Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей сервиса FrankFMY CRM (далее — Сервис) в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

1.2. Оператором персональных данных является самозанятый Прянишников Артём Алексеевич (далее — Оператор).

1.3. Регистрация в Сервисе означает безусловное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных.

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• Идентификация Пользователя и предоставление доступа к функциям Сервиса
• Выполнение обязательств перед Пользователем (обработка заказов, подписок, платежей)
• Отправка уведомлений о тендерах, дедлайнах и событиях в Сервисе
• Обеспечение безопасности аккаунта (предотвращение несанкционированного доступа)
• Улучшение качества Сервиса и клиентского опыта
• Исполнение требований законодательства Российской Федерации

3. Перечень обрабатываемых данных

3.1. Данные, предоставляемые Пользователем:

• Фамилия, имя, отчество (или псевдоним)
• Адрес электронной почты
• Номер телефона (при привязке Telegram)
• Идентификатор Telegram (при привязке аккаунта)
• Название организации, ИНН, отрасль деятельности

3.2. Данные, собираемые автоматически:

• IP-адрес
• Информация о браузере и устройстве (User-Agent)
• Дата и время обращения к Сервису
• Действия в Сервисе (журнал аудита)
• Файлы cookie (техническая идентификация сессии)

3.3. Оператор не собирает и не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья, биометрические данные).

4. Правовые основания обработки

• Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ)
• Исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ)
• Обязанности Оператора, предусмотренные законодательством РФ (п. 2 ч. 1 ст. 6 152-ФЗ)

5. Защита персональных данных

Оператор принимает следующие меры по защите персональных данных:

• Хеширование паролей (bcrypt) — пароли не хранятся в открытом виде
• Шифрование каналов передачи данных (TLS/HTTPS)
• JWT-токены с ограниченным сроком действия для аутентификации
• Защита от CSRF-атак (токены на мутирующие запросы)
• Ограничение частоты запросов (rate limiting) для предотвращения атак перебором
• Блокировка аккаунта при превышении попыток входа
• Изоляция данных организаций (multi-tenant архитектура)
• Журналирование действий (аудит-лог) для обнаружения инцидентов
• Регулярное резервное копирование баз данных

6. Передача данных третьим лицам

6.1. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам, за исключением следующих случаев:

• С согласия Пользователя
• Для обработки платежей через ЮKassa (АО «ЮМани») — передаются только данные, необходимые для проведения операции
• Для отправки уведомлений через Telegram Bot API — передаётся идентификатор чата
• По требованию уполномоченных органов государственной власти РФ в порядке, установленном законодательством

6.2. Трансграничная передача персональных данных не осуществляется. Серверы Сервиса расположены на территории Российской Федерации.

7. Сроки хранения данных

• Данные аккаунта — в течение всего срока использования Сервиса
• После удаления аккаунта — данные удаляются в течение 30 дней
• Журнал аудита — хранится 12 месяцев
• Данные о платежах — хранятся 5 лет (требование законодательства о бухгалтерском учёте)

8. Права субъекта персональных данных

Пользователь имеет право:

• Получить информацию об обработке своих персональных данных
• Потребовать уточнения, блокирования или уничтожения персональных данных
• Отозвать согласие на обработку персональных данных
• Обжаловать действия Оператора в Роскомнадзор или в суд

Для реализации указанных прав направьте запрос на email Оператора. Срок ответа — не более 30 дней с момента получения запроса.

9. Файлы cookie

Сервис использует строго необходимые cookie для поддержания пользовательской сессии (refresh-токен в httpOnly cookie). Рекламные и аналитические cookie не используются. Отключение cookie может привести к невозможности использования Сервиса.

10. Контактные данные Оператора