Политика конфиденциальности

Редакция от 18.05.2026 · действует с момента публикации

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса «АСТРО» (далее — «Сервис»), доступного по адресу сайта оператора.

Оператором персональных данных является Индивидуальный предприниматель Самарук Екатерина Николаевна
ОГРНИП: 324620000016824
ИНН: 621404069400
Адрес: г. Рязань
Email: astrosmety@mail.ru

Используя Сервис (регистрируясь, загружая файлы смет, подписываясь на тариф), пользователь подтверждает согласие с настоящей Политикой. Если пользователь не согласен с условиями — он не должен использовать Сервис.

Политика разработана в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Какие данные мы собираем

Сервис собирает и обрабатывает следующие категории данных:

  • Учётные данные: email-адрес и хеш пароля (исходный пароль никогда не сохраняется и не передаётся в открытом виде).
  • Технические данные: IP-адрес при регистрации, входе в аккаунт и попытках восстановления пароля (используется для защиты от злоупотреблений и подбора паролей).
  • Cookies сессии: зашифрованный идентификатор активной сессии для поддержания состояния «вошёл / не вошёл».
  • Загружаемые файлы смет: файлы Excel (.xlsx, .xlsm) и PDF, которые вы загружаете для разбора. См. п. 4 о сроках хранения.
  • История разборов: названия загруженных файлов, дата и время загрузки, ссылка на сгенерированный результат. Сами файлы хранятся ограниченное время (см. п. 4).
  • Данные команды: если вы создаёте команду или принимаете приглашение — email-адреса участников и связь между ними сохраняются для работы общей истории и доступа.
  • Данные платежей: при оплате тарифа через ЮKassa — сумма, выбранный тариф и идентификатор платежа от платёжной системы. Реквизиты карт банковской системы оператор не получает и не хранит — они обрабатываются непосредственно ЮKassa.
  • Сохранённые данные: коммерческие расценки, коэффициенты, шаблоны оформления, сведения о контрагентах и иные параметры расчётов, которые пользователь добровольно вносит в Личный кабинет для автоматизации обработки новых смет. См. п. 4.4 о категории «Сохранённые данные».
  • Персональные данные третьих лиц в загруженных файлах смет. Файлы смет, загружаемые пользователями, могут содержать ФИО составителей, руководителей, контрагентов и иных лиц, не являющихся пользователями Сервиса. Оператор обрабатывает такие данные исключительно в технических целях разбора файла, не извлекает их целенаправленно и удаляет вместе с исходным файлом через 10 минут после обработки (см. п. 4). Пользователь, загружающий файл, гарантирует наличие законных оснований для передачи таких данных Оператору и несёт ответственность перед третьими лицами за факт такой передачи.

3. Цели обработки данных

Персональные данные обрабатываются в следующих целях:

  • предоставление основной услуги — автоматического разбора смет;
  • идентификация пользователя в системе и поддержание сессии;
  • отображение истории разборов в личном кабинете;
  • отправка пользователю уведомлений, связанных с использованием Сервиса (восстановление пароля, окончание пробного периода, изменения тарифа);
  • приём и обработка оплаты тарифов через ЮKassa;
  • защита от злоупотреблений (блокировка после неудачных попыток входа, ограничение частоты регистраций);
  • анализ работы Сервиса и улучшение его качества (через обезличенные данные счётчика Яндекс.Метрика).

4. Сроки хранения данных

  • Исходные файлы смет — до 10 минут после обработки. По истечении этого срока файлы автоматически удаляются с серверов оператора.
  • Результаты обработки — удаляются после скачивания пользователем, либо по истечении 10 минут, если скачивание не было выполнено. Это базовая мера защиты конфиденциальности коммерческих данных пользователей.
  • Метаданные истории разборов (название файла, дата) — до момента удаления аккаунта пользователем.
  • Учётные данные — до момента удаления аккаунта пользователем (см. п. 6).
  • Сохранённые данные — до момента их удаления пользователем или удаления учётной записи. См. п. 4.4 подробнее.
  • Логи безопасности (IP-адреса, попытки входа) — до 90 дней.
  • Данные платежей — в течение срока, установленного бухгалтерским и налоговым законодательством РФ (как правило, не менее 5 лет).

4.4. Категория «Сохранённые данные»

Цели обработки: автоматизация обработки новых Документов (смет) на основе коммерческих расценок и параметров, сохранённых Пользователем.

Состав обрабатываемых данных: коммерческие расценки, коэффициенты, шаблоны и иные параметры, введённые Пользователем в Личном кабинете.

Правовое основание: согласие Пользователя (п. 1 ч. 1 ст. 6 152-ФЗ), исполнение договора с Пользователем (п. 5 ч. 1 ст. 6 152-ФЗ).

Срок обработки: до момента удаления Пользователем или удаления учётной записи Пользователя. При удалении учётной записи Сохранённые данные удаляются с серверов Оператора, включая удаление из резервных копий, в течение 30 (тридцати) календарных дней.

Использование: Сохранённые данные используются Оператором исключительно для автоматизации обработки Документов по запросу Пользователя и не передаются третьим лицам, за исключением случаев, прямо предусмотренных законом.

5. Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением следующих случаев:

  • ЮKassa (ООО НКО «ЮMoney», лицензия ЦБ РФ) — для обработки платежей. Передаются: сумма, идентификатор пользователя в нашей системе, описание услуги.
  • Сервис электронной почты Mail.ru — для отправки уведомлений (письма приходят с адреса astrosmety@mail.ru).
  • Яндекс.Метрика (ООО «Яндекс») — для анализа использования Сервиса. Передаются обезличенные данные о посещении страниц. Подробнее: условия Яндекс.Метрики.
  • По требованию закона — при поступлении официального запроса от уполномоченных государственных органов в порядке, установленном законодательством РФ.

Все указанные третьи лица обрабатывают данные в РФ или на серверах, отвечающих требованиям 152-ФЗ.

Трансграничная передача персональных данных не осуществляется. Все серверы оператора и серверы привлекаемых третьих лиц (ЮKassa, Mail.ru, Яндекс.Метрика) расположены на территории Российской Федерации.

6. Права пользователя

В соответствии со ст. 14 Федерального закона 152-ФЗ пользователь имеет право:

  • На доступ к своим данным. Все основные данные доступны в личном кабинете на странице /account.
  • На исправление данных. Изменить пароль можно через функцию восстановления пароля. Изменение email — по запросу на astrosmety@mail.ru. Сохранённые данные можно изменить через интерфейс Личного кабинета.
  • На удаление данных (право на забвение). Удалить аккаунт можно самостоятельно на странице /account/delete. После удаления стираются: учётные данные, история разборов, привязка к команде, Сохранённые данные. Файлы смет к этому моменту уже удалены автоматически (см. п. 4).
  • На отзыв согласия. Отзыв согласия равнозначен удалению аккаунта.
  • На обжалование действий оператора в Роскомнадзор и в суд.

Запрос на любое из перечисленных прав можно направить на astrosmety@mail.ru. Оператор обязуется ответить в течение 30 дней.

7. Cookies и технологии отслеживания

Сервис использует cookies следующих типов:

  • Сессионные cookies — необходимы для работы личного кабинета (без них невозможно поддерживать состояние «вошёл»). Удаляются автоматически при закрытии браузера.
  • Cookies безопасности (CSRF-токен) — защищают формы от подделки запросов с других сайтов.
  • Cookies Яндекс.Метрики — для обезличенной аналитики. Можно отключить в настройках браузера; функциональность Сервиса при этом не пострадает.

8. Защита данных

Оператор применяет следующие меры защиты:

  • передача данных по защищённому протоколу HTTPS;
  • хранение паролей в виде одностороннего криптографического хеша (восстановить исходный пароль невозможно);
  • хранение данных на серверах, расположенных в Российской Федерации;
  • ограничение прав доступа на серверах (выделенный системный пользователь без shell-доступа);
  • автоматическое удаление исходных загруженных файлов с серверов Оператора в течение 10 (десяти) минут после завершения их обработки; Результатов обработки — после скачивания Пользователем либо по истечении 10 (десяти) минут, если скачивание не было выполнено;
  • защита от перебора паролей (блокировка после 5 неудачных попыток входа на 15 минут);
  • защита от подделки запросов (CSRF-токены во всех формах).

Несмотря на все принимаемые меры, передача данных через сеть Интернет не может быть гарантирована абсолютно безопасной. Пользователь несёт ответственность за сохранность своего пароля и не должен сообщать его третьим лицам.

9. Изменения политики

Оператор вправе изменять настоящую Политику. Об изменениях пользователь уведомляется через размещение новой редакции на этой странице с указанием даты редакции. Использование Сервиса после публикации изменений означает согласие с обновлённой Политикой.

Если изменения существенно затрагивают права пользователей, оператор дополнительно отправляет уведомление на email пользователя за 14 дней до вступления изменений в силу.

10. Контакты

По всем вопросам, связанным с обработкой персональных данных:
Email: astrosmety@mail.ru
ИП Самарук Екатерина Николаевна
ОГРНИП 324620000016824

См. также: Пользовательское соглашение.