Политика конфиденциальности и обработки персональных данных Venbase

Политика конфиденциальности и обработки персональных данных Venbase (v1.1)

Версия: 1.1

Дата публикации: «» ________ 2026 г.

Дата вступления в силу: «» ________ 2026 г.

Сайт: https://__________

Настоящая Политика определяет порядок обработки персональных данных пользователей сервиса Venbase (далее — «Сервис», «Платформа», «Сайт») и разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных» и иными НПА РФ. Оператор обеспечивает неограниченный доступ к настоящей Политике путем публикации на Сайте.

1. Оператор и контакты

Оператор персональных данных: ООО «__________»

ОГРН ________, ИНН ________

Юридический адрес: ________

Email по вопросам ПДн: ________

Email поддержки: ________

Телефон: ________

2. Термины

Используются значения, установленные 152-ФЗ, включая: «персональные данные», «обработка», «оператор», «распространение», «трансграничная передача» и др.

3. Категории субъектов и данных

3.1. Субъекты ПДн: пользователи Сервиса (как правило — контактные лица компаний/ИП), посетители Сайта, получатели рассылок (при согласии).

3.2. Данные, которые мы можем обрабатывать:

• Регистрационные и аккаунт-данные: ФИО (контактное лицо), email, телефон (если указан), роль (заказчик/поставщик), хэш пароля, настройки аккаунта.
• Данные профиля компании: название компании, ИНН/ОГРН (если запрашивается), город/адрес (если указан), сфера/категории, описание, логотип/фото (если загружаются), контакты (если указаны).
• Коммуникации: сообщения в чате, вложения, метаданные (время/статус доставки), обращения в поддержку.
• Отзывы: текст отзыва, оценка, дата, привязка к профилю поставщика, идентификатор автора (в т.ч. отображаемое имя).
• Технические данные: IP-адрес, cookies/идентификаторы, user-agent, сведения об устройстве/браузере, события аналитики, журналы безопасности.
• Платежные данные (если есть платные услуги): факт оплаты, сумма, дата/время, идентификатор операции/заказа, реквизиты плательщика для счета/закрывающих документов (при необходимости). Полные данные карт, как правило, обрабатываются платежным провайдером.

4. Цели обработки

Мы обрабатываем ПДн для:

• регистрации/авторизации и ведения аккаунта;
• публикации и отображения профилей поставщиков в каталоге;
• обеспечения связи между пользователями (чат, уведомления);
• публикации отзывов и расчета рейтинга;
• поддержки и обработки обращений;
• безопасности, антиспама/антимошенничества, расследования инцидентов;
• исполнения договоров и предоставления функционала Сервиса;
• оплаты подписок/разовых услуг, фискализации и бухучета (при наличии);
• аналитики и улучшения качества Сервиса;
• направления сервисных уведомлений;
• направления рекламно-информационных сообщений — только при наличии отдельного согласия.

5. Правовые основания обработки

Обработка осуществляется на основании:

• согласия субъекта ПДн (когда требуется);
• исполнения договора с пользователем (Пользовательское соглашение/оферта);
• исполнения обязанностей по закону (в т.ч. бухучет/налоги, ответы на законные запросы);
• необходимости обеспечения безопасности и предотвращения злоупотреблений (в пределах, допустимых законом).

6. Условия обработки. Поручение обработки третьим лицам

6.1. Обработка осуществляется с использованием средств автоматизации и/или без них.

6.2. Оператор вправе поручать обработку ПДн третьим лицам (обработчикам) по договору и при условии соблюдения конфиденциальности и мер безопасности.

6.3. Категории обработчиков, которые могут использоваться:

• хостинг/облачная инфраструктура и хранение данных;
• CRM/система поддержки;
• сервисы рассылок (email/SMS);
• платежные провайдеры/операторы фискализации;
• сервисы аналитики.

(Рекомендуемо: держать на сайте отдельную страницу/раздел “Список обработчиков” и обновлять при изменениях.)

7. Меры защиты персональных данных

Оператор принимает необходимые и достаточные меры для выполнения обязанностей по 152-ФЗ, включая организационные и технические меры.

В частности (по мере применимости):

• HTTPS/TLS, защита API;
• разграничение доступа и учет действий администраторов;
• хранение паролей в виде криптографического хэша;
• резервное копирование, контроль изменений;
• антиспам/антифрод механизмы;
• локальные акты и назначение ответственных лиц (внутренние документы — не публичные).

8. Локализация (ч. 5 ст. 18 152-ФЗ в редакции 23-ФЗ, действует с 01.07.2025)

8.1. При сборе персональных данных граждан РФ (в том числе через формы Сайта, регистрацию, чат, отзывы) Оператор обеспечивает выполнение требований о локализации: первичный сбор/запись/систематизация/накопление/хранение персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с законом.

8.2. Последующая передача данных (в том числе трансграничная) допускается при соблюдении требований ст.12 152-ФЗ и иных норм.

9. Трансграничная передача персональных данных (ст. 12 152-ФЗ)

9.1. Трансграничная передача — передача ПДн иностранному лицу/органу на территорию иностранного государства.

9.2. До начала трансграничной передачи Оператор направляет в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу и действует с учетом порядка рассмотрения уведомления и возможных решений об ограничении/запрете передачи.

9.3. В случае использования зарубежных сервисов (например, отдельных аналитических/коммуникационных инструментов) трансграничная передача может осуществляться только после выполнения требований ст.12 152-ФЗ, включая оценку условий защиты и выполнение решений РКН.

9.4. Перечень государств/получателей, категории передаваемых данных и цели передачи указываются в уведомлении и/или могут быть раскрыты пользователю по запросу.

10. Персональные данные, разрешенные для распространения (ст. 10.1 152-ФЗ)

10.1. В Сервисе отдельные сведения (например, данные контактного лица в публичном профиле поставщика) могут становиться доступными неопределенному кругу лиц. Такая обработка относится к персональным данным, разрешенным субъектом для распространения, и требует отдельного согласия субъекта в установленной форме.

10.2. Требования к содержанию такого согласия определены Роскомнадзором (Приказ №18).

10.3. Субъект вправе в любой момент потребовать прекратить распространение персональных данных, разрешенных для распространения, в порядке, предусмотренном 152-ФЗ.

11. Сроки хранения (привязка к целям)

Мы храним данные не дольше, чем нужно для целей обработки, если иной срок не установлен законом.

Категория данных Цель Срок хранения (рекомендованный для MVP)

Данные аккаунта доступ к сервису пока аккаунт активен + до 3 лет для защиты прав/споров

Профиль поставщика публикация в каталоге пока профиль активен; при удалении — удаление/обезличивание в разумный срок

Сообщения чата коммуникации пока аккаунт активен или до запроса удаления, если не требуется для безопасности/спора

Отзывы репутационная функция пока размещен отзыв; при требовании/основаниях — удаление/обезличивание

Логи безопасности безопасность 6–12 месяцев

Платежные/бух. документы учет сроки по закону (обычно ≥ 5 лет)

(Сроки можно “ужесточить”/сократить — но важно, чтобы они совпадали с реальной практикой разработки.)

12. Права субъекта ПДн и порядок обращений

12.1. Пользователь вправе получать сведения об обработке, требовать уточнения/удаления/блокирования, отзывать согласие (когда применимо), отказываться от рассылок, обжаловать действия Оператора.

12.2. Запрос направляется на email: ________ с темой «Персональные данные». Оператор вправе запросить подтверждение владения аккаунтом.

12.3. Срок ответа — в сроки, предусмотренные законом, либо не позднее 30 календарных дней, если иной срок не установлен применимыми нормами.

13. Cookies и аналитика

13.1. Сайт использует cookies и аналогичные технологии для работы сервиса, безопасности и аналитики.

13.2. Управление cookies доступно в настройках браузера и/или через баннер cookies (если реализован).

14. Изменение Политики

Оператор вправе обновлять Политику. Актуальная версия публикуется на Сайте. При существенных изменениях Оператор может уведомлять пользователей через интерфейс и/или email.