Политика конфиденциальности

Оператором персональных данных является Администрация проекта Oplot, обеспечивающая работу доменов oplot-eng.ru, account.oplot-eng.ru, admin.oplot-eng.ru и api.oplot-eng.ru. Запросы по персональным данным принимаются на support@oplot-eng.ru.

Политика применяется к посетителям публичного сайта, зарегистрированным пользователям, представителям организаций, партнерам, приглашенным сотрудникам, администраторам платформы и лицам, которые направляют обращения или заявки через доступные каналы Oplot.

Если для отдельной услуги, договора или интеграции опубликованы специальные условия обработки данных, они применяются в части, не противоречащей настоящей политике и обязательным требованиям законодательства Российской Федерации.

Для регистрации, входа и безопасности аккаунта могут обрабатываться email, пароль в виде хеша, тип аккаунта, роль, статус, признаки подтверждения email или телефона, токены подтверждения email, восстановления пароля и смены email, сведения о сессиях, IP-адрес, user agent, сведения об устройстве, даты создания, входа, активности, выхода и отзыва сессии.

Для профиля пользователя могут обрабатываться имя, фамилия, username, должность, подразделение, аватар, биография, город, страна, часовой пояс, язык, контакты и ссылки на мессенджеры или сайты, настройки интерфейса, приватности, уведомлений, цели использования платформы, источник знакомства с сервисом и иные сведения, которые пользователь добровольно добавляет в профиль.

Для корпоративного кабинета и партнерских сценариев могут обрабатываться сведения об организации или ИП: название, отображаемое имя, ИНН, КПП, ОГРН, ОГРНИП, юридический адрес, сайт, контактные email и телефон, описание, логотип, страна, данные владельца, инициатора, участников, приглашенных сотрудников, роли, группы, заявки на доступ, заявки на верификацию, заявки на партнерство, комментарии модерации и история решений.

Для уведомлений могут обрабатываться адреса получателей, правила доставки, темы и тексты уведомлений, технические статусы отправки, ошибки доставки, события регистрации, подтверждения email, восстановления пароля, изменения профиля, приглашений, заявок, сообщений и системных уведомлений.

Для мессенджера, поддержки и будущих сервисов могут обрабатываться участники диалогов, тексты сообщений, упоминания, статусы прочтения, настройки уведомлений по диалогу, вложения, имена файлов, типы файлов, размеры, ключи приватного объектного хранилища, служебные метаданные, а также обращения в поддержку и ответы администраторов.

Для публичных страниц профилей и организаций могут отображаться только те данные, которые нужны для публичного представления участника или организации: username, имя или отображаемое название, аватар или логотип, описание, публичные контакты, сайт, город, страна и публичные реквизиты организации, если такие сведения опубликованы в карточке.

Данные используются для регистрации и аутентификации пользователей, подтверждения email, восстановления доступа, управления сессиями, защиты аккаунтов и предотвращения несанкционированного доступа.

Данные используются для предоставления личного кабинета, профиля, корпоративного контекста, управления организациями, ролями, группами, приглашениями, заявками на доступ, заявками на верификацию, партнерскими заявками, публичными профилями и внутренней модерацией.

Данные используются для доставки сервисных уведомлений, сообщений, поддержки, обработки обращений, подготовки предложений, исполнения договоров, оказания информационных, консультационных, партнерских и организационных услуг.

Технические данные используются для работы сайта и API, маршрутизации запросов, диагностики ошибок, мониторинга доступности, защиты информации, предотвращения злоупотреблений, расследования инцидентов и ведения журналов безопасности.

Обезличенные или агрегированные сведения могут использоваться для продуктовой аналитики, оценки нагрузки, улучшения интерфейса и планирования развития платформы без раскрытия личности конкретного пользователя.

Обработка осуществляется на основании согласия субъекта персональных данных, принятия пользовательского соглашения, направления обращения или заявки, совершения действий по регистрации, входу, созданию профиля, организации, приглашения, сообщения или иной операции в интерфейсе Oplot.

Обработка также может быть необходима для заключения, исполнения или прекращения договора, для осуществления прав и законных интересов оператора или третьих лиц при условии, что права и свободы субъекта персональных данных не нарушаются, а также для соблюдения обязанностей, установленных законодательством Российской Федерации.

Пользователь может не передавать необязательные сведения. Если сведения нужны для регистрации, безопасности, исполнения договора, обработки заявки или выполнения обязательного требования закона, соответствующая функция может быть недоступна без их предоставления.

Oplot использует cookies и локальное хранилище браузера для работы сайта, входа в аккаунт, сохранения сессии, темы интерфейса, согласия на cookies, активной организации и отдельных служебных отметок интерфейса.

На дату этой редакции Oplot не подключает сторонние рекламные cookies и сторонние счетчики пользовательского поведения вроде рекламных пикселей. Если такие инструменты будут добавлены, информация о них будет отражена в документах и интерфейсе согласия.

Подробный порядок работы с cookies вынесен в отдельный документ: /docs/cookies.

Персональные данные не продаются и не передаются третьим лицам для их самостоятельного маркетинга.

Данные могут передаваться или поручаться обработчикам, которые обеспечивают работу инфраструктуры, хостинга, баз данных, объектного хранилища, почтовой доставки, мониторинга, доменной почты, поддержки, аналитики, защиты информации и иных необходимых технических функций. Такие лица получают данные только в объеме, необходимом для соответствующей задачи.

Данные могут передаваться государственным органам, судам, правоохранительным органам и иным уполномоченным лицам в случаях и порядке, предусмотренных законодательством Российской Федерации.

Если в будущем для конкретного сервиса потребуется трансграничная передача данных, Oplot предварительно оценит правовые основания и выполнит применимые требования законодательства до начала такой передачи.

Базы данных, содержащие персональные данные граждан Российской Федерации, размещаются и первично обрабатываются на территории Российской Федерации, если иное не допускается применимым законодательством.

Данные аккаунта, профиля, организации, ролей, заявок, сообщений, уведомлений и журналов хранятся до достижения целей обработки, удаления аккаунта, прекращения договора, отзыва согласия или истечения сроков, необходимых для защиты прав, исполнения обязательств и соблюдения требований закона.

Сессии и refresh tokens имеют ограниченный срок действия; access token обычно живет около 15 минут, refresh token — около 30 дней, если пользователь не вышел из аккаунта или сессия не была отозвана раньше.

Вложения в сообщениях хранятся в приватном объектном хранилище и выдаются только авторизованным участникам диалога через краткоживущие ссылки. Удаление вложения или сообщения не всегда означает немедленное физическое удаление всех резервных копий, если временное хранение необходимо для безопасности и восстановления.

Oplot применяет организационные и технические меры для защиты персональных данных и иной охраняемой информации от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

В архитектуре платформы внешний API-трафик проходит через gateway, внутренние сервисы доверяют нормализованному контексту пользователя и организации, а не raw browser JWT, каждый stateful-сервис использует собственную базу данных и учетные данные.

Пароли и refresh tokens не хранятся в открытом виде. Для браузерных сессий применяются HttpOnly cookies, настройки SameSite, Secure в production/staging и отзыв сессий. Доступ к корпоративному контексту, сообщениям, вложениям и админским действиям проверяется по ролям и разрешениям.

Несмотря на принимаемые меры, ни один способ передачи или хранения информации не является абсолютно защищенным. При подозрении на нарушение безопасности пользователь должен сообщить об этом на support@oplot-eng.ru.

Пользователь вправе получить сведения об обработке своих персональных данных, запросить уточнение, блокирование или уничтожение данных, возразить против обработки, отозвать согласие, а также реализовать иные права, предусмотренные законодательством о персональных данных.

Запрос можно направить на support@oplot-eng.ru. Для защиты данных администрация может попросить подтвердить принадлежность обращения пользователю или полномочия представителя.

Отзыв согласия не влияет на законность обработки, выполненной до отзыва, и не прекращает обработку, если она необходима для исполнения договора, соблюдения закона, защиты прав оператора или рассмотрения спора.

Oplot может обновлять политику при изменении функций платформы, состава обрабатываемых данных, требований законодательства или технической инфраструктуры.

Актуальная редакция публикуется на этой странице. Существенные изменения, влияющие на права пользователей или порядок обработки данных, могут дополнительно сопровождаться уведомлением в интерфейсе, по email или иным доступным способом.