Политика обработки персональных данных

Версия от 18 мая 2026 года. Действует на сервисе lk.sistemapotok.ru. Составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Оператор персональных данных

СистемаПоток — оператор персональных данных (далее — «Оператор»). Контакт: support@sistemapotok.ru.

2. Состав обрабатываемых данных

• email — для идентификации, отправки уведомлений, восстановления пароля;
• Фамилия, Имя, Отчество — для отображения в интерфейсе и в составе административного пользователя Вашего Конструктора;
• телефон, организация, ИНН — заполняются по желанию для подготовки договоров и счетов;
• IP-адрес и User-Agent — фиксируются при регистрации и аутентификации для безопасности (защита от подбора пароля, audit trail).

3. Цели обработки

• Предоставление доступа к Личному Кабинету и Конструктору;
• Идентификация и аутентификация пользователя;
• Отправка сервисных уведомлений (подтверждение email, восстановление пароля);
• Подготовка договорных и расчётных документов (при оплате);
• Расследование инцидентов безопасности.

4. Правовые основания

Обработка ведётся на следующих основаниях:

• статья 6 ч. 1 п. 5 № 152-ФЗ — необходимость для исполнения договора (Оферты), стороной которого является Пользователь;
• статья 9 № 152-ФЗ — согласие субъекта, фиксируемое в момент регистрации.

5. Передача третьим лицам

Персональные данные передаются третьим лицам только в следующих случаях:

• почтовый провайдер reg.ru (mail.hosting.reg.ru) — для отправки писем подтверждения email и восстановления пароля;
• LLM-провайдеры (только в составе данных, которые Пользователь сам вводит в свой Конструктор);
• государственные органы — по обоснованным запросам в порядке, установленном законом.

Передача данных за пределы Российской Федерации не осуществляется.

6. Сроки хранения

Персональные данные хранятся в течение всего срока действия аккаунта. После запроса на удаление аккаунта данные хранятся ещё 30 календарных дней (grace-период для отмены), затем уничтожаются. Audit-логи могут храниться дополнительно до 1 года в обезличенном виде.

7. Меры защиты

• пароли хранятся в виде bcrypt-хешей (необратимое преобразование);
• пароли администраторов Конструкторов шифруются AES-GCM с ключом, хранящимся вне БД;
• передача данных идёт по HTTPS (Let's Encrypt);
• доступ к серверной БД ограничен и логируется.

8. Права субъекта персональных данных

В соответствии с № 152-ФЗ Вы вправе:

• получить информацию о составе и целях обработки своих данных;
• требовать уточнения, блокирования или уничтожения данных;
• отозвать согласие на обработку — это автоматически приведёт к прекращению предоставления услуги (удалению аккаунта).

Все запросы направляйте на support@sistemapotok.ru. Срок рассмотрения — до 30 дней.

9. Изменения политики

Оператор вправе изменять настоящую Политику. Новая версия публикуется на этой странице с обновлённой датой. При существенных изменениях Пользователи уведомляются по email.