Политика обработки персональных данных
1. Общие положения
Настоящая Политика определяет порядок обработки персональных данных пользователей сервиса Alertov (далее — «Сервис») и действует в отношении всей информации, которую Оператор может получить о пользователе в процессе использования Сервиса. Политика подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации в области защиты персональных данных.
Оператор персональных данных: {{ORG_NAME}} (ИП / ООО Alertov). Контактный адрес для запросов, связанных с обработкой персональных данных: privacy@alertov.ru.
Используя Сервис и предоставляя свои персональные данные при регистрации, Пользователь подтверждает, что ознакомился с настоящей Политикой и даёт согласие на обработку своих персональных данных на условиях, изложенных ниже. Политика распространяется на пользователей веб-интерфейса и бота Telegram, интегрированного с Сервисом.
2. Состав обрабатываемых данных
В рамках работы Сервиса Оператор обрабатывает следующие категории данных:
- адрес электронной почты;
- пароль в виде криптографического хеша (сам пароль не сохраняется);
- имя и название команды (team name);
- Telegram chat_id и связанная с ним информация, необходимая для доставки уведомлений;
- IP-адреса и журналы входа (время, User-Agent, результат аутентификации);
- служебные сведения, связанные с использованием Сервиса: созданные расписания, политики эскалации, инциденты.
3. Цели обработки
- предоставление пользователю функциональности Сервиса: управление расписаниями, эскалациями, доставка уведомлений об инцидентах;
- аутентификация и разграничение доступа;
- доставка уведомлений через Telegram и иные согласованные каналы;
- обеспечение безопасности, предотвращение злоупотреблений и расследование инцидентов;
- выполнение требований законодательства Российской Федерации.
4. Правовые основания
Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, предоставленного при регистрации в Сервисе, в целях исполнения договора (пользовательского соглашения), а также на основании законных интересов Оператора, связанных с обеспечением безопасности и работоспособности Сервиса.
5. Место хранения и трансграничная передача
Персональные данные граждан Российской Федерации записываются, систематизируются, накапливаются, хранятся, уточняются и извлекаются с использованием баз данных, находящихся на серверах на территории Российской Федерации (хостинг Timeweb). Трансграничная передача персональных данных в рамках штатной работы Сервиса не осуществляется, за исключением случаев, явно описанных в разделе 6.
6. Передача третьим лицам
Персональные данные могут передаваться следующим третьим лицам в минимально необходимом объёме:
- Telegram Messenger LLP — для доставки уведомлений об инцидентах (передаются chat_id и текст уведомления);
- платёжные провайдеры — при введении платных тарифов (перечень будет дополнен до запуска биллинга и отдельно уведомлён пользователям);
- государственные органы — в случаях и объёме, предусмотренных законодательством Российской Федерации.
7. Срок хранения
Персональные данные хранятся в течение срока использования Сервиса и 30 календарных дней после удаления учётной записи, если иной срок не установлен законодательством. По истечении указанного срока данные удаляются или обезличиваются.
8. Права субъекта персональных данных
В соответствии со статьёй 14 ФЗ-152 субъект персональных данных имеет право:
- получать сведения о факте, целях и способах обработки его данных;
- требовать уточнения, блокирования или удаления персональных данных, если они неполны, устарели, неточны или получены с нарушением закона;
- требовать ограничения обработки;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
Запросы направляются на адрес privacy@alertov.ru. Ответ предоставляется в сроки, установленные ФЗ-152.
9. Cookies и аналогичные технологии
Сервис использует только техническую сессионную cookie (HttpOnly, SameSite=Lax), необходимую для поддержания авторизованной сессии пользователя. Рекламные cookie, трекеры сторонних сервисов и средства поведенческой аналитики не используются.
10. Меры защиты
Оператор принимает технические и организационные меры, направленные на защиту персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения, включая шифрование трафика (HTTPS/TLS), хеширование паролей алгоритмом, устойчивым к перебору (Argon2id), контроль доступа на уровне приложения и базы данных, а также ведение журналов действий администраторов. Резервное копирование баз данных выполняется регулярно; резервные копии шифруются и хранятся на серверах в Российской Федерации.
11. Изменения Политики
Оператор вправе изменять настоящую Политику. Актуальная редакция всегда доступна по адресу /privacy. О существенных изменениях пользователи уведомляются по электронной почте не менее чем за 30 дней до вступления изменений в силу.