Сколько стоит разработка чат-бота?

От 15 000 ₽. FAQ-бот — 25 000 ₽, бот-консультант — 40 000 ₽, бот-продавец с CRM — 80 000 ₽, AI-бот — от 100 000 ₽, Enterprise — от 200 000 ₽.

Сколько времени занимает разработка?

Простой бот — 3-5 дней, средний — 7-14 дней, комплексный с AI — 14-30 дней.

Есть ли гарантия?

Гарантия 30 дней на все проекты. Бесплатное исправление багов.

Какие мессенджеры поддерживаются?

Telegram, VK (MAX), WhatsApp, а также интеграция с CRM (AmoCRM, Bitrix24).

Что такое ИИ-ассистент?

AI-сотрудник на базе ChatGPT/Claude, обрабатывающий запросы клиентов и автоматизирующий рутину.

FlowMasters

+7 (900) 230-67-02 Обсудить проект

Политика конфиденциальности

Последнее обновление: 29 апреля 2026 г.

Версия документа: 2.0

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), Федеральным законом от 31.12.2014 № 242-ФЗ (локализация персональных данных), постановлениями Правительства РФ № 1119 (уровни защищённости ПДн) и № 687 (требования к материальным носителям), а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1. Оператор персональных данных

Оператором персональных данных является индивидуальный предприниматель Юдин Александр Евгеньевич (далее — «Оператор»).

Основной государственный регистрационный номер (ОГРНИП): 325237500240543

Идентификационный номер налогоплательщика (ИНН): 032628977859

Юридический адрес: определяется по месту регистрации ИП

Электронная почта: [email protected]

Телефон: +7 (900) 230-67-02

Telegram: @braincreator89

2. Основные понятия и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Закона о персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (ст. 3).
Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу (ст. 3).
Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

3.1. Данные, предоставляемые субъектом самостоятельно

Фамилия, имя (при указании)
Адрес электронной почты
Номер телефона
Наименование организации, должность (при указании)
Текст сообщений и обращений через формы на Сайте или Telegram-бот

3.2. Данные, получаемые автоматически

IP-адрес
Тип и версия браузера, операционная система (User-Agent)
Разрешение экрана, язык интерфейса
URL-адрес источника перехода (Referer)
Страницы посещения, время нахождения на Сайте, последовательность навигации
Файлы cookie: идентификатор сессии (session), настройки языка (lang), токен CSRF (csrf_token)

Оператор не осуществляет обработку биометрических персональных данных, данных о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. Обработка специальных категорий персональных данных (ст. 10 Закона) не производится.

4. Цели обработки персональных данных

Обработка персональных данных осуществляется в соответствии с принципами законности и справедливости (ст. 5 Закона) в следующих целях:

Обработка обращений и заявок — приём, учёт и обработка входящих запросов от пользователей через формы на Сайте и Telegram-бот
Консультирование — предоставление информации об услугах, расчёт стоимости проектов
Исполнение договоров — оказание услуг по разработке, поддержка проектов, взаимодействие с заказчиками
Улучшение качества сервиса — анализ поведения пользователей на Сайте, выявление ошибок, оптимизация контента и навигации
Аналитика посещаемости — Yandex Metrica для понимания пользовательских паттернов и улучшения Сайта
Информирование — уведомления о статусе проекта, обновлениях, новых услугах (при наличии согласия)
Исполнение законодательства — выполнение требований законодательства РФ, в том числе налогового и бухгалтерского учёта

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях (ст. 6 Закона):

Согласие субъекта персональных данных на обработку его персональных данных (ст. 6 п. 1 пп. 1) — путём использования Сайта, отправки заявки или обращения через Telegram-бот
Исполнение договора, стороной которого является субъект персональных данных (ст. 6 п. 1 пп. 5) — при заключении договора на оказание услуг
Исполнение установленных законодательством РФ обязанностей Оператора (ст. 6 п. 1 пп. 3) — налоговый учёт, бухгалтерская отчётность
Законные интересы Оператора (ст. 6 п. 1 пп. 7) — обеспечение безопасности Сайта, аналитика, предотвращение мошенничества

6. Порядок получения согласия

Согласие на обработку персональных данных получается путём совершения субъектом конклюдентных действий, однозначно свидетельствующих о его волеизъявлении: заполнение формы обратной связи, отправка заявки через Telegram-бот, использование форм на Сайте.

Согласие является конкретным, информированным и сознательным. В согласии указаны (ст. 9 п. 4 Закона):

Наименование и адрес Оператора
Цель обработки
Перечень персональных данных, на обработку которых даётся согласие
Перечень действий с персональными данными
Общее описание используемых Оператором способов обработки персональных данных
Срок, в течение которого действует согласие

Субъект персональных данных имеет право отозвать согласие путём направления письменного заявления на адрес [email protected].

7. Локализация персональных данных (242-ФЗ)

В соответствии со статьёй 18 Закона о персональных данных (в ред. Федерального закона от 31.12.2014 № 242-ФЗ) при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации.

Серверы, на которых осуществляется обработка персональных данных, физически расположены в дата-центрах на территории Российской Федерации (г. Москва, Timeweb Cloud).

База данных PostgreSQL, используемая для хранения персональных данных, развёрнута на сервере с IP-адресом 93.93.207.44, зарегистрированном в юрисдикции Российской Федерации.

8. Трансграничная передача персональных данных

Оператор НЕ осуществляет трансграничную передачу персональных данных, за исключением случаев, прямо указанных в настоящем разделе. Все основные персональные данные хранятся и обрабатываются исключительно на территории Российской Федерации.

Исключения — трансграничная передача данных

Следующие данные могут передаваться на территорию иностранных государств при использовании соответствующих функций Сервиса:

Telegram Bot API (связь с клиентами)

Получатель: Telegram Messenger Inc. (Нидерланды / Великобритания)
Передаваемые данные: текст сообщений пользователя, идентификаторы чатов
Основание: явное согласие субъекта персональных данных (ст. 12 п. 2 152-ФЗ)
Характер: добровольная функция, инициированная самим пользователем

Yandex Metrica (аналитика)

Получатель: ООО «Яндекс» (РФ) — трансграничная передача не осуществляется
Примечание: серверы Яндекс расположены в Российской Федерации

В случае возникновения необходимости трансграничной передачи персональных данных Оператор обязуется:

Убедиться, что иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных (ст. 12 п. 1)
Получить письменное согласие субъекта персональных данных на трансграничную передачу (ст. 12 п. 2)
Заключить договор с иностранным лицом, содержащий обязательства по обеспечению безопасности персональных данных (ст. 12 п. 2 пп. 2)

9. Меры по обеспечению безопасности персональных данных

Оператор принимает организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий (ст. 19 Закона), в том числе:

Организационные меры

Оператор является индивидуальным предпринимателем — лицо, ответственное за организацию обработки персональных данных, совпадает с Оператором
Ограничение доступа к персональным данным — данные доступны только Оператору и привлечённым исполнителям при наличии необходимости
Ознакомление привлекаемых лиц с требованиями законодательства о персональных данных

Технические меры

Шифрование данных при передаче: TLS 1.3 (HTTPS)
Сетевая защита: Cloudflare (DDoS-защита, WAF), файрвол сервера
Резервное копирование: автоматическое ежедневное с шифрованием
Минимизация собираемых данных: сбор только тех данных, которые необходимы для достижения заявленных целей
Безопасное хранение: пароли и секреты хранятся в хешированном виде
Регулярное обновление серверного ПО и зависимостей

10. Сроки обработки и хранения

Категория данных	Срок хранения	Основание
Данные заявок и обращений	3 года с момента последнего обращения	Согласие + п. 5 ст. 5 152-ФЗ
Данные договоров	5 лет после окончания действия	Налоговый кодекс РФ
Бухгалтерские документы	5 лет	ФЗ-402 «О бухгалтерском учёте»
Данные аналитики (обезличенные)	26 месяцев	Политика Yandex Metrica
Файлы cookie	До удаления пользователем или истечения срока действия	Регламент ePrivacy

По истечении указанных сроков персональные данные уничтожаются в течение 30 рабочих дней, если иное не предусмотрено законодательством Российской Федерации.

11. Передача данных третьим лицам

Оператор не передаёт персональные данные третьим лицам без согласия субъекта, за исключением случаев, установленных законодательством (ст. 6 п. 1 Закона). Передача данных возможна следующим лицам:

ООО «Яндекс» — аналитика посещаемости через Yandex Metrica: IP-адрес (обезличенный), страницы посещения, поведенческие данные. Серверы в РФ. Основание: законные интересы Оператора (ст. 6 п. 1 пп. 7).
Telegram Messenger Inc. — текст сообщений при обращении через Telegram-бот. Серверы в Нидерландах/UK — трансграничная передача (ст. 12 152-ФЗ). Основание: явное согласие при отправке сообщения боту.
Cloudflare, Inc. — обработка IP-адреса и заголовков HTTP-запросов для обеспечения DDoS-защиты и безопасности Сайта. Политика конфиденциальности Cloudflare. Основание: законные интересы Оператора.
Timeweb Cloud — хостинг-провайдер: данные necessary для оказания услуг хостинга. Серверы в РФ. Основание: исполнение договора.
Уполномоченные государственные органы — по законному требованию, судебному акту или запросу уполномоченного органа. Основание: ст. 6 п. 1 пп. 3 Закона.

При передаче персональных данных Оператор требует от лица, получающего данные, соблюдения конфиденциальности и обеспечения безопасности персональных данных (ст. 6 п. 3 Закона).

12. Права субъекта персональных данных

Субъект персональных данных имеет право (ст. 14–17 Закона):

Получить сведения об обработке своих персональных данных: цели, правовые основания, категории данных, сроки хранения
Требовать уточнения персональных данных в случае их неполноты или неточности
Требовать удаления персональных данных (ст. 17) — при отзыве согласия, при достижении целей обработки, при незаконности обработки
Требовать блокирования персональных данных с момента обращения на период проверки
Отозвать согласие на обработку персональных данных в любое время путём направления письменного заявления
Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке

Для реализации своих прав субъект персональных данных направляет запрос на адрес: [email protected] с темой «Запрос субъекта ПДн». Срок ответа — не более 30 календарных дней с момента получения запроса (ст. 22 п. 1 Закона). Запрос должен содержать:

Фамилия, имя, отчество субъекта
Номер основного документа, удостоверяющего личность
Сведения о подтверждении личности
Суть требования

13. Использование файлов cookie

Оператор использует минимальный набор файлов cookie, необходимый для функционирования Сайта:

session — идентификатор авторизованной сессии (httpOnly, Secure, SameSite=Strict)
lang — предпочтения языка интерфейса
csrf_token — защита от межсайтовой подделки запросов (CSRF)
_ym_* — файлы cookie Yandex Metrica (аналитика посещаемости)
_cf* — файлы cookie Cloudflare (безопасность, DDoS-защита)

Оператор не использует сторонние рекламные трекеры, пиксели социальных сетей или системы ретаргетинга. Отключение cookie в браузере может ограничить функциональность Сайта.

14. Персональные данные несовершеннолетних

Сайт не предназначен для использования лицами, не достигшими 18-летнего возраста. Оператор не собирает персональные данные несовершеннолетних осознанно и целенаправленно. В случае обнаружения факта обработки персональных данных лица, не достигшего 18 лет, Оператор обязуется уничтожить такие данные в течение 3 рабочих дней.

15. Уполномоченный орган

Контроль за деятельностью по обработке персональных данных осуществляет уполномоченный орган по защите прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 987-68-05
Электронная почта: [email protected]
Сайт: rkn.gov.ru

16. Внесение изменений в Политику

Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении существенных изменений Оператор уведомляет субъектов персональных данных путём размещения обновлённой версии Политики на сайте flow-masters.ru/privacy и (при наличии контактных данных) путём направления уведомления на адрес электронной почты субъекта не менее чем за 10 рабочих дней до вступления изменений в силу.

Продолжение использования Сайта после вступления изменений в силу означает согласие субъекта с обновлённой Политикой.

17. Ответственность

Оператор несёт ответственность за соблюдение требований законодательства о персональных данных в соответствии с Кодексом об административных правонарушениях РФ (ст. 13.11, 13.11.1, 13.14) и Уголовным кодексом РФ (ст. 137, 272). Штрафы за нарушение законодательства о персональных данных составляют от 10 000 до 75 000 рублей за каждое нарушение (ФЗ от 07.02.2017 № 13-ФЗ).

18. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

Оператор: ИП Юдин Александр Евгеньевич

ИНН: 032628977859

ОГРНИП: 325237500240543

Email: [email protected]

Телефон: +7 (900) 230-67-02

Telegram: @braincreator89

Срок ответа на запрос: 30 календарных дней (ст. 22 Закона)

Дата последнего обновления: 29 апреля 2026 г.