Политика обработки персональных данных

Редакция от 2026-04-08

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных (далее — «ПД») Общество с ограниченной ответственностью "ЭДВАНСМЕДИА" (далее — «Оператор») при оказании услуг сервиса BAgent.

1. Кто является оператором

Общество с ограниченной ответственностью "ЭДВАНСМЕДИА"
ИНН: 7807365933
ОГРН: 1117847626533
Адрес: 196084, г. Санкт-Петербург, наб. Обводного канала, д. 106 стр. 1, помещ. 85н
Контакты по вопросам ПД: info@bagent.ru

2. Категории субъектов ПД и состав данных

Оператор обрабатывает ПД двух категорий субъектов:

2.1. Клиенты Оператора (зарегистрированные пользователи Личного кабинета)

Оператор собирает и обрабатывает: - адрес электронной почты; - имя, наименование организации (если указано); - ИНН, КПП, юридический адрес (для оплаты по счёту); - IP-адрес и User-Agent при входе в Личный кабинет; - историю операций с Балансом и платежей; - данные авторизации через сторонние сервисы (Yandex ID, VK ID), если использовались.

2.2. Посетители сайтов Клиентов (третьи лица)

При работе Сервиса на сайтах Клиентов Оператор обрабатывает следующие данные о посетителях этих сайтов: - IP-адрес и геолокация (страна, регион); - технические характеристики устройства и браузера (User-Agent, разрешение экрана, установленные шрифты, поддерживаемые API); - поведенческие сигналы (движения мыши, нажатия клавиш, время на странице); - параметры визита (URL, реферер, UTM-метки, click-id рекламных систем); - идентификаторы посетителей в форме обезличенных хэшей (visitor_id); - идентификаторы Яндекс.Метрики и Google Analytics, если они доступны на странице.

Оператор не собирает контактные данные посетителей (email, телефон, имя) и не идентифицирует их как физических лиц.

3. Цели обработки

ПД Клиентов обрабатываются для: - регистрации и аутентификации в Личном кабинете; - оказания услуг по договору публичной оферты; - выставления счетов и приёма платежей; - информирования о состоянии услуг и системных уведомлений; - исполнения требований законодательства РФ.

ПД посетителей сайтов Клиентов обрабатываются для: - автоматизированного выявления автоматизированного (бот-)трафика; - защиты сайтов Клиентов от вредоносной активности; - формирования агрегированной статистики и отчётов для Клиентов; - улучшения алгоритмов детекции (в обезличенном виде).

4. Правовые основания обработки

• Для Клиентов: согласие субъекта ПД (п. 1 ч. 1 ст. 6 152-ФЗ), исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ).
• Для посетителей сайтов Клиентов: законные интересы Оператора и Клиентов в защите от автоматизированных угроз (п. 7 ч. 1 ст. 6 152-ФЗ).
• Для исполнения требований законодательства: п. 2 ч. 1 ст. 6 152-ФЗ.

5. Способы и сроки обработки

5.1. Обработка осуществляется с использованием средств автоматизации, в том числе с применением алгоритмов машинного обучения, исключительно с целью выявления автоматизированного трафика. Юридически значимые решения, порождающие правовые последствия для субъекта ПД, исключительно на основе автоматизированной обработки не принимаются.

5.2. Сроки хранения:

Категория данных	Срок хранения
Учётные записи Клиентов	До удаления Клиентом или прекращения договора
Финансовые документы	5 лет (требование 402-ФЗ)
Данные посетителей: детальные	30 дней с момента сбора
Данные посетителей: агрегаты	90–365 дней (зависит от Тарифа Клиента)
Профили посетителей (visitor_id)	До 1 года с момента последнего визита
IP-репутация	90 дней

По истечении срока данные удаляются или обезличиваются.

6. Передача ПД третьим лицам

6.1. Оператор не передаёт ПД третьим лицам, за исключением случаев: - обязательного предоставления уполномоченным государственным органам в установленном законом порядке; - передачи Клиенту обезличенных аналитических данных по его проектам; - использования технических подрядчиков для обеспечения работы инфраструктуры (хостинг, платёжные системы), при условии заключения соответствующих соглашений.

6.2. Трансграничная передача данных: Оператор не осуществляет трансграничную передачу ПД. Все серверы Оператора расположены на территории РФ.

7. Права субъектов ПД

В соответствии со ст. 14 152-ФЗ субъект ПД имеет право: - получать информацию об обработке своих ПД; - требовать уточнения, блокирования или удаления своих ПД; - отозвать согласие на обработку; - обжаловать действия Оператора в Роскомнадзоре или суде.

Запросы направляются по адресу info@bagent.ru с указанием способа подтверждения личности заявителя. Срок ответа — не более 30 (тридцати) календарных дней.

8. Меры защиты

Оператор применяет следующие меры для защиты ПД: - шифрование передачи данных по протоколу TLS; - хэширование паролей и сессионных токенов; - разграничение доступа к данным по принципу наименьших привилегий; - регулярное резервное копирование; - журналирование доступа к данным; - расположение серверов на территории РФ.

9. Использование Cookie

9.1. Личный кабинет использует Cookie-файлы, необходимые для: - сохранения сессии авторизованного Клиента; - защиты от CSRF-атак; - запоминания настроек интерфейса.

9.2. Сервис может устанавливать Cookie-файлы на сайтах Клиентов в целях выявления автоматизированного трафика. Установка таких Cookie регулируется договором между Оператором и Клиентом, при этом Клиент обязуется уведомить посетителей своих сайтов в порядке, предусмотренном применимым законодательством.

10. Изменения Политики

Оператор вправе изменять настоящую Политику. Актуальная редакция всегда доступна по адресу https://c.bagent.ru/legal/pdn.