Политика обработки персональных данных

Действует с 2026-04-28, редакция 2026-04-28.

1. Кто и зачем обрабатывает данные

Оператор персональных данных — ИП Максимов А.А. (ИНН 74206732119, ОГРНИП 318745600108824, адрес: 456784, Челябинская обл., г. Озёрск, ул. Дзержинского, д. 32, кв. 30), далее — «Fudcost». Контакт по вопросам обработки — privacy@fudcost.ru.

Цели обработки: предоставление SaaS-сервиса для учёта фудкоста и маржинальности в общественном питании, биллинг, поддержка пользователей, защита от мошенничества. Правовое основание — ст. 6 ч. 1 п.п. 1, 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ): согласие субъекта и исполнение договора, стороной которого является субъект.

2. Какие данные мы обрабатываем

• Регистрационные: email, имя, хешированный пароль (открытый пароль не сохраняется).
• Технические: IP-адрес, user-agent, идентификатор сессии, время входа.
• Платёжные: мы не храним номера карт. Платежи проводятся через ЮKassa — оператор платежей принимает данные карты на своей стороне.
• Сведения о бизнесе клиента: название точки, ИНН поставщиков, продажи, накладные, техкарты, цены закупки. Эти данные принадлежат клиенту-юрлицу, мы выступаем обработчиком по его поручению (ст. 6 ч. 3 152-ФЗ).
• Учётные данные касс/ЭДО: логины и пароли касс клиента передаются в зашифрованном виде (AES-256-GCM) и расшифровываются только в момент выполнения операции. Открытым текстом не хранятся.
• Журналы поддержки: содержание переписки в чат-боте поддержки и обращений к менеджеру. Используются для улучшения сервиса.

3. Что мы НЕ собираем

Мы не собираем биометрические и специальные категории ПДн (раса, политические взгляды, здоровье и пр.). Мы не отслеживаем поведение через сторонние рекламные сети и не размещаем баннеры третьих лиц. Маркетинговая аналитика (Яндекс.Метрика, Google Analytics) в настоящий момент не подключена; в случае подключения мы обновим эту политику и cookie-уведомление.

4. Где хранятся данные

В соответствии со ст. 18 ч. 5 152-ФЗ, ПДн граждан Российской Федерации хранятся и обрабатываются на серверах, расположенных на территории РФ (центр обработки данных ООО «Бегет», Москва).

5. Сроки хранения

• В период действия договора — весь срок действия договора.
• После расторжения договора или удаления аккаунта — 5 лет (требование 402-ФЗ для бухгалтерского учёта).
• Зашифрованные резервные копии — до 90 дней в зашифрованном виде.
• Журналы обращений в поддержку — 12 месяцев.

После истечения сроков данные удаляются или анонимизируются. По запросу субъекта мы можем удалить аккаунт и все привязанные данные досрочно (см. п. 8).

6. Кому передаются данные

Данные передаются субподрядчикам-обработчикам, действующим в наших интересах:

• ООО «Бегет» (Россия) — Хостинг VPS, SSL, доменные услуги (серверы в РФ, г. Москва)
• Anthropic, Inc. (США) — AI-чат техподдержки (модель Claude). В модель не передаются ИНН/пароли/коммерческая тайна — только текст вопроса пользователя.

Кроме того, данные могут быть переданы по обоснованному требованию государственных органов в случаях, прямо предусмотренных законодательством РФ.

7. Меры защиты

• HTTPS (TLS 1.2+) на всех клиентских соединениях, перенаправление с http.
• Хранение паролей пользователей в виде scrypt-хешей с уникальной солью.
• Шифрование учётных данных кассовых систем (AES-256-GCM) с ключом, который не покидает сервер и не доступен через веб-интерфейс.
• Журналирование входов и попыток доступа.
• Доступ к серверам — только по SSH-ключам, без открытого пароля root наружу.
• Регулярные обновления операционной системы и зависимостей.
• Удалённые резервные копии в зашифрованном виде.

8. Права субъекта персональных данных

На основании ст. 14 152-ФЗ вы вправе:

• Получить сведения, какие ваши данные мы обрабатываем.
• Потребовать уточнения, блокировки или удаления данных.
• Отозвать согласие на обработку.
• Обжаловать действия Fudcost в Роскомнадзоре.

Запрос направляйте на privacy@fudcost.ruс темой «Запрос ст. 14». Срок реакции — не более 10 рабочих дней (ст. 20 152-ФЗ). Удалить аккаунт самостоятельно можно в кабинете в разделе «Настройки → Удаление аккаунта».

9. Изменения политики

Мы можем изменять эту политику. Новая редакция публикуется по этому же адресу; дата вступления в силу указывается в начале документа. Существенные изменения дополнительно сообщаются в кабинете и/или по email.