Политика обработки персональных данных WorshipFlow

Редакция 1.0, действует с 2026-04-11

Политика обработки персональных данных WorshipFlow

Редакция: 1.0
Дата вступления в силу: «_» __________ 20 г.

Настоящая Политика обработки персональных данных определяет порядок обработки персональных данных пользователей сервиса WorshipFlow Индивидуальным предпринимателем [ФИО полностью], ОГРНИП [указать], ИНН [указать], адрес: [указать], email: [указать] (далее — Оператор).

1. Общие положения

1.1. Политика разработана в соответствии с законодательством Российской Федерации о персональных данных.

1.2. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей Сервиса WorshipFlow.

1.3. Политика распространяется на данные, полученные при регистрации, регистрации по приглашению, входе в аккаунт, редактировании профиля, использовании функций Сервиса, загрузке файлов и фото профиля, обращении в поддержку и взаимодействии с веб-сайтом, мобильным приложением, API и иными интерфейсами Сервиса.

2. Оператор персональных данных

Индивидуальный предприниматель: [ФИО полностью]
ОГРНИП: [указать]
ИНН: [указать]
Адрес: [указать]
Email для обращений по ПД: [указать]

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные пользователей, регистрирующихся в Сервисе, пользователей, принимающих приглашение в Сервис, представителей клиентов и контрагентов, лиц, направляющих обращения в поддержку, и иных физических лиц, чьи данные обрабатываются в рамках законного функционирования Сервиса.

4. Категории обрабатываемых персональных данных

4.1. Регистрационные и учетные данные

  • фамилия, имя, отчество (при наличии);
  • адрес электронной почты;
  • пароль в виде криптографического хэша;
  • сведения о ролях, правах доступа, принадлежности к учетным пространствам, командам, группам, организациям.

4.2. Данные профиля

  • фото профиля;
  • имя для отображения;
  • иные сведения профиля, введенные Пользователем в интерфейсе.

4.3. Технические и служебные данные

  • IP-адрес;
  • сведения о браузере, ОС, устройстве, user-agent;
  • дата и время регистрации, входов, подтверждений, действий в интерфейсе;
  • служебные идентификаторы, токены, журналы событий и безопасности;
  • сведения о согласиях, версиях документов, акцептах и действиях пользователя.

4.4. Данные контента и активности

  • загружаемые файлы;
  • заметки;
  • тексты;
  • служебные записи;
  • настройки отображения;
  • история действий в Сервисе;
  • иные данные, которые Пользователь самостоятельно вносит в Сервис.

4.5. Данные обращений

  • содержание обращений в поддержку;
  • контактные данные из обращения;
  • история переписки и решения инцидентов.

5. Фото профиля

5.1. Фото профиля является персональными данными Пользователя, если позволяет прямо или косвенно определить Пользователя.

5.2. Фото профиля обрабатывается для отображения профиля, персонализации интерфейса, удобства идентификации Пользователя внутри учетных пространств Сервиса и обеспечения командного взаимодействия.

5.3. Оператор не использует фото профиля для автоматической биометрической идентификации Пользователя и не осуществляет обработку фотографии как биометрических персональных данных, если иное не будет отдельно предусмотрено законом, функциональностью Сервиса и отдельными согласиями Пользователя.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные в целях регистрации Пользователя и создания Аккаунта, предоставления доступа к Сервису и его функциям, исполнения Пользовательского соглашения, идентификации Пользователя внутри Сервиса, назначения ролей, прав, приглашений и доступа, обеспечения работы профиля, включая фото профиля, хранения, синхронизации и отображения пользовательских данных, обеспечения информационной безопасности, журналирования, расследования инцидентов, предотвращения злоупотреблений, технической поддержки пользователей, резервного копирования и восстановления данных, исполнения требований законодательства РФ, защиты прав и законных интересов Оператора, рассмотрения претензий, споров, обращений и запросов субъектов персональных данных.

7. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных;
  • необходимость обработки для заключения и исполнения договора, стороной которого является субъект персональных данных;
  • исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
  • осуществление прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

8. Действия с персональными данными

Оператор вправе осуществлять с персональными данными сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в случаях и пределах, установленных законом и настоящей Политикой, обезличивание, блокирование, удаление и уничтожение.

9. Локализация и место хранения данных

9.1. При обработке персональных данных граждан Российской Федерации Оператор обеспечивает первичную запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

9.2. Основные данные пользователей хранятся на серверах, расположенных на территории Российской Федерации.

10. Условия передачи данных третьим лицам

10.1. Оператор может передавать персональные данные третьим лицам при наличии согласия субъекта персональных данных, если это необходимо для исполнения договора с субъектом, если передача предусмотрена законодательством РФ, если это необходимо для защиты прав и законных интересов Оператора, а также лицам, осуществляющим обработку персональных данных по поручению Оператора, при условии соблюдения требований закона и договора.

10.2. Лица, обрабатывающие данные по поручению Оператора, обязаны обеспечивать конфиденциальность и безопасность персональных данных.

11. Сроки обработки и хранения

11.1. Персональные данные пользователей аккаунтов обрабатываются в течение срока существования Аккаунта.

11.2. После удаления Аккаунта либо прекращения отношений данные могут храниться до 3 лет для целей защиты прав и законных интересов Оператора, рассмотрения претензий, споров, инцидентов безопасности, подтверждения акцептов документов и иных юридически значимых действий, а также дольше, если более длительный срок требуется по закону.

11.3. Платежные, бухгалтерские, налоговые и иные обязательные документы и связанные с ними данные хранятся не менее сроков, прямо предусмотренных законодательством Российской Федерации, в том числе не менее 5 лет, если такой срок обязателен для соответствующей категории документов.

11.4. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законом.

12. Права субъекта персональных данных

Субъект персональных данных вправе получать сведения об обработке его персональных данных, требовать уточнения, блокирования или удаления своих персональных данных, отзывать согласие на обработку персональных данных в случаях, когда обработка основана на согласии, обжаловать действия или бездействие Оператора в уполномоченный орган или в суд, а также осуществлять иные права, предусмотренные законодательством РФ.

13. Порядок отзыва согласия и направления запросов

13.1. Пользователь может направить запрос, обращение или отзыв согласия по адресу электронной почты: [указать].

13.2. Запрос должен позволять Оператору идентифицировать заявителя и содержание требования.

13.3. Оператор рассматривает обращения в сроки, установленные законодательством Российской Федерации.

14. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая разграничение доступа, использование средств аутентификации и авторизации, журналирование событий, резервное копирование, защиту каналов передачи данных, защиту инфраструктуры и приложений, ограничение доступа сотрудников и подрядчиков к персональным данным и иные меры, соразмерные характеру обрабатываемых данных и рискам.

15. Публикация и распространение персональных данных

15.1. Оператор не осуществляет распространение персональных данных неограниченному кругу лиц без отдельного надлежащего правового основания.

15.2. Если в будущем Сервис будет предусматривать публичное отображение персональных данных вне ограниченного пользовательского контура, такое распространение осуществляется только при наличии надлежащего правового основания и, при необходимости, отдельного согласия субъекта персональных данных.

16. Изменение Политики

16.1. Оператор вправе изменять настоящую Политику.

16.2. Новая редакция вступает в силу с момента публикации в Сервисе либо с иной даты, указанной в новой редакции.

16.3. Актуальная версия Политики должна быть постоянно доступна пользователям в интерфейсе Сервиса.

17. Контакты

По вопросам обработки персональных данных Пользователь может обратиться по адресу: [указать email].