Политика в отношении обработки персональных данных
Редакция от 18 июня 2026 г.
1. Общие положения
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в сервисе GrandFlow (сайт grandflow.ru, далее — «Сервис») и разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Оператором персональных данных является [ЗАПОЛНИТЬ: ИП Фамилия Имя Отчество / ООО «…»] (далее — «Оператор»). Реквизиты Оператора приведены в разделе 12.
Используя Сервис и передавая свои данные (например, адрес электронной почты при входе), пользователь подтверждает, что ознакомлен с настоящей Политикой и принимает её условия.
2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных). Обработка — любое действие с персональными данными (сбор, запись, хранение, использование, передача, удаление и др.). Субъект — пользователь Сервиса, чьи данные обрабатываются.
3. Какие данные обрабатываются
- адрес электронной почты — для входа по одноразовому коду и связи;
- имя и сведения профиля, которые пользователь добавляет добровольно (отображаемое имя, описание, ссылка на портфолио);
- технические данные: IP-адрес, дата и время обращений, сведения об устройстве и браузере, файлы cookie (см. раздел 8);
- сведения о действиях в Сервисе (события, команды, переписка по проекту), необходимые для работы продукта.
Оператор не обрабатывает специальные категории персональных данных.
4. Цели обработки
- аутентификация и предоставление доступа к Сервису (вход по одноразовому коду);
- предоставление функций Сервиса и исполнение Пользовательского соглашения;
- связь с пользователем по вопросам работы Сервиса;
- обеспечение безопасности, предотвращение мошенничества и злоупотреблений;
- исполнение требований законодательства РФ.
5. Правовые основания обработки
Обработка осуществляется на основании: согласия субъекта персональных данных; Пользовательского соглашения (договора), стороной которого является субъект; а также на основании законных интересов Оператора и требований законодательства РФ в пределах, допускаемых 152-ФЗ.
6. Условия и сроки обработки
Оператор обрабатывает данные на территории Российской Федерации. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории РФ (ч. 5 ст. 18 152-ФЗ).
Данные хранятся не дольше, чем этого требуют цели обработки, либо до отзыва согласия. По достижении целей или при отзыве согласия данные удаляются или обезличиваются, если иное не предусмотрено законом.
7. Передача данных третьим лицам
Оператор не продаёт персональные данные. Данные могут передаваться лицам, привлечённым для обеспечения работы Сервиса, в объёме, необходимом для оказания услуг, и при условии соблюдения ими требований к защите данных:
- Хостинг-провайдер сервера (размещение и обслуживание инфраструктуры) — [ЗАПОЛНИТЬ: наименование, напр. Timeweb]
- Провайдер доставки электронной почты (отправка кодов входа) — [ЗАПОЛНИТЬ: SMTP/почтовый провайдер]
- Сеть доставки контента и защиты (CDN/прокси) — [ЗАПОЛНИТЬ при использовании, напр. Cloudflare]
Данные также могут быть переданы уполномоченным государственным органам в случаях и порядке, предусмотренных законодательством РФ. Трансграничная передача персональных данных не осуществляется.
8. Файлы cookie
Сервис использует строго необходимые файлы cookie для поддержания сессии и безопасности входа (включая защиту от подделки запросов). Без них вход в личный кабинет невозможен. Отключение cookie в браузере может ограничить работу Сервиса.
9. Права субъекта персональных данных
Пользователь вправе: получать сведения об обработке своих данных; требовать уточнения, блокирования или удаления неполных, устаревших или незаконно полученных данных; отозвать согласие на обработку; обжаловать действия Оператора в уполномоченном органе (Роскомнадзоре) или в суде.
Для реализации прав направьте обращение на адрес [ЗАПОЛНИТЬ: контактный e-mail, напр. privacy@grandflow.ru]. Оператор рассматривает обращение в сроки, установленные законодательством.
10. Меры защиты
Оператор принимает правовые, организационные и технические меры для защиты данных от неправомерного доступа, изменения, раскрытия или уничтожения: шифрование соединения (HTTPS), хранение токенов сессии в защищённых cookie, ограничение доступа к данным, журналирование и контроль доступа.
11. Изменения Политики
Оператор вправе изменять настоящую Политику. Актуальная редакция всегда доступна на этой странице. Существенные изменения доводятся до пользователей через Сервис.
12. Реквизиты и контакты Оператора
Оператор: [ЗАПОЛНИТЬ: ИП Фамилия Имя Отчество / ООО «…»]
ИНН: [ЗАПОЛНИТЬ: ИНН]
ОГРН/ОГРНИП: [ЗАПОЛНИТЬ: ОГРНИП (для ИП) или ОГРН (для ООО)]
Адрес: [ЗАПОЛНИТЬ: почтовый/юридический адрес]
E-mail: [ЗАПОЛНИТЬ: контактный e-mail, напр. privacy@grandflow.ru]