных влечёт административную ответственность по ст. 13.11 КоАП РФ, а в отдельных случаях — уголовную ответственность по ст. 137 УК РФ (нарушение неприкосновенности частной жизни).

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Оператор — ООО «БАИ Джем», самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.6. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.7. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.8. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Какие данные мы собираем

3.1. Данные, предоставляемые Пользователем
Оператор может обрабатывать следующие персональные данные, предоставляемые Пользователем:
  • Адрес электронной почты (email) — для регистрации Аккаунта, идентификации, отправки уведомлений, восстановления доступа.
  • Имя и фамилия — при самостоятельном указании (никнейм, псевдоним).
  • Содержание переписки с ИИ-агентом (Чат-диалоги) — тексты запросов, загруженные изображения, ответы ИИ-агента, сформированные после прохождения цепочки: провайдер-посредник → китайский агрегатор → сырые данные → обработка LLM.
  • Платёжная информация — Оператор не хранит данные банковских карт Пользователей. Обработка платежей осуществляется через сертифицированных платёжных провайдеров (ЮKassa), соответствующих стандарту PCI DSS. Оператор хранит только идентификатор транзакции и статус оплаты для учёта пакетов поисков.

3.2. Данные, собираемые автоматически
Оператор автоматически собирает следующие данные:
  • IP-адрес — для технической безопасности, предотвращения злоупотреблений, анализа трафика.
  • Данные файлов cookie (cookies) — для аутентификации, сохранения настроек интерфейса, аналитики (подробнее в разделе 10).
  • Информация о браузере — тип, версия, язык, разрешение экрана.
  • Информация об устройстве — тип устройства (ПК, смартфон, планшет), операционная система.
  • Дата и время доступа к Сервису — для анализа активности и обеспечения безопасности.
  • URL-адреса запрашиваемых страниц — для анализа поведения пользователей.
  • Источник перехода (реферер) — для анализа эффективности привлечения трафика.
  • Данные о действиях Пользователя в Сервисе — клики, переходы, отправка запросов, использование поисковых запросов (аналитические данные).
  • Данные, передаваемые платформой Tilda (на которой размещён Сайт) — техническая информация, предусмотренная конструктором сайтов, включая обезличенные данные о просмотрах и взаимодействии с элементами страниц.
  • Данные, передаваемые в Яндекс.Вебмастер — для целей поисковой оптимизации, анализа индексации и видимости Сайта в поисковой системе Яндекс. Передаются обезличенные или псевдонимизированные данные (URL страниц, заголовки, мета-теги, факты переходов).

3.3. Данные, которые Оператор не собирает
Оператор не собирает и не обрабатывает:
  • специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни);
  • биометрические данные (отпечатки пальцев, распознавание лиц, сетчатка глаза).

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:
  • Оказание услуг — регистрация и аутентификация Пользователя, предоставление доступа к функциональности Сервиса (ИИ-агент, поиск по 1688 и другим китайским агрегаторам), обработка пакетов поисков и платежей, техническая поддержка.
  • Исполнение договора — выполнение обязательств по Публичной оферте, учёт использованных и оставшихся поисковых запросов, управление пакетами, отправка уведомлений об истечении срока действия пакетов.
  • Сохранение Истории чата — обеспечение возможности просмотра Пользователем своих предыдущих диалогов через интерфейс чата (доступ только через интерфейс чата, без отдельного личного кабинета).
  • Аналитика и улучшение Сервиса — анализ поведения пользователей для улучшения функциональности, удобства использования, производительности Сервиса.
  • Обеспечение безопасности — предотвращение мошенничества, несанкционированного доступа, DDoS-атак, выявление и устранение технических сбоев.
  • Коммуникация — направление уведомлений, связанных с использованием Сервиса (изменение оферты, истечение срока пакета, технические работы, ответы на обращения в поддержку).
  • Соблюдение законодательства — исполнение требований законодательства Российской Федерации, в том числе налогового и бухгалтерского учёта, ответы на запросы суда и правоохранительных органов.

5. Правовые основания обработки

5.1. Обработка персональных данных Оператором осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ):
  • Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) — Пользователь даёт согласие на обработку своих персональных данных при регистрации в Сервисе и принятии условий настоящей Политики (проставление чекбокса).
  • Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) — обработка необходима для исполнения Публичной оферты, стороной которой является Пользователь (оказание услуг по поиску товаров, учёт пакетов, оплата).
  • Законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — обработка необходима для реализации законных интересов Оператора (обеспечение безопасности, аналитика, предотвращение мошенничества) при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
  • Исполнение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ) — обработка необходима для соблюдения требований законодательства Российской Федерации.

5.2. Пользователь вправе в любой момент отозвать своё согласие на обработку персональных данных, направив письменное уведомление на адрес info@baigem.ru с темой «Отзыв согласия на обработку ПДн». Последствия отзыва: Оператор прекращает обработку ПДн, но при этом становится невозможным оказание услуг (так как для работы ИИ-агента требуются email для идентификации и тексты запросов). Аккаунт Пользователя будет удалён в течение 14 рабочих дней.
6. Способы обработки персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации (автоматизированная обработка) в информационных системах персональных данных.

6.2. При обработке персональных данных Оператор руководствуется следующими принципами:
  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки (принцип минимизации данных);
  • содержание и объём обрабатываемых данных соответствуют заявленным целям обработки. Избыточность данных по отношению к целям не допускается;
  • хранение персональных данных осуществляется не дольше, чем того требуют цели обработки, если иное не предусмотрено законодательством.

6.3. В ходе обработки персональных данных выполняются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

7. Хранение и защита персональных данных

7.1. Сроки хранения
Оператор устанавливает следующие сроки хранения персональных данных:
  • Регистрационные данные (email, имя, IP при регистрации) — в течение всего срока существования Аккаунта и в течение 3 (трёх) лет после удаления Аккаунта (основание: исполнение требований налогового и иного законодательства, ст. 23, 346.47 НК РФ).
  • История Чат-диалогов (запросы, изображения, ответы) — в течение 6 месяцев с момента последнего обращения к Диалогу (основание: условия Публичной оферты).
  • Логи доступа (IP, User-agent, время входа) — в течение 1 (одного) года (основание: безопасность, предотвращение злоупотреблений).
  • Данные бухгалтерского и налогового учёта — в течение 5 (пяти) лет (основание: Налоговый кодекс РФ).
  • Cookie-файлы — в соответствии с настройками браузера, но не более 30 дней для сессионных cookie (основание: техническая необходимость).
По истечении указанных сроков данные уничтожаются или обезличиваются (если иное не предусмотрено законом).

7.2. Меры защиты
Оператор принимает следующие меры для защиты персональных данных:
  • шифрование каналов связи (SSL) при передаче данных между браузером Пользователя и Сайтом;
  • хеширование паролей с использованием криптографически стойких алгоритмов;
  • ограничение доступа персонала к персональным данным (только по необходимости для исполнения обязанностей);
  • регулярное обновление программного обеспечения и средств защиты информации;
  • резервное копирование данных (с оговоркой, что восстановление не гарантируется);
  • мониторинг и журналирование доступа к информационным системам;
  • антивирусная защита и межсетевое экранирование серверов;
  • договоры с третьими лицами, содержащие обязательства по конфиденциальности и защите ПДн.

7.3. Локализация данных
В соответствии с ч. 5 ст. 18 152-ФЗ, при сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

8. Передача данных третьим лицам

8.1. Оператор может передавать персональные данные третьим лицам только в следующих случаях:
  • с согласия субъекта персональных данных;
  • в случаях, предусмотренных законодательством Российской Федерации (по запросу уполномоченных государственных органов);
  • для исполнения договора с Пользователем (обработка платежей, предоставление услуг, техническая инфраструктура).

8.2. Оператор привлекает следующих третьих лиц для обработки данных:
  • Провайдеры-посредники (API для доступа к 1688.com) — для получения сырых данных о товарах с китайских агрегаторов для выполнения поискового запроса. Передаются: текст запроса, иногда загруженное изображение (если провайдер поддерживает поиск по картинке).
  • LLM-провайдеры (например, OpenAI, YandexGPT, Qwen, Anthropic и др., в зависимости от выбора Оператора) — для обработки сырых данных, генерации ответа, перевода, фильтрации товаров. Передаются: текст запроса, иногда загруженное изображение (для мультимодальных моделей).
  • Платёжный шлюз (ЮKassa) — для проведения платежей, обработки подписок и пакетов поисков. Передаются: email, сумма платежа, идентификатор транзакции (данные карт Оператор не передаёт).
  • Хостинг-провайдер (облачный сервер) — для хранения базы данных, истории чатов, логов. Передаются: все персональные данные Пользователя в зашифрованном виде.
  • Аналитические сервисы (Яндекс.Метрика, Google Analytics и др.) — для сбора статистики посещений, анализа поведения пользователей (только с согласия Пользователя). Передаются: IP-адрес, cookie, данные о действиях на сайте (обезличенно).
  • Платформа Tilda — хостинг и визуальная часть Сайта (публичные страницы, не связанные с авторизацией и передачей персональных данных).
  • Яндекс.Вебмастер — аналитика поисковой видимости (без передачи персональных данных, идентифицирующих конкретного Пользователя).

8.3. Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам для маркетинговых целей без явного отдельного согласия Пользователя.

8.4. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя вследствие использования Пользователем незащищённого интернет-соединения или по иным причинам, не зависящим от Оператора.
9. Трансграничная передача персональных данных

9.1. В процессе оказания услуг (в частности, при обращении к LLM-провайдерам и API провайдеров-посредников) персональные данные Пользователей (тексты запросов, изображения) могут передаваться на серверы, расположенные за пределами Российской Федерации, в том числе в страны, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных (например, США, Китай).

9.2. Оператор уведомляет об этом Пользователя и получает явное согласие на такую трансграничную передачу при регистрации Аккаунта (проставление чекбокса).

9.3. Отказ от трансграничной передачи делает невозможным оказание услуг, поскольку техническая архитектура сервиса предполагает использование зарубежных LLM-провайдеров и API-посредников.

10. Файлы cookie

10.1. Сервис использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя для обеспечения корректной работы Сервиса.

10.2. Виды используемых cookie:
  • Технически необходимые — обеспечивают работу Сервиса, авторизацию Пользователя, защиту от несанкционированного доступа. Не требуют отдельного согласия.
  • Аналитические — используются для сбора статистики посещений и анализа поведения пользователей (Яндекс.Метрика, Google Analytics) только после согласия Пользователя (cookie-баннер). Помогают улучшать Сервис.
  • Функциональные — сохраняют предпочтения Пользователя (язык, тему оформления, настройки интерфейса).

10.3. Пользователь может отключить использование cookie в настройках своего браузера или выбрать режим «Только необходимые» в cookie-баннере. Отказ от аналитических cookie не ограничивает базовую работу Сервиса.

10.4. Для управления файлами cookie Пользователь может воспользоваться настройками браузера:
  • Google Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie
  • Mozilla Firefox: Настройки → Приватность и защита → Cookie и данные сайтов
  • Safari: Настройки → Конфиденциальность → Файлы cookie
  • Microsoft Edge: Настройки → Конфиденциальность → Файлы cookie
  • Opera: Настройки → Безопасность и конфиденциальность → Файлы cookie

10.5. Используя Сайт и Сервис, Пользователь даёт согласие на использование cookie в соответствии с настоящей Политикой.

11. Права субъекта персональных данных

11.1. В соответствии с 152-ФЗ, Пользователь имеет право на:
  • доступ (ст. 14 152-ФЗ) — получить информацию об обработке своих персональных данных, включая сведения об Операторе, целях обработки, составе данных, сроках хранения;
  • исправление — требовать уточнения, обновления или исправления своих персональных данных в случае их неполноты или неточности;
  • удаление — требовать уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия — отозвать своё согласие на обработку персональных данных в любое время, направив письменное уведомление Оператору. Отзыв согласия не влияет на законность обработки, проведённой до момента отзыва;
  • блокирование — требовать временного блокирования своих персональных данных;
  • переносимость — получить свои персональные данные в машиночитаемом формате (JSON, CSV) за отдельную плату, если такая услуга не входит в базовый тариф;
  • обжалование — обжаловать действия или бездействие Оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке.

11.2. Для реализации своих прав Пользователь может направить запрос на адрес электронной почты info@baigem.ru с указанием:
  • фамилии, имени, отчества заявителя (если указано при регистрации);
  • адреса электронной почты, указанного при регистрации;
  • сути запроса (какие именно данные и какие действия требуются).

11.3. Оператор обязуется рассмотреть запрос в течение 10 рабочих дней (по общему правилу) или в течение 30 дней (по отдельным видам запросов, предусмотренным 152-ФЗ) и уведомить Пользователя о результатах.

12. Обработка данных несовершеннолетних

12.1. Сервис не предназначен для лиц младше 18 лет. Оператор сознательно не собирает персональные данные лиц, не достигших возраста 18 лет.

12.2. Если Оператору станет известно, что персональные данные были получены от лица младше 18 лет без согласия законного представителя, такие данные будут незамедлительно удалены, а Аккаунт заблокирован.

13. Изменение Политики

13.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу https://pandapoisk.ru/privacy, если иное не предусмотрено новой редакцией.

13.2. В случае существенных изменений (новые цели обработки, передача новым третьим лицам) Оператор уведомляет Пользователей посредством размещения информации на Сайте или направления уведомления на адрес электронной почты не менее чем за 7 дней до вступления изменений в силу.

13.3. Пользователю рекомендуется регулярно проверять условия настоящей Политики на предмет изменений. Продолжение использования Сайта и Сервиса после публикации изменений означает согласие Пользователя с новой редакцией Политики.

13.4. Предыдущие редакции Политики хранятся в архиве Оператора и могут быть предоставлены по запросу.

14. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
  • Наименование Оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "БАИ ДЖЕМ"
  • ИНН: 5263150541
  • ОГРН: 1225200036380
  • КПП: 526301001
  • Юридический адрес: 603003, НИЖЕГОРОДСКАЯ ОБЛАСТЬ, Г.О. ГОРОД НИЖНИЙ НОВГОРОД, Г НИЖНИЙ НОВГОРОД, УЛ БЕЛОЗЕРСКАЯ, Д. 6, КВ. 143
  • Email для запросов (ПДн, удаление аккаунта, отзыв согласия): info@baigem.ru

Уполномоченный орган по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109074, Москва, Китайгородский проезд, д. 7, стр. 2
Сайт: https://rkn.gov.ru
Телефон: +7 (495) 987-10-10