DatehВход

Политика конфиденциальности

Для старта без ИП

Дата публикации: 25 мая 2026 г.
Актуальная версия: размещена по адресу http://localhost:3000/privacy

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) описывает, как физическое лицо Иванов Иван Иванович (далее — Оператор) обрабатывает и защищает персональные данные пользователей сервиса http://localhost:3000 (далее — Сервис).

На момент публикации Политики Оператор не зарегистрирован в качестве индивидуального предпринимателя (ИП). Сервис находится в стадии тестирования и настройки. Полноценная коммерческая деятельность и регистрация ИП планируются после завершения тестирования и появления первых платных пользователей.

2. Какой статус у Оператора

  • Оператор — физическое лицо, гражданство РФ.
  • Регистрация ИП отсутствует, но планируется до начала оказания услуг на платной основе.
  • Вся обработка персональных данных осуществляется на добросовестной основе, с соблюдением принципов Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Контакт для запросов по персональным данным: privacy@ваш-домен.ru

3. Какие данные мы обрабатываем

Обязательные данные (без них Сервис не работает):

  • Номер мобильного телефона (для регистрации и входа через код подтверждения).
  • Технические данные сессии (токены, временные идентификаторы).

Данные, которые вы вводите при использовании Сервиса:

  • Реквизиты вашей организации и контрагентов (ИНН, КПП, наименование, банковские реквизиты).
  • Позиции счетов (наименование товаров/услуг, количество, цена, сумма, НДС).
  • Статусы счетов (оплачен / не оплачен), ссылки для плательщика.
  • Сохранённые товары и услуги (наименования, цены, единицы измерения).

Технические данные, собираемые автоматически:

  • IP-адрес.
  • User-Agent (информация о браузере и устройстве).
  • Журналы запросов к серверу.
  • События безопасности (например, попытки входа, превышение лимитов запросов OTP).

4. Как и зачем мы обрабатываем данные

Цель обработкиКакие данные используются
Регистрация и вход (код по звонку / SMS)Номер телефона
Создание и отправка счетов, генерация PDFРеквизиты, позиции счетов, суммы
Автозаполнение реквизитов по ИНН (через справочники)ИНН, БИК
Обеспечение безопасности (антиспам, защита от ботов)IP-адрес, журналы запросов
Хранение счетов и каталогаВсе введённые данные

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Вашего согласия, которое вы даёте при регистрации (отмечая чекбокс «Я принимаю условия Политики конфиденциальности»).
  • Исполнения договора (пользовательского соглашения / оферты) — обработка данных необходима для работы Сервиса.
  • Законных интересов Оператора — обеспечение безопасности, предотвращение злоупотреблений.

6. Передача данных третьим лицам

Для работы Сервиса данные могут передаваться следующим категориям получателей (только в объёме, необходимом для их работы):

ПолучательКакие данныеДля чего
Провайдер голосовых звонков (например, GreenSMS, Unibell)Номер телефонаДоставка кода входа (звонок / SMS)
Сервис подсказок реквизитов (например, DaData)ИНН, БИКАвтозаполнение реквизитов
Хостинг-провайдер (РФ)Все данные (на сервере)Размещение базы данных и приложения
Государственные органыВ объёме, установленном закономПо законному требованию (суду, прокуратуре и т.п.)

Со всеми обработчиками заключены договорные отношения, обеспечивающие конфиденциальность и безопасность данных.

7. Где находятся серверы

Все данные хранятся на серверах, расположенных на территории Российской Федерации. Трансграничная передача данных не осуществляется (за исключением случая, если провайдер звонков использует зарубежную инфраструктуру — тогда это будет отражено в отдельном уведомлении).

8. Сроки хранения данных

  • Данные учётной записи и счётов — хранятся, пока ваш аккаунт активен. После удаления аккаунта данные удаляются в разумный срок (не более 30 дней).
  • Коды OTP и журналы ограничения запросов — хранятся ограниченное время (не более нескольких суток) для целей безопасности.
  • Технические логи (IP, User-Agent) — хранятся не более 12 месяцев, если иное не требуется для расследования инцидентов.

9. Ваши права

Вы имеете право:

  • Знать, какие ваши персональные данные обрабатываются.
  • Требовать уточнения, блокирования или уничтожения ваших данных.
  • Отозвать согласие на обработку данных (отзыв согласия означает прекращение использования Сервиса, так как без обработки данных работа невозможна).
  • Обжаловать действия Оператора в Роскомнадзор или в суд.

Для реализации своих прав направьте запрос по адресу: privacy@ваш-домен.ru
Срок ответа на запрос — до 30 дней.

10. Меры защиты

Мы применяем следующие меры для защиты ваших данных:

  • Обмен данными по зашифрованному протоколу HTTPS.
  • Ограничение доступа к базам данных (пароли, ключи).
  • Разделение тестовой и боевой среды (на этапе разработки).
  • Контроль частоты запросов OTP (защита от автоматического подбора кодов).
  • Регулярное резервное копирование.

11. Cookie и аналитика

  • Технические cookie — используются только для работы сессии (вход, сохранение состояния). Они необходимы для функционирования Сервиса.
  • Cookie для аналитики — в настоящее время не используются. Если в будущем мы подключим аналитику (например, Яндекс.Метрику), вы будете уведомлены через обновлённую Политику или всплывающее уведомление.

12. Переход на коммерческую деятельность и регистрацию ИП

После завершения тестирования Сервиса и начала оказания услуг на платной основе Оператор зарегистрируется в качестве индивидуального предпринимателя (ИП). В этот момент настоящая Политика будет заменена на новую — уже от имени ИП. Пользователи будут уведомлены об этом не менее чем за 30 дней через email (если он указан) или через публикацию новой версии на сайте.

13. Изменения Политики

Оператор вправе обновлять Политику конфиденциальности. Новая редакция вступает в силу с момента публикации на этой странице, если иное не указано.

Продолжение использования Сервиса после изменений означает ваше согласие с обновлённой Политикой.

14. Согласие при регистрации

При вводе номера телефона и нажатии кнопки «Получить код» вы подтверждаете, что:

  • Ознакомились с настоящей Политикой конфиденциальности.
  • Принимаете её условия.
  • Даёте согласие на обработку ваших персональных данных в объёме и для целей, указанных в Политике.

Чекбокс обязателен и должен быть активен до отправки номера.