РемАрт
ВойтиНачать

Политика обработки персональных данных

в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

Дата вступления в силу: 1 мая 2026 г.

1. Оператор персональных данных

Индивидуальный предприниматель Аршакян Артак Ашотович

  • ОГРНИП: 319508100316362
  • ИНН: 504713068411
  • Email: serviceflow@artgsm.ru
  • Сайт: https://serviceflow.artgsm.ru

Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц, использующих сервис РемАрт (далее — Сервис), доступный по адресу https://serviceflow.artgsm.ru.

Используя Сервис и принимая настоящую Политику, субъект персональных данных даёт согласие Оператору на обработку своих персональных данных в порядке и на условиях, описанных ниже.

2. Категории субъектов и обрабатываемых данных

2.1. Пользователи Сервиса (сотрудники сервисных центров — клиентов CRM):

  • ФИО, email, номер телефона
  • Название и реквизиты организации (ИП/ООО, ИНН, КПП, юр. адрес)
  • Авторизационные данные (хэш пароля, токены сессий, секрет 2FA)
  • Технические данные: IP-адрес, тип браузера, cookies авторизации
  • История действий в Сервисе (журнал аудита)

2.2. Клиенты сервисных центров (вторичные субъекты, чьи данные обрабатываются Пользователями):

  • ФИО, телефон, email, Telegram-username, адрес
  • Информация об устройствах: бренд, модель, IMEI, серийный номер, цвет
  • Описание неисправности, диагноз, фотографии устройств
  • Финансовые данные: суммы оплат, методы оплаты (без данных банковских карт)
  • История заказов и взаимодействий

Оператором персональных данных Клиентов сервисного центра является сам Пользователь (сервисный центр), а РемАрт выступает как обработчик данных по поручению Пользователя в рамках предоставления услуг Сервиса.

3. Цели обработки

  • Регистрация и авторизация Пользователей
  • Предоставление функций Сервиса в соответствии с тарифным планом
  • Управление заказами на ремонт, складом, продажами и взаимодействие с Клиентами сервисных центров
  • Отправка системных уведомлений и оповещений по заказам (Telegram, Email, SMS)
  • Обработка платежей за подписку и формирование закрывающих документов
  • Обеспечение безопасности (журнал аудита, противодействие мошенничеству)
  • Аналитика для улучшения качества Сервиса (агрегированная, без идентификации лиц)
  • Выполнение обязательств Оператора по договору с Пользователем
  • Соблюдение требований законодательства РФ

4. Правовые основания

Обработка персональных данных осуществляется на следующих основаниях:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Гражданский кодекс РФ (заключение и исполнение договора)
  • Согласие субъекта персональных данных, выраженное при регистрации в Сервисе
  • Законные интересы Оператора (обеспечение безопасности, аналитика, защита прав)

5. Способы и сроки обработки

Обработка персональных данных осуществляется как с использованием средств автоматизации (ЭВМ, серверы), так и без таковых (на бумажных носителях при необходимости).

Обрабатываемые действия включают: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Срок хранения: в течение действия учётной записи Пользователя в Сервисе и 30 дней после её удаления — для возможности восстановления. По истечении этого срока данные удаляются безвозвратно, кроме случаев, когда сохранение требуется законодательством (бухгалтерия, налоги).

6. Меры защиты

  • Передача данных по защищённому протоколу TLS/SSL (HTTPS)
  • Хеширование паролей алгоритмом bcrypt (12 раундов)
  • Поддержка двухфакторной аутентификации (TOTP)
  • Ограничение скорости попыток входа (rate-limit) для защиты от перебора
  • Журналирование действий пользователей (аудит-лог)
  • Регулярное резервное копирование с шифрованием
  • Доступ к данным только у уполномоченных сотрудников Оператора
  • Хранение данных на серверах, расположенных на территории РФ (требование ст. 18.5 152-ФЗ)

7. Передача третьим лицам

Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях. Передача допускается только в следующих случаях:

  • С согласия субъекта персональных данных
  • Для функционирования Сервиса: Telegram Bot API, SMTP-сервисы (только данные, необходимые для отправки уведомлений)
  • По требованию уполномоченных государственных органов в порядке, установленном законодательством РФ
  • Хостинг-провайдеру в рамках предоставления вычислительных ресурсов (без права самостоятельной обработки)

8. Права субъекта персональных данных

В соответствии со ст. 14–17 152-ФЗ субъект имеет право:

  • Получить информацию о факте, целях и методах обработки своих данных
  • Требовать уточнения, блокировки или уничтожения данных при их неточности или незаконной обработке
  • Отозвать согласие на обработку
  • Получить свои данные в машиночитаемом формате (экспорт)
  • Обжаловать действия Оператора в Роскомнадзоре или в суде

Для реализации прав направьте запрос на email Оператора:serviceflow@artgsm.ru. Ответ предоставляется в течение 30 дней с момента получения запроса.

9. Использование cookies

Сервис использует следующие технические cookies, необходимые для его работы:

  • sf_token — cookie авторизации (httpOnly, secure, sameSite=lax). Срок: 7 дней.
  • sf_theme — предпочтение темы оформления (хранится в localStorage браузера).

Сервис не использует рекламные или сторонние аналитические cookies.

10. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещена по адресу https://serviceflow.artgsm.ru/privacy. О существенных изменениях Пользователи уведомляются через интерфейс Сервиса не менее чем за 14 дней до их вступления в силу.

11. Контакты

По вопросам обработки персональных данных и реализации прав субъекта обращайтесь:serviceflow@artgsm.ru.