Настоящий документ является уведомлением об обработке персональных данных в соответствии с требованиями
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1. Оператор персональных данных
| Наименование | EveloCRM |
|---|
| Email | privacy@evelocrm.ru |
|---|
| Ответственный за организацию обработки ПДн | Администрация сервиса EveloCRM |
|---|
2. Категории субъектов персональных данных
Сервис обрабатывает персональные данные следующих категорий субъектов:
- Пользователи сервиса — сотрудники организаций, зарегистрировавших аккаунт в EveloCRM
- Клиенты пользователей сервиса — физические лица, данные которых вносятся в систему
пользователями (конечными заказчиками) при оформлении договоров аренды и выкупа велосипедов
Важно для пользователей сервиса. Вы являетесь самостоятельным оператором персональных данных
своих клиентов в смысле ФЗ-152. EveloCRM выступает в роли обработчика, действующего по вашему поручению.
Вы обязаны самостоятельно соблюдать требования ФЗ-152 при сборе данных у ваших клиентов
(уведомление, согласие, обеспечение прав субъектов).
3. Цели обработки персональных данных
| Цель |
Правовое основание |
Категории ПДн |
| Регистрация и идентификация пользователей |
Ст. 6 ч.1 п.5 ФЗ-152 (исполнение договора) |
Email, ФИО, пароль (хэш) |
| Предоставление доступа к функциям сервиса |
Исполнение договора |
Email, данные аккаунта |
| Направление транзакционных уведомлений |
Исполнение договора |
Email |
| Обработка платежей за подписку |
Исполнение договора |
Email, данные транзакции (без карточных данных) |
| Хранение данных клиентов пользователей |
Согласие субъекта / поручение пользователя |
ФИО, контактные данные, паспортные данные, иные вносимые данные |
| Обеспечение безопасности и противодействие мошенничеству |
Законный интерес оператора |
IP-адрес, логи действий |
| Направление маркетинговых материалов |
Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152) |
Email |
4. Перечень обрабатываемых персональных данных
4.1. Пользователи сервиса
- Фамилия, имя, отчество
- Адрес электронной почты
- Логин (имя пользователя)
- Хэш пароля
- IP-адрес при входе
- Дата и время регистрации и последних действий
- Данные об оплате (без реквизитов карты)
4.2. Клиенты пользователей (данные, вносимые пользователями)
- Фамилия, имя, отчество
- Серия и номер паспорта, дата выдачи (при заполнении договора)
- Номер телефона
- Адрес электронной почты
- Адрес регистрации (при заполнении договора)
- Иные данные, вносимые пользователем по своему усмотрению
5. Способы обработки персональных данных
- Сбор, запись, систематизация, накопление, хранение — в базе данных PostgreSQL
- Уточнение (обновление, изменение) — пользователем через интерфейс
- Использование — для оказания услуги
- Передача — почтовому провайдеру (email-уведомления), платёжному провайдеру (оплата)
- Обезличивание — агрегированная аналитика использования сервиса
- Блокирование и уничтожение — по заявлению субъекта или истечении срока хранения
Автоматизированная обработка применяется. Принятие решений исключительно на основе автоматизированной
обработки, влекущих юридические последствия, не осуществляется.
6. Сроки хранения персональных данных
| Категория данных | Срок хранения |
|---|
| Данные аккаунта пользователя | Срок действия договора + 30 дней |
| Данные клиентов пользователя | Срок действия договора + 30 дней |
| Логи действий | 90 дней |
| Данные платёжных операций | 5 лет (требования законодательства о бухучёте) |
| Резервные копии | 30 дней с момента создания |
7. Трансграничная передача персональных данных
Трансграничная передача персональных данных не осуществляется.
Все данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации,
в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.
8. Меры по обеспечению безопасности
- Шифрование данных при передаче (TLS 1.2+, HTTPS)
- Хранение паролей в виде хэша (bcrypt)
- Разграничение прав доступа сотрудников к данным
- Ежедневное резервное копирование
- Мониторинг и журналирование событий безопасности
- Изоляция данных разных арендаторов на уровне базы данных
9. Права субъектов персональных данных
В соответствии со статьями 14–17 ФЗ-152 вы вправе:
- Получить информацию об обработке ваших персональных данных (ст. 14)
- Потребовать уточнения, блокирования или уничтожения данных (ст. 21)
- Отозвать согласие на обработку в любой момент (ст. 9)
- Обжаловать действия оператора в Роскомнадзоре или суде (ст. 17)
Для реализации прав направьте письменный запрос на privacy@evelocrm.ru.
Срок рассмотрения — 30 дней с момента получения.
10. Согласие на обработку персональных данных
10.1. Обработка персональных данных пользователей сервиса осуществляется на основании акцепта
Публичной оферты, являющегося согласием в смысле ФЗ-152.
10.2. Пользователи обязаны самостоятельно получить согласие от своих клиентов на обработку
персональных данных до внесения таких данных в систему EveloCRM.
11. Контактная информация
Редакция от 01.01.2026.