Политика конфиденциальности
ID-PASS - Система управления мероприятиями
Важное примечание
ID-PASS является self-hosted решением. Это означает, что вы устанавливаете систему на свой собственный сервер, и все данные обрабатываются и хранятся на вашей инфраструктуре. Настоящая политика конфиденциальности описывает обработку данных на двух уровнях:
- Данные, которые мы (разработчики ID-PASS) обрабатываем
- Данные, которые вы (как владелец установки) обрабатываете с помощью нашей системы
1. Определения
1.1. Разработчик (Мы) — создатель и правообладатель программного обеспечения ID-PASS.
1.2. Администратор системы (Вы) — лицо или организация, установившая ID-PASS на свой сервер.
1.3. Участник мероприятия — физическое лицо, чьи данные обрабатываются через систему ID-PASS.
1.4. Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
1.5. Обработка данных — любое действие с персональными данными.
2. Принципы обработки данных
Мы соблюдаем следующие принципы обработки данных:
- Законность, справедливость и прозрачность
- Ограничение цели — данные собираются для определенных, явных и законных целей
- Минимизация данных — собираются только необходимые данные
- Точность — данные должны быть точными и актуальными
- Ограничение хранения — данные хранятся не дольше необходимого
- Целостность и конфиденциальность — обеспечение безопасности данных
- Подотчетность — ответственность за соблюдение принципов
3. Данные, которые мы собираем и обрабатываем
3.1. При посещении нашего сайта id-pass.ru:
- Технические данные (IP-адрес, тип браузера, операционная система)
- Данные об использовании сайта (просмотренные страницы, время посещения)
- Cookie-файлы для аналитики и функциональности сайта
3.2. При покупке расширений или подписки:
- Контактная информация (имя, email)
- Платежная информация (обрабатывается платежными системами)
- Информация о лицензии (домен, дата покупки)
3.3. При обращении в поддержку:
- Контактные данные
- История обращений
- Техническая информация для диагностики
4. Данные, которые ВЫ обрабатываете с помощью ID-PASS
Внимание: Как администратор системы, вы являетесь контролером данных для информации, обрабатываемой через вашу установку ID-PASS. Вы несете ответственность за соблюдение законодательства о защите данных (GDPR, 152-ФЗ и др.).
4.1. Типы данных, которые может обрабатывать система:
- Регистрационные данные участников (ФИО, email, телефон)
- Демографические данные (компания, должность)
- Данные о мероприятиях (посещаемость, активность)
- Платежная информация (при использовании билетинга)
- Фотографии (при загрузке для бейджей)
- Логи доступа и активности
Участник
Предоставляет свои данные через формы регистрации
Ваш сервер
Данные хранятся в вашей базе данных PostgreSQL
Вы
Вы контролируете и управляете данными
5. Технические меры безопасности
5.1. Со стороны разработчика (наши системы):
- Шифрование передаваемых данных (HTTPS/TLS)
- Регулярное обновление и патчи безопасности
- Ограничение доступа к данным сотрудников
- Резервное копирование систем
5.2. Со стороны администратора (ваши обязанности):
- Обеспечение SSL-шифрования на вашем сервере
- Регулярное обновление ПО (PHP, PostgreSQL, ID-PASS)
- Настройка безопасных паролей и прав доступа
- Регулярное резервное копирование данных
- Защита от DDoS-атак и вредоносного ПО
6. Передача данных третьим лицам
6.1. Мы не передаем ваши персональные данные третьим лицам, за исключением:
- Платежных систем для обработки транзакций
- Хостинг-провайдеров для размещения наших сервисов
- По требованию закона или судебных органов
6.2. Вы, как администратор, определяете политику передачи данных в рамках вашей установки. Система поддерживает:
- Интеграцию с email-сервисами для рассылок
- Экспорт данных в CSV для дальнейшей обработки
- API для интеграции с другими системами
7. Сроки хранения данных
7.1. Мы храним:
- Данные о покупках — 5 лет для бухгалтерских целей
- Данные поддержки — 3 года с последнего обращения
- Аналитические данные — 2 года
7.2. Вы определяете сроки хранения данных в вашей системе. ID-PASS предоставляет инструменты для:
- Удаления старых данных
- Архивации неактивных записей
- Очистки логов
8. Права субъектов данных
В соответствии с GDPR и 152-ФЗ, участники ваших мероприятий имеют право:
- Право на доступ — получать информацию об обработке их данных
- Право на исправление — требовать исправления неточных данных
- Право на удаление — требовать удаления своих данных
- Право на ограничение — ограничивать обработку данных
- Право на переносимость — получать данные в структурированном виде
- Право на возражение — возражать против обработки данных
ID-PASS предоставляет инструменты для выполнения этих запросов через административную панель.
9. Использование Cookie
9.1. На нашем сайте (id-pass.ru):
- Необходимые — для работы основных функций
- Аналитические — Яндекс.Метрика для сбора статистики
- Функциональные — для запоминания предпочтений
9.2. В вашей установке ID-PASS:
- Сессионные cookie для аутентификации пользователей
- Cookie для запоминания настроек интерфейса
- Вы можете отключить или настроить использование cookie через конфигурацию системы
10. Дети
10.1. Наш сайт и услуги не предназначены для лиц младше 16 лет.
10.2. При обработке данных детей через вашу систему ID-PASS, вы обязаны получить согласие родителей или законных представителей, если это требуется по законодательству вашей страны.
11. Изменения в политике конфиденциальности
11.1. Мы оставляем за собой право обновлять эту политику конфиденциальности.
11.2. Все изменения будут опубликованы на этой странице с указанием даты вступления в силу.
11.3. При существенных изменениях мы уведомим вас по email.
12. Контакты
По вопросам конфиденциальности и защиты данных
Ответственное лицо: Специалист по защите данных
Email: master@id-pass.ru
Для общих вопросов: master@id-pass.ru
13. Рекомендации для администраторов
Как администратор системы ID-PASS, мы рекомендуем:
- Создать собственную политику конфиденциальности для ваших мероприятий
- Получать явное согласие участников на обработку их данных
- Регулярно проводить аудит безопасности вашей установки
- Назначать ответственного за защиту данных в вашей организации
- Использовать функцию экспорта/удаления данных для выполнения запросов участников
- Регулярно обновлять систему для получения исправлений безопасности
Юридическое примечание: Эта политика конфиденциальности описывает общие принципы. Вы, как администратор системы, несете ответственность за соблюдение конкретных требований законодательства о защите данных в вашей юрисдикции. ID-PASS предоставляет инструменты для соблюдения этих требований, но не гарантирует их автоматическое выполнение.