Политика обработки персональных данных

1. Общие положения

ООО «Веб Штурм» (ИНН 6317161512, КПП 631701001, ОГРН 1226300042870, юридический адрес: 443041, г. Самара, ул. Ленинская, д. 166) — далее «Оператор» — обрабатывает персональные данные пользователей сайта webshturm.ru в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, Постановлением Правительства РФ № 1119 от 01.11.2012 и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Оператором в целях защиты прав и свобод субъектов персональных данных, а также соблюдения требований законодательства Российской Федерации.

Использование сайта webshturm.ru, заполнение форм обратной связи, заявок и иных форм, размещённых на сайте, означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных.

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные пользователей в следующих целях:

• Установление обратной связи по запросам, отправленным через формы обратной связи на сайте.
• Заключение и исполнение договоров на оказание услуг по разработке программного обеспечения и сопутствующих сервисов.
• Информирование пользователя о результатах обработки его запроса посредством электронной почты, телефонной связи или мессенджера MAX.
• Анализ статистики посещений сайта в обезличенной форме (счётчик Яндекс.Метрика, slim-конфигурация без webvisor и clickmap).
• Защита прав и законных интересов Оператора, а также пользователей сайта.

3. Перечень обрабатываемых персональных данных

Оператор обрабатывает только те персональные данные, которые добровольно предоставлены пользователем через формы на сайте, либо автоматически собираются техническими средствами:

• Фамилия, имя (отчество — при добровольном указании).
• Номер контактного телефона.
• Адрес электронной почты.
• Наименование организации (при добровольном указании).
• Содержание сообщения, отправленного через форму обратной связи.
• IP-адрес, тип и версия браузера, операционная система, источник перехода на сайт, время посещения и иные технические данные, собираемые системой статистики.
• Файлы cookie, используемые для сохранения предпочтений пользователя (например, выбранная тема оформления).

Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.

4. Правовые основания обработки

Правовыми основаниями обработки персональных данных являются:

• Согласие субъекта персональных данных на обработку (часть 1 статьи 6 152-ФЗ).
• Необходимость исполнения договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 152-ФЗ).
• Необходимость осуществления прав и законных интересов Оператора (пункт 7 части 1 статьи 6 152-ФЗ).

5. Порядок и сроки обработки персональных данных

Обработка персональных данных осуществляется как с использованием средств автоматизации (информационные системы Оператора), так и без использования таких средств (документооборот). Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Срок хранения персональных данных не превышает периода, необходимого для достижения целей обработки, и составляет:

• Для персональных данных, переданных в форме обратной связи без последующего заключения договора, — 3 года с даты последнего обращения.
• Для персональных данных, обрабатываемых в рамках договорных отношений, — в течение всего срока действия договора и 5 лет после его прекращения (срок исковой давности по 196 ГК РФ).
• Для технических данных (IP, cookie, статистика посещений) — не более 25 месяцев (срок хранения по умолчанию в Яндекс.Метрике).

По истечении срока хранения персональные данные подлежат уничтожению либо обезличиванию.

6. Передача персональных данных третьим лицам

Оператор не передаёт персональные данные пользователей третьим лицам, за исключением следующих случаев:

• Передача данных в адрес Яндекс.Метрики (ООО «ЯНДЕКС», ИНН 7736207543) для целей сбора обезличенной статистики посещений сайта.
• Передача данных в адрес Yandex SmartCaptcha (ООО «ЯНДЕКС.ОБЛАКО», ИНН 7704359090) для целей защиты форм от автоматических заполнений роботами.
• Передача данных по требованию уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.

Все указанные третьи лица являются российскими юридическими лицами и обрабатывают персональные данные на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями 152-ФЗ.

Оператор не использует на сайте сервисы, обработка персональных данных которыми ведётся за пределами Российской Федерации без получения разрешения уполномоченного органа: Google reCAPTCHA, Google Tag Manager, Facebook Pixel и иные подобные сервисы на сайте отсутствуют.

7. Меры защиты персональных данных

Оператор применяет следующие организационные и технические меры защиты персональных данных:

• Хранение персональных данных на серверах, расположенных на территории Российской Федерации.
• Шифрование передачи данных по протоколу TLS 1.3 (HTTPS).
• Использование Yandex SmartCaptcha и собственных механизмов защиты (honeypot-поля, time-trap) для предотвращения автоматических атак на формы.
• Разграничение доступа к персональным данным сотрудников Оператора по принципу минимально необходимых прав.
• Регулярное резервное копирование данных и контроль целостности.
• Журналирование действий с персональными данными в целях оперативного выявления и расследования инцидентов.
• Внутренние локальные нормативные акты, регламентирующие обработку персональных данных (Положение о персональных данных, Положение о коммерческой тайне, Инструкция о доступе).

8. Права субъекта персональных данных

В соответствии с 152-ФЗ субъект персональных данных имеет право:

• Получать информацию о факте обработки его персональных данных Оператором, целях и способах обработки, источниках получения данных.
• Требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, устаревания, неточности либо незаконности обработки.
• Отзывать согласие на обработку персональных данных в любой момент.
• Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) либо в судебном порядке.

Для реализации указанных прав субъект персональных данных направляет Оператору письменный запрос по адресу электронной почты, указанному в разделе «Контакты ответственного». Запрос рассматривается в течение 30 дней с даты получения.

9. Контакты ответственного за обработку персональных данных

Лицо, ответственное за организацию обработки персональных данных в ООО «Веб Штурм»: Мирошкин Дмитрий.

10. Cookies и веб-аналитика

Сайт webshturm.ru использует файлы cookie трёх категорий:

• Необходимые — выбранная тема оформления, состояние форм обратной связи, защита от автоматических заполнений (honeypot, time-trap, SmartCaptcha). Эти cookie работают всегда, без них сайт некорректно функционирует.
• Аналитика — счётчик Яндекс.Метрика в slim-конфигурации (без webvisor, clickmap; с включённым accurateTrackBounce). Инициализируется только при явно данном согласии пользователя на странице или в баннере. До получения согласия счётчик не загружается и не отправляет данные.
• Маркетинг — внешние пиксели, ремаркетинг. На текущий момент сайт такие сервисы не использует. Категория зарезервирована на будущее и по умолчанию отключена.

Управлять согласиями можно на странице «Настройки согласий»: просмотреть текущие, отозвать выборочно или полностью. После полного отзыва баннер согласия появится снова при следующей загрузке страницы.

Записи о согласиях и отзывах хранятся на сервере не более 3 лет согласно требованию 152-ФЗ. Идентификация — через анонимный идентификатор браузера (UUID v4 в localStorage), без привязки к IP-адресу или email до момента, когда пользователь сам предоставит контактные данные через форму.

11. Подписка на рассылки

На сайте webshturm.ru работают три тематические рассылки:

• Новости блога — все статьи Веб Штурм по мере публикации.
• Технические разборы — детальные статьи по AI, legacy-модернизации, кибербезопасности.
• Обновления продуктов — Hermes, Paperclip, Gemma Oracle и собственные open-source инструменты.

Принцип работы — double opt-in: при подписке на email приходит письмо со ссылкой подтверждения. Подписка активируется только после клика по этой ссылке. До подтверждения письма рассылки не отправляются, а pending-запись подписки автоматически удаляется через 7 дней.

Отписка — один клик: в каждом письме рассылки в нижней части есть ссылка «Отписаться от рассылки». Переход по ней мгновенно деактивирует подписку — без дополнительных подтверждений, авторизации и форм. Это требование сервиса отправки писем (Beget) и одновременно прямая обязанность Оператора по 152-ФЗ.

Без явного согласия рассылки не отправляются. Передача email на третьи рекламные системы не осуществляется. Записи о подписках, подтверждениях и отписках хранятся в течение всего срока действия подписки + 90 дней после отписки для аудита.

12. Изменения политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на сайте webshturm.ru/privacy. Дата последней редакции указана в начале документа.