Dashboard MVP

Политика обработки персональных данных

Версия: 2026-02-28-v1 · Обновлено: 28.02.2026

1. Общие положения

  • Настоящая политика определяет подход Оператор Elaris Dashboard к обработке персональных данных пользователей Elaris Dashboard.
  • Политика применяется к данным, получаемым через веб-интерфейс dashboard, API и связанные сервисные каналы (включая email-рассылки по безопасности доступа).
  • Документ разработан с учетом требований Федерального закона РФ №152-ФЗ «О персональных данных».

2. Данные оператора

  • Оператор: Оператор Elaris Dashboard.
  • Адрес: Адрес оператора не указан.
  • Email для запросов субъектов ПД: privacy@elarisapp.pro.
  • Ответственный по вопросам ПД: privacy@elarisapp.pro.
  • ИНН: не указан; ОГРН: не указан.

3. Категории и состав обрабатываемых данных

  • Идентификационные данные учетной записи: email, логин, хеш пароля, роль и статус доступа.
  • Данные безопасности: MFA/TOTP-метаданные, токены сессий, служебные события аутентификации и аудита.
  • Технические данные: IP-адрес, user-agent, служебные cookie и иные минимально необходимые параметры HTTP-запросов.
  • Коммуникационные данные: история отправки сервисных писем (инвайты, сброс пароля, статусы заявок).

4. Цели и правовые основания обработки

  • Предоставление доступа в закрытый dashboard, аутентификация и контроль безопасности.
  • Исполнение соглашения о доступе, обработка заявок, управление инвайтами и подпиской.
  • Исполнение обязанностей, предусмотренных законодательством РФ, включая требования по защите ПД.
  • Согласие субъекта ПД в случаях, когда оно требуется для соответствующей операции.

5. Принципы обработки

  • Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
  • Состав данных соответствует заявленным целям; избыточная обработка не допускается.
  • При обнаружении неточностей данные актуализируются, а при утрате целей хранения — удаляются или обезличиваются.

6. Передача данных третьим лицам

  • Передача допускается только при наличии правового основания: закон, договор с субъектом ПД или отдельное согласие.
  • Для сервисной отправки писем и инфраструктурной поддержки могут использоваться уполномоченные обработчики по договору поручения.
  • Оператор требует от подрядчиков соблюдения мер конфиденциальности и безопасности не ниже уровня, установленного у оператора.

7. Трансграничная передача

  • Трансграничная передача выполняется только при наличии законного основания и с учетом ограничений законодательства РФ.
  • При обработке данных граждан РФ оператор обеспечивает выполнение требований о первичной записи/систематизации в базах на территории РФ в случаях, предусмотренных законом.

8. Сроки хранения и порядок удаления

  • Данные хранятся не дольше, чем это необходимо для целей обработки или предусмотрено законом/договором.
  • По достижении целей обработки данные удаляются, обезличиваются или переводятся в архивный режим с ограничением доступа.
  • Сессионные и технические данные безопасности очищаются по TTL и внутренним регламентам.

9. Права субъекта персональных данных

  • Получать сведения о факте, целях, основаниях, способах и сроках обработки своих персональных данных.
  • Требовать уточнения, блокирования или удаления данных при их неполноте, устаревании или незаконной обработке.
  • Отозвать согласие на обработку в части, основанной на согласии, если иное не требуется по закону.
  • Обжаловать действия (бездействие) оператора в уполномоченный орган или в судебном порядке.

10. Меры защиты

  • Применяются организационные и технические меры: разграничение доступа, журналирование, защита сессий, MFA-механизмы, контроль инцидентов.
  • Доступ к персональным данным предоставляется только уполномоченным лицам в пределах их служебных задач.
  • Оператор проводит регулярный пересмотр настроек безопасности и актуализацию внутренних процедур.

11. Cookie и аналогичные технологии

  • В сервисе применяются технически необходимые cookie для входа в систему, управления сессией и защиты аккаунта.
  • Опциональные аналитические/маркетинговые cookie (если будут внедрены) включаются только после отдельного информирования и получения согласия, где это требуется.
  • Подробные сведения вынесены в отдельный документ «Cookie-уведомление».

12. Обновление политики

  • Оператор вправе обновлять политику при изменении функционала сервиса, процессов обработки или требований законодательства.
  • Актуальная версия публикуется на этой странице с указанием версии и даты обновления.