Политика конфиденциальности
Последнее обновление: 1 мая 2026
Оператор персональных данных: Индивидуальный предприниматель
Сапрыкина Екатерина Викторовна (далее — «Оператор»), г. Ярославль, Россия.
УСН 6%, без НДС. Сайт правообладателя:
bez-it.ru.
Сайт продукта:
vyshka.cloud.
Email для запросов по ПД:
zayavka@bez-it.ru.
1. Что такое «Вышка»
Вышка (далее — «Сервис») — облачная B2B-платформа автоматизации
работы с CRM Bitrix24 на базе AI: анализ сделок, подсказки менеджерам,
автоматизация воронки. Сервис работает по модели SaaS-подписки.
2. Какие данные обрабатываются
В рамках работы Сервиса Оператор обрабатывает следующие категории данных:
- Регистрационные: email клиента, название организации,
ИНН, контактное лицо.
- Технические: IP-адрес, тип браузера, время посещения,
идентификатор сессии (cookies).
- Платёжные: приходят от Tinkoff Acquiring (ID платежа,
сумма, статус). Номер карты и CVV Оператор не получает и не хранит.
- Данные из CRM Bitrix24 клиента: сделки, контакты,
компании, комментарии — обрабатываются Сервисом ТОЛЬКО для оказания
услуг по подписке. Эти данные принадлежат клиенту, Оператор является
обработчиком (data processor), не правообладателем.
3. Цели обработки
Персональные данные обрабатываются для следующих целей:
- Предоставление доступа к функционалу Сервиса согласно подписке.
- Обработка платежей и выставление счетов через Tinkoff Acquiring.
- Связь с клиентом по вопросам поддержки (email, Telegram).
- Соблюдение требований российского законодательства (152-ФЗ, НК РФ,
отчётность УСН).
4. Правовые основания
Обработка осуществляется на основании:
- Согласия субъекта (ст. 6 п. 1 ч. 1 152-ФЗ) — даётся при регистрации.
- Заключённого договора (Публичной оферты) — для исполнения обязательств
по подписке.
- Законных интересов Оператора — для финансового учёта, безопасности,
предотвращения мошенничества.
5. Где хранятся данные
Все персональные данные граждан РФ хранятся исключительно на серверах
расположенных на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ).
Конкретно — на VPS-инфраструктуре провайдера jino.ru (Россия). Бэкапы
хранятся на той же территории.
6. Срок хранения
- Данные активной подписки — на время действия договора.
- После расторжения подписки — 30 дней, затем удаление с возможностью
восстановления по запросу клиента.
- Платёжная история — 5 лет (требование НК РФ для УСН).
- Логи безопасности — 90 дней, затем анонимизация.
7. Передача третьим лицам
Оператор передаёт персональные данные следующим обработчикам:
- АО «Тинькофф Банк» — для проведения платежей через
Tinkoff Acquiring (только данные необходимые для платежа).
- Bitrix24 — Сервис обращается к API портала клиента
от его имени по выданному им webhook-токену; данные не покидают
периметр клиента.
- Налоговые органы РФ — в случаях предусмотренных НК РФ.
Передача данных за пределы РФ не осуществляется.
8. Меры защиты
- HTTPS (TLS 1.2+) для всех соединений с сервером Сервиса.
- Хранение паролей и токенов в зашифрованном виде (HMAC-SHA256, scrypt).
- Доступ к /etc/-конфигурациям только у владельца ИП и
привилегированных процессов сервера (root:www-data 640).
- Логи доступа с фиксацией всех изменений (audit trail в decisions.jsonl).
- Резервное копирование с шифрованием на уровне ФС (ext4 + LUKS).
9. Права субъекта ПД
Субъект персональных данных имеет право:
- Получить информацию о факте обработки своих ПД (ст. 14 152-ФЗ).
- Требовать уточнения, блокирования или уничтожения своих ПД.
- Отозвать согласие на обработку (ст. 9 ч. 2 152-ФЗ).
- Обжаловать действия Оператора в Роскомнадзор и в суд.
Запрос направляется на email zayavka@bez-it.ru
с приложением скана паспорта или подтверждением электронной подписью.
Ответ — в течение 30 дней.
10. Cookies
Сервис использует следующие cookies:
icoreToken — токен авторизации, HttpOnly + Secure +
SameSite=Lax, срок 30 дней.- Технические cookies браузера для поддержания сессии.
Аналитические cookies (Яндекс.Метрика и т.п.) на текущий момент не
устанавливаются. При появлении — будет запрошено согласие.
11. Изменения политики
Оператор вправе изменять Политику конфиденциальности. Текущая версия
доступна по адресу /api/privacy.php.
Существенные изменения — с уведомлением клиентов на email за 30 дней.
12. Реквизиты Оператора
ИП Сапрыкина Екатерина Викторовна
Адрес: г. Ярославль (полные реквизиты — по запросу на email).
Email: zayavka@bez-it.ru
Телефон: +7 991 533-90-46
Сайт правообладателя: bez-it.ru
Сайт продукта: vyshka.cloud
Публичная оферта ·
DPA для корпоративных клиентов ·
Тарифы