CoLabryВойти

Политика обработки персональных данных

Версия: 2026-04-10 Действует с: 10 апреля 2026 года

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые оператором сервиса CoLabry.

1. Оператор персональных данных

  • Наименование: ⚠️ ООО «Колабри» (плейсхолдер)
  • ИНН: ⚠️ 0000000000
  • ОГРН: ⚠️ 0000000000000
  • Юридический адрес: ⚠️ г. Москва, ул. Пример, д. 1 (плейсхолдер)
  • Электронная почта для обращений: privacy@colabry.pro
  • Телефон: +7 (000) 000-00-00
  • Номер в реестре операторов ПДн (Роскомнадзор):

2. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Сервис — программный комплекс CoLabry, доступный по адресу colabry.pro и предоставляемый Оператором.

Пользователь — физическое лицо, использующее Сервис.

3. Категории персональных данных

Оператор обрабатывает следующие категории персональных данных пользователей:

  • адрес электронной почты;
  • имя и фамилия (отображаемое имя в учётной записи);
  • идентификатор учётной записи в системе аутентификации (Keycloak);
  • ссылка на изображение профиля (аватар), если предоставлено пользователем;
  • метаданные о действиях пользователя в Сервисе (документы, версии, комментарии, согласования, цитаты);
  • технические данные: IP-адрес, идентификатор сессии, информация о браузере и операционной системе — обрабатываются в целях обеспечения безопасности и не сохраняются дольше срока, необходимого для расследования инцидентов.

Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические, религиозные взгляды, состояние здоровья) и биометрические персональные данные.

4. Цели обработки

  • предоставление пользователю доступа к функциям Сервиса;
  • идентификация и аутентификация пользователя;
  • ведение учётной записи и истории действий;
  • обеспечение функций совместной работы с документами в рамках организации;
  • информирование пользователя о значимых событиях (согласования, сообщения, изменения статусов) — посредством уведомлений внутри Сервиса и, по согласию, по электронной почте;
  • исполнение требований законодательства Российской Федерации, в том числе ведение журналов действий;
  • по отдельному согласию — рассылка маркетинговых и рекламных сообщений в соответствии с Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе».

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • согласие субъекта персональных данных, выраженное в порядке, описанном в разделе 6 настоящей Политики;
  • исполнение договора (Пользовательского соглашения), стороной которого является субъект персональных данных;
  • исполнение функций, возложенных на Оператора законодательством Российской Федерации.

6. Получение согласия

Согласие на обработку персональных данных Пользователь даёт активным действием при первом входе в Сервис, отмечая соответствующие чек-боксы и нажимая кнопку «Принять и продолжить». Текст согласия доступен в разделе Согласие на обработку персональных данных.

Согласие на получение рекламных сообщений запрашивается отдельным чек-боксом и не является обязательным условием использования Сервиса.

При изменении настоящей Политики Оператор обновляет её версию, и Пользователю предлагается дать согласие повторно при следующем входе.

7. Локализация хранения

В соответствии со статьёй 18 Федерального закона № 152-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Используется инфраструктура российского провайдера «Селектел» (дата-центр ru-7, г. Москва).

8. Передача третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением случаев, когда:

  • передача необходима для исполнения договора с Пользователем (например, передача email в систему отправки транзакционных писем по поручению Оператора);
  • передача предусмотрена законодательством Российской Федерации (запросы уполномоченных органов в установленном порядке);
  • получено отдельное согласие Пользователя.

Передача персональных данных в третьи страны, не обеспечивающие адекватной защиты прав субъектов ПДн, не осуществляется.

9. Сроки хранения

Персональные данные Пользователя хранятся в течение всего срока действия его учётной записи и в течение 3 (трёх) лет после её удаления — в объёме, необходимом для исполнения обязательств Оператора по законодательству. Журналы действий, содержащие минимальные идентификаторы, хранятся не менее 6 (шести) месяцев в целях расследования инцидентов информационной безопасности.

10. Меры защиты

Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями статьи 19 Федерального закона № 152-ФЗ, в том числе:

  • шифрование канала передачи данных (HTTPS / TLS);
  • разграничение прав доступа на основе ролевой модели;
  • ведение журналов действий пользователей и системных событий с автоматическим маскированием чувствительных полей;
  • регулярное резервное копирование и контроль целостности данных;
  • ограничение круга лиц, имеющих доступ к персональным данным, и их обучение;
  • разработку и применение внутренних регламентов реагирования на инциденты.

11. Права субъекта персональных данных

Пользователь имеет право:

  • получать сведения, касающиеся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • получить экспортированные данные в машиночитаемом формате (JSON);
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

Реализовать перечисленные права можно через раздел «Профиль» → «Мои данные» внутри Сервиса либо письменным обращением по электронной почте privacy@colabry.pro.

12. Использование cookies

Сервис использует cookies строго в объёме, необходимом для функционирования (сессионные cookies аутентификации, выбор языка, согласие на cookies). Аналитические и рекламные cookies не используются. Подробнее — в разделе Политика использования cookies.

13. Изменения Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Действующая редакция всегда доступна по адресу /legal/privacy. При изменениях, существенно затрагивающих права субъектов, Пользователю предлагается дать согласие повторно.

14. Контакты

По всем вопросам обработки персональных данных обращайтесь к Оператору: privacy@colabry.pro · +7 (000) 000-00-00 · ⚠️ г. Москва, ул. Пример, д. 1 (плейсхолдер)