Политика конфиденциальности и обработки персональных данных
Документ описывает, какие персональные данные обрабатывает Сервис pfboost («Оператор»), на каком основании, в каких целях и какие права есть у субъекта персональных данных. Документ соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных».
1. Оператор
Оператор: владельцы сервиса pfboost (контакт legal@pfboosty.com). Уполномоченный орган контроля — Роскомнадзор.
2. Какие данные мы обрабатываем
2.1. Данные, которые клиент предоставляет сам
- e-mail (для регистрации, входа, нотификаций);
- пароль (хранится в виде bcrypt-хеша, оригинал нам неизвестен);
- домены/URL проектов, ключевые фразы;
- параметры подключения к интеграциям (OAuth-токены Яндекса для Webmaster/Метрика — хранятся в шифрованном виде).
2.2. Данные, собираемые автоматически
- IP-адрес при входе и при подписании юр-документов (для доказательства согласия и защиты учётной записи);
- User-Agent браузера;
- логи входов, действий в кабинете, изменений настроек проектов (audit log);
- метрики использования (количество проверок, расход квот и т.п.).
2.3. Что мы НЕ собираем
- Платёжные реквизиты — обрабатываются провайдером платежей (ЮКасса) на своей стороне;
- Данные посетителей сайтов клиента, если клиент сам не подключает Метрику через нас (см. DPA);
- Биометрические и специальные категории данных.
3. Правовые основания обработки
- Согласие субъекта (при регистрации и акцепте соглашения).
- Исполнение договора (предоставление сервиса).
- Законные интересы (защита от мошенничества, безопасность).
4. Сроки хранения
- Учётная запись и связанные с ней данные — пока активна, плюс 30 дней после удаления.
- IP и user-agent логи входа — 12 месяцев.
- Audit log юр-релевантных действий (acknowledgements, экспорт ПДн и т.п.) — 5 лет.
- Резервные копии — до 90 дней.
5. Передача данных третьим лицам
Без согласия клиента данные третьим лицам не передаются, кроме:
- государственных органов в случаях, установленных законом;
- обработчиков, действующих от имени Оператора по поручению (хостинг-провайдер, провайдер платежей) — на основании договоров, обеспечивающих сопоставимый уровень защиты.
6. Права субъекта персональных данных
Вы можете:
- получить копию своих данных (data-export) через личный кабинет;
- исправить неточные данные;
- отозвать согласие на обработку и удалить учётную запись;
- обратиться с жалобой в Роскомнадзор.
Запрос на экспорт или удаление обрабатывается в срок до 30 дней. Подать запрос можно из кабинета или по e-mail legal@pfboosty.com.
7. Меры безопасности
- Шифрование транспортного уровня (TLS) для всех запросов;
- Bcrypt-хеширование паролей;
- Шифрование OAuth-токенов в базе данных;
- Сегрегация доступа к продакшен-серверам по SSH-ключам;
- Регулярное логирование критических действий.
8. Cookies
Мы используем технические cookies для аутентификации (JWT-токены) и сохранения настроек интерфейса (тема, выбранный проект). Аналитических и рекламных cookies на собственных страницах сервиса нет. Если клиент самостоятельно подключает Яндекс Метрику на свой сайт через нашу интеграцию — действуют отдельные условия Метрики (см. DPA).
9. Изменения политики
При существенных изменениях клиенту предлагается повторное согласие через интерфейс. Хеш текущей версии политики и факт акцепта фиксируются в системе.