ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от 24.05.2026.

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных в связи с использованием сайта, облачного веб-сервиса Noiro (далее — Сервис), личного кабинета, гостевого портала, интеграций и внешних каналов, официального программного интерфейса (API), форм обратной связи, оплаты, поддержки и иных связанных сервисов.

1.2. Оператор персональных данных: индивидуальный предприниматель Садчикова Гульнора Мухамадовна, ОГРНИП 326645700051450, ИНН 643910388872, электронная почта для обращений по персональным данным: personal-data@noiro.ru .

1.3. Сервис предназначен преимущественно для юридических лиц и индивидуальных предпринимателей. Если пользователь действует от имени организации или ИП, Оператор может обрабатывать его персональные данные как данные представителя, администратора, сотрудника, оператора, подрядчика или иного пользователя Клиента.

1.4. Политика подготовлена с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", иных применимых актов Российской Федерации и рекомендаций уполномоченного органа по структуре политики оператора.

1.5. Политика размещается для информирования субъектов персональных данных о порядке обработки. Если для конкретной обработки требуется отдельное согласие субъекта персональных данных, такое согласие оформляется отдельно от Политики, оферты и иных документов.

1.6. Настоящая Политика не является согласием на обработку персональных данных и не заменяет Поручение на обработку персональных данных , которое регулирует обработку персональных данных, размещаемых Клиентом в Сервисе.

2. Термины

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, распространение, обезличивание, блокирование, удаление и уничтожение.

2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.4. Пользователь — физическое лицо, использующее сайт или Сервис, включая корпоративный, гостевой или иной доступ, предоставленный либо настроенный Клиентом.

2.5. Клиент — юридическое лицо или индивидуальный предприниматель, заключившие договор на использование Сервиса и определяющие круг своих пользователей, настройки прав, состав данных и цели использования Сервиса.

2.6. Данные Клиента — любая информация, материалы, настройки и результаты действий, которые Клиент, его пользователи или подключенные Клиентом интеграции создают, загружают, получают, изменяют, хранят или обрабатывают в Сервисе.

3. Роли Оператора и Клиентов

3.1. В отношении персональных данных представителей Клиентов, потенциальных клиентов, пользователей сайта, плательщиков, администраторов, операторов, лиц, обращающихся в поддержку, и иных лиц, данные которых Оператор обрабатывает для заключения и исполнения договора, поддержки, оплаты, безопасности и коммуникаций, Оператор самостоятельно определяет цели и средства обработки.

3.2. В отношении персональных данных, которые Клиент загружает в Сервис о своих работниках, подрядчиках, заявителях, клиентах, контрагентах или иных лицах, Клиент, как правило, самостоятельно определяет цели и состав обработки. В этой части Клиент выступает оператором персональных данных, а Оператор обрабатывает такие данные в пределах договора, настроек Сервиса и Поручения на обработку персональных данных .

3.3. Клиент обязан обеспечить законные основания передачи персональных данных в Сервис, уведомить субъектов персональных данных, получить необходимые согласия, настроить права доступа и не загружать в Сервис данные, обработка которых запрещена или требует специальных условий, если такие условия не обеспечены Клиентом.

3.4. Сервис не предназначен для намеренной обработки специальных категорий персональных данных, биометрических персональных данных, сведений о здоровье, интимной жизни, политических взглядах, религиозных убеждениях и иных чувствительных данных, если это прямо не согласовано сторонами и не обеспечены необходимые правовые основания и меры защиты.

4. Категории субъектов персональных данных

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

представители, руководители, сотрудники, администраторы, операторы и подрядчики Клиентов;

потенциальные клиенты и их представители;

пользователи сайта, личного кабинета, гостевого доступа, подключенных интеграций, программного интерфейса (API) и поддержки;

плательщики и лица, участвующие в оплате, документообороте и бухгалтерском сопровождении;

лица, направляющие обращения, сообщения, файлы или иные данные через формы Сервиса, гостевой доступ или подключенные интеграции;

иные лица, персональные данные которых переданы Оператору на законном основании.

5. Категории и состав персональных данных

5.1. В зависимости от сценария использования Оператор может обрабатывать:

фамилию, имя, отчество;

должность, роль, наименование организации или ИП, ИНН/ОГРН/ОГРНИП организации или ИП;

номер телефона, электронная почта, мессенджер, адрес для связи;

логин, идентификатор пользователя, роль, права доступа, сведения об администраторе и рабочем процессе;

платежные и бухгалтерские сведения в объеме, необходимом для оплаты, счетов, актов, УПД, чеков и исполнения закона;

IP-адрес, данные браузера (user-agent), файлы cookie, сведения об устройстве, браузере, сессиях, действиях в интерфейсе, запросах к программному интерфейсу (API), токенах, событиях безопасности и журналах;

содержание обращений в поддержку, переписки, заявок, комментариев, файлов и иных материалов, которые пользователь или Клиент передает в Сервис;

иные сведения, которые субъект персональных данных или Клиент добровольно передает Оператору через сайт, Сервис, формы, документы, интеграции, электронную почту или поддержку.

5.2. Оператор не запрашивает намеренно избыточные данные и обрабатывает только те персональные данные, которые соответствуют заявленным целям обработки.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные для следующих целей:

регистрация, идентификация и администрирование пользователей Сервиса;

заключение, исполнение, изменение и прекращение договоров с Клиентами;

предоставление удаленного доступа к Сервису, настройка рабочих процессов, пользователей, ролей, интеграций, программного интерфейса (API) и поддержки;

обработка оплат, счетов, актов, УПД, чеков, бухгалтерских и налоговых документов;

коммуникации по договору, уведомления о Сервисе, изменениях, безопасности, технических работах и поддержке;

обработка обращений, заявок, претензий, запросов и сообщений пользователей;

обеспечение безопасности, предотвращение мошенничества, несанкционированного доступа, злоупотреблений, спама, атак и нарушения правил использования;

ведение логов, диагностика сбоев, техническая поддержка, резервное копирование и восстановление данных;

внутренняя техническая диагностика работы сайта и Сервиса, улучшение качества Сервиса и пользовательского опыта;

направление информационных сообщений по договору, а также маркетинговых сообщений только при наличии отдельного согласия субъекта персональных данных или иного самостоятельного законного основания;

исполнение требований законодательства, запросов государственных органов, судебных актов, защита прав и законных интересов Оператора, Клиентов и третьих лиц.

7. Правовые основания обработки

7.1. Правовыми основаниями обработки являются:

законы и иные нормативные акты, которые устанавливают обязанности Оператора по договорному, налоговому, бухгалтерскому, кассовому учету, информационной безопасности, защите персональных данных, хранению документов и рассмотрению законных запросов;

договор с Клиентом, публичная оферта, счет, заказ, тарифы, Правила использования и иные документы, регулирующие использование Сервиса;

согласие субъекта персональных данных, если оно требуется для конкретной обработки;

поручение Клиента на обработку персональных данных, если Клиент передает персональные данные третьих лиц в Сервис;

необходимость защиты прав и законных интересов Оператора, Клиентов и третьих лиц при условии, что этим не нарушаются права и свободы субъектов персональных данных.

8. Действия с персональными данными

8.1. Оператор может осуществлять с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление доступа, обезличивание, блокирование, удаление, уничтожение, резервное копирование и восстановление.

8.2. Обработка может осуществляться как с использованием средств автоматизации, так и без их использования, если это необходимо для достижения целей обработки.

9. Файлы cookie, аналитика и технические данные

9.1. Сайт и Сервис могут использовать файлы cookie и аналогичные технологии для авторизации, сохранения сессии, безопасности и работы интерфейса.

9.2. Обязательные файлы cookie необходимы для работы сайта и Сервиса. Аналитические, маркетинговые и иные необязательные файлы cookie не используются, если отдельно не указано иное.

9.3. Сервисы веб-аналитики не используются. Файлы cookie применяются только для работы сессий Сервиса, авторизации, безопасности и сохранения технического состояния интерфейса.

9.4. Пользователь может ограничить использование файлов cookie в настройках браузера, но это может повлиять на доступность отдельных функций сайта и Сервиса.

10. Передача персональных данных третьим лицам

10.1. Оператор может передавать или поручать обработку персональных данных третьим лицам только при наличии правового основания и в объеме, необходимом для целей обработки.

10.2. К таким лицам могут относиться: хостинг-провайдеры, дата-центры, облачные провайдеры, провайдеры коммуникаций, платежные провайдеры, банки, ЭДО, бухгалтерские и юридические подрядчики, сервисы мониторинга, безопасности, резервного копирования и иные подрядчики.

10.3. Существенные подрядчики и получатели персональных данных: инфраструктура и хранение данных — timeweb.cloud, Российская Федерация, Санкт-Петербург; расчеты — АО «ТБанк» и используемые банковские сервисы при оплате; поддержка осуществляется сотрудниками Оператора; сервисы веб-аналитики не используются.

10.4. Оператор вправе раскрыть персональные данные государственным органам, судам, нотариусам, банкам и иным лицам, если такое раскрытие требуется законом, судебным актом, законным запросом или необходимо для защиты прав Оператора, Клиентов и третьих лиц.

10.5. Подрядчики Оператора обязуются соблюдать конфиденциальность и обеспечивать защиту персональных данных в соответствии с договором и применимым законом.

11. Трансграничная передача и локализация

11.1. При сборе персональных данных граждан Российской Федерации через сайт или Сервис Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законом.

11.2. Основное место хранения данных и провайдер инфраструктуры: timeweb.cloud, Российская Федерация, Санкт-Петербург.

11.3. В рамках инфраструктуры Сервиса трансграничная передача персональных данных не осуществляется. Данные хранятся на территории Российской Федерации.

11.4. Если в будущем трансграничная передача будет необходима, Оператор до ее начала выполнит обязанности, предусмотренные законодательством Российской Федерации о персональных данных.

12. Сроки хранения

12.1. Персональные данные хранятся не дольше, чем требуется для целей обработки, исполнения договора, требований закона, защиты прав Оператора, Клиентов и третьих лиц.

12.2. Данные аккаунта Клиента и пользователей хранятся в течение срока действия договора и после его прекращения в пределах сроков, необходимых для бухгалтерского, налогового, претензионного и иного обязательного учета.

12.3. Данные Клиента, загруженные в Сервис, после окончания доступа доступны для выгрузки в течение 30 календарных дней, если договором, тарифом или отдельным соглашением не предусмотрено иное. После этого Оператор вправе удалить или обезличить данные из активной среды.

12.4. Резервные копии могут храниться до 90 календарных дней после удаления данных из активной среды, если более длительное хранение не требуется законом, защитой прав Оператора или техническими особенностями резервного копирования.

12.5. Обычные технические журналы хранятся до 30 календарных дней. Сроки хранения событий безопасности, журналов аудита, журналов программного интерфейса (API) и внутренних сервисных журналов определяются Политикой хранения данных .

12.6. Персональные данные уничтожаются или обезличиваются при достижении целей обработки, отзыве согласия, прекращении правового основания обработки или истечении срока хранения, если иное не предусмотрено законом.

13. Права субъектов персональных данных

13.1. Субъект персональных данных вправе получать информацию об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения недостоверных, незаконно полученных или избыточных данных, отзывать согласие, если обработка осуществляется на основании согласия, обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд, а также реализовывать иные права, предусмотренные законом.

13.2. Для реализации прав субъект может направить обращение на электронную почту: personal-data@noiro.ru .

13.3. Обращения субъектов персональных данных принимаются Оператором в электронной форме.

13.4. В обращении желательно указать ФИО, контакт для ответа, суть требования и сведения, позволяющие идентифицировать отношения с Оператором или Клиентом Сервиса. Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности заявителя и законности запроса.

13.5. Если запрос касается данных, которые Клиент загрузил в Сервис как оператор персональных данных, Оператор может перенаправить запрос Клиенту или обработать его совместно с Клиентом в пределах договора и поручения.

13.6. Оператор отвечает на обращения субъектов персональных данных в сроки, предусмотренные законодательством Российской Федерации.

14. Защита персональных данных

14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

14.2. Такие меры могут включать разграничение доступа, учетные записи и роли, пароли, токены, журналирование, резервное копирование, шифрование каналов связи, мониторинг событий безопасности, ограничение доступа подрядчиков, внутренние регламенты и иные меры.

14.3. Клиент самостоятельно отвечает за настройки прав пользователей, надежность паролей, сохранность токенов и ключей программного интерфейса (API), отзыв доступов, законность подключенных интеграций и содержание данных, загружаемых в Сервис.

14.4. При выявлении инцидента безопасности Оператор принимает меры по его локализации и устранению, а также уведомляет субъектов, Клиентов и уполномоченные органы в случаях и порядке, предусмотренных законом.

15. Конфиденциальность Данных Клиента

15.1. Оператор рассматривает Данные Клиента в Сервисе как конфиденциальную информацию Клиента, если они не являются общедоступными или не раскрыты самим Клиентом.

15.2. Оператор использует Данные Клиента только для работы Сервиса, поддержки, безопасности, резервного копирования, восстановления, исполнения договора, выполнения требований закона и защиты прав.

15.3. Сотрудники и подрядчики Оператора получают доступ к Данным Клиента только в объеме, необходимом для выполнения своих функций.

16. Несовершеннолетние

16.1. Сервис не предназначен для самостоятельного использования лицами младше 18 лет. Оператор не собирает намеренно персональные данные несовершеннолетних без законного основания.

16.2. Если Оператору станет известно, что персональные данные несовершеннолетнего обрабатываются без надлежащего правового основания, Оператор примет разумные меры для ограничения, удаления или уточнения такой обработки.

17. Обновление Политики

17.1. Оператор вправе изменять Политику. Новая редакция применяется с момента публикации, если в новой редакции не указан иной срок.

17.2. Если изменения существенно затрагивают права субъектов персональных данных, Оператор по возможности уведомляет пользователей через сайт, Сервис, электронную почту администратора или иной доступный канал.

17.3. Актуальная редакция Политики доступна на странице Политики обработки персональных данных .

18. Реквизиты и контакты Оператора

Оператор
индивидуальный предприниматель Садчикова Гульнора Мухамадовна
ОГРНИП
326645700051450
ИНН
643910388872
Электронная почта по персональным данным
personal-data@noiro.ru
Электронная почта поддержки
support@noiro.ru