КОНСАЛТИК

Онлайн-сервис для финансовых консультантов и страховых агентов

konsaltik.ru

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

и обработки персональных данных

Место принятия:	г. Екатеринбург
Дата публикации:	«13» марта 2025 г.
Версия:	1.0
Применимое законодательство:	Федеральный закон № 152-ФЗ от 27.07.2006

Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок сбора, хранения, использования и защиты информации, которую Оператор получает от пользователей онлайн-сервиса «Консалтик».

Используя Сервис, регистрируясь на сайте или проставляя отметку «Я согласен(на) с Политикой конфиденциальности», вы полностью и безоговорочно принимаете условия настоящей Политики. Если вы не согласны с условиями Политики, вы не вправе использовать Сервис.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Оператор	ИП Лебединский Валентин Александрович, ИНН 550505835670, применяющий специальный налоговый режим НПД (Закон № 422-ФЗ).
Заказчик / Пользователь	Физическое лицо, ИП или юридическое лицо, зарегистрировавшееся в Сервисе и использующее его.
Персональные данные Пользователя	Данные, которые Пользователь добровольно предоставляет при регистрации и использовании Сервиса (email, имя и т. д.).
Данные третьих лиц (клиентская база)	Сведения о клиентах Пользователя (ФИО, даты, контакты, полисы), которые Пользователь самостоятельно вносит в Сервис.
Обработка ПД	Сбор, запись, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление (ст. 3 Закона № 152-ФЗ).
Сервис	Онлайн-сервис «Консалтик», доступный по адресу www.konsaltik.ru.

2. СОСТАВ СОБИРАЕМЫХ ДАННЫХ

2.1. Данные, предоставляемые Пользователем при регистрации

Обязательное поле: адрес электронной почты (email) — необходим для создания учётной записи, авторизации и направления уведомлений.

Факультативные (необязательные) поля: имя, фамилия, отчество — предоставление этих сведений осуществляется исключительно по усмотрению Пользователя. Пользователь вправе использовать псевдоним вместо настоящего имени.

Технические данные (собираются автоматически): IP-адрес, дата и время обращения к Сервису, сессионные cookies. Указанные данные не позволяют непосредственно идентифицировать Пользователя.

2.2. Данные третьих лиц — клиентская база Пользователя

В процессе работы Пользователь самостоятельно вносит в Сервис сведения о своих клиентах (имена, контактные данные, даты, сведения о страховых полисах и т. д.). Данные сведения являются персональными данными третьих лиц.

⚠️ ВАЖНО — ОТВЕТСТВЕННОСТЬ ЗА ДАННЫЕ ТРЕТЬИХ ЛИЦ

Пользователь является единственным и самостоятельным оператором персональных данных своих клиентов. Пользователь обязан самостоятельно получить согласие своих клиентов на обработку их персональных данных в соответствии с требованиями 152-ФЗ. Оператор Сервиса (ИП Лебединский В.А.) не является оператором персональных данных клиентов Пользователя.

3. ТЕХНИЧЕСКАЯ ЗАЩИТА И РЕЖИМ ДОСТУПА К ДАННЫМ

3.1. Изоляция данных. Каждый Пользователь имеет доступ исключительно к своей учётной записи и своей клиентской базе. Оператор не имеет доступа к клиентским базам Пользователей.

3.2. Меры технической защиты. Оператор реализует следующий комплекс технических мер защиты персональных данных:

Защита данных при передаче — весь обмен данными между браузером Пользователя и сервером осуществляется по протоколу HTTPS (TLS-шифрование). Это касается авторизации, работы с клиентскими данными и документами.
Хеширование паролей — пароли Пользователей не хранятся в открытом виде. Применяется алгоритм bcrypt, что делает невозможным восстановление исходного пароля даже при компрометации базы данных.
Сессионная аутентификация — доступ к системе осуществляется через защищённые сессии. Каждый запрос к API проверяет наличие и валидность сессии Пользователя.
Разграничение доступа — каждый Пользователь имеет доступ исключительно к своим данным. Все запросы к базе данных фильтруются по идентификатору текущего пользователя, что исключает доступ к чужим данным.
Защита файлов и документов — файлы и документы пользователей хранятся в защищённом облачном хранилище с применением шифрования при передаче (TLS) и контроля доступа. Доступ к файлам осуществляется через временные ссылки с ограниченным сроком действия, прямой публичный доступ к файлам исключён.
Токены сброса пароля — при восстановлении пароля генерируется криптографически случайный токен с ограниченным сроком действия (1 час); после использования токен удаляется.
Защита от перебора учётных записей — механизм восстановления пароля не раскрывает, зарегистрирован ли указанный email в системе, что предотвращает перечисление учётных записей.
Серверная валидация — все входные данные проверяются как на стороне клиента, так и на стороне сервера перед записью в базу данных.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цель	Обрабатываемые данные
Регистрация и авторизация в Сервисе	Email, пароль (хэш)
Предоставление доступа к Сервису	Email, данные учётной записи
Направление уведомлений и напоминаний	Email
Выставление чека НПД и подтверждение оплаты	Email, тариф, сумма
Техническая поддержка	Email, описание обращения
Улучшение работы Сервиса (аналитика)	Обезличенные технические данные
Соблюдение требований законодательства РФ	Данные в объёме, требуемом законом

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

5.1. Обработка персональных данных Пользователя осуществляется на следующих правовых основаниях:

согласие Пользователя на обработку персональных данных (ст. 6, ч. 1, п. 1 Закона № 152-ФЗ) — выражается проставлением отметки при регистрации;
исполнение договора (Лицензионного договора-оферты), стороной которого является Пользователь (ст. 6, ч. 1, п. 5);
соблюдение обязанностей Оператора, предусмотренных законодательством РФ (ст. 6, ч. 1, п. 6).

6. ПОРЯДОК И СРОКИ ХРАНЕНИЯ ДАННЫХ

6.1. Персональные данные Пользователя хранятся в течение всего срока действия учётной записи.

6.2. После расторжения Лицензионного договора данные Пользователя могут быть безвозвратно удалены с серверов Оператора по явному запросу Пользователя.

6.3. Данные, обрабатываемые в целях документооборота и исполнения обязательств (сведения об оплате), хранятся в течение сроков, установленных законодательством РФ.

7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Оператор не продаёт, не передаёт и не раскрывает персональные данные Пользователей третьим лицам в коммерческих целях.

7.2. Передача данных допускается исключительно в следующих случаях:

платёжным агентам и банкам — для проведения расчётов по оплате Сервиса (передаются минимально необходимые сведения);
хостинг-провайдерам — для хранения данных Сервиса (на основании соглашений о конфиденциальности);
по требованию уполномоченных государственных органов — в случаях, предусмотренных законодательством РФ.

7.3. Оператор вправе привлекать субподрядчиков для технического обеспечения Сервиса при условии соблюдения ими требований настоящей Политики и законодательства о персональных данных.

8. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ ОПЕРАТОРА

Сервис является вспомогательным инструментом. Оператор не несёт ответственности за следующие последствия:

пропуск Заказчиком сроков продления страховых полисов его клиентов;
неполучение клиентами Заказчика поздравлений или рекомендаций вследствие технических сбоев или ошибок пользователя;
любые финансовые потери Заказчика, связанные с использованием или невозможностью использования Сервиса;
действия третьих лиц, получивших несанкционированный доступ к учётной записи Заказчика вследствие ненадлежащего хранения им учётных данных.

Заказчик осознаёт и принимает, что окончательный контроль сроков обязательств перед клиентами лежит исключительно на нём. Сервис является средством напоминания и организации, но не заменяет профессиональную ответственность.

9. ПРАВА ПОЛЬЗОВАТЕЛЯ

В соответствии с Федеральным законом № 152-ФЗ Пользователь имеет право:

получить информацию о составе и целях обработки его персональных данных;
запросить уточнение, блокирование или уничтожение персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными;
отозвать согласие на обработку персональных данных — путём направления обращения на email [email protected] (отзыв согласия влечёт прекращение доступа к Сервису);
обжаловать действия или бездействие Оператора в уполномоченный орган — Роскомнадзор (rkn.gov.ru).

Срок ответа на обращение Пользователя — не более 30 (тридцати) календарных дней с момента получения.

10. ИСПОЛЬЗОВАНИЕ COOKIE

Сервис использует файлы cookies — небольшие текстовые файлы, сохраняемые на устройстве Пользователя. Cookies используются исключительно для поддержания сессии авторизации пользователя. Рекламные и аналитические cookies не используются.

11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

11.1. Оператор принимает меры для хранения персональных данных граждан РФ на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.1 Закона № 152-ФЗ.

11.2. В случае использования иностранных сервисов (хостинг, CDN и т. д.) Оператор обеспечивает соответствующий уровень защиты персональных данных, в том числе путём заключения соглашений с провайдерами.

12. ИЗМЕНЕНИЕ ПОЛИТИКИ

12.1. Оператор вправе в одностороннем порядке изменять настоящую Политику. Новая редакция Политики публикуется на сайте www.konsaltik.ru и вступает в силу с момента публикации, если иное не предусмотрено новой редакцией.

12.2. Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с обновлённой редакцией Политики.

13. КОНТАКТЫ ОПЕРАТОРА

По вопросам, связанным с обработкой персональных данных, обращайтесь:

Оператор	ИП Лебединский Валентин Александрович
ИНН	550505835670
Email (для обращений по ПД)	[email protected]
Телефон	+7 (343) 376-71-01
Telegram	@Lebedinsky_VA
Сайт	www.konsaltik.ru
Уполномоченный орган	Роскомнадзор — rkn.gov.ru

КОНСАЛТИК — Помнит всё, напоминает вовремя

konsaltik.ru