Хранение и обработка ПДн Botman в Yandex Cloud (Сведения о ЦОД и местонахождение базы данных)
Кто мы и кто оператор Персональных данных
Botman — технологическая платформа для создания и автоматизации чат-ботов.
Мы не являемся центром обработки данных (ЦОД) и не выступаем оператором персональных данных в понимании 152-ФЗ: цели и состав обработки определяет владелец бота (клиент).
Мы осуществляем техническую обработку данных исключительно по поручению оператора и не используем персональные данные в собственных целях.
Оператор ПДн: владелец бота (клиент), который получает согласия, публикует политику конфиденциальности и, при необходимости, оферту.
Где размещена инфраструктура
Сервисы Botman размещаются в Яндекс Облаке на территории РФ (зоны доступности в Москве и Санкт-Петербурге).
Актуальный перечень зон и описание географии публикуется в документации Yandex Cloud:
🔗 https://cloud.yandex.ru/docs/overview/concepts/regions
Юр. адрес ООО «ЯНДЕКС.ОБЛАКО»: 119021, г. Москва, ул. Льва Толстого, д. 16.
Подробные условия использования платформы и правовые документы:
🔗 Оферта Yandex Cloud и связанные документы (SLA, спецусловия, правила допустимого использования, соглашение об обработке данных).
Меры защиты и соответствие
Инфраструктура Яндекс Облака выстраивается с многоуровневой защитой:
физическая безопасность;
организационные и технические меры;
защита от несанкционированного доступа (WAF, DDoS-защита);
автоматизированный мониторинг инфраструктурных событий;
антивирусная защита;
система резервного копирования и восстановления данных.
Дата-центры Яндекс Облака соответствуют требованиям ФЗ-152 и имеют сертификаты ФСТЭК и ФСБ.
Официальные материалы по соответствию и информационной безопасности доступны на Портале соответствия Yandex Cloud.
Портал соответствия требованиям ИБ
Рекомендации по заполнению разделов формы уведомления в Роскомнадзор
Сведения о местонахождении базы данных
Страна: Российская Федерация.
Адрес ЦОД: «г. Москва, г. Санкт-Петербург» с примечанием, что актуальный перечень зон доступности и адресов ЦОД публикуется в документации Yandex Cloud: https://cloud.yandex.ru/docs/overview/concepts/regions
Собственный ЦОД: «Нет — используется инфраструктура Yandex Cloud».
Сведения об обеспечении безопасности персональных данных
Рекомендуемая формулировка:
Обеспечение безопасности персональных данных осуществляется путём размещения сервисов в сертифицированных дата-центрах Yandex Cloud (г. Москва, г. Санкт-Петербург) с многоуровневой защитой: физической, организационной и технической.
Используются средства защиты от несанкционированного доступа (WAF, DDoS-защита), автоматизированный мониторинг инфраструктурных событий, антивирусная защита, система резервного копирования и восстановления данных.
Дата-центры Yandex Cloud соответствуют требованиям ФЗ-152 и имеют сертификаты ФСТЭК и ФСБ.
Подробные условия и правовые документы размещены на официальном сайте Yandex Cloud: https://yandex.ru/legal/cloud_oferta
Важно:
ФИО, должность и контакты исполнителя указываются от имени самого оператора (клиента), а не Botman.
Botman не вносится в уведомление как оператор ПДн.
Пояснение по роли Botman и ответственности
Botman не инициирует сбор и не определяет цели и способы обработки персональных данных.
Все юридические обязанности по ФЗ-152 (получение согласий, публикация политики конфиденциальности, оферты, уведомление Роскомнадзора) несёт владелец бота (оператор ПДн).
Botman обеспечивает техническую обработку данных исключительно в рамках поручений оператора.
Дисклеймер
Информация в данной статье подготовлена для помощи при заполнении уведомления в Роскомнадзор.
Параметры инфраструктуры и зоны доступности дата-центров Yandex Cloud могут изменяться — перед внесением данных рекомендуется проверять актуальную информацию на официальных ресурсах:
https://cloud.yandex.ru/docs/overview/concepts/regions
https://yandex.ru/legal/cloud_oferta