Соглашение об обработке данных
От 9 апреля 2026
Настоящее Соглашение об обработке данных (DPA) определяет условия, при которых TG Tasks (@tgtasks_bot) обрабатывает персональные данные от имени команд и компаний, использующих сервис для управления задачами.
1. Определения
Контролёр данных: команда, компания или организация, использующая TG Tasks для управления задачами своих пользователей
Обработчик данных: TG Tasks, представленный Данилом Хасаном (khasandanil@gmail.com)
Персональные данные: информация о пользователях, включая Telegram ID, имена, содержание задач, временные метки, голосовые транскрипции
Обработка: любые операции с данными, включая сбор, хранение, использование, передачу и удаление
2. Предмет и объём
Обработчик обрабатывает персональные данные исключительно по инструкциям Контролёра и только в целях предоставления услуги управления задачами. Обработка включает обработку данных задач и идентификаторов пользователей на основе явных инструкций Контролёра.
3. Категории обрабатываемых данных
Идентификаторы Telegram (числовые идентификаторы пользователей)
Имена и имена пользователей Telegram
Содержание задач (названия, описания, заметки)
Временные метки (дата создания, редактирования, сроки)
Голосовые транскрипции (преобразованные из голосовых сообщений)
4. Цель обработки
Данные обрабатываются исключительно для:
Управления задачами (создание, редактирование, удаление, сортировка)
Отправки напоминаний и уведомлений
Проведения аналитики активности и использования
Распознавания команд на естественном языке с помощью искусственного интеллекта
5. Обязательства обработчика
Обработчик обязуется:
Обрабатывать данные только в соответствии с инструкциями Контролёра
Обеспечивать конфиденциальность персонала и сотрудников, имеющих доступ к данным
Реализовать надлежащие технические и организационные меры безопасности
Оказывать содействие Контролёру в выполнении прав субъектов данных
Удалять или возвращать данные по окончании предоставления услуг
6. Подпроцессоры
Обработчик использует следующих подпроцессоров для обработки данных:
OpenRouter (США) — обработка текста языковыми моделями для распознавания команд
Groq (США) — преобразование голоса в текст (speech-to-text)
Поставщик хостинга — хранение и инфраструктура данных
7. Передача данных
Данные хранятся на защищённом сервере. Передачи данных третьим сторонам осуществляются только для подпроцессоров с надлежащими гарантиями защиты. Трансграничные передачи выполняются в соответствии с применимым законодательством о защите данных.
8. Сроки хранения данных
Данные сохраняются в течение активного использования сервиса. По запросу Контролёра или по истечении 30 дней после прекращения использования сервиса все персональные данные подлежат удалению.
9. Права субъектов данных
Контролёр обязан обеспечить возможность субъектов данных реализовать свои права:
Право доступа к персональным данным
Право на исправление неточных данных
Право на удаление данных
Право на портативность данных
Для реализации этих прав субъекты данных могут обратиться к Контролёру, который передаст запрос Обработчику.
10. Мероприятия по безопасности
Обработчик реализует следующие меры безопасности:
Шифрование данных в пути следования
Контроль доступа к системам и базам данных
Регулярное резервное копирование и восстановление
Процедуры реагирования на инциденты безопасности
11. Уведомление об утечке данных
В случае утечки или несанкционированного доступа к персональным данным Обработчик уведомит Контролёра в течение 72 часов с момента выявления инцидента.
12. Срок действия и расторжение
Данное соглашение действует в течение всего периода использования сервиса. При расторжении или прекращении использования сервиса все персональные данные подлежат удалению в соответствии с разделом 8.
13. Контактная информация
Обработчик данных:
Имя: Даниил Хасан
Data Processing Agreement
Effective: April 9, 2026
This Data Processing Agreement (DPA) defines the terms under which TG Tasks (@tgtasks_bot) processes personal data on behalf of teams and organizations using the service for task management.
1. Definitions
Controller: a team, company, or organization using TG Tasks for managing its users' tasks
Processor: TG Tasks, represented by Danil Khasan (khasandanil@gmail.com)
Personal Data: information about users, including Telegram IDs, names, task content, timestamps, and voice transcriptions
Processing: any operation on data, including collection, storage, use, transfer, and deletion
2. Subject and Scope
The Processor processes personal data solely upon the Controller's instructions and only for the purpose of providing the task management service. Processing includes handling task data and user identifiers based on explicit instructions from the Controller.
3. Categories of Data Processed
Telegram identifiers (numeric user identifiers)
Telegram names and usernames
Task content (titles, descriptions, notes)
Timestamps (creation date, modification date, deadlines)
Voice transcriptions (converted from voice messages)
4. Purpose of Processing
Data is processed exclusively for:
Task management (creation, editing, deletion, sorting)
Sending reminders and notifications
Conducting activity and usage analytics
Natural language command recognition powered by artificial intelligence
5. Processor Obligations
The Processor commits to:
Process data only in accordance with the Controller's instructions
Ensure the confidentiality of personnel and employees with access to data
Implement appropriate technical and organizational security measures
Assist the Controller in fulfilling data subject rights
Delete or return data upon termination of service provision
6. Sub-Processors
The Processor uses the following sub-processors to process data:
OpenRouter (USA) — language model processing for command recognition
Groq (USA) — speech-to-text conversion
Hosting provider — data storage and infrastructure
7. Data Transfers
Data is stored on a secured server. Data transfers to third parties occur only to sub-processors with appropriate data protection safeguards. Cross-border transfers are conducted in compliance with applicable data protection legislation.
8. Data Retention
Data is retained during active use of the service. Upon the Controller's request or 30 days after termination of service use, all personal data shall be deleted.
9. Data Subject Rights
The Controller shall ensure that data subjects can exercise their rights:
Right of access to personal data
Right to rectification of inaccurate data
Right to erasure of data
Right to data portability
To exercise these rights, data subjects may contact the Controller, who shall forward the request to the Processor.
10. Security Measures
The Processor implements the following security measures:
Encryption of data in transit
Access controls to systems and databases
Regular backups and recovery procedures
Incident response and security protocols
11. Data Breach Notification
In case of a breach or unauthorized access to personal data, the Processor shall notify the Controller within 72 hours of becoming aware of the incident.
12. Term and Termination
This Agreement is effective for the duration of service use. Upon termination or cessation of service use, all personal data shall be deleted in accordance with Section 8.
13. Contact Information
Data Processor:
Name: Danil Khasan
