Политика конфиденциальности Fast Order

Дата последнего обновления: 06.12.2025

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — "Политика") описывает, как Fast Order (далее — "Мы", "Сервис") собирает, использует, хранит и защищает персональную информацию пользователей.

1.2. Используя Сервис, вы даете согласие на обработку ваших персональных данных в соответствии с настоящей Политикой и действующим законодательством РФ (ФЗ-152 "О персональных данных").

1.3. Если вы не согласны с условиями настоящей Политики, пожалуйста, не используйте Сервис.

2. Определения

  • Персональные данные — информация, относящаяся к определенному или определяемому физическому лицу
  • Обработка персональных данных — любые действия с персональными данными (сбор, запись, систематизация, хранение, изменение, использование, передача, обезличивание, блокирование, удаление)
  • Оператор — лицо, организующее и осуществляющее обработку персональных данных (Fast Order)
  • Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются (Пользователь)

3. Какие данные мы собираем

3.1. Данные при регистрации:

  • Email адрес (для входа и связи)
  • Полное имя (ФИО)
  • Название организации
  • Пароль (хранится в зашифрованном виде)

3.2. Данные при использовании Сервиса:

  • Данные о заказах и товарах
  • Информация о контрагентах и договорах
  • Настройки интеграции с 1С (URL, логин, пароль для доступа к OData)
  • История действий в системе (создание заказов, синхронизация данных)

3.3. Технические данные:

  • IP-адрес
  • Информация о браузере и устройстве
  • Cookies и session ID
  • Логи обращений к Сервису

3.4. Данные от Telegram (опционально):

  • Telegram ID (если вы подключили бот для уведомлений)
  • Username в Telegram

4. Как мы используем ваши данные

4.1. Цели обработки персональных данных:

  • Предоставление доступа к Сервису и его функциям
  • Создание и управление вашей учетной записью
  • Обработка заказов и синхронизация с системой 1С
  • Отправка уведомлений о статусе заказов, изменениях в Сервисе
  • Техническая поддержка пользователей
  • Улучшение качества Сервиса и разработка новых функций
  • Обеспечение безопасности и предотвращение мошенничества
  • Соблюдение требований законодательства РФ

4.2. Мы не используем ваши данные для целевой рекламы и не передаем их третьим лицам для маркетинговых целей без вашего явного согласия.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях:

  • Согласие субъекта персональных данных — регистрируясь и используя Сервис, вы даете согласие на обработку данных
  • Исполнение договора — обработка необходима для предоставления вам услуг Сервиса
  • Законные интересы оператора — обеспечение безопасности, улучшение качества сервиса

6. Защита персональных данных

6.1. Организационные меры:

  • Ограничение доступа к персональным данным (только уполномоченные сотрудники)
  • Обучение персонала правилам обработки и защиты персональных данных
  • Контроль доступа к серверам и базам данных
  • Регулярный аудит безопасности

6.2. Технические меры:

  • Шифрование паролей с использованием алгоритма bcrypt
  • Защищенное соединение HTTPS (SSL/TLS сертификат)
  • Шифрование чувствительных данных в базе данных (пароли 1С, токены)
  • Изоляция данных между клиентами (multi-tenant архитектура)
  • Регулярное резервное копирование с шифрованием
  • Защита от SQL-инъекций и XSS-атак
  • CSRF-токены для защиты форм
  • Rate limiting для предотвращения перебора паролей

6.3. Несмотря на применяемые меры, мы не можем гарантировать 100% защиту от несанкционированного доступа. Рекомендуем использовать сложные пароли и не передавать учетные данные третьим лицам.

7. Передача данных третьим лицам

7.1. Мы не продаем и не передаем ваши персональные данные третьим лицам, за исключением следующих случаев:

  • Ваша система 1С — для интеграции передаются данные о заказах, товарах, контрагентах (в соответствии с настроенной интеграцией)
  • Telegram — при подключении бота для уведомлений (Telegram ID и username)
  • Хостинг-провайдер — для размещения серверов и баз данных (с соблюдением NDA)
  • Email-провайдер — для отправки служебных уведомлений и писем
  • По требованию закона — если это необходимо для соблюдения законодательства РФ или защиты наших прав

7.2. Все третьи лица, получающие доступ к данным, обязаны соблюдать конфиденциальность и использовать данные только для указанных целей.

8. Срок хранения персональных данных

8.1. Мы храним персональные данные только в течение срока, необходимого для достижения целей обработки:

  • Данные аккаунта — в течение срока действия учетной записи + 90 дней после удаления (для возможности восстановления)
  • Данные заказов — в течение 3 лет (в соответствии с требованиями бухгалтерского учета)
  • Логи доступа — 6 месяцев (для обеспечения безопасности)
  • Email-токены верификации — 24 часа (срок действия токена)

8.2. По истечении сроков хранения персональные данные удаляются или обезличиваются.

9. Ваши права

В соответствии с ФЗ-152 "О персональных данных" вы имеете следующие права:

9.1. Право на доступ: Вы можете запросить информацию о том, какие ваши персональные данные обрабатываются.

9.2. Право на исправление: Вы можете исправить неточные или неполные персональные данные через настройки аккаунта или обратившись в службу поддержки.

9.3. Право на удаление ("право на забвение"): Вы можете удалить свой аккаунт и все связанные данные в любое время через настройки аккаунта или обратившись в поддержку.

9.4. Право на ограничение обработки: Вы можете ограничить обработку ваших данных для определенных целей.

9.5. Право на отзыв согласия: Вы можете в любой момент отозвать согласие на обработку персональных данных, обратившись в службу поддержки. Отзыв согласия может повлечь невозможность использования Сервиса.

9.6. Право на возражение: Вы можете возразить против обработки ваших данных в определенных случаях (например, для маркетинговых целей).

9.7. Право на жалобу: Вы имеете право обратиться с жалобой в Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных).

10. Cookies и технологии отслеживания

10.1. Мы используем cookies для обеспечения работы Сервиса:

  • Сессионные cookies — для поддержания авторизации пользователя
  • Функциональные cookies — для запоминания настроек интерфейса
  • CSRF-токены — для защиты форм от подделки запросов

10.2. Мы НЕ используем cookies для рекламы, аналитики третьих лиц (Google Analytics, Яндекс.Метрика) или отслеживания активности на других сайтах.

10.3. Вы можете отключить cookies в настройках браузера, но это может повлиять на работу Сервиса (в частности, на возможность авторизации).

11. Персональные данные несовершеннолетних

11.1. Сервис предназначен для лиц старше 18 лет (работники организаций).

11.2. Мы не собираем намеренно персональные данные несовершеннолетних. Если вам стало известно, что несовершеннолетний предоставил нам свои данные, пожалуйста, свяжитесь с нами для удаления этих данных.

12. Международная передача данных

12.1. Все данные хранятся на серверах, расположенных на территории Российской Федерации.

12.2. Мы не осуществляем трансграничную передачу персональных данных, за исключением взаимодействия с Telegram (серверы могут находиться за пределами РФ). Такая передача осуществляется только с вашего согласия при подключении Telegram-бота.

13. Изменения в Политике конфиденциальности

13.1. Мы оставляем за собой право вносить изменения в настоящую Политику.

13.2. О существенных изменениях мы уведомим вас по email за 14 дней до вступления изменений в силу.

13.3. Дата последнего обновления указана в начале документа. Рекомендуем периодически проверять актуальность Политики.

13.4. Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с новой редакцией Политики.

14. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

← Вернуться к регистрации