AI
Analytics AI ← На главную
Юридический документ

Политика конфиденциальности

Analytics AI · analytic.elia-ai.ru · Редакция от 1 июня 2026 года

1Общие положения

Настоящая Политика описывает порядок сбора, хранения и обработки данных при использовании сервиса Analytics AI — платформы управленческой аналитики, подключаемой к YCLIENTS и предоставляемой по адресу analytic.elia-ai.ru.

Сервис предназначен для владельцев и сотрудников бьюти-бизнеса и предоставляет инструменты для анализа выручки, клиентской базы, записей, склада, маркетинга и получения AI-рекомендаций.

Важно: используя сервис или подключая интеграцию с YCLIENTS, пользователь подтверждает, что ознакомлен с настоящей Политикой, и гарантирует наличие необходимых прав для передачи данных.

2Какие данные обрабатываются

В процессе работы сервис может обрабатывать следующие категории данных:

  • Данные аккаунта: имя, email, роль в системе, журнал действий пользователя;
  • Данные из YCLIENTS API: сведения о компании, филиалах, записях, клиентах, услугах, сотрудниках, источниках записи, платежах и складских остатках — в объёме, доступном по выданным правам;
  • Данные, внесённые вручную: расходы, доходы, маркетинговые каналы, сотрудники, складские корректировки, комментарии и файлы базы знаний;
  • Технические данные: IP-адрес, время запросов, webhook/callback-события, журналы аудита, ошибки подключения;
  • Данные AI-диалогов: вопросы к AI-помощнику и сохранённые пользователем правила бизнеса.

3Цели обработки

  • Подключение интеграции с YCLIENTS и проверка прав доступа;
  • Формирование управленческой аналитики, отчётов, KPI и рекомендаций;
  • Ведение ручной базы доходов, расходов, маркетинга, сотрудников и склада;
  • Работа AI-помощника и генерация аналитических выводов;
  • Обеспечение безопасности, разграничение ролей и ведение журнала аудита;
  • Обработка обращений пользователей и диагностика ошибок.

4Источники данных

Основным источником является YCLIENTS API, подключаемый с использованием partner token, user token и company id. Дополнительные данные могут вводиться пользователями вручную через интерфейс сервиса или загружаться файлами.

Сервис не собирает данные из внешних источников без ведома и явного действия пользователя.

5Передача третьим лицам

Сервис не продаёт данные и не передаёт их третьим лицам для самостоятельного маркетинга. Данные могут передаваться исключительно поставщикам инфраструктуры в целях хостинга, хранения и обеспечения работоспособности.

Передача данных во внешние AI API отключена по умолчанию. Она может быть включена только явной настройкой администратора. При отключённой настройке AI-помощник работает в локальном режиме правил.

6Webhook и callback

Для интеграции с YCLIENTS сервис принимает webhook- и callback-события по публичным URL. Такие события используются для фиксации факта подключения, отключения или обновления данных интеграции, а также для диагностики.

Каждое входящее событие проверяется по подписи (X-Hub-Signature) — необработанные или неподписанные запросы отклоняются.

7Хранение и защита

Данные хранятся на сервере сервиса и защищаются следующими мерами:

  • Разграничение ролей и прав доступа внутри платформы;
  • Cookies с флагами HttpOnly и Secure;
  • Шифрование токенов YCLIENTS в базе данных (Fernet);
  • Журнал аудита всех критических действий пользователей;
  • Ограничение типов загружаемых файлов и валидация входных данных.

Администратор сервиса обязан хранить токены YCLIENTS и иные ключи доступа в защищённом окружении и не передавать их третьим лицам.

8Срок хранения

Данные хранятся в течение срока использования сервиса или до удаления администратором тенанта. Журналы аудита и технические логи могут храниться дольше — если это необходимо для безопасности, расследования инцидентов и подтверждения действий пользователей.

9Права субъектов данных

Субъект персональных данных вправе:

  • Запросить сведения об обработке его данных;
  • Потребовать уточнения или исправления данных;
  • Запросить ограничение или прекращение обработки;
  • Требовать удаления данных — если это не противоречит законным основаниям обработки.

Запрос направляется администратору организации, подключившей сервис, или на контактный адрес, указанный в разделе 12.

10Обязанности пользователя интеграции

  • Подключать сервис только к тем филиалам YCLIENTS, на которые у пользователя есть соответствующие права;
  • Получить необходимые согласия и обеспечить законные основания для обработки данных клиентов и сотрудников;
  • Своевременно отзывать доступы и токены при смене сотрудников или прекращении использования сервиса;
  • Проверять корректность прав доступа в YCLIENTS и внутри Analytics AI.

11Изменение политики

Политика может обновляться при изменении функциональности сервиса, требований законодательства или порядка обработки данных. Актуальная версия всегда доступна по адресу analytic.elia-ai.ru/privacy. Продолжение использования сервиса после обновления означает согласие с новой редакцией.

12Контакты

По вопросам обработки данных обращайтесь к администратору вашей организации или к владельцу сервиса, указанному в карточке приложения YCLIENTS.

Есть вопросы по обработке данных?

Напишите нам — ответим в рабочее время.

Email: support@elia-ai.ru

Analytics AI · analytic.elia-ai.ru