Политика конфиденциальности

Редакция от 02.05.2026 · действует с момента публикации

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса «АСТРО» (далее — «Сервис»), доступного по адресу сайта оператора.

Оператором персональных данных является Индивидуальный предприниматель Самарук Екатерина Николаевна
ОГРНИП: 32420000016824
ИНН: 621404069400
Адрес: г. Рязань
Email: astrosmety@mail.ru

Используя Сервис (регистрируясь, загружая файлы смет, подписываясь на тариф), пользователь подтверждает согласие с настоящей Политикой. Если пользователь не согласен с условиями — он не должен использовать Сервис.

Политика разработана в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Какие данные мы собираем

Сервис собирает и обрабатывает следующие категории данных:

  • Учётные данные: email-адрес и хеш пароля (исходный пароль никогда не сохраняется и не передаётся в открытом виде).
  • Технические данные: IP-адрес при регистрации, входе в аккаунт и попытках восстановления пароля (используется для защиты от злоупотреблений и подбора паролей).
  • Cookies сессии: зашифрованный идентификатор активной сессии для поддержания состояния «вошёл / не вошёл».
  • Загружаемые файлы смет: файлы Excel (.xlsx, .xlsm) и PDF, которые вы загружаете для разбора. См. п. 4 о сроках хранения.
  • История разборов: названия загруженных файлов, дата и время загрузки, ссылка на сгенерированный результат. Сами файлы хранятся ограниченное время (см. п. 4).
  • Данные команды: если вы создаёте команду или принимаете приглашение — email-адреса участников и связь между ними сохраняются для работы общей истории и доступа.
  • Данные платежей: при оплате тарифа через ЮKassa — сумма, выбранный тариф и идентификатор платежа от платёжной системы. Реквизиты карт банковской системы оператор не получает и не хранит — они обрабатываются непосредственно ЮKassa.

3. Цели обработки данных

Персональные данные обрабатываются в следующих целях:

  • предоставление основной услуги — автоматического разбора смет;
  • идентификация пользователя в системе и поддержание сессии;
  • отображение истории разборов в личном кабинете;
  • отправка пользователю уведомлений, связанных с использованием Сервиса (восстановление пароля, окончание пробного периода, изменения тарифа);
  • приём и обработка оплаты тарифов через ЮKassa;
  • защита от злоупотреблений (блокировка после неудачных попыток входа, ограничение частоты регистраций);
  • анализ работы Сервиса и улучшение его качества (через обезличенные данные счётчика Яндекс.Метрика).

4. Сроки хранения данных

  • Загружаемые файлы смет (исходник и результат) — до 10 минут после обработки. По истечении этого срока файлы автоматически удаляются с серверов оператора. Это базовая мера защиты конфиденциальности коммерческих данных пользователей.
  • Метаданные истории разборов (название файла, дата) — до момента удаления аккаунта пользователем.
  • Учётные данные — до момента удаления аккаунта пользователем (см. п. 6).
  • Логи безопасности (IP-адреса, попытки входа) — до 90 дней.
  • Данные платежей — в течение срока, установленного бухгалтерским и налоговым законодательством РФ (как правило, не менее 5 лет).

5. Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением следующих случаев:

  • ЮKassa (ООО НКО «ЮMoney», лицензия ЦБ РФ) — для обработки платежей. Передаются: сумма, идентификатор пользователя в нашей системе, описание услуги.
  • Сервис электронной почты Mail.ru — для отправки уведомлений (письма приходят с адреса astrosmety@mail.ru).
  • Яндекс.Метрика (ООО «Яндекс») — для анализа использования Сервиса. Передаются обезличенные данные о посещении страниц. Подробнее: условия Яндекс.Метрики.
  • По требованию закона — при поступлении официального запроса от уполномоченных государственных органов в порядке, установленном законодательством РФ.

Все указанные третьи лица обрабатывают данные в РФ или на серверах, отвечающих требованиям 152-ФЗ.

6. Права пользователя

В соответствии со ст. 14 Федерального закона 152-ФЗ пользователь имеет право:

  • На доступ к своим данным. Все основные данные доступны в личном кабинете на странице /account.
  • На исправление данных. Изменить пароль можно через функцию восстановления пароля. Изменение email — по запросу на astrosmety@mail.ru.
  • На удаление данных (право на забвение). Удалить аккаунт можно самостоятельно на странице /account/delete. После удаления стираются: учётные данные, история разборов, привязка к команде. Файлы смет к этому моменту уже удалены автоматически (см. п. 4).
  • На отзыв согласия. Отзыв согласия равнозначен удалению аккаунта.
  • На обжалование действий оператора в Роскомнадзор и в суд.

Запрос на любое из перечисленных прав можно направить на astrosmety@mail.ru. Оператор обязуется ответить в течение 30 дней.

7. Cookies и технологии отслеживания

Сервис использует cookies следующих типов:

  • Сессионные cookies — необходимы для работы личного кабинета (без них невозможно поддерживать состояние «вошёл»). Удаляются автоматически при закрытии браузера.
  • Cookies безопасности (CSRF-токен) — защищают формы от подделки запросов с других сайтов.
  • Cookies Яндекс.Метрики — для обезличенной аналитики. Можно отключить в настройках браузера; функциональность Сервиса при этом не пострадает.

8. Защита данных

Оператор применяет следующие меры защиты:

  • передача данных по защищённому протоколу HTTPS;
  • хранение паролей в виде одностороннего криптографического хеша (восстановить исходный пароль невозможно);
  • хранение данных на серверах, расположенных в Российской Федерации;
  • ограничение прав доступа на серверах (выделенный системный пользователь без shell-доступа);
  • автоматическое удаление файлов смет через 10 минут после обработки;
  • защита от перебора паролей (блокировка после 5 неудачных попыток входа на 15 минут);
  • защита от подделки запросов (CSRF-токены во всех формах).

Несмотря на все принимаемые меры, передача данных через сеть Интернет не может быть гарантирована абсолютно безопасной. Пользователь несёт ответственность за сохранность своего пароля и не должен сообщать его третьим лицам.

9. Изменения политики

Оператор вправе изменять настоящую Политику. Об изменениях пользователь уведомляется через размещение новой редакции на этой странице с указанием даты редакции. Использование Сервиса после публикации изменений означает согласие с обновлённой Политикой.

Если изменения существенно затрагивают права пользователей, оператор дополнительно отправляет уведомление на email пользователя за 14 дней до вступления изменений в силу.

10. Контакты

По всем вопросам, связанным с обработкой персональных данных:
Email: astrosmety@mail.ru
ИП Самарук Екатерина Николаевна
ОГРНИП 32420000016824

См. также: Пользовательское соглашение.