Политика конфиденциальности

программного комплекса «Dostup.io»

Версия 1.0

Редакция от 9 июля 2025 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных, которые Общество с ограниченной ответственностью «УДАЛЁННЫЕ РЕШЕНИЯ» (далее — «Оператор») может получить о физическом лице (далее — «Пользователь») во время использования им программного комплекса «Dostup.io» (далее — «ПК»).

1.2. Оператор включен в Реестр операторов, осуществляющих обработку персональных данных.

Регистрационный номер записи: 77-25-451655.

Основание внесения в реестр: Приказ Роскомнадзора № 494 от 07.07.2025 г.

1.3. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и является неотъемлемой частью Лицензионного договора-оферты (далее – «Оферта»).

1.4. Регистрация учётной записи на Сайте и последующее использование ПК означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования ПК.

2. Термины и определения

2.1. Термины, используемые в настоящей Политике с заглавной буквы, имеют значение, определенное в разделе 1 Оферты.

2.2. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.3. Обработка ПД — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Состав, цели и правовые основания обработки данных

Оператор придерживается принципа минимизации данных и обрабатывает только ту информацию, которая необходима для исполнения Договора с Пользователем и обеспечения работы ПК.

3.1. Данные, предоставляемые Пользователем:

Состав данных: адрес электронной почты.
Цели обработки: заключение и исполнение Договора (идентификация, аутентификация); направление служебных уведомлений и кассовых чеков; техническая поддержка.
Правовое основание: п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение Договора).

3.2. Операционные метаданные, генерируемые системой:

Состав данных: системный логин Пользователя, IP-адрес Узла доступа, IP-адрес Пользователя, время начала/окончания сессии, объем трафика.
Цели обработки: обеспечение технической работы ПК; применение тарифных ограничений; диагностика и обеспечение безопасности.
Правовое основание: п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение Договора); п. 7 ч. 1 ст. 6 ФЗ-152 (законные интересы Оператора).

3.3. Платёжная информация:

Состав данных: сведения о платежах (номер заказа, сумма, дата, статус).
Цели обработки: проведение расчётов по Договору; выполнение требований законодательства о ККТ.
Правовое основание: п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение Договора); п. 2 ч. 1 ст. 6 ФЗ-152 (выполнение функций, возложенных законодательством РФ).

4. Политика отсутствия логов интернет-активности (No-Logs Policy)

4.1. Оператор не отслеживает, не протоколирует и не хранит журналы (логи) интернет-активности Пользователей. В частности, Оператор не собирает и не хранит:

а) DNS-запросы;

б) Посещённые веб-сайты, их IP-адреса и URL-адреса;

в) Содержимое передаваемого трафика (сообщения, файлы, данные приложений).

4.2. Операционные метаданные, перечисленные в п. 3.2, используются исключительно для целей, указанных в нем, и не позволяют идентифицировать конкретные действия Пользователя в сети Интернет.

5. Использование файлов Cookie

5.1. Для корректной работы Сайта, в частности Личного кабинета, Оператор использует технические (функциональные) файлы cookie. Эти файлы необходимы для аутентификации Пользователя, поддержания сессии и сохранения настроек Сайта.

5.2. Оператор не использует сторонние аналитические или рекламные файлы cookie для отслеживания поведения Пользователей или показа рекламы.

5.3. Пользователь может самостоятельно управлять файлами cookie в настройках своего браузера, однако отключение функциональных cookie может привести к полной или частичной неработоспособности Личного кабинета.

6. Порядок и условия обработки ПД

6.1. Хранение и сроки:

а) ПД учётной записи (e-mail) хранятся в течение всего срока действия Договора с Пользователем и удаляются по его запросу либо после прекращения использования ПК и удаления учётной записи.

б) Операционные метаданные сессий хранятся в течение 90 (девяноста) дней с момента окончания сессии для целей тарификации и обеспечения безопасности, после чего подлежат уничтожению или обезличиванию.

в) Платёжная информация хранится в течение сроков, установленных законодательством РФ о бухгалтерском учёте и архивном деле.

6.2. Меры по обеспечению безопасности. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПД, включая, но не ограничиваясь:

а) Организационные меры: назначение ответственного за обработку ПД, разработка внутренних политик, строгий контроль и разграничение доступа сотрудников к ПД, заключение соглашений о конфиденциальности.

б) Технические меры: шифрование соединений (HTTPS, TLS), использование межсетевых экранов, применение многофакторной аутентификации для доступа к критическим системам, регулярное обновление программного обеспечения, защита от несанкционированного доступа к серверам, резервное копирование информации.

6.3. Взаимодействие с третьими лицами. Оператор не передаёт ПД третьим лицам, за исключением следующих случаев:

а) Взаимодействие с платёжным агрегатором (Robokassa) для инициализации и подтверждения платежей. При этом Пользователь самостоятельно вводит свои платёжные данные на защищённой странице агрегатора, и Оператор не получает к ним доступ.

б) Размещение баз данных на серверной инфраструктуре, предоставляемой российскими хостинг-провайдерами и операторами ЦОД, которые по договору обязаны обеспечивать конфиденциальность и безопасность данных.

в) Предоставление информации уполномоченным государственным органам РФ только по основаниям и в порядке, установленным законодательством РФ.

6.4. Трансграничная передача данных не осуществляется. Вся обработка и хранение ПД Пользователей производятся на серверах, расположенных на территории Российской Федерации.

7. Права Пользователя как субъекта персональных данных

7.1. Пользователь вправе в любое время:

а) Получать информацию, касающуюся обработки его ПД, в порядке, предусмотренном ст. 14 ФЗ-152.

б) Требовать от Оператора уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

в) Отозвать своё согласие на обработку ПД, если обработка велась на основании согласия.

г) Осуществлять иные права, предусмотренные законодательством РФ.

7.2. Для реализации своих прав Пользователь может направить соответствующий запрос на адрес электронной почты, указанный в разделе 9 настоящей Политики.

8. Заключительные положения

8.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

9. Реквизиты и контакты Оператора

ООО «УДАЛЁННЫЕ РЕШЕНИЯ»
Юридический адрес: 123022, г. Москва, вн.тер.г. муниципальный округ Пресненский, ул. 1905 года, д. 15, кв. 80
ИНН/КПП: 9703186330 / 770301001
ОГРН: 1247700519021
E-mail для запросов, связанных с персональными данными: info@dostup.io