Политика конфиденциальности | DoommTrack
Настоящая Политика конфиденциальности описывает, как платформа DoommTrack (далее — «Платформа», «Мы») собирает, использует, хранит и защищает персональные данные пользователей (далее — «Вы»).
Определения:
- Платформа DoommTrack
- Сервис управления строительными проектами, доступный по адресу https://track.doomm.ru, включая все поддомены и мобильные приложения.
- Персональные данные (ПДн)
- Любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту ПДн).
- Клиент
- Физическое лицо, использующее Платформу для контроля строительства своего объекта.
- Компания/Подрядчик
- Юридическое лицо или индивидуальный предприниматель, предоставляющее строительные услуги и использующее Платформу для управления проектами.
- Партнер
- Третье лицо (дизайнер, поставщик материалов), привлеченное Компанией для выполнения отдельных этапов работ на объекте Клиента.
1. Правовые основания обработки данных
Мы обрабатываем ваши персональные данные на следующих правовых основаниях:
- Исполнение договора: Для предоставления доступа к функциям Платформы и выполнения наших обязательств согласно Пользовательскому соглашению.
- Согласие: Для целей, на которые вы дали явное согласие при регистрации или в настройках аккаунта.
- Законный интерес: Для обеспечения безопасности Платформы, предотвращения мошенничества, улучшения функциональности и анализа использования сервиса.
- Выполнение юридических обязательств: Когда это требуется законодательством РФ.
2. Какие данные мы собираем
2.1 В зависимости от вашей роли на Платформе:
| Тип пользователя | Категории данных | Примеры |
|---|---|---|
| Клиент (физическое лицо) | Регистрационные данные, контактная информация, данные объекта строительства, финансовая информация, коммуникационные данные | ФИО, email, телефон, адрес; Название, адрес, площадь, бюджет объекта; История платежей; Сообщения в чате с Подрядчиком. |
| Компания/Подрядчик | Регистрационные данные компании, данные представителя, профиль и портфолио, финансовые данные, данные проектов | Название компании, ИНН, ОГРН, юридический адрес; ФИО, должность, контакты представителя; Фото объектов, описания, отзывы; Реквизиты для оплаты, история транзакций; Данные по объектам клиентов. |
| Все пользователи | Технические данные | IP-адрес, тип устройства, браузер, ОС; Логи действий в системе (время входа, просмотренные страницы); Данные файлов cookie. |
2.2 Особые категории данных
Мы не собираем и не обрабатываем специальные категории персональных данных (раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), за исключением случаев, когда это прямо предусмотрено законодательством или вы дали на это явное согласие.
3. Как мы используем ваши данные
3.1 Основные цели использования:
- Предоставление доступа к Платформе и её функциям (создание объектов, управление этапами, коммуникация между Клиентом и Подрядчиком).
- Идентификация и аутентификация пользователей.
- Обработка платежей и управление тарифными планами.
- Обеспечение работы Платформы, её технической поддержки и развития.
- Коммуникация с пользователями (уведомления, ответы на обращения).
- Предотвращение мошенничества, обеспечение безопасности и расследование нарушений.
- Аналитика использования Платформы для улучшения пользовательского опыта.
3.2 Автоматизированная обработка
Мы можем использовать автоматизированные средства анализа данных для:
- Выявления подозрительной активности и предотвращения мошенничества.
- Предоставления персонализированных рекомендаций (например, похожие проекты).
- Анализа использования функций Платформы для их улучшения.
4. С кем мы делимся вашими данными
4.1 В рамках функционала Платформы:
Для обеспечения работы Платформы определенные данные автоматически становятся доступны другим пользователям:
- Клиент → Подрядчик: Данные объекта, контактная информация Клиента, сообщения в чате, загруженные фото/документы по объекту.
- Подрядчик → Клиент: Данные компании, профиль, портфолио, сообщения в чате, отчеты по этапам объекта.
- Подрядчик → Партнер: При подключении Партнера к объекту, ему становятся доступны данные, необходимые для выполнения его задач (например, спецификация этапа).
4.2 Третьи стороны (обработчики):
Мы можем привлекать проверенных поставщиков услуг для обработки данных от нашего имени:
- Хостинг-провайдеры: Для хранения данных на защищенных серверах на территории РФ.
- Платежные системы (ЮMoney): Для обработки платежей за тарифные планы.
- Сервисы аналитики: Для сбора анонимизированной статистики об использовании Платформы.
- Сервисы email-рассылок: Для отправки уведомлений и технических сообщений.
Все обработчики работают на основании договоров, обязывающих их обеспечивать конфиденциальность и безопасность ваших данных.
4.3 По требованию закона:
Мы можем раскрыть ваши данные, если это требуется по закону, судебному решению, запросу государственных органов РФ или для защиты наших законных прав и безопасности.
5. Международная передача данных
Основные серверы Платформы расположены на территории Российской Федерации. Мы стремимся не передавать персональные данные за пределы РФ без необходимости.
Однако некоторые сторонние сервисы (например, аналитические инструменты) могут обрабатывать анонимизированные технические данные за пределами РФ. В таких случаях мы обеспечиваем наличие соответствующих правовых механизмов для защиты данных (например, стандартные договорные положения).
6. Сроки хранения данных
Мы храним ваши персональные данные до тех пор, пока это необходимо для целей, описанных в настоящей Политике, если более длительный срок хранения не требуется или не разрешен законом.
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта | Хранятся, пока аккаунт активен. После удаления аккаунта основные данные удаляются в течение 30 дней, но некоторые данные могут храниться дольше для выполнения юридических обязательств (например, финансовые транзакции — 5 лет). |
| Данные проекта | После завершения проекта данные архивируются и хранятся в течение 3 лет по умолчанию, если иное не установлено договором с Подрядчиком или не запрошено удаление Клиентом. |
| Технические логи | Хранятся до 1 года. |
7. Ваши права
В соответствии с законодательством РФ (152-ФЗ) и GDPR (для граждан ЕС) вы имеете право:
- На доступ: Запросить подтверждение обработки и копию ваших данных.
- На исправление: Исправить неточные или неполные данные в своем профиле.
- На удаление («право на забвение»): Запросить удаление ваших данных, если для их обработки нет законных оснований.
- На ограничение обработки: Запросить приостановку обработки в определенных случаях (например, при оспаривании точности данных).
- На возражение: Возразить против обработки данных на основании законных интересов.
- На перенос данных: Получить ваши данные в структурированном, машиночитаемом формате.
- Отозвать согласие: В любой момент отозвать ранее данное согласие на обработку ПДн.
7.1 Как реализовать свои права
Для реализации своих прав направьте письменный запрос по контактам, указанным в разделе 9. Мы рассмотрим ваш запрос в течение 30 календарных дней.
Для вашей безопасности мы можем запросить дополнительную информацию для подтверждения вашей личности.
8. Безопасность данных
8.1 Технические и организационные меры
Мы принимаем разумные меры для защиты ваших данных от несанкционированного доступа, изменения, раскрытия или уничтожения:
- Использование защищенных протоколов (HTTPS/SSL) для передачи данных.
- Регулярное обновление программного обеспечения и систем безопасности.
- Ограничение доступа сотрудников к персональным данным на основе принципа минимальных привилегий.
- Регулярное резервное копирование данных.
- Шифрование конфиденциальных данных при хранении.
8.2 Обеспечение безопасности на вашей стороне
Вы также играете важную роль в защите своих данных:
- Используйте сложный уникальный пароль для аккаунта.
- Не передавайте логин и пароль третьим лицам.
- Выходите из аккаунта при использовании общедоступных компьютеров.
- Своевременно обновляйте антивирусное ПО на своих устройствах.
9. Контакты и ответственное лицо
[РАЗДЕЛ БУДЕТ ДОПОЛНЕН ПОСЛЕ РЕГИСТРАЦИИ ЮРИДИЧЕСКОГО ЛИЦА]
Email для вопросов о персональных данных: [указать email]
Почтовый адрес: [указать юридический адрес]
Телефон: [указать номер]
Ответственное лицо: [указать ФИО и должность]
10. Изменения в Политике конфиденциальности
Мы можем периодически обновлять настоящую Политику. При внесении существенных изменений мы уведомим вас:
- Через уведомление в вашем личном кабинете на Платформе.
- По электронной почте, указанной в вашем профиле.
- Размещением обновленной версии Политики на этой странице с указанием новой даты «Последнего обновления».
Продолжая использовать Платформу после вступления в силу изменений, вы соглашаетесь с обновленной Политикой конфиденциальности.