Политика обработки персональных данных

Действует с 14 мая 2026 года · версия 1.0

Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных пользователей сервиса AuditPortal (далее — «Сервис», «мы»), доступного по адресу auditportal.ru.

1. Оператор персональных данных

Оператором является команда AuditPortal. Юридическое лицо находится в процессе регистрации; полные реквизиты будут опубликованы и уведомление оператора подано в Реестр Роскомнадзора (pd.rkn.gov.ru) до коммерческого запуска. Контакт для обращений: hello@auditportal.ru.

2. Категории персональных данных

Мы обрабатываем следующие категории персональных данных — перечень обрабатываемых ПДн:

• Имя, телефон, e-mail — из форм заявок и консультации.
• Текст сообщения — из поля «о задаче» в форме.
• Адрес проверяемого сайта (URL) — вводится пользователем для экспресс-аудита.
• IP-адрес, User-Agent, время визита — автоматически собираются веб-сервером для защиты от злоупотреблений и rate-limit (3 аудита в сутки с одного IP).
• Cookies, идентификаторы посетителя в Яндекс.Метрике — только при условии вашего согласия через cookie-баннер.

Специальные категории персональных данных (раса, политические взгляды, здоровье, биометрия) и данные несовершеннолетних мы не обрабатываем.

3. Цели обработки

• предоставление услуги аудита и возврат отчёта пользователю;
• обработка заявок, связь с вами по вопросам услуги;
• защита Сервиса от злоупотреблений (rate-limit, антиспам);
• при отдельном согласии — направление информационных рассылок о законодательстве о ПДн и услугах AuditPortal.

4. Правовые основания

• п. 5 ч. 1 ст. 6 152-ФЗ — исполнение договора (аудит и консультация);
• п. 1 ч. 1 ст. 6 — согласие субъекта (контактные данные при заявке, рассылки, cookies);
• п. 7 ч. 1 ст. 6 — законный интерес оператора (rate-limit и защита от злоупотреблений).

5. Сроки хранения и период обработки

Срок обработки и сроки хранения данных:

• Контактные данные (имя, телефон, e-mail) — срок хранения 3 года с момента последнего взаимодействия.
• Логи аудита и rate-limit — срок хранения 30 дней.
• Cookie-идентификаторы Яндекс.Метрики — срок хранения до 13 месяцев.
• Сообщения и переписка — срок хранения 1 год после закрытия запроса.

По истечении срока хранения данные удаляются автоматически. По вашему запросу мы удалим данные раньше срока (см. раздел 9).

6. Передача третьим лицам

Мы не передаём ваши персональные данные третьим лицам, кроме случаев:

• передачи в CRM-сервис Telegram-бот (на серверах Telegram LLC) для уведомления менеджера о поступлении заявки;
• обязательного предоставления уполномоченным государственным органам по требованию.

Трансграничная передача персональных данных не осуществляется. Сервер хостинга — на территории Российской Федерации.

7. Меры защиты

• HTTPS на всех страницах с валидным сертификатом;
• HTTP-заголовки безопасности (HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy);
• HMAC-защита форм от ботов (защитный вопрос с криптографической подписью);
• rate-limit на уровне API;
• хранение чувствительных конфигов вне публичного веб-корня.

8. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ субъект вправе:

• право на доступ — знать, какие данные о вас мы обрабатываем и на каком основании;
• право на уточнение — требовать корректировки неточных данных;
• право на отзыв — отозвать согласие на обработку в любой момент;
• право на удаление — требовать блокирования или уничтожения данных;
• обжаловать наши действия в Роскомнадзоре или в суде.

9. Порядок обращения субъекта персональных данных

Для подачи обращения о реализации прав, указанных в разделе 8, направьте запрос на hello@auditportal.ru с темой «152-ФЗ». В обращении укажите:

• фамилию, имя, отчество и контактные данные;
• сведения, подтверждающие участие в отношениях с оператором (дата и тема обращения, e-mail / телефон, использованные при заявке);
• суть запроса.

Срок ответа — 30 дней с момента получения обращения.

10. Политика обработки cookies

Сервис использует cookies (куки) для корректной работы и аналитики. Полная информация — на отдельной странице политика cookies. Кратко:

• Технические cookies (сессия, защита формы) — ставятся всегда, без них сайт не работает.
• Аналитические cookies (Яндекс.Метрика) — только после активного согласия через cookie-баннер.
• Сторонние сервисы аналитики (Google Analytics, Hotjar, Facebook Pixel и др.) не используются.

11. Процедура уведомления об инцидентах (24 / 72 часа)

В соответствии с ч. 3.1, 5, 5.1 ст. 21 152-ФЗ (в ред. ФЗ-420 от 30.11.2024) при инциденте, связанном с утечкой ПДн, оператор обязан:

• в течение 24 часов уведомить Роскомнадзор о факте инцидента (форма КНД 1110707);
• в течение 72 часов направить результаты внутреннего расследования.

Внутренняя процедура реагирования на инциденты у нас оформлена регламентом. Для сообщения о возможной утечке — hello@auditportal.ru с темой «инцидент».

12. Публичная оферта (готовится)

Публичная оферта на услуги аудита и устранения нарушений будет опубликована после регистрации юрлица. До этого условия согласовываются индивидуально по запросу через hello@auditportal.ru.

13. Изменения политики

Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна по адресу /privacy.html. Существенные изменения мы дополнительно анонсируем в cookie-баннере.