🔒 Политика конфиденциальности
Версия документа: 2.0 (соответствует требованиям 152-ФЗ, актуальна на 2026 год)
ООО «Томи CRM» является оператором персональных данных
Мы обрабатываем персональные данные в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Настоящая Политика объясняет, какие данные мы собираем, как их используем и защищаем.
1. Сведения об Операторе
| Наименование: | ООО «Томи CRM» |
| ИНН/КПП: | 1234567890 / 123456789 |
| ОГРН: | 1234567890123 |
| Юридический адрес: | 123456, г. Москва, ул. Примерная, д. 1, офис 100 |
| Адрес местонахождения: | 123456, г. Москва, ул. Примерная, д. 1, офис 100 |
| Контактный email: | privacy@tomycrm.ru (для запросов по персональным данным) |
Уведомление Роскомнадзор: Обработка персональных данных осуществляется на основании уведомления № 1234567890 от 01.01.2026 г. Оператор внесен в реестр Роскомнадзора.
2. Цели обработки персональных данных
Мы собираем и обрабатываем персональные данные исключительно в следующих целях:
| Цель обработки | Категории данных | Правовое основание |
|---|---|---|
| Регистрация и создание учетной записи | ФИО, email, телефон | Согласие на обработку ПДн (ст. 6 152-ФЗ) |
| Исполнение договора (предоставление доступа к CRM) | ФИО, email, телефон, данные компании | Исполнение договора (ст. 6 152-ФЗ) |
| Обработка платежей | ФИО, email, данные карты (через Т-Банк) | Исполнение договора, данные карт мы не храним |
| Техническая поддержка | ФИО, email, телефон, история обращений | Согласие на обработку ПДн |
| Маркетинговые рассылки (с отдельного согласия) | Email, телефон | Отдельное согласие на рекламу |
| Аналитика и улучшение сервиса | Обезличенные данные, cookies | Законный интерес (ст. 6 152-ФЗ) |
Важно: Мы собираем только те данные, которые необходимы для достижения заявленных целей (принцип минимизации). Мы не запрашиваем избыточную информацию.
3. Состав собираемых персональных данных
3.1. Данные, предоставляемые пользователем:
- Обязательные: ФИО, адрес электронной почты, номер телефона, название компании (для собственников);
- Дополнительные: город, дата рождения, аватар (загружаются по желанию);
- Данные клиентов: информация о клиентах, которую вы вносите в CRM (вы несете ответственность за получение согласия от ваших клиентов);
- Платежная информация: данные банковских карт обрабатываются напрямую Т-Банком, мы не получаем и не храним полные данные карт [citation:3].
3.2. Данные, собираемые автоматически:
- IP-адрес (является персональными данными согласно позиции Роскомнадзора);
- Тип браузера и устройства;
- Дата и время посещения;
- Cookies (необходимые для работы сервиса);
- История действий в системе (логи).
4. Обработка и хранение данных
📍 Локализация данных
Все персональные данные граждан РФ хранятся исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 152-ФЗ [citation:2][citation:6].
🛡️ Сроки хранения
Данные хранятся до момента отзыва согласия или удаления учетной записи, но не дольше срока, требуемого для исполнения договора и законодательства.
🔐 Техническая защита
Мы используем шифрование TLS 1.3, межсетевые экраны, системы обнаружения вторжений, антивирусную защиту и регулярное резервное копирование [citation:6].
📋 Ответственный за обработку данных
Назначен: Иванов Иван Иванович, руководитель отдела информационной безопасности
Контакты: dpo@tomycrm.ru
Ответственный осуществляет контроль за соблюдением законодательства и внутренних регламентов.
5. Передача данных третьим лицам
Мы передаем персональные данные только в следующих случаях:
| Получатель | Цель передачи | Состав данных |
|---|---|---|
| Т-Банк (АО «Т-Банк») | Обработка платежей | ФИО, email, сумма платежа (данные карты передаются напрямую банку) |
| Провайдеры хостинга | Обеспечение работы сервиса | Все данные в зашифрованном виде |
| Государственные органы | По требованию законодательства | В соответствии с запросом |
Запрет на иностранные сервисы: Мы не используем Google Analytics, Meta и другие иностранные сервисы, не соответствующие требованиям РФ о локализации данных [citation:2]. Все обработчики находятся на территории РФ.
6. Права субъектов персональных данных
В соответствии со ст. 14-17 152-ФЗ, вы имеете право:
Получить информацию о том, какие данные мы храним
Требовать исправления неверных данных
В любой момент отозвать согласие на обработку
Требовать удаления данных (если нет законных оснований для хранения)
Обжаловать действия оператора в Роскомнадзоре
Требовать компенсации за нарушение прав
📨 Как реализовать свои права
Для реализации своих прав направьте запрос на privacy@tomycrm.ru с темой «Запрос персональных данных». В запросе укажите:
- ФИО и контактные данные;
- Суть запроса (доступ, удаление, отзыв согласия);
- Способ получения ответа.
Ответ будет направлен в течение 10 рабочих дней (ст. 20 152-ФЗ).
7. Cookies и автоматический сбор данных
Мы используем файлы cookies для обеспечения работы сервиса. Это:
- Технические cookies — необходимы для аутентификации и работы интерфейса (без них сервис не работает);
- Аналитические cookies — с вашего согласия помогают нам улучшать сервис.
При первом посещении сайта мы запрашиваем согласие на использование cookies. Вы можете отозвать согласие в настройках браузера.
IP-адрес: считается персональными данными. Мы используем его для обеспечения безопасности и технической диагностики.
8. Ответственность за нарушение законодательства
Мы осознаем ответственность за обработку персональных данных. В случае нарушения требований 152-ФЗ предусмотрены следующие штрафы [citation:2]:
- Для должностных лиц: до 300 000 руб.;
- Для юридических лиц: до 18 000 000 руб.;
- За утечку данных: до 500 млн руб. или до 3% годового оборота;
- За использование иностранных сервисов: до 18 млн руб.
Мы принимаем все необходимые меры для соблюдения законодательства и защиты ваших данных.
9. Согласие на обработку персональных данных
Текст согласия (при регистрации):
«Я, заполняя форму регистрации, даю согласие ООО «Томи CRM» (ИНН 1234567890) на обработку моих персональных данных (ФИО, email, телефон) в целях создания учетной записи и предоставления доступа к сервису. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (в случаях, указанных в Политике), обезличивание, блокирование, удаление. Согласие действует до его отзыва. Я ознакомлен с Политикой конфиденциальности и Условиями использования.»
10. Заключительные положения
10.1. Настоящая Политика является общедоступным документом и подлежит размещению на сайте https://tomycrm.ru.
10.2. Компания имеет право вносить изменения в Политику. Новая версия вступает в силу с момента ее опубликования.
10.3. Все вопросы по Политике направляйте ответственному за обработку данных: dpo@tomycrm.ru.