Политика обработки персональных данных

152-ФЗ · Редакция от 22 мая 2026 г.

1. Какие данные обрабатываются

• ФИО, ИНН, ОГРНИП, регион регистрации ИП
• Telegram user_id (для авторизации и уведомлений)
• Банковские транзакции расчётного счёта (для расчёта налога)
• Загруженные документы первички (счета, акты, договоры)

2. Цели обработки

• Расчёт авансовых платежей УСН поквартально
• Формирование КУДиР, декларации УСН (КНД 1152017), уведомлений (КНД 1110355)
• Напоминания о налоговых дедлайнах
• Биллинг и платёжная обработка

3. Меры защиты

• Шифрование ФИО, ИНН, банковских токенов — Fernet AES-128 + HMAC
• Хранение исключительно в дата-центре на территории Российской Федерации (Центральный федеральный округ)
• Row-Level Security в PostgreSQL — клиенты не видят данные друг друга
• Audit log всех обращений к ПДн (152-ФЗ ст.18.1), хранение 5 лет
• AI-обработка через защищённый канал с запретом на логирование и обучение на ваших данных (data retention отключён у LLM-провайдера). Передаваемые данные минимизируются: для расчётов используются обезличенные суммы и параметры; персональные идентификаторы (ИНН, ФИО) обрабатываются только в объёме, необходимом для формирования отчётности. При наличии технической возможности приоритет отдаётся провайдерам с серверами в РФ.

4. Передача третьим лицам

ПДн не передаются третьим лицам, кроме случаев:

• ФНС России — при подаче налоговой отчётности по поручению клиента
• ЮKassa — для приёма оплаты подписки (только платёжные данные)
• Подключённые банки (Тинькофф, Точка) — по OAuth-токену клиента

5. Срок хранения

Срок хранения данных определяется требованиями законодательства РФ:

• 5 лет — для документов налогового учёта (ст.23 НК РФ) и первичной бухгалтерской документации (ст.29 402-ФЗ): КУДиР, декларации, банковские транзакции, акты, счета, договоры.
• До отзыва согласия — для остальных персональных данных, не связанных с обязательствами по налоговому и бухгалтерскому учёту (например, Telegram user_id, контактные данные для уведомлений).

При отзыве согласия на обработку персональных данных:

• Обработка прекращается в течение 3 рабочих дней (152-ФЗ ст.21 ч.5);
• Данные, не подлежащие обязательному хранению по закону, удаляются в течение 30 дней по письменному запросу клиента;
• Данные, обязательные к хранению (налоговая первичка), блокируются от обработки и хранятся отдельно в зашифрованном архиве до истечения установленного законом 5-летнего срока, после чего удаляются.

6. Права клиента

• Запросить копию своих ПДн (через )
• Изменить/удалить данные
• Отозвать согласие на обработку (приведёт к расторжению договора)
• Обратиться в Роскомнадзор при нарушении прав

7. Оператор персональных данных

ИП
ИНН:
ОГРН/ОГРНИП:
Адрес:
Email:

Уведомление в Роскомнадзор о намерении обрабатывать ПДн подаётся до запуска коммерческой эксплуатации сервиса (152-ФЗ ст.22).

Ответственный за обработку ПДн: , email: .

8. Согласие

Регистрируясь в сервисе, вы соглашаетесь с настоящей Политикой. Отзыв согласия — через кабинет или email.