Политика конфиденциальности

Дата последнего обновления: 16 февраля 2026 года

1. Общие положения

Настоящая Политика конфиденциальности персональных данных (далее — Политика) действует в отношении всей информации, которую ООО «АРТИДОМ-РИТЕЙЛ» (ИНН 6678058552, КПП 667801001, ОГРН 1156658007538) (далее — Оператор) может получить о Пользователе во время использования сервиса ESG-Лайт (далее — Сервис), расположенного по адресу https://esg-lite.ru, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в действующей редакции.

Согласие на обработку персональных данных оформляется отдельным документом при регистрации в Сервисе в соответствии со ст. 9 152-ФЗ.

2. Персональные данные Пользователей

В рамках настоящей Политики под персональными данными Пользователя понимаются:

2.1. Данные, предоставляемые при регистрации:

  • Адрес электронной почты (категория: контактные данные)
  • Фамилия, имя (категория: общие персональные данные)
  • Номер телефона (категория: контактные данные, при указании)

2.2. Данные организации:

  • Наименование, ИНН, КПП, ОГРН, юридический адрес, ОКВЭД (не являются персональными данными, обрабатываются как информация о юридическом лице)

2.3. Данные, собираемые автоматически:

  • IP-адрес, cookies, информация о браузере и ОС (категория: технические данные)
  • Данные об использовании Сервиса, журналы действий

2.4. Данные, загружаемые Пользователем:

  • Документы (счета-фактуры, ТТН, акты) для обработки в Сервисе
  • Данные об экологической отчётности организации

2.5. Данные публичных калькуляторов:

  • Email, данные расчёта (для отправки PDF-отчёта)

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя в следующих целях:

  • Идентификация Пользователя для предоставления доступа к Сервису;
  • Обеспечение возможности использования функциональности Сервиса;
  • Расчёт выбросов парниковых газов (296-ФЗ, GHG Protocol);
  • Расчёт экологического сбора (РОП, 89-ФЗ);
  • Агрегация и анализ данных Scope 1, 2, 3 (GHG Protocol);
  • Формирование PDF-отчётов и отправка на email;
  • Связь с Пользователем для направления уведомлений и информации, связанной с использованием Сервиса;
  • Улучшение качества Сервиса, разработка новых функций;
  • Проведение статистических и аналитических исследований;
  • Обеспечение соблюдения экологического законодательства РФ;
  • Выполнение требований законодательства Российской Федерации.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Согласия субъекта персональных данных на обработку его персональных данных;
  • Договора, стороной которого является субъект персональных данных;
  • Законных интересов Оператора, не нарушающих права и свободы субъекта персональных данных.

5. Передача персональных данных третьим лицам

5.1. Оператор вправе передавать персональные данные следующим категориям получателей для целей, указанных в п. 3:

ПолучательЦель обработкиКатегории ПДнПравовое основание
DaData (ООО «Хёрст-Медиа»)Валидация ИНН, КПП, адресовИНН, наименование организацииЗаконный интерес (пп. 7 ч. 1 ст. 6 152-ФЗ)
RuSender (ООО «Рутения»)Отправка email-уведомлений и отчётовEmailИсполнение договора (пп. 5 ч. 1 ст. 6 152-ФЗ)
GlitchTip (self-hosted, errors.kleykod.ru)Мониторинг ошибокIP-адрес (обезличенный)Законный интерес
VK ID (ООО «ВКонтакте»)Авторизация через VK IDИмя, email (при согласии)Согласие субъекта
VK Bot API (ООО «ВКонтакте»)Уведомления администратора о событиях системыСлужебные метаданные уведомленийЗаконный интерес

5.2. Персональные данные НЕ передаются третьим лицам для целей, не связанных с функционированием Сервиса.

5.3. Мониторинг ошибок выполняется через self-hosted GlitchTip, размещённый на домене errors.kleykod.ru на инфраструктуре Оператора на территории Российской Федерации. Трансграничная передача персональных данных в рамках мониторинга ошибок не осуществляется.

6. Хранение персональных данных

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Персональные данные (email, ФИО, телефон) хранятся в зашифрованном виде с использованием алгоритма Fernet (AES-128-CBC). Поиск осуществляется по криптографическим хешам (SHA-256) без возможности восстановления исходных данных из хеша.

6.1. Сроки хранения данных

Оператор устанавливает следующие сроки хранения данных:

  • Данные учётной записи: в течение всего периода использования Сервиса и 3 (три) года после удаления учётной записи;
  • Загруженные документы: в течение срока действия тарифа и 1 (один) год после его окончания;
  • Сгенерированные отчёты: 5 (пять) лет с даты создания (в соответствии с требованиями налогового и экологического законодательства);
  • Журналы действий (логи): 3 (три) года с момента совершения действия;
  • Данные для разрешения споров: 3 (три) года с момента возникновения спорной ситуации или до окончания судебного разбирательства.

6.2. Основания продлённого хранения

Оператор вправе хранить данные сверх указанных сроков в следующих случаях:

  • При наличии неразрешённых претензий или споров;
  • По требованию контролирующих органов;
  • Для защиты законных интересов Оператора в судебном порядке;
  • При наличии обязательств по действующему законодательству.

7. Права Пользователя

Пользователь имеет право:

  • Получить информацию, касающуюся обработки его персональных данных;
  • Требовать уточнения, блокирования или уничтожения персональных данных;
  • Отозвать согласие на обработку персональных данных (ст. 9 ч. 2 152-ФЗ). Отзыв не влияет на законность обработки, осуществлённой до момента отзыва;
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • Направить жалобу в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).

8. Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц:

  • Использование защищённых каналов связи (HTTPS/TLS);
  • Шифрование данных при хранении (Fernet encryption);
  • Разграничение доступа к персональным данным;
  • Регулярное резервное копирование;
  • Мониторинг и аудит действий с персональными данными.

9. Уведомление об инцидентах безопасности

В случае утечки или несанкционированного доступа к персональным данным Оператор обязуется:

  • Уведомить Роскомнадзор в течение 24 часов (ч. 3.1 ст. 21 152-ФЗ);
  • Уведомить пострадавших субъектов в течение 72 часов;
  • Провести внутреннее расследование и принять меры по устранению последствий.

10. Cookies и аналитика

Сервис использует файлы cookies для обеспечения работоспособности и улучшения качества обслуживания. Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя.

Пользователь может отключить использование cookies в настройках своего браузера, однако это может привести к ограничению функциональности Сервиса.

11. Журналирование действий (логирование)

В целях обеспечения безопасности, качества обслуживания и разрешения возможных споров Оператор осуществляет журналирование (логирование) действий Пользователя в Сервисе.

11.1. Регистрируемые события

Оператор фиксирует следующие действия Пользователя:

  • Вход в учётную запись и выход из неё (дата, время, IP-адрес);
  • Загрузка документов (дата, время, тип документа, размер файла);
  • Генерация отчётов (дата, время, тип отчёта, параметры расчёта);
  • Скачивание отчётов (дата, время, формат файла);
  • Изменение данных организации и профиля;
  • Изменение настроек учётной записи.

11.2. Цели логирования

  • Обеспечение информационной безопасности;
  • Выявление и предотвращение несанкционированного доступа;
  • Анализ и устранение технических неисправностей;
  • Документирование действий для разрешения споров и претензий;
  • Подтверждение факта оказания услуг.

11.3. Использование логов

Журналы действий могут быть использованы Оператором в качестве доказательства при рассмотрении претензий, споров и судебных разбирательств. Пользователь соглашается с тем, что данные журналов являются допустимым доказательством совершения им определённых действий в Сервисе.

12. Изменение Политики конфиденциальности

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на данной странице. При внесении существенных изменений Оператор уведомляет Пользователей путём размещения соответствующего сообщения в Сервисе.

13. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться:

ООО «АРТИДОМ-РИТЕЙЛ»

ИНН: 6678058552

КПП: 667801001

ОГРН: 1156658007538

Email: support@esg-lite.ru