BINCORT

BINCORT / Документы

Политика обработки персональных данных

Редакция 1.0  ·  вступает в силу с 9 мая 2026 года

1. Оператор персональных данных

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса BINCORT.

Оператор: [ИП — наименование, ОГРНИП и ИНН будут указаны после государственной регистрации в качестве индивидуального предпринимателя]. До момента регистрации сервис работает в режиме закрытого тестирования.

Контактный адрес для обращений по вопросам персональных данных: bincort.system@gmail.com

Сайт: bincort.ru

2. Правовые основания обработки

Обработка персональных данных осуществляется в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных»;
  • условиями акцептованной публичной оферты (договора) между оператором и клиентом BINCORT;
  • согласием субъекта персональных данных (при сборе данных на основании согласия).

3. Два контура обработки данных

BINCORT работает с двумя независимыми контурами персональных данных.

Контур 1 — Клиенты BINCORT (бизнесы)

BINCORT выступает оператором персональных данных физических лиц, зарегистрированных в качестве пользователей сервиса: владельцев бизнеса, менеджеров и иных сотрудников, получивших доступ к аккаунту организации.

Контур 2 — Клиенты клиентов BINCORT (входящие обращения)

BINCORT выступает поручителем обработки персональных данных физических лиц, обратившихся к бизнесу клиента через подключённые каналы (сайт/виджет, Telegram, VK, WhatsApp, email, MAX и др.). Клиент BINCORT является самостоятельным оператором таких данных и несёт ответственность за законность их сбора, хранения и обработки.

Клиент BINCORT обязан самостоятельно получать согласие своих клиентов на обработку персональных данных через подключённые каналы и не использовать сервис для обработки данных, полученных без законного основания.

4. Состав обрабатываемых персональных данных

4.1 Клиенты BINCORT (Контур 1)

  • фамилия, имя (при указании);
  • адрес электронной почты;
  • номер телефона;
  • IP-адрес (хранится исключительно в необратимо хешированном виде);
  • идентификатор устройства и браузера — User-Agent (хранится в хешированном виде);
  • история тарифов, оплат и использования сервиса;
  • настройки аккаунта, подключённых каналов и уведомлений;
  • коды и события двухфакторной аутентификации.

4.2 Входящие обращения (Контур 2)

  • контактные данные в составе обращения: имя (если указано), номер телефона, адрес электронной почты, имя пользователя в мессенджере;
  • текст и вложения обращений;
  • метаданные сообщений (дата, время, канал, источник);
  • технические идентификаторы источника (chat_id, user_id платформы, webhook-параметры).

5. Цели обработки персональных данных

  • регистрация, идентификация и аутентификация пользователя в сервисе;
  • оказание SaaS-услуги согласно договору (публичной оферте);
  • доставка сервисных уведомлений: одноразовые коды входа, статусы оплаты, технические оповещения об ошибках и лимитах;
  • обеспечение безопасности аккаунта, обнаружение и предотвращение мошеннических действий;
  • проведение и учёт платёжных операций;
  • обеспечение технической поддержки;
  • агрегированная аналитика качества и производительности сервиса (без идентификации конкретных лиц);
  • исполнение требований законодательства Российской Федерации.

6. Место хранения и локализация данных

Персональные данные граждан Российской Федерации хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ.

Текущий регион хранения: Россия (г. Москва и/или г. Санкт-Петербург).

7. Сроки хранения данных

  • Данные аккаунта клиента BINCORT — до момента удаления аккаунта + 30 дней на случай восстановления;
  • Платёжная история — 5 лет в соответствии с требованиями бухгалтерского и налогового законодательства;
  • Журналы событий безопасности (попытки входа, изменения настроек) — 12 месяцев;
  • Входящие обращения (Контур 2) — в течение действия договора с клиентом BINCORT + 30 дней после его расторжения или удаления аккаунта;
  • Одноразовые коды аутентификации — до истечения срока действия (10 минут) или использования, затем уничтожаются.

По истечении сроков хранения данные уничтожаются или обезличиваются.

8. Передача данных третьим лицам

BINCORT не продаёт персональные данные третьим лицам. Передача возможна только следующим категориям поручителей обработки в целях оказания услуги:

  • Провайдеры облачной инфраструктуры — для обеспечения работы серверов и баз данных на территории РФ;
  • Провайдеры SMS (SMS.RU и аналоги) — для доставки одноразовых кодов аутентификации. Передаётся только номер телефона и текст сообщения;
  • Провайдеры email — для доставки сервисных уведомлений на электронную почту;
  • Платёжные системы (Т-Банк/Тинькофф, ЮKassa) — для проведения платёжных операций. Данные платёжных карт BINCORT не хранит — они передаются непосредственно в платёжную систему по защищённому каналу;
  • Платформы каналов (Telegram, ВКонтакте, MAX и др.) — при маршрутизации входящих обращений от их клиентов.

Все поручители обработки обеспечивают уровень защиты персональных данных не ниже требуемого настоящей Политикой и законодательством РФ.

9. Трансграничная передача данных

Трансграничная передача персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных, не осуществляется без предварительного согласия субъекта, за исключением случаев, предусмотренных ст. 12 Федерального закона № 152-ФЗ.

Важно для клиентов BINCORT: при использовании каналов на базе платформ иностранных компаний (WhatsApp, Instagram и др.) данные их клиентов передаются в инфраструктуру этих платформ. Клиент BINCORT самостоятельно несёт ответственность за соответствие такой передачи требованиям законодательства.

10. Права субъектов персональных данных

В соответствии со статьями 14–17 Федерального закона № 152-ФЗ каждый субъект персональных данных вправе:

  • получить подтверждение факта обработки своих персональных данных и доступ к ним;
  • запросить выгрузку (экспорт) своих персональных данных;
  • потребовать уточнения, блокирования или уничтожения своих данных при наличии законных оснований;
  • отозвать согласие на обработку (отзыв не влияет на законность обработки до момента отзыва);
  • обжаловать действия оператора в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Для реализации указанных прав направьте запрос на адрес bincort.system@gmail.com. Ответ предоставляется в срок не более 30 календарных дней.

Клиент BINCORT может самостоятельно удалить свой аккаунт и данные через интерфейс личного кабинета.

11. Меры по обеспечению безопасности

Для защиты персональных данных оператор применяет следующие технические и организационные меры:

  • хранение паролей исключительно в виде необратимых криптографических хешей (bcrypt);
  • шифрование персональных данных в базе данных (AES-256);
  • хранение IP-адресов и идентификаторов устройств исключительно в хешированном виде — невозможность прямой деанонимизации;
  • двухфакторная аутентификация через одноразовые коды (OTP) по SMS или email для всех пользователей;
  • передача данных исключительно по зашифрованному каналу HTTPS/TLS;
  • журналирование событий безопасности (попытки входа, изменения настроек, подозрительная активность);
  • разграничение прав доступа к данным внутри команды разработки по принципу минимальных привилегий;
  • регулярный анализ уязвимостей и обновление зависимостей.

12. Файлы cookie и локальное хранилище

Информация об использовании cookie и localStorage изложена в отдельном документе: Политика использования cookie и технических данных.

13. Несовершеннолетние

Сервис BINCORT предназначен исключительно для использования юридическими лицами и индивидуальными предпринимателями. Обработка персональных данных лиц младше 18 лет оператором не предусмотрена. При обнаружении факта такой обработки оператор немедленно принимает меры к удалению данных.

14. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу bincort.ru/docs/privacy.html.

О существенных изменениях, затрагивающих права субъектов персональных данных, оператор уведомляет клиентов по электронной почте не позднее чем за 14 календарных дней до вступления изменений в силу.

15. Уведомление Роскомнадзора

Оператор уведомил (уведомит при регистрации) Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) об осуществлении деятельности по обработке персональных данных в соответствии с требованиями ч. 1 ст. 22 Федерального закона № 152-ФЗ.

Номер уведомления: [будет указан после регистрации ИП]