Все документы

Черновик — финальный текст утверждает юрист. Реквизиты Оператора (ИНН, юр.название, адрес) приведены как плейсхолдеры и будут заменены перед публичным запуском.

Политика обработки персональных данных

Редакция от 1 июня 2026 г. · версия 1.0

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 и определяет порядок обработки персональных данных, предпринимаемые Оператором меры по их защите.

Оператор: [Юридическое название будет указано после регистрации юр. лица]. ИНН: [уточнить]. Сайт: ai-crm.ru.

2. Какие данные мы обрабатываем

В CRM-системе обрабатываются:

  • Данные пользователей системы (сотрудников клиентов):ФИО, e-mail, должность, телефон, фото профиля.
  • Данные клиентов клиентов (контактов и компаний в CRM):ФИО, контактные данные, ИНН, адрес, история взаимодействия. Эти данные принадлежат клиенту-оператору CRM, мы выступаем обработчиком по поручению.
  • Технические данные: IP-адрес, тип устройства, действия в интерфейсе (для аналитики ошибок).

3. Цели обработки

  • Предоставление функциональности CRM-системы
  • Аутентификация и авторизация пользователей
  • Биллинг и связь с клиентами
  • Улучшение продукта на основе обезличенной аналитики
  • Соблюдение требований законодательства РФ

4. Где хранятся данные

Все базы данных и серверы расположены в дата-центрах на территории Российской Федерации (Yandex Cloud, регион ru-central1, Москва). Это соответствует требованию о локализации ПДн (ст. 18 152-ФЗ).

5. Передача третьим лицам

Оператор не передаёт персональные данные третьим лицам без согласия субъекта, за исключением случаев:

  • Платёжных провайдеров (ЮKassa) — только данные для проведения платежа
  • Провайдеров облачной инфраструктуры (Yandex Cloud) — в рамках ФЗ-152
  • По требованию государственных органов в рамках законодательства РФ

AI-агенты: данные могут передаваться в DeepSeek (КНР) для обработки запросов LLM. Юзер может отказаться через /settings/integrations и использовать self-hosted Qwen или Claude. Согласие на использование DeepSeek фиксируется при активации AI-функций.

6. Срок хранения

Данные хранятся в течение срока подписки + 30 дней после её окончания (для возможности восстановления). После — удаляются. Логи и бэкапы — до 1 года.

7. Права субъекта данных

В соответствии со ст. 14 ФЗ-152 пользователь имеет право:

  • Получить информацию об обработке своих данных
  • Требовать уточнения, блокирования или удаления данных
  • Отозвать согласие на обработку
  • Обжаловать действия Оператора в Роскомнадзоре или суде

Все запросы — на адрес privacy@ai-crm.ru. Срок ответа — 30 дней (ст. 20 ФЗ-152).

8. Меры защиты

  • HTTPS (TLS 1.3) для всего трафика
  • Хеширование паролей (bcrypt)
  • Шифрование секретов (JWT_SECRET, токены приглашений)
  • Регулярные бэкапы (Yandex Object Storage)
  • Журналирование доступа (audit log)
  • Доступ к данным клиентов — только через аутентифицированный API

9. Cookie

Используем технические cookie (сессия, настройки интерфейса). Аналитические cookie — только с согласия пользователя через cookie-баннер. Никаких рекламных или фингерпринт-трекеров.

10. Изменения политики

Существенные изменения уведомляются по e-mail минимум за 30 дней до вступления в силу. Текущая редакция всегда доступна на этой странице.

Связанные документы: Оферта · Согласие на AI-обработку