Политика обработки персональных данных
Версия: 1.0 Действует с: {{DATE_EFFECTIVE}} Оператор: {{LEGAL_ENTITY_NAME}} ИНН: {{INN}} Регистрационный номер в реестре операторов ПДн: {{RKN_REGISTRY_NUMBER}} Сайт: synexia.ru Контакт для запросов по ПДн: privacy@synexia.ru
⚠️ Это шаблон. До регистрации оператора и подачи уведомления в РКН
все плейсхолдеры в {{...}} остаются незаполненными.
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором.
Используя сайт synexia.ru и сервис Synexia, пользователь соглашается с условиями настоящей Политики.
2. Понятия
- Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
- Обработка ПДн — любое действие с ПДн, совершаемое с использованием средств автоматизации или без них.
- Оператор — {{LEGAL_ENTITY_NAME}}, осуществляющий обработку ПДн.
- Субъект ПДн — пользователь сайта и/или сервиса.
3. Какие данные обрабатываются
Оператор обрабатывает следующие ПДн пользователей:
| Категория | Состав |
|---|---|
| Идентификационные | |
| Аутентификационные | Хэш пароля (Argon2id), токены сессий |
| Технические | IP-адрес, User-Agent, идентификаторы cookie |
| Пользовательский контент | Заметки, события, финансовые записи, привычки и другие данные, добавленные пользователем |
| Согласия | Факт и время согласия, версия документа |
Оператор не обрабатывает специальные категории ПДн (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья) и биометрические данные.
4. Цели обработки
- Регистрация и идентификация пользователя.
- Предоставление сервиса Synexia.
- Связь с пользователем по вопросам сервиса.
- Обеспечение безопасности (защита от атак, расследование инцидентов).
- Выполнение требований законодательства РФ.
5. Правовые основания
- Согласие субъекта ПДн (ст. 6 ч.1 п.1 152-ФЗ).
- Исполнение договора (оферты) — ст. 6 ч.1 п.5 152-ФЗ.
- Соблюдение законодательства РФ — ст. 6 ч.1 п.2 152-ФЗ.
6. Способы и сроки обработки
- Обработка: сбор, запись, систематизация, хранение, уточнение, использование, передача (только сервисам, обеспечивающим функционирование сайта — например, Yandex Cloud как процессору), обезличивание, удаление.
- Срок хранения: до удаления аккаунта пользователем (с возможностью отзыва согласия в любой момент). После удаления — анонимизация в течение 30 дней, физическое удаление — через 30 дней.
7. Место хранения
ПДн обрабатываются и хранятся на территории Российской Федерации (требование 242-ФЗ) на инфраструктуре Yandex Cloud (ЦОД в РФ).
8. Передача третьим лицам
ПДн не передаются третьим лицам, кроме случаев:
- По требованию органов власти РФ в установленном законом порядке.
- Передача процессорам, обеспечивающим функционирование сервиса (Yandex Cloud — инфраструктура; SMTP-провайдер — отправка писем). Перечень процессоров публикуется отдельно при необходимости.
Трансграничная передача ПДн не осуществляется.
9. Права субъекта ПДн
Субъект имеет право:
- Получать сведения об обрабатываемых ПДн.
- Требовать уточнения, блокирования или удаления своих ПДн.
- Отзывать согласие на обработку.
- Обжаловать действия Оператора в Роскомнадзоре и в суде.
Для реализации прав направьте обращение на privacy@synexia.ru. Срок ответа — 30 дней с момента получения запроса (требование 152-ФЗ).
Удалить аккаунт и экспортировать свои данные пользователь может самостоятельно в личном кабинете → «Настройки».
10. Меры обеспечения безопасности
Оператор принимает следующие меры:
- Шифрование при передаче (TLS 1.2+).
- Шифрование при хранении (Yandex KMS).
- Управление доступом по ролям, минимальные привилегии.
- Защита от перебора паролей, рейт-лимитинг.
- Журналирование действий с ПДн (audit log).
- Резервное копирование с шифрованием.
- Регулярный аудит зависимостей и инфраструктуры.
- Соответствие УЗ-4 по ПП-1119.
11. Cookies
Сайт использует файлы cookie. Подробности — в Уведомлении об использовании cookies.
12. Изменения Политики
Оператор вправе изменять Политику. Актуальная версия — на странице synexia.ru/privacy. Существенные изменения сопровождаются уведомлением по email.
13. Контакты
- Оператор: {{LEGAL_ENTITY_NAME}}
- ИНН: {{INN}}
- Адрес для корреспонденции: {{LEGAL_ADDRESS}}
- Email по вопросам ПДн: privacy@synexia.ru
- Номер в реестре операторов: {{RKN_REGISTRY_NUMBER}}