Политика конфиденциальности

Настоящая Политика конфиденциальности регулирует порядок сбора, использования и хранения персональных данных пользователей CRM-системы управления строительными проектами (далее — «Система»).

Используя Систему, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку ваших персональных данных в описанном ниже объёме.

Система собирает и обрабатывает следующие категории данных:

• Идентификационные данные: имя, фамилия, отчество, должность.
• Контактные данные: адрес электронной почты, номер телефона.
• Учётные данные: логин, хешированный пароль (в открытом виде не хранится).
• Рабочие данные: задачи, проекты, комментарии, переписка внутри чата Системы.
• Технические данные: IP-адрес, тип браузера, данные сессии, журналы действий (audit log).
• Загружаемые файлы: документы, фотографии, аватары, прикреплённые к задачам и проектам.

Собранные данные используются исключительно для:

• аутентификации и авторизации пользователей в Системе;
• организации совместной работы сотрудников: ведения задач, проектов, общения в чате;
• отправки уведомлений, связанных с рабочими процессами (email, in-app);
• формирования отчётов и аналитики для руководителей организации;
• обеспечения безопасности и расследования инцидентов через журнал аудита;
• технической поддержки и устранения ошибок.

Данные не передаются третьим лицам в коммерческих целях и не используются для таргетированной рекламы.

Все данные хранятся на серверах, размещённых в защищённой инфраструктуре. Доступ к базам данных ограничен и предоставляется только авторизованным администраторам системы.

Меры защиты включают:

• шифрование паролей с использованием современных алгоритмов хеширования (bcrypt);
• передачу данных по защищённому протоколу HTTPS/TLS;
• JWT-токены с ограниченным сроком действия для управления сессиями;
• ролевую модель доступа — каждый пользователь видит только те данные, которые соответствуют его роли;
• журналирование всех критических действий (audit log).

Персональные данные хранятся в течение всего срока существования учётной записи. После удаления аккаунта личные идентификаторы обезличиваются, рабочие данные (задачи, сообщения) сохраняются в архивном виде для обеспечения непрерывности бизнес-процессов.

Журналы аудита хранятся не более 12 месяцев, после чего автоматически архивируются или удаляются.

Система не продаёт и не передаёт персональные данные пользователей сторонним организациям, за исключением случаев:

• прямого согласия пользователя;
• требований законодательства Российской Федерации;
• технической необходимости (например, отправка email через SMTP-провайдера — данные передаются только для доставки сообщения).

Каждый пользователь Системы вправе:

• получить информацию о составе обрабатываемых персональных данных;
• обновить или исправить свои данные через раздел настроек профиля;
• запросить удаление учётной записи, обратившись к администратору системы;
• отозвать согласие на обработку данных — в этом случае использование Системы прекращается.

Система использует файлы cookie и localStorage исключительно для технических целей:

• хранения refresh-токена для поддержания сессии;
• сохранения пользовательских предпочтений (тема оформления, черновики форм);
• кеширования данных для работы в оффлайн-режиме.

Счётчики, маркетинговые и аналитические cookie сторонних сервисов не используются.

В случае существенных изменений настоящей Политики пользователи будут уведомлены через интерфейс Системы. Продолжение использования Системы после публикации изменений означает согласие с обновлённой редакцией.

По вопросам обработки персональных данных обращайтесь к администратору вашей организации или системному администратору CRM-системы через внутренний чат или электронную почту, указанную при регистрации организации.