ЗСЗемельный Сервисbeta
Связаться
ГлавнаяУслугиКак работаетРегионыПрототипИнвесторамО насСвязаться
Документы

Политика обработки персональных данных

Версия: 1.1 (черновик)
Дата: 2026-05-09
Юр.основа: ФЗ-152 «О персональных данных» (с поправками ФЗ-420 от 30.11.2024), Приказ ФСТЭК № 21, ФЗ-242 «О локализации»
Оператор (временно): КОМПАНИЯ "ЗС"
Статус документа: ЧЕРНОВИК. Финальная редакция — после ревизии юристом и подачи уведомления в Роскомнадзор (152-ФЗ ст. 22).

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных в мобильно-веб-приложении «Земельный Сервис».

1.2. Оператор персональных данных — КОМПАНИЯ "ЗС" (временное обозначение; ОГРН и регистрационный номер в Реестре операторов ПДн Роскомнадзора подставляются после регистрации юр.лица и подачи уведомления).

1.3. Политика опубликована в открытом доступе в Сервисе и на сайте Оператора в соответствии со ст. 18.1 ФЗ-152.

2. Какие данные мы обрабатываем

Категория Состав Цель
ИдентификацияФИО, паспорт, СНИЛС, ИНН (хранение в зашифрованном виде с применением алгоритмов, соответствующих Приказу ФСБ № 378)Регистрация, ЕСИА, оформление документов
КонтактыТелефон, emailАутентификация, уведомления
Земельный участокКадастровый номер, адрес, права собственности (выписка ЕГРН)Диагностика рисков, оформление кейса
Документы по кейсуЗагруженные пользователем PDF, фото, актыСопровождение кейса, передача юристу
ТехническиеIP, User-Agent, время операцийБезопасность, журнал ПЭП-подписаний

3. Цели обработки

  • Оказание информационно-консультационных услуг по защите прав собственника.
  • Подготовка процессуальных документов с использованием AI-функций (AI-1..AI-7).
  • Передача аккредитованному юристу для сопровождения кейса (только с отдельным согласием).
  • Аутентификация пользователя и защита аккаунта.
  • Соблюдение требований законодательства (149-ФЗ, 63-ФЗ, 115-ФЗ).

4. Согласие на обработку

4.1. Согласие даётся раздельно по целям:

  • Основное — обработка для оказания услуги (без него Сервис не работает).
  • Передача юристу — даётся при подключении юриста.
  • Маркетинг — необязательное.
  • Особые категории — при необходимости (инвалидность как основание для льгот, судимость).

4.2. Согласие может быть отозвано в любое время через раздел «Профиль → Конфиденциальность».

5. Локализация и хранение

5.1. Все ПДн хранятся исключительно на территории Российской Федерации в Yandex Cloud (152-ФЗ ст. 18).

5.2. Чувствительные данные (паспорт, СНИЛС, ИНН) хранятся в зашифрованном виде с применением сертифицированных средств криптографической защиты по Приказу ФСБ № 378. Доступ к расшифровке — только сертифицированным сотрудникам Оператора по принципу необходимости.

5.3. Документы пользователя хранятся в Yandex Object Storage с client-side encryption.

5.4. Целевой уровень защищённости — УЗ-2 по приказу ФСТЭК № 21. Аттестация запланирована на М11 (март 2027).

6. Передача третьим лицам

6.1. Передача юристу-партнёру — только с отдельным согласием пользователя на конкретный кейс.

6.2. Передача в государственные органы — только в случаях, прямо предусмотренных законодательством (запрос ФСБ по 149-ФЗ, ФНС, суды).

6.3. Иной передачи третьим лицам не осуществляется. Маркетинговые партнёры — только с отдельным согласием.

7. Срок хранения

  • Активные ПДн — на период активности аккаунта.
  • После удаления аккаунта — 30 дней grace, далее полное удаление ПДн.
  • Журнал ПЭП-подписаний — 5 лет (требование ФЗ-63).
  • Аудит-лог — 1 год (149-ФЗ ст. 10.1, ОРИ).

8. Меры защиты

  • МФА для администраторов и юристов; СМС-OTP для пользователей при чувствительных операциях.
  • TLS 1.3+ на всех каналах связи.
  • Шифрование at-rest (LUKS) на дисках; client-side для документов в S3.
  • Журналирование действий пользователей и администраторов.
  • SAST/DAST в CI; внешний pentest перед prod-релизом.
  • Hardened Linux (Astra Linux SE 1.8+) для prod-нод.

9. Реагирование на инциденты

9.1. Уведомление Роскомнадзора об инциденте утечки или неправомерной передачи ПДн — в течение 24 часов; повторное с результатами расследования — в течение 72 часов (152-ФЗ ст. 21.1 в редакции ФЗ-420).

9.2. Уведомление субъектов ПДн — в случаях, прямо предусмотренных законом.

10. Права субъекта ПДн

10.1. Вы имеете право:

  • получить копию всех своих ПДн (ст. 14 ФЗ-152) — через раздел «Профиль → Экспорт данных»;
  • удалить аккаунт — через раздел «Профиль → Удаление»;
  • отозвать любое согласие — через раздел «Профиль → Конфиденциальность»;
  • подать жалобу в Роскомнадзор — rkn.gov.ru.

11. Контакты по вопросам ПДн

Ответственный за обработку персональных данных (DPO) — назначается приказом по КОМПАНИЯ "ЗС" после регистрации юр.лица. На дату публикации функции DPO исполняет владелец проекта.

  • ФИО: Абдул-Хаким Ахмадович Кагиров (временно)
  • Email: aslankaa@yandex.ru (временный)
  • Телефон: +7 (969) 795-55-55

Полная редакция — 04_legal/v1.0/policy_personal_data_v1.0.md.