Политика конфиденциальности

ВходРегистрация

Настоящая политика в отношении обработки персональных данных составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных при использовании сервиса «Умная смена» (веб-приложение, мобильное приложение, API).

1. Оператор персональных данных

Оператором персональных данных является индивидуальный предприниматель Бокша Александр Евгеньевич (ИП Бокша А.Е.).

  • ИНН: 507506001380
  • ОГРНИП: 319508100188442
  • Юридический и фактический адрес: 143006, Московская область, г. Одинцово, ул. Союзная
  • E-mail для обращений по вопросам персональных данных: boksha.alexandr@gmail.com
  • Телефон: +7 (925) 701-48-89
  • Основной код по ОКВЭД: 62.01

2. Какие персональные данные обрабатываются

В зависимости от роли и сценария использования сервиса могут обрабатываться, в том числе:

  • фамилия, имя, отчество (при указании);
  • адрес электронной почты;
  • номер телефона;
  • данные учётной записи (логин, хеш пароля);
  • сведения об организации и точках выдачи (включая адреса объектов);
  • технические данные: IP-адрес, cookie, идентификаторы сессии, сведения об устройстве и браузере, user-agent;
  • токены push-уведомлений (для доставки уведомлений на устройство);
  • содержание действий в сервисе, необходимое для работы функций (смены, задачи, чаты и др.) и журналирования;
  • данные, передаваемые в службы мониторинга ошибок (например Sentry) в объёме, необходимом для диагностики сбоев.

Обработка специальных категорий персональных данных и биометрии в сервисе не предусмотрена.

3. Цели обработки

  • регистрация и аутентификация пользователей;
  • предоставление функционала сервиса (учёт смен, задач, уведомлений, чатов и иных модулей);
  • исполнение договора с пользователем (публичная оферта / пользовательское соглашение — при наличии);
  • связь с пользователем по вопросам использования сервиса и поддержки;
  • обеспечение безопасности, предотвращение злоупотреблений, ведение журналов аудита;
  • соблюдение требований законодательства Российской Федерации.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании согласия субъекта персональных данных (ст. 9 152-ФЗ), а также, где применимо, на основании исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (ст. 6 152-ФЗ).

5. Действия с персональными данными и сроки хранения

С персональными данными совершаются действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление доступа), обезличивание, блокирование, удаление, уничтожение — в объёме и порядке, необходимых для целей обработки.

Сроки хранения определяются необходимостью достижения целей обработки, требованиями закона и настройками организации-заказчика в сервисе. После истечения сроков данные подлежат удалению или обезличиванию, если иное не предусмотрено законом.

6. Локализация и трансграничная передача

Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, допускаемых 152-ФЗ.

При использовании сторонних сервисов (в т.ч. для мониторинга ошибок) возможна обработка технических данных за пределами РФ — в пределах, необходимых для работы сервиса, и с учётом требований законодательства.

7. Передача третьим лицам

Оператор не продаёт персональные данные. Передача может осуществляться хостинг-провайдерам, подрядчикам и сервисам, обеспечивающим работу инфраструктуры и ПО, в объёме, необходимом для оказания услуг, при условии обеспечения конфиденциальности и безопасности данных.

8. Файлы cookie и аналогичные технологии

Сервис может использовать cookie и локальное хранилище браузера для поддержания сессии, настроек интерфейса и безопасности. При необходимости подключения аналитики или иных инструментов сведения о них будут дополнены в настоящей политике, а где требуется законом — будет запрошено отдельное согласие.

9. Меры по защите персональных данных

Применяются организационные и технические меры, в том числе разграничение доступа, использование шифрования при передаче по сетям, хеширование паролей, журналирование значимых действий и иные меры, соответствующие угрозам.

10. Права субъекта персональных данных

Субъект персональных данных вправе:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных, если обработка нарушает требования закона;
  • отозвать согласие на обработку персональных данных;
  • обратиться к оператору с запросом по контактам, указанным выше.

Отзыв согласия не влияет на законность обработки на основании согласия до момента его отзыва. После отзыва обработка может быть прекращена и невозможность дальнейшего использования сервиса в полном объёме.

11. Изменение политики

Оператор вправе обновлять настоящую политику. Дата актуальной версии указывается внизу страницы. Продолжение использования сервиса после публикации новой версии может означать согласие с внесёнными изменениями — при необходимости отдельно запрашивается повторное согласие.

Версия политики: 2026-04-01. Дата публикации: 01.04.2026.