Политика конфиденциальности и cookies

Настоящая Политика описывает порядок обработки персональных данных (далее — ПДн) и применения файлов cookie оператором ИП Индивидуальный предприниматель Ванин Александр Владимирович (далее — «Оператор») в связи с использованием сервиса ProMetrix.

Раздел 1. Политика обработки персональных данных

1. Общие положения

Оператор обрабатывает ПДн в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принципами законности, справедливости и минимизации.

2. Оператор персональных данных

Реквизиты Оператора и контактный e-mail указаны в разделе «Реквизиты» в конце настоящей Политики. Обращения по вопросам обработки ПДн направлять на e-mail Оператора.

3. Категории субъектов

• Посетители сайта prometrix.ru.
• Пользователи Сервиса, прошедшие регистрацию.
• Сотрудники компаний-клиентов, приглашённые в Сервис.
• Клиенты компаний-клиентов, чьи данные клиенты загружают в Сервис.

4. Категории обрабатываемых данных

• Анкетные: ФИО, должность, дата рождения.
• Контактные: e-mail, телефон.
• Учётные: логины, пароли в зашифрованном виде, токены сессий.
• Корпоративные: ИНН, КПП, ОГРН, реквизиты банка, юридический адрес.
• Использования: логи входов, действия в Сервисе, IP-адрес, User-Agent.
• Telemetry / usage logs: факты входов в систему, heartbeat-сессии (для измерения активного времени в кабинете), события открытия модулей и использования функций, технические идентификаторы сессий.
• Product analytics: агрегированные данные об использовании модулей и функций Сервиса (без передачи в сторонние системы).
• Customer success analytics: производные сигналы о вовлечённости и операционном здоровье клиента, используемые менеджерами поддержки.
• Operational metrics: технические метрики работы Сервиса (время отклика, частота ошибок, нагрузка), используемые для мониторинга качества обслуживания и безопасности.
• Cookies и идентификаторы: см. Раздел 2 настоящей Политики.

5. Цели обработки

• Оказание услуг по Договору-оферте.
• Аутентификация и авторизация пользователей.
• Поддержка пользователей по вопросам обслуживания.
• Выставление счетов и закрывающих документов.
• Безопасность: обнаружение аномальной активности, защита от несанкционированного доступа, расследование инцидентов.
• Customer success: анализ внедрения и вовлечённости клиента, проактивная помощь со стороны менеджеров поддержки, выявление сложностей внедрения.
• Улучшение продукта: агрегированный анализ использования модулей и функций для приоритизации развития Сервиса.
• Мониторинг качества обслуживания: отслеживание SLA, времени отклика, операционного здоровья Сервиса.
• Маркетинг и аналитика для лидов — только при наличии отдельного согласия.
• Соблюдение требований законодательства РФ.

6. Правовые основания

• Согласие субъекта ПДн (отдельный документ).
• Договор-оферта.
• Законные интересы Оператора в области бухгалтерского и налогового учёта.

7. Место хранения и обработки

Серверы и резервные копии расположены на территории Российской Федерации (Beget VPS, г. Москва).

8. Передача третьим лицам (subprocessors)

Указанные субподрядчики из США используются для обеспечения работоспособности Сервиса. Данные обрабатываются в минимально необходимом объёме. По мере появления российских аналогов Оператор оставляет за собой право заменить субподрядчика.

9. Сроки хранения

• Учётные записи и реквизиты — всё время использования + 5 лет (требования бухгалтерского и налогового учёта).
• Удалённые аккаунты: 90 дней после удаления, далее анонимизация / удаление.
• Логи входов: 12 месяцев.
• Резервные копии: до 30 дней.
• Детальные usage events (события использования с привязкой к пользователю) — 90 дней.
• Сессии пользователей (агрегированное активное время в кабинете) — 12 месяцев.
• Дневные снапшоты метрик клиента — 3 года.
• Помесячные / поквартальные агрегаты — 5 лет (для стратегической аналитики).
• Audit log Superadmin / журнал доступа к чувствительным разделам — минимум 5 лет (требования compliance).

После истечения срока хранения данные удаляются либо архивируются на cold storage в обезличенном или зашифрованном виде. Сроки хранения для резервных копий и операционных журналов соответствуют требованиям российского законодательства.

10. Меры защиты

• HTTPS/TLS для всех соединений.
• Bcrypt для хранения паролей.
• Изоляция данных между арендаторами на уровне SQL-фильтров.
• Ежедневное резервное копирование.
• Ограничение доступа сотрудников Оператора через permission registry.

11. Права субъектов ПДн

• Запрос информации об обработке.
• Уточнение, исправление, удаление, блокирование.
• Отзыв согласия.
• Обжалование в Роскомнадзор и суде.

Реализация прав — по запросу на e-mail Оператора, ответ в течение 30 календарных дней.

Раздел 2. Политика cookies

1. Что такое cookies

Cookies — небольшие текстовые файлы, размещаемые сайтом в браузере посетителя для запоминания настроек, состояния авторизации и аналитики.

2. Какие cookies используются

3. Webvisor

Yandex.Metrika с webvisor записывает действия пользователя на странице (движения мыши, скроллы, клики, заполнение форм; поля типа password не записываются). Запись может содержать ПДн, поэтому требует явного согласия через cookie banner.

4. Как отключить cookies

• Через настройки браузера.
• Кнопкой «Только необходимые» в cookie banner.
• Технические cookies необходимы для работы Сервиса и не отключаются.