Политика конфиденциальности
Версия 1.0 — актуальная редакция
1. Общие положения
Настоящая Политика конфиденциальности описывает, какие персональные данные собирает, использует и защищает Оператор платформы OSOR при предоставлении услуг.
Политика разработана в соответствии с Законом Республики Таджикистан «О персональных данных». Используя Платформу, Пользователь даёт согласие на обработку персональных данных в соответствии с настоящей Политикой.
2. Какие данные мы собираем
Данные, которые вы предоставляете нам напрямую:
| Тип данных | Примеры | Когда собираем |
|---|---|---|
| Идентификационные | Имя, фамилия | При регистрации |
| Контактные | Email, телефон | При регистрации |
| Аутентификационные | Хеш пароля (не сам пароль) | При регистрации |
| Данные компании | Название компании | При регистрации |
| Рабочие данные | Сметы, проекты, документы, фото | В процессе использования |
Данные, собираемые автоматически:
- IP-адрес, тип браузера, ОС — для безопасности и диагностики
- Посещённые страницы, время сессии — для улучшения продукта
- Сессионные куки — для поддержания авторизации
Данные платёжных карт Оператор не хранит. Обработка карточных данных осуществляется платёжными системами с соответствующими сертификатами.
3. Как мы используем данные
Персональные данные используются исключительно для:
- предоставления услуг — работа учётной записи и функциональность Платформы
- коммуникаций — уведомления о состоянии аккаунта, технические оповещения
- биллинга — выставление счетов, обработка платежей
- безопасности — обнаружение несанкционированного доступа
- улучшения продукта — анализ в обезличенной форме
- соблюдения законодательства
Мы не продаём данные пользователей третьим лицам.
4. Передача данных третьим лицам
Оператор может передавать данные только следующим категориям получателей:
- Хостинг-провайдер — хранение данных
- Платёжная система — обработка платежей (только email и сумма)
- Сервис рассылок — отправка email-уведомлений (только email и имя)
Оператор раскрывает персональные данные государственным органам только в случаях, прямо предусмотренных законодательством Республики Таджикистан.
5. Хранение и защита данных
Сроки хранения:
| Тип данных | Срок хранения |
|---|---|
| Данные учётной записи | Весь период использования + 90 дней |
| Рабочие данные (сметы, проекты) | Весь период подписки + 90 дней |
| Платёжная история | 5 лет (требование законодательства) |
| Логи доступа | 12 месяцев |
| Данные после удаления аккаунта | До 90 дней, затем безвозвратное удаление |
Меры защиты:
- Передача данных по зашифрованному протоколу HTTPS/TLS 1.3
- Хранение паролей в виде bcrypt-хешей
- Токены авторизации в httpOnly Cookie (недоступны из JavaScript)
- Ограниченный доступ к производственной базе данных
- Регулярное резервное копирование
В случае выявления утечки данных Оператор уведомит затронутых пользователей в течение 72 часов.
6. Ваши права
Вы имеете право:
| Право | Описание | Как реализовать |
|---|---|---|
| Доступ | Получить копию своих данных | osorsrm@gmail.com |
| Исправление | Исправить неточные данные | Настройки профиля |
| Удаление | Удалить свои данные | osorsrm@gmail.com |
| Экспорт | Получить данные в машиночитаемом формате | Функция экспорта |
| Возражение | Возразить против обработки | osorsrm@gmail.com |
Запросы рассматриваются в течение 30 дней.
7. Файлы Cookie
Платформа использует Cookie только для авторизации, сессии и запоминания настроек. Рекламные Cookie не используются.
8. Данные несовершеннолетних
Платформа предназначена для лиц, достигших 18 лет. При обнаружении данных несовершеннолетних они будут незамедлительно удалены.
9. Изменения в Политике
При внесении существенных изменений Пользователи уведомляются по email не менее чем за 14 дней до вступления в силу. Актуальная версия всегда доступна по адресу osorcrm.tj/privacy.
10. Контакты
По вопросам обработки персональных данных:
- Email: osorsrm@gmail.com
- Общие вопросы: osorsrm@gmail.com
Пользовательское соглашение доступно по адресу /terms.