1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, использования и защиты персональных данных пользователей платформы SMETAS (далее — «Платформа»), расположенной по адресу https://alibaba.hhos.ru.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.
Регистрируясь на Платформе, Пользователь выражает согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Платформы.
2. Оператор персональных данных
Оператором персональных данных является ИП Надточеев Евгений (далее — «Оператор»).
3. Определения
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
- Пользователь — физическое или юридическое лицо, зарегистрированное на Платформе.
- Cookies — небольшие текстовые файлы, отправляемые сервером и хранимые на устройстве Пользователя.
4. Состав собираемых данных
Оператор собирает и обрабатывает следующие персональные данные Пользователя:
- имя (ФИО или псевдоним, указанный при регистрации);
- адрес электронной почты (email);
- пароль (хранится исключительно в захешированном виде);
- данные рабочих пространств (названия, настройки, содержимое смет);
- загруженные файлы (хранятся в S3-совместимом хранилище MinIO);
- IP-адрес;
- данные cookies (техническая информация для обеспечения авторизации и работы Платформы).
5. Цели обработки персональных данных
Персональные данные обрабатываются в следующих целях:
- регистрация и идентификация Пользователя на Платформе;
- предоставление доступа к функционалу Платформы;
- обеспечение безопасности аккаунта (авторизация, восстановление пароля);
- связь с Пользователем по вопросам работы Платформы;
- улучшение качества работы Платформы и устранение технических неполадок;
- исполнение обязательств по договору-оферте.
6. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
- согласия Пользователя (ст. 6 п. 1 пп. 1 ФЗ N 152-ФЗ);
- исполнения договора, стороной которого является Пользователь (ст. 6 п. 1 пп. 5 ФЗ N 152-ФЗ);
- законных интересов Оператора (обеспечение безопасности, предотвращение мошенничества).
7. Сроки обработки и хранения
Персональные данные обрабатываются и хранятся в течение всего срока действия аккаунта Пользователя на Платформе.
При удалении аккаунта персональные данные подлежат уничтожению в течение 30 (тридцати) календарных дней, за исключением случаев, когда законодательством Российской Федерации предусмотрены иные сроки хранения.
Резервные копии, содержащие персональные данные удалённых аккаунтов, уничтожаются в течение 90 (девяноста) календарных дней.
8. Передача данных третьим лицам
Оператор не продаёт, не обменивает и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях.
Передача персональных данных возможна в следующих случаях:
- с согласия Пользователя;
- по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством РФ;
- для обеспечения работы Платформы (хостинг-провайдер) — при этом с контрагентами заключены соответствующие соглашения о конфиденциальности.
9. Трансграничная передача данных
Все персональные данные Пользователей хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ФЗ N 152-ФЗ.
Трансграничная передача персональных данных не осуществляется.
10. Cookies
Платформа использует cookies для обеспечения авторизации и корректной работы сервиса. Подробная информация об использовании cookies приведена в Политике использования cookies.
11. Меры безопасности
Оператор принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования и распространения:
- передача данных осуществляется по защищённому протоколу HTTPS (TLS/SSL);
- пароли хранятся исключительно в захешированном виде (bcrypt);
- авторизация реализована с использованием JWT-токенов (access + refresh);
- регулярное резервное копирование базы данных;
- ограничение доступа к серверной инфраструктуре.
12. Права пользователя
Пользователь имеет следующие права в отношении своих персональных данных:
- право на доступ к своим персональным данным;
- право на уточнение (изменение, дополнение) своих данных;
- право на удаление персональных данных (удаление аккаунта);
- право на отзыв согласия на обработку персональных данных;
- право на обращение в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) в случае нарушения прав субъекта персональных данных.
Для реализации указанных прав Пользователь может направить запрос на адрес электронной почты support@hhos.ru. Запрос будет рассмотрен в течение 10 (десяти) рабочих дней.
13. Обязанности оператора
- обеспечивать обработку персональных данных в соответствии с законодательством РФ;
- принимать меры для защиты персональных данных от несанкционированного доступа;
- предоставлять Пользователю информацию о составе и порядке обработки его данных по запросу;
- прекратить обработку персональных данных при отзыве согласия Пользователем и удалить данные в установленные сроки.
14. Изменение политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Платформе, если иное не предусмотрено новой редакцией.
Продолжение использования Платформы после внесения изменений означает согласие Пользователя с обновлённой Политикой.
15. Контактная информация
По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться: