SmenaFon
RU EN
Регистрация

Политика обработки персональных данных

Документ соответствует требованиям 152-ФЗ и описывает, какие данные мы обрабатываем и зачем.

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии со статьёй 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных в сервисе SmenaFon.

1. Оператор персональных данных

Оператором персональных данных пользователей сервиса является ИП ___________ (ИНН ___________, ОГРНИП ___________, юридический адрес: ___________). Контакты: support@smenafon.ru.

Актуальные реквизиты размещаются на странице «Реквизиты» после регистрации оператора. До заполнения реквизитов документ используется как рабочая редакция политики сервиса.

2. Категории субъектов персональных данных

  • Представители и сотрудники салонов связи, а также индивидуальные пользователи Home, регистрирующие учётную запись на сайте smenafon.ru.
  • Конечные клиенты салонов: оператор сервиса не получает их персональные данные. Содержимое переносов между телефонами клиентов остаётся исключительно в локальной сети салона.

3. Категории и состав обрабатываемых персональных данных

Сервис обрабатывает только данные учётной записи, лицензии и технические метаданные работы сервиса:

  • Адрес электронной почты (email), используемый для регистрации, входа, восстановления доступа и сервисных уведомлений.
  • Хеш пароля (alg. Argon2id) — сам пароль не хранится и не доступен сотрудникам оператора.
  • Название салона (или «Home» для частных пользователей), страна, выбранный тариф и срок действия пробного периода или подписки.
  • Факт принятия оферты и политики, дата и время такого принятия.
  • IP-адрес запросов и базовые HTTP-заголовки (User-Agent) — в журналах web-сервера, со сроком хранения 30 дней, для целей безопасности.
  • Технические идентификаторы рабочих мест (хеш SHA-256 имени компьютера, ОС и MAC) — не позволяют идентифицировать физическое лицо.
  • Метаданные сессий переноса: идентификатор сессии (UUID), время начала и окончания, длительность, счётчики по типам переносов (количество фото / видео / контактов / событий / файлов). Содержимое не передаётся.
  • Платёжная информация: маскированный номер карты, идентификатор платежа у платёжного провайдера, сумма, валюта (поступают от ЮKassa/Stripe; полный номер карты у оператора не сохраняется).
  • Переписка с поддержкой, если пользователь сам направляет обращение на email сервиса.

4. Цели обработки

  • Идентификация и аутентификация пользователя в личном кабинете.
  • Предоставление лицензионного доступа к программному обеспечению Salon Agent / SmenaFon Home.
  • Предоставление 30-дневного пробного периода для салонов и учёт лимитов использования.
  • Учёт расчётов, формирование и хранение бухгалтерских документов (счетов, актов).
  • Информирование пользователя о статусе аккаунта, восстановлении пароля, изменениях в условиях обслуживания.
  • Обеспечение безопасности сервиса (выявление злоупотреблений, расследование инцидентов).

5. Правовые основания обработки

  • Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — даётся явным акцептом при регистрации (чекбокс).
  • Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ).
  • Исполнение возложенных на оператора федеральным законодательством обязанностей (например, требований 54-ФЗ о применении ККТ).

6. Способы обработки

Обработка персональных данных производится с использованием средств автоматизации на серверах оператора, физически расположенных на территории Российской Федерации. Передача за пределы РФ не осуществляется.

7. Сроки обработки и хранения

  • Учётные данные пользователя — на срок действия договора и 12 месяцев после его прекращения для целей бухгалтерской отчётности (218-ФЗ, 402-ФЗ).
  • Платёжные документы — 5 лет с даты транзакции (НК РФ).
  • Журналы доступа — 30 дней.
  • Реквизиты ссылок восстановления пароля — до 1 часа с момента создания.

8. Меры защиты

  • Передача данных между пользователем и сервисом — по протоколу HTTPS с действующим TLS-сертификатом.
  • Хранение паролей в виде Argon2id-хешей; токенов сброса пароля — в виде SHA-256 хешей.
  • Ограничение доступа к серверной инфраструктуре по SSH-ключам, многофакторная аутентификация для административного доступа.
  • Ежесуточное резервное копирование базы данных с шифрованием при передаче в объектное хранилище.

9. Передача третьим лицам

  • Платёжный провайдер (ЮKassa — АО «НКО ЮMoney», Stripe — для зарубежных пользователей): получает email пользователя и идентификатор подписки для оформления платежа.
  • Провайдеры инфраструктуры, почтовой доставки и резервного копирования могут обрабатывать технические данные только в объёме, необходимом для работы сервиса и исполнения договора.
  • Иным третьим лицам персональные данные не продаются и не передаются для рекламного использования.

10. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • получать сведения об операторе и об обработке его данных;
  • требовать уточнения, блокирования или уничтожения своих данных;
  • отозвать согласие на обработку (это влечёт прекращение услуги и удаление учётной записи);
  • удалить свой аккаунт самостоятельно — кнопка в личном кабинете в разделе «Удалить аккаунт»;
  • обратиться в Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных.

Запросы по реализации прав направляются на support@smenafon.ru; срок ответа — до 30 календарных дней.

11. Отказ от обработки cookies

Сайт использует только технические cookies, необходимые для работы (язык интерфейса, идентификатор сессии, защита от CSRF). Аналитических и рекламных cookies нет. Отключить технические cookies в настройках браузера можно, но это сделает невозможным вход в кабинет.

12. Изменения политики

Оператор оставляет за собой право обновлять настоящую Политику. Текущая версия всегда доступна по адресу smenafon.ru/privacy. Существенные изменения сообщаются на email пользователя за 14 календарных дней до вступления в силу.

Документ актуален на дату публикации.