ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ
Редакция от 24.05.2026.
1. Назначение документа
1.1. Настоящая Политика описывает сроки и порядок хранения, выгрузки, удаления, обезличивания и резервного копирования данных в облачном веб-сервисе.
1.2. Документ применяется к B2B управляемой облачной версии Noiro (Сервису), размещаемой и администрируемой Исполнителем: индивидуальным предпринимателем Садчиковой Гульнорой Мухамадовной, ОГРНИП 326645700051450, ИНН 643910388872. В части самостоятельной обработки персональных данных Исполнитель выступает Оператором.
1.3. Политика хранения данных дополняет публичную оферту, Политику обработки персональных данных, Поручение на обработку персональных данных и Правила использования.
1.4. Если Клиент и Исполнитель письменно согласовали иные сроки хранения или удаления для конкретного тарифа, проекта или поручения на обработку персональных данных, такие согласованные условия имеют приоритет в соответствующей части.
1.5. Политика не применяется к размещению в инфраструктуре Клиента или в частном контуре, Docker-образам, лицензированию для автономного использования, инфраструктуре Клиента и внешним сервисам или интеграциям третьих лиц вне зоны контроля Исполнителя.
2. Принципы хранения
2.1. Данные хранятся не дольше, чем требуется для целей обработки, исполнения договора, работы Сервиса, поддержки, безопасности, бухгалтерского и налогового учета, выполнения требований закона и защиты прав Исполнителя, Клиентов и третьих лиц.
2.2. Данные Клиента в рабочих процессах Сервиса остаются Данными Клиента. Исполнитель использует их только для работы Сервиса, поддержки, безопасности, резервного копирования, восстановления, исполнения договора и требований закона.
2.3. Удаление данных из активной среды и удаление из резервных копий происходят по разным процессам. После удаления из активной среды данные могут временно сохраняться в резервных копиях до окончания срока их ротации.
2.4. Если данные нужны для спора, расследования инцидента, исполнения закона, бухгалтерского учета или ответа на законный запрос, Исполнитель может применить правовой режим сохранения данных (legal hold) и сохранить такие данные дольше стандартного срока.
2.5. Применяется модель разумных фиксированных сроков, которые можно пересмотреть после появления отдельного соглашения об уровне сервиса (SLA), корпоративных тарифов, поручения на обработку персональных данных или требований конкретных Клиентов.
3. Роли и зона ответственности
3.1. Исполнитель отвечает за хранение и удаление данных в инфраструктуре Сервиса в пределах своей технической зоны ответственности.
3.2. Клиент отвечает за состав данных, которые он загружает в Сервис, законность их обработки, настройки прав, список пользователей, роли, приглашения, токены программного интерфейса (API), подключенные интеграции и своевременную выгрузку данных после окончания доступа.
3.3. Если Клиент загружает персональные данные своих работников, клиентов, заявителей, контрагентов или иных лиц, Клиент обычно выступает оператором таких персональных данных, а Исполнитель обрабатывает их в пределах договора и Поручения на обработку персональных данных .
3.4. Данные, которые остаются у внешних сервисов третьих лиц, удаляются по правилам соответствующих третьих лиц. Исполнитель не может гарантировать удаление данных из внешних аккаунтов, почтовых ящиков, интеграций, банков, ЭДО, платежных систем и иных внешних сервисов.
4. Классы данных
4.1. Договорные и аккаунтные данные: данные Клиента, администратора, пользователей, организации/ИП, тариф, счет, период доступа, роли, настройки учетных записей.
4.2. Данные рабочих процессов: информация, материалы, настройки, вложения, события, комментарии и иные данные, которые Клиент или пользователи создают, получают, изменяют или обрабатывают в Сервисе.
4.3. Интеграции и внешние каналы: сообщения, обращения, вложения, метаданные и иные данные, полученные через подключенные Клиентом интеграции, гостевой доступ, формы, программный интерфейс (API) или другие внешние каналы, если они сохраняются в Сервисе.
4.4. Технические данные: IP-адрес, данные браузера (user-agent), файлы cookie, идентификаторы сессий, журналы входов, запросы к программному интерфейсу (API), события интерфейса, журналы ошибок, диагностические данные.
4.5. Данные безопасности и аудита: события входа, смены пароля, выдачи и отзыва токенов, изменения прав, приглашений, экспорта, массовых операций, блокировок, подозрительной активности и инцидентов безопасности.
4.6. Поддержка и коммуникации: обращения в поддержку, переписка, файлы, скриншоты, записи диагностики, претензии, запросы субъектов персональных данных.
4.7. Финансовые и юридические документы: счета, акты, УПД, платежные сведения, чеки, договорные документы, закрывающие документы, переписка по оплате и претензиям.
4.8. Маркетинговые данные: обращения с сайта, согласия/отказы от рассылки и файлы cookie, если такие инструменты используются.
5. Сроки хранения данных
5.1. Аккаунт Клиента, организация, тариф, администраторы и пользователи: хранятся в течение срока договора и 3 года после прекращения договора, если более длительный срок не требуется законом, спором или бухгалтерским учетом.
5.2. Данные активных рабочих процессов Клиента: хранятся в течение оплаченного периода и срока действия договора.
5.3. Данные рабочих процессов после окончания доступа: доступны Клиенту для штатной выгрузки в течение 30 календарных дней после окончания оплаченного доступа, если доступ не прекращен из-за грубого нарушения безопасности или закона.
5.4. Удаление из активной среды: по истечении 30 календарных дней после окончания доступа Исполнитель вправе удалить или обезличить данные рабочих процессов из активной среды.
5.5. Резервные копии: данные из активной среды могут сохраняться в резервных копиях до 90 календарных дней после удаления из активной среды, после чего резервные копии перезаписываются или удаляются в рамках стандартной ротации.
5.6. Корзина или мягкое удаление (soft delete) внутри продукта, если реализованы: удаленные пользователем объекты могут храниться до 30 календарных дней для восстановления, затем удаляются из активной среды. Если корзина не реализована, удаление может быть необратимым сразу после действия пользователя.
5.7. Деактивированные пользователи Клиента: доступ прекращается сразу после деактивации или отзыва приглашения/роли. Профиль, имя, электронная почта, роль и следы действий пользователя хранятся вместе с рабочими процессами, журналами аудита и безопасности.
5.8. Токены программного интерфейса (API), ключи и приглашения: активные токены и приглашения хранятся до отзыва, истечения срока или удаления учетной записи. Отозванные токены и события их использования хранятся в журналах безопасности до 1 года.
5.9. Обычные технические журналы приложения и инфраструктуры: хранятся до 30 календарных дней.
5.10. Журналы программного интерфейса (API), сведения о запросах, лимитах и ошибках интеграций: хранятся до 30 календарных дней.
5.11. Журналы безопасности и аудита: хранятся до 1 года. Журналы, связанные с инцидентами безопасности, нарушениями правил, блокировками, злоупотреблениями или спором, могут храниться до 3 лет или дольше при правовом режиме сохранения данных (legal hold).
5.12. Обращения в поддержку и переписка по ним: хранятся в течение срока договора и 3 года после последнего обращения или прекращения договора.
5.13. Претензии, юридически значимая переписка, запросы субъектов персональных данных и ответы на них: хранятся 3 года после завершения обработки запроса или спора, если закон не требует большего срока.
5.14. Финансовые, бухгалтерские, налоговые и закрывающие документы: хранятся не менее 5 лет или иной срок, установленный применимым законом и бухгалтерской политикой Исполнителя.
5.15. Платежные сведения: хранятся в объеме, необходимом для оплаты, возвратов, бухгалтерского учета, защиты прав и исполнения закона. Данные банковских карт Исполнитель не хранит, если оплата обрабатывается платежным провайдером.
5.16. Маркетинговые обращения с сайта: хранятся до 3 лет после последнего взаимодействия или до отзыва согласия/отписки, если нет другого законного основания для хранения.
5.17. Согласия, отказы от согласий, доказательства акцепта оферты и версии документов: хранятся в течение срока действия отношений и 3 года после их прекращения либо дольше, если нужно для защиты прав.
5.18. Файлы cookie и веб-аналитика: веб-аналитика не используется. Файлы cookie применяются только для работы сессий Сервиса, авторизации, безопасности и сохранения технического состояния интерфейса.
5.19. Временные файлы, кэш, очереди обработки, технические экспорты и промежуточные артефакты: хранятся до 7 календарных дней, а при технической необходимости — до 30 календарных дней.
5.20. Тестовые, демо- и trial-рабочие процессы: удаляются или обезличиваются через 30 календарных дней после окончания тестового доступа, если Клиент не перешел на оплачиваемый тариф.
5.21. Внутренние аналитические агрегаты и обезличенная статистика: могут храниться бессрочно, если они не позволяют идентифицировать конкретного субъекта персональных данных или Клиента.
6. Выгрузка данных Клиентом
6.1. Клиент вправе выгружать свои данные штатными средствами Сервиса в пределах доступной функциональности, тарифа и технических лимитов.
6.2. После окончания доступа Клиент должен самостоятельно инициировать выгрузку данных в течение 30 календарных дней.
6.3. Штатная выгрузка данных доступна через программный интерфейс (API).
6.4. Если Клиенту нужна расширенная выгрузка, миграция или восстановление после окончания стандартного срока, это возможно только при технической возможности и по отдельному соглашению.
6.5. Исполнитель не гарантирует восстановление данных после удаления из активной среды и окончания срока хранения резервных копий.
7. Удаление данных
7.1. Удаление может выполняться по запросу Клиента, по окончании срока хранения, при прекращении договора, при отзыве согласия субъекта, если нет другого правового основания, либо при нарушении договора и Правил использования.
7.2. Удаление из активной среды означает, что данные перестают быть доступны пользователям и штатным функциям Сервиса.
7.3. Данные в резервных копиях не удаляются выборочно в обычном режиме, если это технически невозможно или несоразмерно. Они удаляются путем истечения срока ротации резервных копий.
7.4. Если резервная копия восстанавливается до окончания срока ротации, Исполнитель повторно применяет удаление или блокирование данных, которые должны быть удалены.
7.5. Вместо удаления Исполнитель может обезличить данные, если обезличивание достаточно для прекращения обработки персональных данных и соответствует цели хранения статистики или аналитики.
8. Исключения и правовой режим сохранения данных
8.1. Стандартные сроки могут быть приостановлены, если данные необходимы для:
исполнения закона, судебного акта или запроса государственного органа;
бухгалтерского, налогового или обязательного учета;
расследования инцидента безопасности, мошенничества, спама, атаки или нарушения правил использования;
защиты прав Исполнителя, Клиента, пользователей или третьих лиц;
рассмотрения претензии, спора, задолженности или возврата;
подтверждения акцепта оферты, полномочий, оплаты, факта предоставления доступа или действий пользователя.
8.2. После прекращения основания правового режима сохранения данные удаляются, обезличиваются или возвращаются к стандартному графику хранения.
9. Персональные данные и запросы субъектов
9.1. Если запрос субъекта касается данных, которые Исполнитель обрабатывает как самостоятельный оператор персональных данных, Исполнитель рассматривает запрос в порядке Политики обработки персональных данных и законодательства о персональных данных.
9.2. Если запрос касается данных, загруженных Клиентом в рабочие процессы Сервиса, Исполнитель может перенаправить запрос Клиенту или обработать его совместно с Клиентом, поскольку Клиент определяет цели и состав обработки таких данных.
9.3. Удаление персональных данных субъекта может быть ограничено, если данные необходимы для исполнения договора, закона, бухгалтерского учета, безопасности, защиты прав или правового режима сохранения данных.
9.4. Контакт для запросов по персональным данным: personal-data@noiro.ru .
10. Резервное копирование
10.1. Исполнитель использует резервное копирование для восстановления данных после ошибок, аварий, инцидентов или иных ситуаций, когда требуется восстановление из резервной копии.
10.2. Базовая цель: хранить резервные копии не более 90 календарных дней.
10.3. Доступ к резервным копиям ограничивается уполномоченными лицами и используется только для восстановления, безопасности, диагностики и исполнения закона.
11. Внешние сервисы и интеграции
11.1. Сообщения, метаданные и вложения, которые поступают в Сервис из подключенных интеграций, гостевого портала, программного интерфейса (API) или иных внешних каналов, после сохранения в Сервисе хранятся по правилам для данных рабочих процессов.
11.2. Копии сообщений и метаданных, которые остаются во внешних сервисах, аккаунтах, почтовых ящиках, у DNS-провайдеров, операторов связи, банков, ЭДО, платежных систем и иных третьих лиц, хранятся и удаляются по правилам таких третьих лиц.
11.3. Клиент отвечает за удаление или настройку хранения данных в собственных интеграциях, внешних аккаунтах, почтовых ящиках, ботах, доменах и системах.
12. Контакты
- Исполнитель / Оператор
- индивидуальный предприниматель Садчикова Гульнора Мухамадовна
- ОГРНИП
- 326645700051450
- ИНН
- 643910388872
- Электронная почта по персональным данным
- personal-data@noiro.ru
- Электронная почта поддержки
- support@noiro.ru