ЗСЗемельный Сервис · Service Foncierbeta
Contact
AccueilServicesFonctionnementRégionsPrototypeInvestisseursÀ proposContact
Documents

Politique de traitement des données personnelles

Version : 1.1 (projet)
Date : 2026-05-09
Fondement juridique : Loi fédérale n° 152-FZ « Sur les données personnelles » (telle que modifiée par la Loi 420-FZ du 30.11.2024), Arrêté FSTEC n° 21, Loi fédérale n° 242-FZ « Sur la localisation »
Opérateur (à titre temporaire) : КОМПАНИЯ "ЗС" (KOMPANIYA "ZS")
Statut du document : PROJET. La version finale sera arrêtée après révision par un juriste et notification au Roskomnadzor (Loi 152-FZ, art. 22).

1. Dispositions générales

1.1. La présente Politique définit les modalités de traitement des données personnelles dans l'application mobile et web « Service Foncier ».

1.2. L'opérateur des données personnelles est КОМПАНИЯ "ЗС" (désignation temporaire ; le numéro OGRN et l'identifiant au Registre des opérateurs de données personnelles du Roskomnadzor seront renseignés après l'enregistrement de la personne morale et la notification).

1.3. La Politique est publiée en libre accès dans le Service et sur le site de l'Opérateur, conformément à l'article 18.1 de la Loi 152-FZ.

2. Données traitées

Catégorie Composition Finalité
IdentificationNom complet, passeport (hash SHA-256), SNILS (hash), INN (hash)Inscription, ESIA, formalisation des documents
CoordonnéesTéléphone, e-mailAuthentification, notifications
Parcelle foncièreNuméro cadastral, adresse, droits de propriété (extrait USRN)Diagnostic des risques, gestion du dossier
Documents du dossierPDF, photos, actes téléversés par l'utilisateurSuivi du dossier, transmission au juriste
TechniquesIP, User-Agent, horodatage des opérationsSécurité, journal des signatures SES

3. Finalités du traitement

  • Fourniture des services d'information et de conseil en défense des droits du propriétaire.
  • Préparation des documents procéduraux à l'aide des fonctions IA (AI-1..AI-7).
  • Transmission au juriste accrédité pour l'accompagnement du dossier (uniquement avec consentement distinct).
  • Authentification de l'utilisateur et protection du compte.
  • Respect des exigences légales (Lois 149-FZ, 63-FZ, 115-FZ).

4. Consentement au traitement

4.1. Le consentement est donné séparément par finalité :

  • Principal — traitement nécessaire à la prestation du service (le Service ne fonctionne pas sans).
  • Transmission au juriste — donné lors de la mobilisation d'un juriste.
  • Marketing — facultatif.
  • Catégories particulières — au besoin (handicap comme motif d'avantages, antécédents judiciaires).

4.2. Le consentement peut être retiré à tout moment via la rubrique « Profil → Confidentialité ».

5. Localisation et conservation

5.1. Toutes les données personnelles sont conservées exclusivement sur le territoire de la Fédération de Russie dans Yandex Cloud (Loi 152-FZ, art. 18).

5.2. Les données sensibles (passeport, SNILS, INN) sont conservées sous forme de hash cryptographique SHA-256 avec sel par utilisateur.

5.3. Les documents de l'utilisateur sont conservés dans Yandex Object Storage avec chiffrement côté client.

5.4. Niveau cible de protection : Niveau de sécurité 2 selon l'Arrêté FSTEC n° 21. Certification prévue en M11 (mars 2027).

6. Transmission à des tiers

6.1. Transmission au juriste partenaire — uniquement avec consentement distinct de l'utilisateur portant sur un dossier précis.

6.2. Transmission aux autorités publiques — uniquement dans les cas expressément prévus par la loi (requête du FSB au titre de la Loi 149-FZ, FNS, tribunaux).

6.3. Aucune autre transmission à des tiers n'est effectuée. Partenaires marketing — uniquement avec consentement distinct.

7. Durée de conservation

  • Données personnelles actives — pendant la durée d'activité du compte.
  • Après suppression du compte — délai de grâce de 30 jours, puis suppression intégrale des données personnelles.
  • Journal des signatures SES — 5 ans (exigence de la Loi 63-FZ).
  • Journal d'audit — 1 an (Loi 149-FZ, art. 10.1, ORI).

8. Mesures de protection

  • Authentification multi-facteurs pour les administrateurs et juristes ; OTP par SMS pour les utilisateurs lors d'opérations sensibles.
  • TLS 1.3+ sur tous les canaux de communication.
  • Chiffrement at-rest (LUKS) sur les disques ; chiffrement côté client pour les documents dans S3.
  • Journalisation des actions des utilisateurs et des administrateurs.
  • SAST/DAST intégrés à la CI ; pentest externe avant la mise en production.
  • Linux durci (Astra Linux SE 1.8+) pour les nœuds de production.

9. Réponse aux incidents

9.1. Notification au Roskomnadzor d'un incident de fuite ou de transmission illégale de données personnelles : sous 24 heures ; notification complémentaire avec résultats de l'enquête : sous 72 heures (Loi 152-FZ, art. 21.1, dans la rédaction de la Loi 420-FZ).

9.2. Notification des personnes concernées dans les cas expressément prévus par la loi.

10. Droits des personnes concernées

10.1. Vous avez le droit :

  • d'obtenir une copie de toutes vos données personnelles (art. 14 de la Loi 152-FZ) — via la rubrique « Profil → Export des données » ;
  • de supprimer votre compte — via la rubrique « Profil → Suppression » ;
  • de retirer tout consentement — via la rubrique « Profil → Confidentialité » ;
  • de déposer une plainte auprès du Roskomnadzor — rkn.gov.ru.

11. Contacts pour les questions relatives aux données personnelles

Le Délégué à la protection des données (DPO) sera désigné par arrêté de КОМПАНИЯ "ЗС" après l'enregistrement de la personne morale. À la date de publication, les fonctions de DPO sont exercées par le porteur du projet.

  • Nom : Abdul-Khakim A. Kagirov
  • E-mail : aslankaa@yandex.ru (temporaire)
  • Téléphone : +7 (969) 795-55-55

Version intégrale : 04_legal/v1.0/policy_personal_data_v1.0.md.