Политика обработки персональных данных

2.1. Персональные данные

любая информация, относящаяся прямо или косвенно к определённому либо определяемому физическому лицу.

2.2. Субъект персональных данных

физическое лицо, к которому относятся персональные данные: пользователь Сайта, Клиент, представитель Клиента, Посетитель сайта Клиента, подписчик, заявитель или иное лицо, взаимодействующее с Оператором.

2.3. Оператор

Индивидуальный Предприниматель Савчук Елизавета Александровна, которая самостоятельно или совместно с другими лицами организует обработку персональных данных и определяет цели обработки, состав данных и действия с ними.

2.4. Сайт

интернет-ресурс Оператора по адресу https://floqly.ru, включая его страницы, формы, публичные материалы, бесплатные инструменты и связанные разделы.

2.5. Сервис

программный комплекс, доступный через Сайт, Личный кабинет, Виджет, API, уведомления, интеграции, бесплатные инструменты и связанные интерфейсы.

2.6. Личный кабинет

закрытый раздел Сервиса, в котором Клиент управляет аккаунтом, настройками, Виджетом, материалами, уведомлениями, тарифом и доступными инструментами.

2.7. Виджет

программный элемент Сервиса, который размещается на Сайте или сайте Клиента для общения с посетителями, показа сообщений, передачи обращений, сбора заявок и аналитики.

2.8. Клиент

юридическое лицо, индивидуальный предприниматель, самозанятый или уполномоченный представитель такого лица, который регистрируется в Сервисе, использует Личный кабинет, Виджет или бесплатные инструменты.

2.9. Посетитель сайта Клиента

лицо, посещающее сайт Клиента и взаимодействующее с размещённым на нём Виджетом.

2.10. Обработка персональных данных

любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

2.11. Автоматизированная обработка

обработка персональных данных с помощью средств вычислительной техники.

2.12. Предоставление персональных данных

действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.13. Распространение персональных данных

действия, направленные на раскрытие персональных данных неопределённому кругу лиц. Оператор не распространяет персональные данные без отдельного законного основания.

2.14. Обезличивание персональных данных

действия, после которых без дополнительной информации невозможно определить принадлежность данных конкретному субъекту.

2.15. Трансграничная передача

передача персональных данных на территорию иностранного государства иностранному лицу, организации или органу власти.

3.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

• посетители Сайта;
• пользователи бесплатных инструментов Сервиса;
• Клиенты и потенциальные Клиенты;
• представители и сотрудники Клиентов;
• представители контрагентов;
• пользователи Личного кабинета;
• Посетители сайтов Клиентов, взаимодействующие с Виджетом;
• лица, ведущие переписку с Оператором через Виджет, email, Telegram, VK, формы обратной связи и иные каналы;
• подписчики информационных и маркетинговых сообщений.

4.1. При использовании Сайта, Виджета на Сайте, формы заявки, страницы регистрации, страницы входа, генератора cookie-политики и других бесплатных инструментов Оператор может обрабатывать:

• имя, номер телефона, email и текст обращения, если субъект вводит их самостоятельно;
• сведения о согласии на обработку персональных данных, включая текст согласия, дату, время, страницу и источник формы;
• IP-адрес, сведения о браузере, устройстве, операционной системе, языке браузера и примерном часовом поясе;
• адреса посещённых страниц, referrer, UTM-метки, yclid, gclid, fbclid и иные параметры перехода;
• cookie-файлы, локальные идентификаторы посетителя и технические идентификаторы сессии;
• события взаимодействия с интерфейсом: просмотр страницы, открытие виджета, клик, скролл, отправка сообщения, закрытие уведомления, отправка заявки;
• сообщения пользователя, ответы Виджета и технические сведения о статусе обработки сообщения;
• данные, введённые в бесплатные инструменты, если они нужны для формирования результата, сохранения черновика, поддержки или улучшения работы сервиса.

4.2. Эти данные используются для работы Сайта, инструментов и Виджета, обработки заявок и обращений, сохранения диалога, аналитики, предотвращения злоупотреблений, улучшения Сервиса и связи с пользователем по его запросу.

5.1. При регистрации, входе и использовании Личного кабинета Оператор может обрабатывать:

• имя, email, номер телефона, аватар и название компании;
• данные авторизации: идентификатор пользователя, хеш пароля, коды подтверждения email, данные сброса пароля, сессионные токены, IP-адрес и user-agent сессии;
• данные двухфакторной защиты: секреты одноразовых кодов, резервные коды и статус включения защиты;
• идентификаторы и технические данные учётных записей Яндекс ID и VK ID, если пользователь выбирает вход через эти способы;
• роль пользователя, статус блокировки, причина блокировки и срок блокировки, если такие меры применяются;
• тариф, лимиты, срок действия плана, сведения о пробном периоде, оплатах, счетах и закрывающих документах, если такие данные применимы;
• названия проектов, домены сайтов, описание компании, настройки Виджета, контакты для связи, ссылки на политику Клиента, бренд-настройки, тексты приветствий и другие настройки Сервиса;
• загруженные Клиентом материалы, ссылки, файлы, сведения о товарах, услугах, ценах, условиях работы, базе знаний и источниках данных;
• контакты для уведомлений, включая Telegram, email, CRM или иной канал, выбранный Клиентом.

5.2. Эти данные используются для регистрации и идентификации пользователя, защиты аккаунта, предоставления доступа к Личному кабинету, настройки Виджета, технической поддержки, биллинга, уведомлений, аналитики и исполнения пользовательского соглашения.

6.1. Если Клиент размещает Виджет на своём сайте, через Виджет могут обрабатываться данные Посетителей сайта Клиента. В таком случае Клиент является оператором персональных данных посетителей своего сайта, а Оператор обрабатывает данные по поручению Клиента, если отдельным договором не предусмотрено иное.

6.2. В рамках работы Виджета могут обрабатываться:

• идентификатор посетителя, идентификатор сессии, идентификатор диалога и технические токены сессии Виджета;
• URL и заголовок страницы, тип страницы, referrer, поисковый запрос, UTM-метки и рекламные параметры перехода;
• язык браузера, тип устройства, сведения о браузере, время на странице, время на сайте, факт повторного визита и признаки ухода со страницы;
• поведенческие сигналы, необходимые для выбора момента сообщения: глубина просмотра, возвращение к разделу, длительное нахождение на блоке, открытие и закрытие Виджета, отправка сообщения, клик по каналу связи;
• видимые элементы страницы, которые помогают понять контекст: заголовки, тексты кнопок, сообщения об ошибках формы, цены, названия тарифов, товаров и разделов;
• сообщения посетителя и история диалога с Виджетом;
• имя, телефон, email, тип контакта, комментарий и иные данные заявки, если посетитель сам передал их через Виджет;
• сведения о согласии посетителя на обработку данных, включая текст согласия, версию политики клиента и адрес страницы политики, если клиент передал эти сведения.

6.3. Виджет не предназначен для скрытого чтения значений полей ввода на сайте Клиента. Техническая логика Виджета может анализировать факт взаимодействия с формой и видимые сообщения об ошибках, но не должна считывать содержимое полей пароля, платёжных данных или иных закрытых полей.

6.4. Клиент обязан заранее уведомить посетителей своего сайта о размещении Виджета, указать необходимые сведения в своей политике обработки персональных данных, получить согласия, если они требуются, и не передавать через Сервис специальные категории персональных данных, биометрические данные, государственную тайну, платёжные данные карт и иные сведения, не нужные для работы Сервиса.

6.5. Оператор обрабатывает данные Посетителей сайтов Клиентов только в объёме, необходимом для работы Виджета, сохранения истории диалогов, доставки уведомлений, показа аналитики Клиенту, предотвращения злоупотреблений и исполнения договора с Клиентом.

7.1. Оператор обрабатывает персональные данные для следующих заранее определённых целей:

• использование сайта, личного кабинета и иных сервисов Оператора, включая обеспечение их работоспособности;
• регистрация, авторизация и предоставление доступа к сервисам Оператора;
• обработка заявок, обращений и сообщений пользователей, включая формы связи и диалоги в виджетах;
• подготовка, заключение, исполнение и прекращение договоров с пользователями, клиентами и контрагентами;
• анализ использования сервисов, улучшение качества их работы и персонализация пользовательского опыта;
• направление информационных и рекламных сообщений о сервисах Оператора;
• обеспечение безопасности сервисов, предотвращение мошенничества и несанкционированного доступа.

8.1. В зависимости от категории данных и цели обработки Оператор использует следующие правовые основания:

• согласие субъекта персональных данных;
• заключение и исполнение договора, стороной которого является субъект персональных данных, либо выполнение действий по запросу субъекта до заключения договора;
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации, включая обязанности по бухгалтерскому, налоговому и договорному учёту;
• осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• поручение клиента как оператора персональных данных в отношении посетителей сайта клиента;
• необходимость защиты жизни, здоровья или иных жизненно важных интересов субъекта, если применимо в исключительных случаях;
• иные основания, предусмотренные законодательством Российской Федерации.

8.2. Отдельное согласие может запрашиваться для маркетинговых сообщений, обработки заявок, использования отдельных cookie-файлов, передачи данных в сторонние интеграции и иных случаев, когда такое согласие требуется законом или выбранной логикой Сервиса.

9.1. Оператор обрабатывает персональные данные с использованием средств автоматизации и без использования таких средств.

9.2. С персональными данными могут совершаться следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение.

9.3. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные. Текущая логика Сервиса не требует таких данных.

9.4. В целях исполнения требований статей 18.1 и 19 Федерального закона «О персональных данных» Оператор назначает лицо, ответственное за организацию обработки персональных данных, утверждает политику и внутренние правила обработки, определяет цели обработки, категории данных, сроки хранения, порядок доступа, блокирования, удаления и уничтожения данных.

9.5. Оператор применяет организационные меры защиты: ограничивает доступ к персональным данным по принципу минимально необходимого доступа, ведёт перечень лиц, которым такой доступ необходим, знакомит таких лиц с требованиями законодательства и правилами конфиденциальности, проводит внутренний контроль соответствия обработки персональных данных установленным требованиям.

9.6. Оператор применяет технические меры защиты: авторизацию пользователей, разграничение прав доступа, хранение сессионных данных в защищённых cookie, ограничение доступа к административным интерфейсам, валидацию входящих данных, журналирование, резервное копирование, мониторинг ошибок, rate-limit на публичных endpoint-ах, обновление программного обеспечения и удаление данных при достижении целей обработки.

9.7. В целях исполнения требований Постановления Правительства РФ от 01.11.2012 № 1119 Оператор определяет актуальные угрозы безопасности персональных данных, обеспечивает сохранность носителей, ограничивает доступ к информационным системам персональных данных, использует защищённую серверную инфраструктуру и контролирует выполнение мер защиты самостоятельно.

9.8. Специальные шифровальные (криптографические) средства защиты информации при обработке персональных данных Оператором не применяются. Защита данных при передаче по сети Интернет обеспечивается с использованием HTTPS/TLS средствами используемой серверной инфраструктуры.

9.9. Доступ к персональным данным предоставляется только лицам и подрядчикам, которым он нужен для выполнения рабочих задач, поддержки инфраструктуры, обработки обращений, настройки Сервиса, безопасности или исполнения договора.

9.10. Автоматизированная логика Сервиса может анализировать поведение посетителя сайта для выбора момента сообщения и формирования ответа. Такая логика не принимает решений, которые сами по себе порождают для субъекта юридические последствия или иным образом существенно затрагивают его права и законные интересы.

10.1. Сервис использует cookie-файлы, localStorage, sessionStorage и аналогичные технологии для работы Сайта, авторизации, защиты сессий, сохранения пользовательских настроек, восстановления диалога, запоминания статуса Виджета, аналитики и предотвращения злоупотреблений.

10.2. На Сайте может использоваться веб-аналитика, включая анализ посещений, кликов, переходов и технических событий, если такие функции включены. Эти инструменты помогают понимать, как посетители используют Сайт, находить ошибки и улучшать страницы.

10.3. Виджет на сайте Клиента может использовать локальные идентификаторы, сессионные токены и технические записи в браузере посетителя для сохранения диалога, восстановления сессии, защиты от повторной отправки и корректной работы Виджета.

10.4. Посетитель может ограничить или отключить cookie в настройках браузера. В этом случае часть функций Сайта, Личного кабинета, Виджета или бесплатных инструментов может работать некорректно.

11.1. Оператор может передавать персональные данные третьим лицам только при наличии правового основания и в объёме, необходимом для конкретной цели обработки.

11.2. Получателями данных могут быть:

• провайдеры хостинга, баз данных, серверной инфраструктуры, мониторинга, резервного копирования и доставки статических файлов;
• технические подрядчики, участвующие в поддержке Сервиса, обработке сообщений, аналитики, диалогов, заявок, базы знаний и уведомлений;
• поставщики email-доставки для отправки кодов подтверждения, писем восстановления доступа, сервисных и иных писем;
• поставщики авторизации, если пользователь выбирает сторонний способ входа;
• сервисы веб-аналитики;
• поставщики автоматизированной обработки сообщений и текстовых запросов, если соответствующая функция используется в Сервисе;
• платёжные, банковские, бухгалтерские и документооборотные сервисы, если они используются для оплаты, счетов, закрывающих документов и учёта;
• CRM, webhook, email, Telegram и иные интеграции, которые Клиент подключает для своего Виджета;
• государственные органы, суды, нотариусы, операторы связи и иные лица в случаях, предусмотренных законом.

11.3. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, кроме случаев, прямо предусмотренных законом.

11.4. Оператор не осуществляет трансграничную передачу персональных данных в рамках заявленных целей обработки.

11.5. Для удобства Клиента Сервис может направлять в Telegram или иной выбранный Клиентом канал техническое уведомление о факте новой заявки без передачи персональных данных. Если Клиент самостоятельно указывает сторонний канал связи, публикует его на своём сайте или передаёт данные посетителей вне Сервиса, Клиент самостоятельно определяет правовые основания, состав данных и содержание такой передачи.

12.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, договор, согласие субъекта или законодательство Российской Федерации.

• данные аккаунта и Личного кабинета хранятся в течение срока действия аккаунта и до 3 лет после его удаления, если больший срок не требуется законом или спором;
• данные договоров, оплат, счетов и закрывающих документов хранятся в сроки, установленные бухгалтерским, налоговым и иным применимым законодательством;
• данные Виджета Клиента, включая диалоги, события, лиды и аналитику, хранятся в течение срока действия аккаунта Клиента и до 12 месяцев после прекращения использования Сервиса, если Клиент не установил иной срок или закон не требует большего срока;
• данные Виджета на Сайте, включая диалоги и события, хранятся до 12 месяцев, а заявки могут храниться до 3 лет для связи, подтверждения согласия и разрешения возможных вопросов;
• технические логи, события безопасности, IP-адреса и user-agent могут храниться до 6 месяцев, если больший срок не нужен для расследования инцидента, исполнения закона или защиты прав Оператора;
• коды подтверждения email и восстановления доступа хранятся в пределах срока их действия и технического срока очистки;
• обезличенные и агрегированные аналитические данные могут храниться без ограничения срока, если по ним невозможно определить конкретного субъекта.

12.2. После достижения целей обработки, истечения срока хранения, отзыва согласия или получения законного требования данные удаляются, уничтожаются или обезличиваются, если у Оператора нет иного законного основания для продолжения обработки.

13.1. Субъект персональных данных вправе:

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели;
• отозвать согласие на обработку персональных данных;
• возражать против обработки в случаях, предусмотренных законом;
• обжаловать действия или бездействие Оператора в Роскомнадзор или суд;
• реализовывать иные права, предусмотренные законодательством Российской Федерации.

13.2. Запрос можно направить на hello@floqly.ru. В запросе нужно указать ФИО субъекта, контакт для ответа, суть запроса и сведения, позволяющие подтвердить личность субъекта или полномочия представителя. Оператор вправе запросить дополнительные сведения, если без них невозможно безопасно исполнить запрос.

13.3. Оператор предоставляет информацию о наличии персональных данных и возможность ознакомления с ними в течение 10 рабочих дней с даты получения запроса. Этот срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления.

13.4. Если субъект предоставил сведения, подтверждающие неполноту, неточность или неактуальность данных, Оператор вносит необходимые изменения в срок до 7 рабочих дней. Если субъект подтвердил, что данные незаконно получены или не нужны для заявленной цели обработки, Оператор уничтожает такие данные в срок до 7 рабочих дней, если отсутствует иное законное основание для хранения.

13.5. Если запрос касается данных Посетителя сайта Клиента, обработанных через Виджет на сайте Клиента, Оператор может перенаправить запрос Клиенту или обработать его совместно с Клиентом, поскольку именно Клиент определяет цели и состав обработки данных своих посетителей.

14.1. Оператор вправе изменять Политику, если меняется законодательство, Сервис, способы обработки данных, состав поставщиков, меры защиты или иные обстоятельства.

14.2. Новая редакция Политики вступает в силу с момента публикации на Сайте, если в новой редакции не указан иной срок.

14.3. Актуальная редакция Политики всегда доступна по адресу https://floqly.ru/legal/privacy.

Индивидуальный Предприниматель Савчук Елизавета Александровна

• ИНН: 780254953303
• ОГРНИП: 322784700065556
• Адрес регистрации: 194100, г. Санкт-Петербург, Диагональная ул., дом 4, корпус 1, кв. 170
• Email по вопросам персональных данных: hello@floqly.ru
• Телефон: +7 950 223 52 33
• Сайт: floqly.ru
• Адрес актуальной редакции: https://floqly.ru/legal/privacy