Политика конфиденциальности (обработки персональных данных)

Версия: 2026-06-16 · Статус: ШАБЛОН (черновик) — на проверке у юриста

⚠️ Предварительная редакция. Технические описания соответствуют фактической работе

Сервиса; итоговые юридические формулировки и применимость — за квалифицированным

юристом. [ЮРИСТ: …] — отметки для проверки. Версия в

app/privacy/policy.py:CURRENT_POLICY_VERSION совпадает с версией этого документа.

1. Оператор персональных данных

Индивидуальный предприниматель Гнатюк Сергей Валентинович, ОГРНИП 325619600231870, ИНН 614329780763, дата регистрации 10.10.2025, Ростовская область, г. Ростов-на-Дону. E-mail: info@dsmaster.pro.

Ответственный за обработку ПДн и контакт для обращений субъектов — по адресу,

указанному в реквизитах выше.

2. Основные принципы (коротко)

• Сервис — технический посредник (API). Мы передаём данные между собственными

системами Клиента (СБИС, 1С:УНФ, маркетплейсы и др.) и переносим их **точно 1:1 с

источником**, ничего не выдумывая и не изменяя по существу.

• Данные Клиента обрабатываются по поручению. В отношении данных контрагентов,

сотрудников и покупателей Клиента оператором является Клиент, а Сервис —

обработчиком (ст. 6 ч. 3 152-ФЗ, см. отдельный документ «Поручение обработки ПДн»).

Ответственность за правомерность сбора, цели и согласия по исходным данным несёт Клиент.

• Электронная подпись — на стороне Клиента. Подписание документов и любая работа с

ЭЦП/УКЭП происходит на стороне Клиента и через аккредитованных операторов ЭДО

(СБИС/Saby, Диадок и др.). Сервис не является оператором ЭДО, документы **не

подписывает** и подписи не формирует — он лишь передаёт данные по API.

3. Какие данные обрабатываются

• Учётная запись: email, хэш пароля (сам пароль не хранится).
• Организация: наименование, идентификатор.
• Подключения: несекретная конфигурация (адреса, логины); **секреты доступа

(пароли/токены) хранятся в зашифрованном виде** (конвертное шифрование AES-256-GCM) и

никуда не выгружаются.

• Данные обмена (зеркало): реквизиты контрагентов (ИНН/КПП, наименования и т. п.),

документы, номенклатура — по поручению Клиента.

• Технические: IP-адрес, журнал действий (неизменяемый аудит), метаданные запросов.
• Веб-аналитика: обезличенная статистика посещений публичного сайта (см. §6–7).

4. Цели и правовые основания

Оказание услуги интеграции (исполнение договора-оферты); согласие субъекта; исполнение

требований законодательства (в части платежей — бухгалтерия/налоги); обеспечение

безопасности и расследование инцидентов (законный интерес/исполнение обязанностей).

5. Где и как обрабатываются данные (локализация)

• Локализация (ч. 5 ст. 18 152-ФЗ): запись, систематизация, накопление, хранение,

уточнение и извлечение ПДн граждан РФ ведутся **с использованием баз данных на

территории Российской Федерации** (хостинг и серверы — в РФ). Резервные копии и

журналы также находятся в РФ.

• Шифрование и нечитаемость: секреты доступа шифруются (AES-256-GCM); передача

данных — по защищённому каналу (TLS). Данные Клиента в зеркале — это собственные

данные Клиента, обрабатываемые по поручению; Сервис **не использует их в собственных

целях** и не раскрывает третьим лицам сверх необходимого для оказания услуги.

Фактический доступ к содержимому имеет сам Клиент (владелец данных).

• [ЮРИСТ: при необходимости указать конкретного хостинг-провайдера и регион ЦОД.]

6. Файлы cookie

• Личный кабинет (/ui): для входа используется токен в localStorage браузера

(технически необходимый элемент авторизации), **сторонние cookie для аналитики в

кабинете не устанавливаются**.

• Публичный сайт: используется веб-аналитика Яндекс.Метрика, которая

устанавливает собственные cookie (например, _ym_uid, _ym_d) для подсчёта

посещений и оценки эффективности страниц. Эти cookie — аналитические (не

обязательные); пользователь может отключить их в настройках браузера/через отказ от

cookie. Cookie не используются для идентификации личности субъекта на сайте.

• [ЮРИСТ: при использовании баннера согласия на cookie — сослаться на него здесь.]

7. Передача третьим лицам (субпроцессоры)

Для оказания услуги привлекаются:

• Хостинг-провайдер (РФ) — размещение инфраструктуры и хранение данных в РФ;
• Яндекс.Метрика (ООО «ЯНДЕКС») — обезличенная веб-аналитика публичного сайта

(статистика посещений, устройства, источники переходов; обработка — на стороне Яндекса);

• Платёжный провайдер ЮKassa — приём оплаты, в объёме, необходимом для платежа.

Передача осуществляется в объёме, необходимом для соответствующей цели. `[ЮРИСТ:

при необходимости получить отдельное согласие на передачу каждому третьему лицу

(ст. 9 152-ФЗ в ред. 156-ФЗ с 01.09.2025) — оформляется ОТДЕЛЬНЫМ документом, а не в

тексте оферты.]`

8. Сроки хранения и уничтожение

Журналы аудита — неизменяемая хеш-цепь (ретеншн — через экспорт и архив, без нарушения

целостности журнала). Прикладные ПДн — по политикам хранения; по истечении срока или по

праву на забвение формируется юридически значимый акт уничтожения (ст. 21 ч. 7).

9. Права субъекта (152-ФЗ)

Доступ к своим данным (выгрузка: GET /api/privacy/export), удаление/право на забвение

(POST /api/privacy/erase — с актом уничтожения), отзыв согласия, уточнение/блокирование.

10. Уведомление об инцидентах

При выявлении нарушения безопасности ПДн Сервис уведомляет Роскомнадзор в установленные

сроки (первичное — 24 часа, дополнительное — 72 часа; ст. 21 ч. 3.1) и фиксирует факт в

неизменяемом журнале аудита.

11. Защита

Шифрование секретов (AES-256-GCM), маскирование/исключение сырых ПДн из журналов,

разграничение доступа (RBAC), строгая изоляция по организациям (мультитенант),

неизменяемый аудит значимых действий, безопасный режим «только чтение» по умолчанию.