Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

SaaS-платформы "Приток" (pritok.ai)

Дата последнего обновления: 01.03.2026

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей SaaS-платформы "Приток", доступной по адресу pritok.ai (далее — «Платформа»).

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 21.07.2014 № 242-ФЗ о локализации данных и иными нормативными правовыми актами Российской Федерации.

1.2.

Политика применяется ко всем персональным данным, обрабатываемым с использованием Платформы.

1.3.

Использование Платформы означает согласие пользователя с условиями настоящей Политики.

2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.

Оператором персональных данных является:

Индивидуальный предприниматель Кузнецов Антон Андреевич

ИНН: [БУДЕТ УКАЗАН ПОЗЖЕ]

Адрес: [АДРЕС]

Email: privacy@pritok.ai

Телефон: [ТЕЛЕФОН]

2.2.

Уведомление Роскомнадзора об обработке персональных данных направлено [ДАТА] под номером [НОМЕР] в соответствии с требованиями ч. 3 ст. 22 ФЗ-152.

3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные пользователей Платформы:

Фамилия, имя, отчество

Адрес электронной почты

Номер телефона

ИНН (для юридических лиц и ИП)

Наименование организации

Должность

3.2. Персональные данные контрагентов пользователей:

Фамилия, имя, отчество контрагента

Адрес электронной почты

Номер телефона

ИНН

Наименование организации

Информация о задолженности (суммы, даты, описание)

3.3. Технические данные:

IP-адрес

Данные cookies

Информация о браузере и устройстве

Логи действий в системе

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Для пользователей Платформы:

Регистрация и авторизация в Платформе

Предоставление доступа к функционалу Платформы

Техническая поддержка пользователей

Выставление счетов и обработка платежей

Информирование об изменениях в работе Платформы

Обеспечение безопасности и предотвращение мошенничества

4.2. Для контрагентов пользователей:

Отправка автоматизированных напоминаний об оплате

Ведение учета задолженности

Формирование отчетности

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

5.1.

Обработка персональных данных осуществляется на основании:

Согласия субъекта персональных данных

(п. 1 ч. 1 ст. 6 ФЗ-152) — для всех категорий обрабатываемых данных

Исполнения договора

(п. 5 ч. 1 ст. 6 ФЗ-152) — для данных пользователей Платформы

Осуществления прав и законных интересов оператора

(п. 7 ч. 1 ст. 6 ФЗ-152) — для технических данных и обеспечения безопасности

Поручения оператора персональных данных

(ч. 3 ст. 6 ФЗ-152) — для данных контрагентов пользователей

6. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.

Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

6.2.

К способам обработки относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ

7.1.

Персональные данные пользователей хранятся в течение всего периода использования Платформы и 3 (три) года после прекращения использования.

7.2.

Персональные данные контрагентов хранятся в течение периода, необходимого для достижения целей обработки, но не более 5 (пяти) лет с момента последнего взаимодействия.

7.3.

Технические данные и логи хранятся в течение 1 (одного) года.

7.4.

Данные cookies хранятся согласно настройкам браузера пользователя, но не более 2 (двух) лет.

7.5.

По истечении указанных сроков персональные данные подлежат обезличиванию или уничтожению в соответствии с требованиями ФЗ-152.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1.

Персональные данные могут передаваться следующим категориям получателей:

8.1.1. Поставщики технических услуг:

Yandex Cloud (хостинг и хранение данных)

Selectel (хостинг и хранение данных)

Операторы связи для отправки SMS

Сервисы электронной почты

Платежные системы (только данные, необходимые для обработки платежей)

8.1.2. Государственные органы

— в случаях, предусмотренных законодательством РФ.

8.2.

Передача персональных данных осуществляется на основании договоров, обеспечивающих защиту персональных данных.

9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА И ЛОКАЛИЗАЦИЯ

9.1.

Трансграничная передача персональных данных НЕ осуществляется.

9.2.

Все персональные данные обрабатываются и хранятся исключительно на территории Российской Федерации в соответствии с требованиями ФЗ-242.

10. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.

Для защиты персональных данных применяются следующие меры в соответствии с ГОСТ Р 57580.1-2017:

10.1.1. Технические меры:

Шифрование данных при передаче (SSL/TLS)

Шифрование данных при хранении

Резервное копирование

Антивирусная защита

Межсетевые экраны

Системы обнаружения вторжений

Регулярное обновление программного обеспечения

Контроль целостности данных

10.1.2. Организационные меры:

Разграничение доступа к персональным данным

Обучение сотрудников вопросам защиты персональных данных

Внутренние регламенты по обработке персональных данных

Контроль за соблюдением требований по защите персональных данных

Аудит системы защиты персональных данных

11. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1.

Субъект персональных данных имеет право в соответствии со ст. 14 ФЗ-152:

Получать информацию о обработке своих персональных данных

Требовать уточнения неточных или неполных персональных данных

Требовать удаления персональных данных при наличии оснований

Отозвать