Файлы cookie

Мы используем обязательные cookies для работы сервиса (вход, сессии). Аналитические и маркетинговые cookies — только с вашего согласия. Подробнее.

Это черновик — не использовать как юридически значимый документ.

Текст ниже — структурный каркас, заполненный заглушками (TBD). Реальные реквизиты оператора, регистрационный номер РКН и финальные формулировки будут добавлены после возврата пакета от юриста. Если вы попали сюда из публичной части — пожалуйста, сообщите об этом владельцу сервиса.

Политика конфиденциальности

Редакция: v2 (черновик под 152-ФЗ) · Дата обновления: TBD

1. Общие положения

Политика разрабатывается в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Финальный текст раздела будет добавлен после возврата пакета от юриста.

2. Сведения об Операторе

Наименование:
TBD (ИП/ООО — реквизиты будут добавлены после регистрации оператора)
ИНН:
TBD
ОГРН / ОГРНИП:
TBD
Юридический адрес:
TBD
Уведомление РКН №:
TBD (уведомление подаётся в РКН по ст. 22 152-ФЗ)
Дата подачи уведомления:
TBD
Email для запросов:
privacy@klienta.example

3. Категории субъектов и обрабатываемых данных

3.1. Пользователи Сервиса (мастера)

ФИО, email (логин), хешированный пароль (scrypt), название студии, реквизиты для оплаты подписки (обрабатываются на стороне платёжного провайдера), сессионные cookies, IP-адреса для целей безопасности.

3.2. Клиенты Пользователей

ФИО, телефон, комментарий к записи, история записей (услуга, дата, стоимость), идентификаторы каналов уведомлений (Telegram chat_id, MAX chat_id, номер WhatsApp). Данные передаются Пользователем при условии получения им согласия клиента.

4. Цели обработки

TBD: оказание услуг онлайн-записи, ведение клиентской истории мастера, отправка уведомлений, биллинг подписки, защита от мошенничества и злоупотреблений.

5. Правовые основания

TBD: согласие субъекта (ст. 6 ч. 1 п. 1 152-ФЗ) для данных клиентов мастера; договор-оферта (ст. 6 ч. 1 п. 5) — для самих Пользователей.

6. Передача данных третьим лицам

Для оказания услуг привлекаются обработчики: Supabase (хранение БД и файлов), Upstash (очередь фоновых задач и rate-limit, обрабатываются только идентификаторы без персональных данных), Telegram Bot API, MAX, Wazzup24 (каналы уведомлений), ЮKassa (приём платежей), Vercel (хостинг).

TBD: финальный список с указанием правовых оснований передачи и DPA.

7. Трансграничная передача

Основная база данных размещается в инфраструктуре Supabase (AWS, регион eu-north-1, Швеция). Передача осуществляется на основании согласия субъекта и/или необходимости исполнения договора. Уведомление в РКН по ст. 12 152-ФЗ — см. раздел 2.

TBD: финальный список стран и правовых оснований, переходные меры до миграции инфраструктуры в РФ.

8. Меры защиты

TBD: краткое описание организационных и технических мер. На текущий момент реализованы: row-level security в БД, JWT-сессии для tenant isolation, hashing паролей через scrypt, rate-limiting, redaction PII в логах, шифрование TLS на транспорте, договоры о конфиденциальности с подрядчиками.

9. Права субъектов

В соответствии со ст. 14, 20, 21 152-ФЗ субъект вправе получать информацию, требовать уточнения, блокирования или уничтожения данных, отзывать согласие, обращаться в Роскомнадзор. Запрос направляется на privacy@klienta.example с указанием способа идентификации.

10. Сроки хранения

TBD: сроки хранения активных данных, после закрытия аккаунта, в резервных копиях и в логах.

11. Файлы cookie

Условия использования файлов cookie описаны в Политике использования cookie. Управление согласием — через баннер на сайте.

12. Изменения политики

TBD: порядок уведомления об изменениях, публикация истории редакций.

Публичная офертаПолитика конфиденциальностиФайлы cookie

© 2026 Klienta.

Оператор: TBD (ИП/ООО — реквизиты будут добавлены после регистрации оператора) (черновик реквизитов)

Запросы по обработке ПДн — privacy@klienta.example