Политика конфиденциальности

Версия 1.0 — актуальная редакция

1. Общие положения

Настоящая Политика конфиденциальности описывает, какие персональные данные собирает, использует и защищает Оператор платформы OSOR при предоставлении услуг.

Политика разработана в соответствии с Законом Республики Таджикистан «О персональных данных». Используя Платформу, Пользователь даёт согласие на обработку персональных данных в соответствии с настоящей Политикой.

2. Какие данные мы собираем

Данные, которые вы предоставляете нам напрямую:

Тип данныхПримерыКогда собираем
ИдентификационныеИмя, фамилияПри регистрации
КонтактныеEmail, телефонПри регистрации
АутентификационныеХеш пароля (не сам пароль)При регистрации
Данные компанииНазвание компанииПри регистрации
Рабочие данныеСметы, проекты, документы, фотоВ процессе использования

Данные, собираемые автоматически:

  • IP-адрес, тип браузера, ОС — для безопасности и диагностики
  • Посещённые страницы, время сессии — для улучшения продукта
  • Сессионные куки — для поддержания авторизации

Данные платёжных карт Оператор не хранит. Обработка карточных данных осуществляется платёжными системами с соответствующими сертификатами.

3. Как мы используем данные

Персональные данные используются исключительно для:

  • предоставления услуг — работа учётной записи и функциональность Платформы
  • коммуникаций — уведомления о состоянии аккаунта, технические оповещения
  • биллинга — выставление счетов, обработка платежей
  • безопасности — обнаружение несанкционированного доступа
  • улучшения продукта — анализ в обезличенной форме
  • соблюдения законодательства

Мы не продаём данные пользователей третьим лицам.

4. Передача данных третьим лицам

Оператор может передавать данные только следующим категориям получателей:

  • Хостинг-провайдер — хранение данных
  • Платёжная система — обработка платежей (только email и сумма)
  • Сервис рассылок — отправка email-уведомлений (только email и имя)

Оператор раскрывает персональные данные государственным органам только в случаях, прямо предусмотренных законодательством Республики Таджикистан.

5. Хранение и защита данных

Сроки хранения:

Тип данныхСрок хранения
Данные учётной записиВесь период использования + 90 дней
Рабочие данные (сметы, проекты)Весь период подписки + 90 дней
Платёжная история5 лет (требование законодательства)
Логи доступа12 месяцев
Данные после удаления аккаунтаДо 90 дней, затем безвозвратное удаление

Меры защиты:

  • Передача данных по зашифрованному протоколу HTTPS/TLS 1.3
  • Хранение паролей в виде bcrypt-хешей
  • Токены авторизации в httpOnly Cookie (недоступны из JavaScript)
  • Ограниченный доступ к производственной базе данных
  • Регулярное резервное копирование

В случае выявления утечки данных Оператор уведомит затронутых пользователей в течение 72 часов.

6. Ваши права

Вы имеете право:

ПравоОписаниеКак реализовать
ДоступПолучить копию своих данныхosorsrm@gmail.com
ИсправлениеИсправить неточные данныеНастройки профиля
УдалениеУдалить свои данныеosorsrm@gmail.com
ЭкспортПолучить данные в машиночитаемом форматеФункция экспорта
ВозражениеВозразить против обработкиosorsrm@gmail.com

Запросы рассматриваются в течение 30 дней.

7. Файлы Cookie

Платформа использует Cookie только для авторизации, сессии и запоминания настроек. Рекламные Cookie не используются.

8. Данные несовершеннолетних

Платформа предназначена для лиц, достигших 18 лет. При обнаружении данных несовершеннолетних они будут незамедлительно удалены.

9. Изменения в Политике

При внесении существенных изменений Пользователи уведомляются по email не менее чем за 14 дней до вступления в силу. Актуальная версия всегда доступна по адресу osorcrm.tj/privacy.

10. Контакты

По вопросам обработки персональных данных:

  • Email: osorsrm@gmail.com
  • Общие вопросы: osorsrm@gmail.com

Пользовательское соглашение доступно по адресу /terms.