Версия 2026-05-10
Политика обработки персональных данных
Настоящая Политика составлена в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры их защиты, принимаемые сервисом Ибрагимов Ислам Вагифович.
1. Оператор
Оператором персональных данных является Самозанятый «Ибрагимов Ислам Вагифович», ИНН 054204656640, адрес: Республика Дагестан, г. Дербент, ул. Марка Твена, 15. Связь с Оператором по вопросам персональных данных: support@irepair-ai.ru.
2. Какие данные собираются
- Учётные данные пользователя: имя, email, телефон, хеш пароля, роль в сервисе, идентификатор Telegram (если привязан).
- Данные тенанта: название сервисного центра, адрес, реквизиты, контактные данные владельца, выбранный тариф, история платежей.
- Данные клиентов сервисного центра, которые тенант самостоятельно вносит в систему: ФИО, телефон, email, история обращений, сведения об устройстве (марка, модель, серийный номер, IMEI), фотографии и описания неисправностей.
- Технические данные: IP-адрес, время доступа, user-agent, журнал действий в системе (audit log).
3. Цели обработки
- Предоставление пользователю функциональности CRM-сервиса.
- Аутентификация и защита от несанкционированного доступа.
- Биллинг и формирование платёжных документов.
- Техническая поддержка и устранение инцидентов.
- Уведомления, связанные с безопасностью аккаунта (восстановление пароля, подтверждение email).
- Соблюдение требований законодательства РФ.
4. Правовые основания
Обработка осуществляется на основании согласия субъекта (статья 6 п. 1.1 152-ФЗ), договора с пользователем (п. 1.5), а также для исполнения обязанностей, установленных законодательством РФ.
5. Где и как хранятся данные
Данные хранятся на серверах в Российской Федерации (соблюдается требование 242-ФЗ о локализации). Используется шифрование чувствительных полей (пароли устройств, токены ботов) алгоритмом AES-256-GCM. Резервные копии шифруются отдельным ключом и хранятся в течение 30 дней.
6. Сроки обработки
Данные хранятся до момента удаления учётной записи пользователя и ещё 30 дней после — для возможности восстановления при ошибочном удалении и для разрешения возможных споров. Аудит-журнал хранится 3 года в соответствии с требованиями к обработке информации о деятельности оператора.
7. Передача третьим лицам
Оператор не передаёт данные третьим лицам, за исключением:
- Хостинг-провайдера (Timeweb Cloud, РФ) — в объёме, необходимом для размещения сервиса.
- Платёжного провайдера (ЮKassa) — в объёме, необходимом для проведения платежей по тарифу.
- Сервисов уведомлений (SMS-провайдер, SMTP) — в объёме номера телефона / email и текста уведомления.
- По запросу уполномоченных государственных органов в случаях, предусмотренных законодательством РФ.
8. Права субъекта
В любой момент пользователь вправе:
- Получить сведения об обрабатываемых данных.
- Потребовать уточнения, блокировки или удаления данных.
- Отозвать согласие на обработку — при этом учётная запись отключается, а данные подлежат удалению в сроки, указанные в пункте 6.
- Обжаловать действия Оператора в Роскомнадзоре.
Запросы направляются на support@irepair-ai.ru. Ответ — в срок до 30 дней.
9. Меры защиты
- HTTPS на всех публичных эндпоинтах.
- Хеширование паролей bcrypt (cost ≥ 12).
- Шифрование чувствительных полей в БД (AES-256-GCM).
- Изоляция тенантов на уровне приложения и БД (per-tenant scoping).
- Аудит-журнал всех значимых действий пользователей.
- Регулярные резервные копии в зашифрованном виде.
10. Изменения
Оператор оставляет за собой право обновлять настоящую Политику. При существенных изменениях пользователь повторно подтверждает согласие при следующем входе в систему. Текущая версия документа: 2026-05-10.