Политика обработки персональных данных
Редакция от 1 мая 2026 г. Действует на сайте closeflow.ru и во всех сервисах CloseFlow.
1. Оператор персональных данных
Настоящая Политика разработана и применяется индивидуальным предпринимателем Зализким Кириллом Михайловичем (далее - Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
- ИП Зализкий Кирилл Михайлович
- ОГРНИП: 325470400019409
- ИНН: 561109890059
- Адрес: 188661, Ленинградская область, Всеволожский район, г. Мурино, ш. Лаврики, д. 59 к. 2
- Email: support@closeflow.ru
2. Термины и определения
Используемые термины («персональные данные», «обработка», «оператор», «субъект ПДн», «согласие», «третье лицо», «обезличивание», «трансграничная передача» и др.) применяются в значениях, определённых статьёй 3 152-ФЗ.
3. Правовые основания обработки
- Согласие субъекта на обработку ПДн (ст. 6 ч. 1 п. 1 152-ФЗ)
- Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5)
- Исполнение возложенных на Оператора обязанностей в соответствии с законодательством РФ (ст. 6 ч. 1 п. 2)
4. Категории субъектов и ПДн
Оператор обрабатывает ПДн следующих категорий лиц:
- Пользователи сервиса CloseFlow: ФИО, email, пароль (в виде хэша), название рабочего пространства, роль, IP-адрес, идентификатор сессии, технические данные о браузере и активности в продукте.
- Лиды клиентов Оператора: те данные, которые клиент Оператора (организация, использующая CloseFlow) загружает или получает через webhook-интеграции - обычно это имя, email, телефон, компания, источник, заметки. Оператор обрабатывает их по поручению клиента в соответствии со ст. 6 ч. 3 152-ФЗ.
- Посетители сайта: IP-адрес, cookies, технические данные о посещённых страницах.
Специальные и биометрические категории ПДн Оператор не собирает.
5. Цели обработки
- Регистрация и аутентификация в сервисе
- Предоставление функциональности CloseFlow (приём и автоматизация лидов)
- Биллинг, выставление счетов, проведение платежей
- Поддержка пользователей и обработка обращений
- Соблюдение требований законодательства РФ
- Безопасность и предотвращение злоупотреблений (логи, rate-limit)
6. Действия с ПДн
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение - как с использованием средств автоматизации, так и без них.
7. Локализация и место хранения
В соответствии с ч. 5 ст. 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан Российской Федерации осуществляется с использованием баз данных, физически расположенных на территории Российской Федерации. Оператор размещает сервисы в дата-центре российского провайдера, резервные копии также хранятся в РФ.
8. Сроки хранения
- Учётные данные пользователей - на время использования сервиса.
- После запроса на удаление аккаунта - soft-delete и удаление в течение 30 дней; из резервных копий - в течение 90 дней.
- Платёжные транзакции - 5 лет (бухгалтерский учёт).
- Логи и аудит - 12 месяцев.
9. Передача третьим лицам
Оператор не продаёт ПДн третьим лицам. ПДн могут передаваться следующим контрагентам строго в объёме, необходимом для оказания услуг, на основании договоров с условиями о конфиденциальности и защите данных:
- Провайдер хостинга (РФ)
- Провайдер email-доставки (Beget, РФ)
- Платёжный сервис: ПАО «Тинькофф Банк» / Т-Банк (T-Bank Acquiring)
10. Трансграничная передача
Оператор не осуществляет трансграничную передачу персональных данных граждан РФ. Все базы данных и резервные копии расположены на серверах в Российской Федерации.
11. Меры защиты
Шифрование канала (TLS 1.2+), хранение паролей в виде BCrypt-хэшей, контроль доступа по принципу наименьших привилегий, журналирование действий, регулярные резервные копии, разграничение прав ролей (OWNER / ADMIN / MANAGER / MEMBER), ограничение скорости запросов (rate limiting), верификация подписей входящих webhook'ов, ротация refresh-токенов с обнаружением повторного использования.
12. Уведомление об инцидентах
В соответствии с ч. 3.1 ст. 21 152-ФЗ Оператор уведомляет Роскомнадзор о факте неправомерной или случайной передачи (предоставления, доступа) ПДн в течение 24 часов с момента обнаружения. Затронутых субъектов Оператор уведомляет в течение 72 часов на их email.
13. Права субъекта ПДн
Вы вправе:
- получать информацию об обработке ваших ПДн;
- требовать уточнения, блокирования или удаления ПДн, если они неполные, устаревшие, недостоверные;
- получить копию своих ПДн (через GET /api/v1/auth/account/export или по запросу на email);
- требовать удаления аккаунта (DELETE /api/v1/auth/account или через настройки профиля);
- отозвать согласие (см. п. 14);
- обжаловать действия Оператора в Роскомнадзоре или в суде.
14. Отзыв согласия
Согласие на обработку ПДн можно отозвать в любой момент: через настройки профиля (раздел «Удаление аккаунта») либо письмом на support@closeflow.ru. Оператор прекращает обработку ПДн в течение 30 дней с даты получения отзыва, за исключением случаев, когда обработка обязательна по закону (например, хранение платёжных документов).
15. Cookies и аналитика
Сайт использует технические HttpOnly cookies для поддержания сессии (cf_access, cf_refresh, cf_csrf - последний используется для защиты от CSRF) и обычные cookies для языка и темы интерфейса (closeflow_theme, closeflow_locale). Для аналитики собственного сайта Оператор использует первичный (self-hosted) трекер: cookies cf_vid (30 дней) и cf_sid (сессия), события - обезличенные просмотры страниц и клики на CTA-кнопках. IP-адрес посетителя не сохраняется в чистом виде, только SHA-256 хэш с ежедневной солью. Сторонние трекеры (Google Analytics, Яндекс Метрика, рекламные сети) не используются. При первом визите показывается баннер согласия на cookie.
16. Контакты для запросов
Все вопросы и запросы по обработке ваших ПДн направляйте на support@closeflow.ru. Срок ответа - 10 рабочих дней (для требования об уточнении / уничтожении ПДн - 7 рабочих дней по ч. 3 ст. 20 152-ФЗ).
17. Изменения политики
Оператор вправе изменять настоящую Политику. Существенные изменения публикуются на этой странице не менее чем за 14 дней до вступления в силу. Текущая редакция и дата её утверждения всегда доступны в верхней части документа.