← На главную
Политика в отношении обработки персональных данных
Редакция от 16 апреля 2026 г.
Шаблон для юриста. Структура соответствует требованиям 152-ФЗ и приказа Роскомнадзора № 996. Проверьте реквизиты оператора, перечень обрабатываемых ПДн, сроки хранения, меры защиты.
1. Общие положения
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор: ИП [ФИО], ИНН [XXXXXXXXXX] (далее — «Оператор»).
Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в сервисе 5S Inspector (далее — «Сервис»), размещённом по адресу https://5s.pribor-servis.org.
2. Категории обрабатываемых данных
| Категория субъекта | Перечень данных | Основание |
|---|
| Владелец организации |
ФИО, email, номер телефона, ИНН (при указании) |
Согласие + исполнение договора |
| Сотрудники организации |
Email, ФИО (при указании), фотографии рабочих мест |
Согласие (собирается работодателем) + законный интерес |
| Посетители лендинга |
IP-адрес, User-Agent, cookies сессии |
Законный интерес — обеспечение работы Сервиса |
Специальные категории ПДн (раса, политические взгляды, здоровье) не обрабатываются. Биометрические данные в понимании ст. 11 152-ФЗ также не обрабатываются — фотографии рабочих мест не являются биометрией, так как не используются для установления личности.
3. Цели обработки
- Регистрация и ведение учётной записи пользователя в Сервисе;
- Автоматизированный контроль состояния рабочих мест на основе фотографий;
- Коммуникация с пользователем по вопросам работы Сервиса (email-уведомления, верификация адреса, сброс пароля);
- Исполнение договора-оферты, включая биллинг;
- Соблюдение требований законодательства РФ.
4. Правовые основания
- Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — собирается при регистрации через проставление отметки.
- Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ).
- Осуществление законных интересов Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — в части работы защитных механизмов (rate-limit, CSRF, логирование безопасности).
5. Способы и сроки хранения
Персональные данные обрабатываются как с использованием средств автоматизации, так и без них. Хранение осуществляется на серверах, физически расположенных на территории Российской Федерации (в соответствии с требованиями ст. 18 ч. 5 152-ФЗ).
| Категория данных | Срок хранения |
|---|
| Email, пароль, ФИО пользователя | Бессрочно до удаления учётной записи + 90 дней |
| Фотографии инспекций | 6 месяцев (активно), затем архив без фотографий |
| Биллинг-транзакции, логи | 4 года (бухгалтерская отчётность) |
| Сессионные cookies | 24 часа |
6. Передача третьим лицам
Оператор передаёт персональные данные следующим обработчикам, строго в пределах, необходимых для оказания услуги:
- ПАО «Т-Банк» — обработка платежей через Т-Кассу (email, сумма платежа).
Юрист: текущая реализация хранит и обрабатывает данные на серверах в РФ. При добавлении сторонних обработчиков (email, AI и т.п.) этот раздел должен быть дополнен явным перечислением.
7. Меры защиты
- Пароли хранятся в виде bcrypt-хеша (cost 10);
- Весь трафик между клиентом и сервером — по TLS 1.2+ (Let's Encrypt);
- Rate-limit на эндпоинтах входа и сброса пароля;
- CSRF-защита на мутирующих запросах;
- Сессионные cookies с флагами HttpOnly и SameSite=Lax;
- Разделение арендаторов (multi-tenancy) по org_id на уровне БД;
- Резервные копии БД ежедневно, хранятся 30 дней.
8. Права субъекта
Субъект персональных данных вправе (ст. 14 152-ФЗ):
- Получить сведения об обработке своих данных;
- Требовать уточнения, блокирования или уничтожения своих данных;
- Отозвать согласие на обработку;
- Обжаловать действия Оператора в Роскомнадзор или в суде.
Для реализации прав направьте запрос на email: privacy@pribor-servis.org. Срок ответа — не более 30 календарных дней.
9. Cookies
Сервис использует строго необходимые cookies:
| Имя | Назначение | Срок |
|---|
| session | Аутентификация пользователя | 24 часа |
| oauth_state | Защита от CSRF при OAuth-входе | 5 минут |
Cookies аналитики, рекламы или профилирования не используются.
10. Контакты Оператора
Оператор: ИП [ФИО]
ИНН [XXXXXXXXXX]
Адрес: [юр. адрес]
Email по вопросам ПДн: privacy@pribor-servis.org
Ответственный за обработку ПДн: [ФИО]
Уведомление в Роскомнадзор: подано [дата], регистрационный номер [XX-XX-XXXXXX].
Размещено по постоянному адресу https://5s.pribor-servis.org/privacy