Политика обработки персональных данных
Настоящая Политика определяет порядок обработки персональных данных пользователей сайта https://gisls.ru (далее — «Сервис») в соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Используя Сервис, вы подтверждаете согласие с условиями настоящей Политики.
1. Оператор персональных данных
Оператором персональных данных является:
2. Какие данные мы обрабатываем
Мы обрабатываем минимальный набор данных, необходимый для функционирования Сервиса:
2.1. Данные от OAuth-провайдера (Яндекс ID и аналогичные)
- идентификатор вашего аккаунта у провайдера (числовой/строковый ID);
- основной email вашего аккаунта у провайдера;
- отображаемое имя / логин;
- URL аватарки, если она у вас задана у провайдера.
Мы НЕ получаем и НЕ запрашиваем у провайдера: пароли, паспортные данные, номера телефонов, банковские реквизиты, контакты, файлы, почту, историю поиска и иные сведения, выходящие за рамки указанного набора.
2.2. Данные, которые вы добавляете самостоятельно
- кадастровые номера, координаты, адреса, для которых вы делаете запросы к ПКК/НСПД;
- содержимое создаваемых вами проектов: имена папок, объекты, метки, их геометрия и комментарии;
- содержимое импортируемых вами файлов (KML, Excel).
2.3. Технические данные
- IP-адрес, дата и время запросов — фиксируются в служебных журналах веб-сервера в течение 30 дней (используется для защиты от злоупотреблений и расследования инцидентов);
- данные о сессии и настройках интерфейса (выбранные слои карты, ширина боковой панели и т. п.) — хранятся в localStorage вашего браузера;
- счётчики использования (количество запросов к ПКК, число импортированных объектов) — для контроля лимитов выбранного Тарифа.
2.4. Платёжные данные
При оплате подписки реквизиты вашей карты НЕ передаются Сервису и НЕ хранятся в нашей базе данных. Мы получаем от Банка «Точка» только факт оплаты, сумму, дату и номер транзакции — для формирования кассового чека и активации Подписки.
2.5. Данные реферальной программы
У каждого зарегистрированного пользователя есть персональная реферальная ссылка для приглашения других пользователей. В связи с этим мы обрабатываем:
- ваш персональный реферальный код и идентификатор пригласившего вас пользователя — для начисления бонусов обеим сторонам;
- источник регистрации, в том числе факт перехода по реферальной ссылке, — для корректной атрибуции приглашений.
3. Цели обработки
Перечисленные данные используются исключительно для:
- обеспечения вашего входа в Сервис (OAuth-аутентификация);
- привязки ваших проектов, объектов и других данных к вашему аккаунту;
- отображения вашего имени и аватарки в интерфейсе Сервиса;
- контроля лимитов и расчётов в рамках выбранного Тарифа;
- работы реферальной программы: учёта приглашений, их атрибуции и начисления бонусов приглашённому и пригласившему;
- отправки кассовых чеков на ваш email согласно требованиям 54-ФЗ;
- обеспечения технической поддержки по вашим обращениям;
- защиты Сервиса от автоматических атак и злоупотреблений.
Мы не используем ваши данные для рекламных рассылок, профилирования или передачи третьим лицам в коммерческих целях.
4. Правовые основания обработки
Обработка осуществляется на следующих правовых основаниях:
- согласие субъекта персональных данных, выраженное конклюдентными действиями (регистрация и использование Сервиса);
- исполнение договора, стороной которого является субъект персональных данных (Публичная оферта);
- исполнение обязанностей Оператора, возложенных на него законодательством РФ (54-ФЗ — для кассовых чеков);
- законные интересы Оператора (защита от злоупотреблений, аудит).
5. Способы и сроки обработки
Обработка осуществляется как с использованием средств автоматизации, так и без них. Данные хранятся на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.
Сроки хранения:
- данные аккаунта и содержимое проектов — до момента удаления аккаунта по запросу пользователя;
- журналы доступа — 30 календарных дней;
- финансовые документы (платежи, чеки) — 5 лет (требование бухгалтерского учёта).
Трансграничная передача персональных данных не осуществляется.
6. Кому мы передаём данные
Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством или необходимых для функционирования Сервиса:
- Банк «Точка» — данные о платеже (сумма, email плательщика для чека) для проведения транзакции;
- Оператор фискальных данных (ОФД) — данные кассового чека для передачи в ФНС в соответствии с 54-ФЗ;
- Яндекс ID и иные OAuth-провайдеры — только в обратном направлении (мы получаем данные от них, ничего им не передаём).
Правоохранительные и иные государственные органы получают данные только на основании мотивированного запроса в порядке, установленном законодательством.
7. Cookie и аналогичные технологии
Сервис использует cookie и localStorage браузера для технических целей:
- хранение JWT-токена сессии (вход без повторного ввода);
- состояние интерфейса (выбранные слои карты, ширина панелей и т. п.);
- состояние ознакомления с настоящей Политикой
(флаг
cookie_consent_v1); - краткосрочные cookie OAuth-flow (state, CSRF) — удаляются автоматически после завершения авторизации.
Рекламные и аналитические трекеры (Яндекс.Метрика, Google Analytics и аналогичные) на сайте сейчас НЕ установлены. Если когда-либо появятся — настоящая Политика будет обновлена с явным указанием.
8. Ваши права
В соответствии с 152-ФЗ вы имеете право:
- получить информацию о том, какие ваши данные мы обрабатываем;
- требовать уточнения, блокирования или удаления неполных, неточных, устаревших или незаконно полученных данных;
- отозвать согласие на обработку персональных данных в любой момент;
- обжаловать действия Оператора в Роскомнадзоре (rkn.gov.ru) или в суде.
Для реализации этих прав напишите на support@gisls.ru с того же email, под которым вы авторизованы в Сервисе. Ответим в течение 10 рабочих дней.
9. Удаление аккаунта
Чтобы удалить свой аккаунт и все связанные с ним данные, направьте запрос на support@gisls.ru с того же email, под которым вы авторизуетесь в Сервисе. Аккаунт и все связанные с ним пользовательские данные удаляются в течение 14 рабочих дней.
Не подлежат удалению данные, обязательные к хранению по закону — в частности, финансовые документы (платежи, чеки) хранятся 5 лет согласно требованиям бухгалтерского учёта, при этом email и идентификатор аккаунта в них обезличиваются.
10. Меры защиты
Оператор принимает разумные технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:
- передача данных между пользователем и Сервисом осуществляется по защищённому протоколу HTTPS (TLS);
- доступ к серверам и базе данных ограничен ключевой аутентификацией;
- пароли пользователей не хранятся (используется OAuth);
- регулярное резервное копирование базы данных.
11. Согласие на обработку персональных данных
Регистрация в Сервисе через OAuth-провайдера и/или совершение оплаты означает, что вы свободно, своей волей и в своём интересе даёте согласие на обработку Оператором ваших персональных данных в целях и объёме, указанных в настоящей Политике, на срок, необходимый для оказания услуг и исполнения требований законодательства Российской Федерации. Согласие может быть отозвано путём направления заявления на email Оператора (support@gisls.ru); отзыв согласия влечёт прекращение оказания услуг, для которых обработка данных необходима.