Политика обработки персональных данных

1. Оператор персональных данных

Оператором персональных данных (далее — «Оператор») является:

ИП Зобов Анатолий Алексеевич
ИНН: 290132832030
Адрес: 163000, г. Архангельск, пр. Ломоносова, д. 177, кв. 168
Email для связи: 89600013090@mail.ru

2. Назначение обработки

Оператор предоставляет облачный сервис «КлинУчёт» — SaaS-платформу для учёта расходов и доходов клининговых фирм. В рамках работы сервиса Оператор обрабатывает персональные данные сотрудников и клиентов фирм-клиентов («Организаций»), которые регистрируются на платформе и используют её для своей хозяйственной деятельности.

Цели обработки:

• предоставление функциональности сервиса;
• учёт сотрудников клининговых фирм и их выплат;
• учёт клиентов и заявок мобильной бригады уборки;
• формирование отчётов о хозяйственной деятельности Организации;
• обеспечение работоспособности и безопасности платформы.

3. Состав обрабатываемых данных

В рамках работы сервиса обрабатываются:

• Данные пользователей платформы (администраторов и сотрудников Организаций): логин, отображаемое имя, хеш пароля, права доступа, организация-владелец.
• Данные сотрудников Организаций (вносятся самой Организацией): фамилия, имя, отчество; телефон; дата рождения; зарплата; объект работы; заметки.
• Данные клиентов Организаций (вносятся самой Организацией для учёта заявок мобильной бригады): фамилия, имя, отчество; телефон; адрес; дата рождения; заметки.
• Технические данные: IP-адрес, User-Agent, время сессий, действия в системе (для безопасности и расследования инцидентов).

Оператор НЕ обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья, биометрические данные).

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных (для пользователей платформы — даётся при регистрации);
• Договора между Оператором и Организацией-клиентом (Условия использования платформы);
• Закона РФ № 152-ФЗ «О персональных данных», ст. 6 ч. 1 п. 5 — обработка для исполнения договора с субъектом персональных данных или поручением Организации, действующей как самостоятельный оператор в отношении своих сотрудников и клиентов.

5. Меры защиты персональных данных

Оператор применяет следующие технические и организационные меры защиты:

• Шифрование при хранении. Персональные данные сотрудников и клиентов Организаций (ФИО, адреса, заметки) шифруются алгоритмом AES-256-GCM с уникальным для каждой Организации ключом, производным от мастер-ключа платформы (HKDF-SHA256). Это означает, что даже при компрометации базы данных персональные данные остаются нечитаемыми.
• Шифрование при передаче. Все соединения с платформой защищены TLS 1.3.
• Изоляция данных между Организациями. Каждая Организация имеет собственное пространство данных. Доступ к данным одной Организации из учётной записи другой технически невозможен (multi-tenant архитектура с обязательной фильтрацией по идентификатору Организации на уровне приложения и БД).
• Контроль доступа. Доступ к платформе предоставляется только по приглашению, с проверкой одноразового криптографически-стойкого токена. Каждому пользователю выдаётся ограниченный набор прав (RBAC) администратором его Организации.
• Журналирование. Действия пользователей и системные события записываются в журналы платформы и хранятся в течение разумного срока для расследования инцидентов.

6. Места хранения данных

В соответствии с требованиями ст. 18.5 ФЗ № 152-ФЗ «О персональных данных», первичное хранение и обработка персональных данных граждан Российской Федерации осуществляется на территории Российской Федерации.

6.1. База данных платформы

Основная база данных платформы (пользователи, организации, сотрудники, клиенты, заявки, операции и все связанные сведения) размещена в облачной инфраструктуре Timeweb Cloud, физическое местонахождение — дата-центр г. Санкт-Петербург, Российская Федерация (СПб-3). База данных PostgreSQL развёрнута на выделенном виртуальном сервере Оператора и недоступна из публичной сети — подключения возможны только локально с серверного процесса приложения. Резервные копии БД создаются ежедневно и хранятся локально 30 дней; дополнительные шифрованные копии в течение 90 дней размещаются в облачном S3-хранилище Timeweb (ru-1, СПб) для аварийного восстановления.

6.2. Файлы (счета, логотипы, фотографии заявок)

Файлы, загружаемые в систему (PDF счетов, логотипы организаций, фотографии заявок мобильной бригады), хранятся в облачном объектном хранилище Timeweb Cloud Object Storage (S3-совместимое), регион ru-1, Санкт-Петербург, РФ. Доступ к файлам осуществляется только через временные подписанные ссылки (presigned URL) с ограниченным сроком действия — публичный доступ к хранилищу запрещён. Изоляция файлов между Организациями обеспечивается на уровне идентификаторов в путях.

6.3. Дополнительная защита персональных данных

Помимо физического размещения в РФ, ФИО, адреса и заметки сотрудников и клиентов Организаций шифруются на уровне базы данных алгоритмом AES-256-GCM с уникальным для каждой Организации ключом (см. раздел 5). Это означает, что даже в случае получения доступа к содержимому базы данных, персональные данные остаются нечитаемыми без мастер-ключа Оператора.

6.4. Технические данные и аналитика (трансграничная передача)

Технические данные о работе пользователя на платформе (клики, переходы по страницам, видеоповторы пользовательских сессий — для отладки UX и поддержки) обрабатываются сервисом PostHog, хостинг — Европейский союз, г. Франкфурт. Для этих данных применяется обязательная техническая маскировка:

• все поля ввода форм автоматически маскируются — в записях видна общая структура UI, но не фактические значения;
• ФИО, телефоны, адреса, заметки помечены классом ph-no-capture и не отправляются в PostHog даже на странице просмотра;
• идентификатор сессии связан только с внутренним user ID платформы, без передачи e-mail, логина или ФИО;
• срок хранения видеоповторов — 30 дней.

Передача обезличенных технических данных в PostHog (ЕС) осуществляется в соответствии с ч. 1 и ч. 2 ст. 12 ФЗ № 152-ФЗ — данные не позволяют идентифицировать конкретного субъекта персональных данных без обращения к основной базе платформы в РФ.

Запросы к серверам PostHog проксируются через инфраструктуру Оператора (доменное имя клинучет.рф) — браузер пользователя не устанавливает прямые соединения с третьими лицами.

6.5. Резервная инфраструктура

В целях обеспечения отказоустойчивости сервиса Оператор поддерживает резервный инстанс приложения (hot-standby) в облаке Vercel (ЕС). Резервный инстанс при обычной эксплуатации перенаправляет весь пользовательский трафик на основной сервер в РФ через HTTP 302-redirect и не используется для хранения или обработки персональных данных в обычном режиме. Резервный инстанс будет полностью отключён по завершении периода технической проверки основной инфраструктуры.

7. Права субъекта персональных данных

Субъект персональных данных вправе:

• получить сведения о своих обрабатываемых данных;
• требовать уточнения, блокирования или уничтожения своих данных;
• отозвать своё согласие на обработку.

Запросы направляются на email 89600013090@mail.ru. Оператор отвечает в срок, установленный законом (не более 30 дней).

Субъект персональных данных также вправе обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (www.rkn.gov.ru).

8. Срок хранения

Персональные данные хранятся в течение всего срока действия учётной записи Организации на платформе. После прекращения договора с Организацией её данные удаляются в течение 90 дней (резервные копии БД с истечением их срока хранения — до 1 года). Технические журналы (логи входов, действий) хранятся 12 месяцев.

9. Изменения политики

Оператор вправе обновлять настоящую Политику. Текущая версия всегда доступна по адресу /privacy. О существенных изменениях Оператор уведомляет администраторов Организаций по email, указанному при регистрации.