Политика обработки персональных данных

Для пользователей административной панели Красотуля-CRM. Редакция от 21 мая 2026 г.

Настоящая политика составлена в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и определяет порядок обработки персональных данных пользователей административной панели Красотуля-CRM.

Оператор персональных данных: Индивидуальный предприниматель Коротков Александр Евгеньевич, ИНН 519098647630, ОГРНИП 324330000002550, email для обращений: team@korotkov.dev.

Ответственный за организацию обработки персональных данных: Коротков Александр Евгеньевич.

Настоящая политика регулирует обработку персональных данных представителей компаний, владельцев аккаунтов, администраторов и сотрудников, работающих в административной панели. Данные конечных клиентов компаний обрабатываются в Сервисе по поручению соответствующих компаний-клиентов.

1. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих лиц:

представителей компании;
владельцев аккаунта компании;
администраторов компании;
сотрудников компании, которым предоставлен доступ в админку;
лиц, обращающихся в поддержку Красотуля-CRM.

2. Категории обрабатываемых данных

Оператор может обрабатывать:

ФИО или имя;
телефон;
email;
логин или идентификатор аккаунта;
роль в компании;
название компании;
ИНН, ОГРН, ОГРНИП и иные реквизиты компании;
платежные и договорные сведения;
IP-адрес, user-agent, cookies, session id;
историю входов и действий в административной панели;
содержание обращений в поддержку.

3. Цели обработки

Персональные данные обрабатываются в пределах следующих целей, категорий данных, оснований и сроков:

Цель	Категории данных	Субъекты	Правовое основание	Срок хранения
Регистрация компании, владельца аккаунта и сотрудников	ФИО или имя, email, телефон, логин, роль, название и реквизиты компании	представители компании, владелец аккаунта, администраторы, сотрудники	согласие субъекта, заключение и исполнение оферты или договора	срок действия аккаунта или договора и 3 года после прекращения, если больший срок не требуется законом
Предоставление доступа к административной панели и управление аккаунтом	идентификатор аккаунта, роль, права доступа, session id, cookies, IP-адрес, user-agent	владельцы аккаунта, администраторы, сотрудники	исполнение оферты или договора, законный интерес Оператора в обеспечении работы Сервиса	срок действия аккаунта; технические сессии - до завершения сессии или срока действия cookies
Исполнение договора, оплата подписки, бухгалтерский и налоговый учет	ФИО или имя, email, телефон, реквизиты компании, платежные и договорные сведения	владельцы аккаунта, представители компании	исполнение договора и обязанности, установленные законодательством РФ	в сроки, установленные законодательством РФ для договорных, платежных и бухгалтерских документов
Техническая поддержка	контактные данные, сведения об аккаунте, содержание обращений, технические сведения об ошибках	лица, обращающиеся в поддержку	согласие субъекта, исполнение договора, законный интерес Оператора в поддержке пользователей	3 года с даты последнего обращения
Безопасность, антифрод, аудит действий и расследование инцидентов	IP-адрес, user-agent, cookies, session id, история входов и действий в административной панели	все пользователи административной панели	законный интерес Оператора в защите Сервиса и пользователей	до 3 лет, если больший срок не требуется для защиты прав Оператора или исполнения закона
Сервисные уведомления о работе Красотуля-CRM	email, телефон, идентификаторы аккаунтов в Telegram, MAX, VK, настройки уведомлений	владельцы аккаунта, администраторы, сотрудники	исполнение договора, законный интерес Оператора в информировании о работе Сервиса	срок действия аккаунта или до отключения соответствующего канала уведомлений
Информационные, а также рекламные сообщения от Красотуля-CRM	email, телефон, идентификаторы аккаунтов в Telegram, MAX, VK, сведения о согласии	пользователи, давшие согласие на такие сообщения	отдельное согласие субъекта персональных данных и требования законодательства о рекламе	до отзыва согласия

4. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях:

согласие субъекта персональных данных;
исполнение договора или оферты;
выполнение обязанностей, предусмотренных законодательством РФ, включая бухгалтерский и налоговый учет;
осуществление прав и законных интересов Оператора, включая безопасность Сервиса и фиксацию действий пользователей, при условии соблюдения прав субъектов персональных данных.

5. Действия с персональными данными

Оператор может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных с использованием средств автоматизации или без них.

6. Передача третьим лицам

Оператор может передавать персональные данные третьим лицам в объеме, необходимом для достижения целей обработки, исполнения договора, приема платежей, направления уведомлений, обеспечения работы Сервиса, а также в случаях, предусмотренных законодательством РФ.

Категории получателей:

Timeweb - размещение Сервиса, базы данных и SMTP-отправка уведомлений; данные размещаются на территории Российской Федерации;
Т-Банк и иные банки или платежные провайдеры - прием оплаты, рекуррентные платежи и платежные уведомления;
Яндекс ID и VK ID - авторизация пользователей, если пользователь выбирает соответствующий способ входа;
Яндекс Cloud, SpeechKit, YandexGPT и иные сервисы Яндекса - функции распознавания, генерации, обработки обращений и сервисных сценариев, если такие функции используются в аккаунте;
Яндекс.Метрика - аналитика посещаемости и технических событий административной панели;
DaData - проверка и автозаполнение реквизитов компании, если пользователь использует соответствующую функцию;
Google Calendar - создание календарных событий и задач при подключении интеграции; в Google Calendar передаются данные задач и календарные сведения, необходимые для работы интеграции;
Telegram, MAX, VK и Avito - работа подключенных ботов, переписки, уведомлений и рассылочных функций, если компания подключает соответствующие каналы;
государственные органы по законному требованию.

7. Данные клиентов компаний

Персональные данные клиентов компаний, которые вносятся в CRM, используются в ботах, онлайн-записи, рассылках или иных модулях, обрабатываются Оператором по поручению соответствующей компании. Компания самостоятельно определяет цели обработки таких данных, является оператором персональных данных своих клиентов и отвечает за получение необходимых согласий и соблюдение законодательства.

В отношении таких данных Красотуля-CRM действует как лицо, осуществляющее обработку персональных данных по поручению компании. Компания обязана до загрузки клиентской базы, подключения ботов, рассылок или онлайн-записи обеспечить наличие законных оснований обработки, политики конфиденциальности, согласий на обработку персональных данных и, если требуется, отдельных согласий на получение рекламных сообщений. Красотуля-CRM не определяет цели рассылок компании и не отвечает за законность клиентских баз, загруженных компанией в Сервис.

8. Сроки хранения

Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, договор или закон:

данные аккаунта - в течение срока действия аккаунта или договора и 3 года после прекращения;
платежные и бухгалтерские документы - в сроки, установленные законодательством РФ;
логи входов и действий - до 3 лет, если больший срок не требуется для защиты прав Оператора;
обращения в поддержку - 3 года с даты последнего обращения;
согласия и факты принятия документов - весь срок действия аккаунта и 3 года после;
согласие на рекламные сообщения Красотуля-CRM - до отзыва согласия.

По запросу владельца аккаунта или иного уполномоченного представителя компании Оператор удаляет или обезличивает аккаунт компании, базу клиентов, переписку, настройки, пользовательский контент и связанные рабочие данные в течение 30 календарных дней, кроме сведений, которые Оператор обязан или вправе хранить дольше по закону, для бухгалтерии, налогового учета, исполнения договора, урегулирования споров, предотвращения злоупотреблений или защиты прав Оператора.

9. Права субъектов персональных данных

Субъект персональных данных вправе:

получать сведения об обработке своих персональных данных;
требовать уточнения, блокирования или уничтожения данных;
отозвать согласие на обработку персональных данных;
направить требование о прекращении обработки;
обжаловать действия или бездействие Оператора в Роскомнадзор или суд.

Обращения по вопросам персональных данных направляются на team@korotkov.dev. В обращении рекомендуется указать ФИО или имя, контакт для ответа, компанию, аккаунт или иной идентификатор, а также суть требования. Оператор рассматривает обращения и предоставляет ответ в сроки, установленные законодательством РФ.

10. Cookies и технические данные

Сервис может использовать cookies, session id, IP-адрес, user-agent и иные технические данные для авторизации, безопасности, сохранения сессии, работы интерфейса, аналитики и предотвращения злоупотреблений. Для аналитики может использоваться Яндекс.Метрика. Пользователь может ограничить использование cookies настройками браузера, однако это может повлиять на авторизацию и работу отдельных функций Сервиса.

11. Локализация и трансграничная передача

При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных на территории Российской Федерации, если иное не предусмотрено законом. Основная инфраструктура и база данных Сервиса размещаются у хостинг-провайдера Timeweb на территории Российской Федерации.

При использовании Google Calendar, Telegram и иных внешних сервисов, имеющих инфраструктуру за пределами Российской Федерации, может возникать трансграничная передача технических, учетных или календарных данных, необходимых для работы соответствующей интеграции. Оператор принимает меры, предусмотренные законодательством РФ, и передает данные только в объеме, необходимом для выбранной пользователем функции.

12. Меры защиты

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

разграничивает доступ пользователей по ролям и компаниям;
использует авторизацию, пароли, сессии и технические ограничения доступа;
ведет логи входов и действий в административной панели;
ограничивает административный доступ к данным на стороне Сервиса;
не предоставляет регулярный доступ к персональным данным внешним подрядчикам;
использует защищенные каналы передачи данных при доступе к Сервису;
контролирует доступ к серверной инфраструктуре и резервным копиям.

Доступ к данным на стороне Сервиса предоставляется только в объеме, необходимом для администрирования и поддержки: владельцу компании и уполномоченным сотрудникам компании в пределах их ролей, а также Короткову Геннадию Евгеньевичу в части технического администрирования Сервиса. Ответственным за организацию обработки персональных данных является Коротков Александр Евгеньевич.

13. Изменение политики

Оператор вправе изменять настоящую политику. Новая редакция действует с момента публикации, если в ней не указан иной срок.

14. Реквизиты Оператора

Индивидуальный предприниматель Коротков Александр Евгеньевич
ИНН: 519098647630
ОГРНИП: 324330000002550
Юридический адрес: 600015, Россия, г. Владимир, ул. Ново-Ямская, д. 79, кв. 4
Почтовый адрес: 600000, Владимирская обл., г. Владимир
Электронная почта: team@korotkov.dev