На главную

Политика обработки персональных данных

Редакция от 1 мая 2026 г. Действует на сайте closeflow.ru и во всех сервисах CloseFlow.

1. Оператор персональных данных

Настоящая Политика разработана и применяется индивидуальным предпринимателем Зализким Кириллом Михайловичем (далее - Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

  • ИП Зализкий Кирилл Михайлович
  • ОГРНИП: 325470400019409
  • ИНН: 561109890059
  • Адрес: 188661, Ленинградская область, Всеволожский район, г. Мурино, ш. Лаврики, д. 59 к. 2
  • Email: support@closeflow.ru

2. Термины и определения

Используемые термины («персональные данные», «обработка», «оператор», «субъект ПДн», «согласие», «третье лицо», «обезличивание», «трансграничная передача» и др.) применяются в значениях, определённых статьёй 3 152-ФЗ.

3. Правовые основания обработки

  • Согласие субъекта на обработку ПДн (ст. 6 ч. 1 п. 1 152-ФЗ)
  • Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5)
  • Исполнение возложенных на Оператора обязанностей в соответствии с законодательством РФ (ст. 6 ч. 1 п. 2)

4. Категории субъектов и ПДн

Оператор обрабатывает ПДн следующих категорий лиц:

  • Пользователи сервиса CloseFlow: ФИО, email, пароль (в виде хэша), название рабочего пространства, роль, IP-адрес, идентификатор сессии, технические данные о браузере и активности в продукте.
  • Лиды клиентов Оператора: те данные, которые клиент Оператора (организация, использующая CloseFlow) загружает или получает через webhook-интеграции - обычно это имя, email, телефон, компания, источник, заметки. Оператор обрабатывает их по поручению клиента в соответствии со ст. 6 ч. 3 152-ФЗ.
  • Посетители сайта: IP-адрес, cookies, технические данные о посещённых страницах.

Специальные и биометрические категории ПДн Оператор не собирает.

5. Цели обработки

  • Регистрация и аутентификация в сервисе
  • Предоставление функциональности CloseFlow (приём и автоматизация лидов)
  • Биллинг, выставление счетов, проведение платежей
  • Поддержка пользователей и обработка обращений
  • Соблюдение требований законодательства РФ
  • Безопасность и предотвращение злоупотреблений (логи, rate-limit)

6. Действия с ПДн

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение - как с использованием средств автоматизации, так и без них.

7. Локализация и место хранения

В соответствии с ч. 5 ст. 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан Российской Федерации осуществляется с использованием баз данных, физически расположенных на территории Российской Федерации. Оператор размещает сервисы в дата-центре российского провайдера, резервные копии также хранятся в РФ.

8. Сроки хранения

  • Учётные данные пользователей - на время использования сервиса.
  • После запроса на удаление аккаунта - soft-delete и удаление в течение 30 дней; из резервных копий - в течение 90 дней.
  • Платёжные транзакции - 5 лет (бухгалтерский учёт).
  • Логи и аудит - 12 месяцев.

9. Передача третьим лицам

Оператор не продаёт ПДн третьим лицам. ПДн могут передаваться следующим контрагентам строго в объёме, необходимом для оказания услуг, на основании договоров с условиями о конфиденциальности и защите данных:

  • Провайдер хостинга (РФ)
  • Провайдер email-доставки (Beget, РФ)
  • Платёжный сервис: ПАО «Тинькофф Банк» / Т-Банк (T-Bank Acquiring)

10. Трансграничная передача

Оператор не осуществляет трансграничную передачу персональных данных граждан РФ. Все базы данных и резервные копии расположены на серверах в Российской Федерации.

11. Меры защиты

Шифрование канала (TLS 1.2+), хранение паролей в виде BCrypt-хэшей, контроль доступа по принципу наименьших привилегий, журналирование действий, регулярные резервные копии, разграничение прав ролей (OWNER / ADMIN / MANAGER / MEMBER), ограничение скорости запросов (rate limiting), верификация подписей входящих webhook'ов, ротация refresh-токенов с обнаружением повторного использования.

12. Уведомление об инцидентах

В соответствии с ч. 3.1 ст. 21 152-ФЗ Оператор уведомляет Роскомнадзор о факте неправомерной или случайной передачи (предоставления, доступа) ПДн в течение 24 часов с момента обнаружения. Затронутых субъектов Оператор уведомляет в течение 72 часов на их email.

13. Права субъекта ПДн

Вы вправе:

  • получать информацию об обработке ваших ПДн;
  • требовать уточнения, блокирования или удаления ПДн, если они неполные, устаревшие, недостоверные;
  • получить копию своих ПДн (через GET /api/v1/auth/account/export или по запросу на email);
  • требовать удаления аккаунта (DELETE /api/v1/auth/account или через настройки профиля);
  • отозвать согласие (см. п. 14);
  • обжаловать действия Оператора в Роскомнадзоре или в суде.

14. Отзыв согласия

Согласие на обработку ПДн можно отозвать в любой момент: через настройки профиля (раздел «Удаление аккаунта») либо письмом на support@closeflow.ru. Оператор прекращает обработку ПДн в течение 30 дней с даты получения отзыва, за исключением случаев, когда обработка обязательна по закону (например, хранение платёжных документов).

15. Cookies и аналитика

Сайт использует технические HttpOnly cookies для поддержания сессии (cf_access, cf_refresh, cf_csrf - последний используется для защиты от CSRF) и обычные cookies для языка и темы интерфейса (closeflow_theme, closeflow_locale). Для аналитики собственного сайта Оператор использует первичный (self-hosted) трекер: cookies cf_vid (30 дней) и cf_sid (сессия), события - обезличенные просмотры страниц и клики на CTA-кнопках. IP-адрес посетителя не сохраняется в чистом виде, только SHA-256 хэш с ежедневной солью. Сторонние трекеры (Google Analytics, Яндекс Метрика, рекламные сети) не используются. При первом визите показывается баннер согласия на cookie.

16. Контакты для запросов

Все вопросы и запросы по обработке ваших ПДн направляйте на support@closeflow.ru. Срок ответа - 10 рабочих дней (для требования об уточнении / уничтожении ПДн - 7 рабочих дней по ч. 3 ст. 20 152-ФЗ).

17. Изменения политики

Оператор вправе изменять настоящую Политику. Существенные изменения публикуются на этой странице не менее чем за 14 дней до вступления в силу. Текущая редакция и дата её утверждения всегда доступны в верхней части документа.