Политика конфиденциальности
(редакция от 17.02.2026)
Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую Компания может получить о Пользователе во время использования им Сервиса.
Использование Пользователем Сервиса означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его персональной информации.
Пользователь выражает свое согласие (акцепт) с условиями Политики путем проявления одного из следующих волеизъявлений:
- Выражения согласия с помощью интерфейса Сервиса, включая предоставление согласия на обработку персональных данных;
- Выражения согласия с офертой о заключении договора с Компанией, доступной по следующей ссылке: https://snoopdoc.ru/legal/offer;
- Фактического использования функционала Сервиса (для незарегистрированных посетителей сайта в части обработки Cookie и технических данных).
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Сервис — программный комплекс (SaaS-платформа) для автоматизации документооборота и управления проектами под названием Снуп Док, доступный по адресу https://snoopdoc.ru.
Компания — Индивидуальный предприниматель Мельников Сергей Владимирович (ОГРНИП 323080000003410 / ИНН 246313373027), правообладатель Сервиса.
Заказчик — юридическое лицо или индивидуальный предприниматель, зарегистрировавшийся в Сервисе и заключивший договор с Компанией на условиях Публичной оферты. Заказчик предоставляет доступ к Сервису Пользователю.
Пользователь — любое физическое лицо (директор, сотрудник Заказчика, Контрагент), которому предоставлен доступ к Сервису и которое использует функционал Сервиса.
Контрагент — физическое лицо (в том числе самозанятый), индивидуальный предприниматель или юридическое лицо, приглашенное Заказчиком для работы в Сервисе в целях взаимодействия по проектам, заключения договоров или обмена документами.
Пространство — изолированная цифровая среда (личный кабинет) Заказчика внутри Сервиса, к которой Пользователь получает доступ (в полном объеме или в ограниченном виде).
Администратор — уполномоченный представитель Заказчика, наделенный полными правами управления Пространством.
Роль — набор прав доступа Пользователя к определенному функционалу Сервиса, назначаемый Администратором.
Учетная запись — совокупность данных Пользователя (логин, пароль, email, профиль), обеспечивающая доступ к Сервису.
Контент — любая информация, данные, тексты, изображения, файлы, которые Пользователь загружает, создает или передает через Сервис.
Партнер (Сервис ЭДО) — третье лицо (правообладатель программного обеспечения «ОкиДоки» или иного аналогичного сервиса), с которым Компания настроила техническую интеграцию для обеспечения возможности подписания электронных документов.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
Согласие на обработку персональных данных — добровольное волеизъявление Пользователя, которым он разрешает обработку своих персональных данных на условиях, определённых настоящей Политикой. Форма Согласия размещена по адресу: https://snoopdoc.ru/legal/consent.
ОБРАБОТКА ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ЗАКАЗЧИКОМ
Статус Заказчика как Оператора: Когда Заказчик предоставляет Пользователю доступ к своему Пространству в Сервисе, он выступает самостоятельным оператором персональных данных Пользователя в соответствии с ФЗ-152. Компания выступает исключительно обработчиком — то есть осуществляет техническую обработку данных Пользователей только по поручению Заказчика и только в целях обеспечения работоспособности Сервиса. Компания не определяет цели обработки данных таких Пользователей и не несёт ответственности за законность оснований, по которым Заказчик осуществляет такую обработку. Реквизиты Заказчика как Оператора отображаются в интерфейсе Сервиса в момент предоставления вами Согласия на обработку персональных данных, а также в полученном вами приглашении в Пространство.
Состав, цели, основания обработки данных Заказчиком:
| Категория персональных данных (у Заказчика) | Кому применимо | Основные цели обработки Заказчиком (Оператором) |
|---|---|---|
| Идентификационные и контактные данные: ФИО, email, телефон | Всем Пользователям (сотрудники Заказчика, контрагенты, иные приглашенные лица) | Предоставление доступа к Пространству и работе в Сервисе; коммуникации по рабочим/договорным вопросам; администрирование доступа и ролей |
| Данные, необходимые для договора и идентификации: реквизиты документа, удостоверяющего личность (при необходимости) | Контрагентам и/или иным Пользователям при необходимости идентификации для заключения/исполнения договора | Рассмотрение предложения о заключении договора; заключение и исполнение договоров; соблюдение требований законодательства (при применимости) |
| Платёжные и налоговые данные: банковские реквизиты, ИНН (для самозанятых/ИП) | Контрагентам Заказчика при наличии расчётов | Осуществление расчетов; бухгалтерский и налоговый учет; формирование закрывающих документов и отчетности |
| Данные учетной записи в Сервисе: логин (пароль хранится в хешированном виде — на стороне Сервиса) | Всем Пользователям, имеющим учетную запись | Идентификация и аутентификация; предоставление доступа к функционалу Сервиса; обеспечение непрерывности доступа и поддержки пользователей |
Правовое основание обработки — Согласие на обработку персональных данных Пользователя и/или необходимость исполнения договора, стороной которого вы являетесь (ст. 6 ч. 1 пп. 1, 5 ФЗ-152).
Сроки обработки данных Заказчиком:
- В течение всего срока ваших отношений с Заказчиком (трудовых, договорных или иных).
- После их прекращения — в течение сроков, установленных законодательством РФ (как правило, не менее 5 лет для данных, связанных с бухгалтерским учётом и налоговой отчётностью).
Передача данных Заказчиком третьим лицам:
Заказчик вправе передавать данные Пользователя:
- Компании — как Обработчику, для технического обеспечения работы Сервиса;
- субподрядчикам Компании (хостинг-провайдеры, провайдеры ЭДО, email-рассылок, AI-решений) — строго в целях работы Сервиса;
- государственным органам — в случаях, прямо предусмотренных законодательством РФ;
- иным третьим лицам — исключительно с вашего отдельного согласия или при необходимости исполнения договора.
Трансграничная передача ваших данных не осуществляется.
Права Пользователей в отношении обработки данных Заказчиком:
Пользователь вправе:
- получить информацию о составе и целях обработки ваших данных;
- потребовать уточнения, блокирования или удаления ваших данных;
- отозвать Согласие на обработку персональных данных.
Все запросы направляются непосредственно Заказчику по контактным данным, указанным в интерфейсе Сервиса или в договоре с Заказчиком. Срок рассмотрения обращения — 10 рабочих дней.
Если запрос поступит в адрес Компании, Компания перенаправит его Заказчику, поскольку в данных правоотношениях Оператором является именно Заказчик.
Заказчик как Оператор вправе устанавливать дополнительные правила и процедуры обработки и защиты персональных данных Пользователей во внутренних документах (в том числе в политике/положении об обработке ПДн, локальных актах, регламентах, инструкциях, уведомлениях, формах согласий и т.п.). Пользователь вправе запросить у Заказчика такие документы и/или сведения о применимых к нему правилах обработки персональных данных по контактным данным Заказчика, указанным в интерфейсе Сервиса и/или в договоре с Заказчиком.
СТАТУС КОМПАНИИ И РАЗГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ
Компания выступает в двух разных статусах в зависимости от категории субъектов данных:
- Статус ОПЕРАТОРА: В отношении персональных данных представителей Заказчика (Администраторов), необходимых для заключения и исполнения Договора (Оферты), выставления счетов и коммуникации. В этом случае Компания самостоятельно определяет цели обработки.
- Статус ОБРАБОТЧИКА: В отношении персональных данных Пользователей и Контрагентов, загружаемых в Пространство Заказчика. В этом случае Оператором является Заказчик, а Компания осуществляет обработку исключительно по поручению Заказчика для целей предоставления функционала Сервиса.
СОСТАВ, ЦЕЛИ И СРОКИ ОБРАБОТКИ ДАННЫХ КОМПАНИЕЙ
| Категория субъектов | Какие данные обрабатываем | Цель обработки | Правовое основание | Срок хранения |
|---|---|---|---|---|
| Представители Заказчика (Администраторы) | ФИО; Email; Должность | 1. Заключение и исполнение Договора (Оферты). 2. Выставление счетов и актов. 3. Связь по вопросам поддержки. | Исполнение Договора (Оферты) | Весь срок действия Договора + 5 лет после (для бухгалтерского учета) |
| Пользователи Пространства (Сотрудники, Контрагенты) | ФИО; Email; Логи действий в системе | 1. Предоставление доступа к функционалу Сервиса. 2. Идентификация при входе. 3. Обеспечение возможности подписания документов. | 1. Поручение Заказчика (Оферта). 2. Пользовательское соглашение. | Весь срок действия Договора с Заказчиком + 30 дней (для восстановления). Далее — удаление. |
| Данные в документах (Третьи лица) | Любые данные, содержащиеся в текстах договоров, загружаемых Заказчиком | Техническое хранение и отображение данных, распознавание текста (AI) | Поручение Заказчика (Оферта) | Весь срок действия Договора с Заказчиком + 30 дней |
| Посетители сайта (Все пользователи) | IP-адрес; Файлы cookie; Данные об устройстве и браузере | 1. Аналитика посещаемости. 2. Обеспечение безопасности и защита от атак. | Законный интерес Компании (аналитика) | До достижения цели обработки (сессия или до 1 года для аналитики) |
Условия обработки для всех категорий:
- Способы: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
- Форма: автоматизированная обработка.
- Локализация: Серверы на территории Российской Федерации.
ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ КОМПАНИЕЙ
Компания вправе передавать персональные данные третьим лицам (субподрядчикам) исключительно для целей обеспечения работоспособности Сервиса при условии обеспечения ими защиты данных:
- Хостинг-провайдеры (для размещения серверов);
- Операторы ЭДО (для обеспечения функции подписания документов);
- Провайдеры сервисов email-рассылок (для отправки уведомлений);
- Провайдеры AI-решений (для функций автозаполнения и распознавания).
Компания не осуществляет трансграничную передачу данных в страны, не обеспечивающие адекватную защиту прав субъектов.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОТНОШЕНИИ ОБРАБОТКИ ДАННЫХ КОМПАНИЕЙ
Права Заказчика (Администратора): Может самостоятельно изменять свои данные в Личном кабинете или обратиться в Компанию с запросом на удаление/уточнение данных через электронный адрес Компании.
Права Пользователей и Контрагентов: Поскольку Компания является Обработчиком, все запросы на реализацию прав (доступ, уточнение, удаление, отзыв согласия) должны направляться непосредственно Заказчику.
В случае поступления такого запроса напрямую в Компанию, Компания перенаправляет его Заказчику или уведомляет субъекта о необходимости обратиться к Заказчику.
ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СЕРВИСОВ АНАЛИТИКИ
Сервис использует файлы cookie для аутентификации пользователей, сохранения настроек интерфейса и сбора обезличенной статистики.
Пользователь может запретить сохранение cookie в настройках браузера, однако это может привести к невозможности использования части функций Сервиса (например, автоматического входа).
На сайте Сервиса используются системы веб-аналитики (например, Яндекс.Метрика), которые могут собирать обезличенные данные о действиях пользователей с целью улучшения качества работы Сервиса. Данная информация не используется для идентификации личности Пользователя.
МЕРЫ ЗАЩИТЫ ДАННЫХ
Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения (в соответствии со ст. 18.1 ФЗ-152).
Технические меры защиты:
- Шифрование: Передача данных между устройством Пользователя и серверами Компании осуществляется по защищенному протоколу HTTPS с использованием шифрования (TLS/SSL).
- Изоляция данных: Архитектура Сервиса обеспечивает логическую изоляцию данных каждого Заказчика. Данные одного Заказчика технически недоступны другим клиентам Сервиса.
- Резервное копирование: Компания осуществляет регулярное резервное копирование баз данных для предотвращения потери информации.
- Защита инфраструктуры: Использование межсетевых экранов (Firewall), средств защиты от DDoS-атак и систем обнаружения вторжений.
Организационные меры и доступ:
- Доступ сотрудников: Доступ к персональным данным имеют только те сотрудники Компании (техническая поддержка, системные администраторы), которым это необходимо для выполнения трудовых обязанностей.
- Конфиденциальность (NDA): Со всеми сотрудниками и подрядчиками, имеющими доступ к инфраструктуре Сервиса, подписаны строгие соглашения о неразглашении конфиденциальной информации.
- Логирование: Сервис фиксирует действия сотрудников Компании, связанные с доступом к данным Заказчика.
Гарантии Компании:
- Исключительно целевое использование. Компания гарантирует, что данные, загружаемые Заказчиком в Пространство (в т.ч. базы контактов, тексты договоров), используются исключительно для технического обеспечения работы Сервиса. Компания не анализирует содержание документов для формирования профилей пользователей.
- Запрет на продажу данных. Компания гарантирует, что ни при каких обстоятельствах не продает, не передает в аренду и не предоставляет на возмездной основе базы данных Заказчика третьим лицам.
- Запрет на прямой маркетинг. Компания обязуется не использовать контактные данные (email, телефоны) Контрагентов и сотрудников Заказчика для рассылки собственной рекламы, спама или коммерческих предложений.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Компания имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения по адресу: https://snoopdoc.ru/legal/privacy.
Продолжение использования Сервиса после публикации новой редакции означает согласие с изменениями.
Сервис может содержать ссылки на сторонние веб-сайты (например, платежные шлюзы, сервисы ЭДО). Настоящая Политика применима только к Сервису. Компания не несет ответственности за содержание, политику конфиденциальности и безопасность сайтов третьих лиц. При переходе по ссылкам Пользователь должен самостоятельно ознакомиться с правилами этих ресурсов.
Сервис не предназначен для использования лицами младше 18 лет. Компания преднамеренно не собирает и не обрабатывает персональные данные детей. В случае выявления факта обработки данных несовершеннолетнего без согласия его законных представителей, такие данные будут немедленно удалены.
РЕКВИЗИТЫ КОМПАНИИ
Индивидуальный предприниматель Мельников Сергей Владимирович
ОГРНИП 323080000003410 / ИНН 246313373027
Email для обращений по персональным данным: tanya_tech@cult.team