Политика конфиденциальности

Последнее обновление: 2 апреля 2026 г.

Настоящая Политика конфиденциальности разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса АО ЦОММ(далее — «Сервис»).

1.2. Оператором персональных данных является Автономная некоммерческая организация «Центр Организации Массовых Мероприятий», зарегистрированное по адресу: Москва.

1.3. Используя Сервис, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с условиями, пожалуйста, не используйте Сервис.

1.4. Мы можем обновлять настоящую Политику. При внесении существенных изменений мы уведомим вас по электронной почте или через уведомления в Сервисе.

2. Какие данные мы собираем

2.1. Данные, предоставляемые вами при регистрации:

Email адрес (обязательно)
Имя пользователя (обязательно)
Пароль (хранится в зашифрованном виде)
Имя и фамилия (опционально)
Номер телефона (опционально)
Фотография профиля (опционально)

2.2. Данные, собираемые автоматически:

IP-адрес
Информация о браузере и операционной системе
Тип устройства (компьютер, телефон, планшет)
Геолокация (страна и город на основе IP-адреса)
Дата и время посещения
История действий в Сервисе
Cookies и аналогичные технологии

2.3. Данные, создаваемые при использовании Сервиса:

Заявки и карточки проектов, созданные пользователем
Загруженные медиафайлы и документы по проектам
История взаимодействия с материалами Сервиса
Переписка и сервисные сообщения (в предусмотренных разделах)
История обращений в поддержку

3. Цели обработки персональных данных

3.1. Мы используем ваши персональные данные для следующих целей:

Предоставление доступа к Сервису и его функциям
Идентификация пользователя и управление учетной записью
Обработка заявок, обращений и проектных материалов
Связь с вами по вопросам использования Сервиса
Отправка уведомлений о важных событиях
Обеспечение безопасности и предотвращение мошенничества
Улучшение качества Сервиса и разработка новых функций
Соблюдение законодательных требований
Статистический анализ и аналитика (в обезличенном виде)

4. Правовые основания обработки данных

4.1. Обработка персональных данных осуществляется на основании:

Вашего согласия на обработку персональных данных
Необходимости исполнения договора (Пользовательского соглашения)
Требований законодательства Российской Федерации
Защиты жизни, здоровья или иных жизненно важных интересов

5. Хранение и защита данных

5.1. Мы применяем технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.

5.2. Меры безопасности включают:

Шифрование паролей с использованием алгоритма bcrypt
Использование защищенного протокола HTTPS
Защита от SQL-инъекций и XSS-атак
Регулярное резервное копирование данных
Ограничение доступа к персональным данным
Мониторинг подозрительной активности
Уведомления о входах с новых устройств

5.3. Сроки хранения персональных данных по категориям:

Категория данных	Срок хранения	Основание
Данные профиля (имя, email, телефон)	Срок действия аккаунта + 30 дней	Согласие, исполнение договора
Журналы входов и действий	1 год	Обеспечение безопасности, ст. 22 ФЗ-152
Записи о согласии (UserConsent)	3 года после отзыва согласия	Доказательство законности обработки
Данные бронирований	3 года	Ст. 196 ГК РФ (срок исковой давности)
Сообщения в чатах	Срок действия аккаунта + 30 дней	Исполнение договора
Обращения в поддержку	1 год	Законный интерес оператора
Финансовые данные (платежи, транзакции)	5 лет	Ст. 29 ФЗ «О бухгалтерском учёте»
Административные журналы аудита	1 год	Обеспечение безопасности

5.4. После удаления учетной записи ваши персональные данные удаляются или обезличиваются в течение 30 дней.

5.5. Сквозное шифрование сообщений (E2EE):

Сообщения между пользователями в рамках Сервиса защищены сквозным шифрованием (End-to-End Encryption, E2EE) с использованием алгоритма P-256 (ECDH с кривой prime256v1). Ключи шифрования генерируются непосредственно на устройстве пользователя с помощью WebCrypto API. Приватный ключ никогда не покидает устройство пользователя и недоступен серверу Сервиса. Мы технически не можем расшифровать содержимое ваших сообщений. На серверах хранятся только зашифрованные данные.

6. Передача данных третьим лицам

6.1. Мы не продаём и не передаём ваши персональные данные третьим лицам, за исключением случаев, описанных ниже.

6.2. Поручители обработки персональных данных:

Поставщик	Страна	Цель	Передаваемые данные
Timeweb Cloud (S3)	🇷🇺 РФ (регион ru-1)	Хранение файлов и фотографий	Фотографии профиля, медиафайлы и документы по проектам
OpenAI API	Личная разработка (RU)	ИИ-ассистент Игорь (текстовые запросы)	Только текст запроса пользователя, без идентификаторов
Блокировка	Личная разработка (RU)	Проверка пароля на утечки	Только первые 5 символов SHA-1 хеша пароля (k-anonymity)
Яндекс ID (OAuth)	Разработка (RU)	Авторизация через Яндекс	Email, имя (только при выборе пользователем)
ЕСИА Госуслуги	🇷🇺 РФ	Авторизация через Госуслуги	Email, имя (только при выборе пользователем)

⚠️ Поставщики, расположенные за пределами РФ (OpenAI, HIBP), привлекаются на основании ст. 12 ФЗ-152 с обеспечением адекватного уровня защиты. Передача данных этим поставщикам минимизирована: персональные идентификаторы пользователей не передаются.

6.3. По требованию закона данные могут быть переданы государственным органам при наличии законного запроса.

6.4. Все поручители обработки обязаны соблюдать конфиденциальность и использовать данные только для указанных целей на основании заключённых соглашений.

7. Ваши права

7.1. В соответствии с ФЗ-152 вы имеете право:

Доступ к данным: получить информацию о том, какие данные мы храним о вас
Исправление данных: исправить неточные или неполные данные
Удаление данных: запросить удаление ваших персональных данных
Ограничение обработки: ограничить обработку ваших данных
Портируемость данных: получить копию ваших данных в структурированном формате
Отзыв согласия: отозвать согласие на обработку данных в любое время
Возражение: возразить против обработки ваших данных

7.2. Для реализации своих прав вы можете воспользоваться разделом«Мои данные» в личном кабинете или связаться с нами по email:info@gucomm.ru

8. Cookies и аналогичные технологии

8.1. Мы используем cookies и аналогичные технологии для улучшения работы Сервиса, аналитики и персонализации.

8.2. Типы используемых cookies:

Необходимые cookies: обеспечивают базовую функциональность (аутентификация, безопасность)
Функциональные cookies: запоминают ваши предпочтения (язык, тема)
Аналитические cookies (Яндекс.Метрика): помогают понять, как используется Сервис

8.3. Аналитические cookies Яндекс.Метрика:

Cookie	Срок хранения	Назначение
_ym_uid	1 год	Идентификатор посетителя для Яндекс.Метрики
_ym_d	1 год	Дата первого визита посетителя
_ym_isad	Сессия	Определение наличия AdBlock
_ym_visorc	Сессия	Запись визуального поведения (Вебвизор)

8.3. Вы можете управлять cookies через настройки вашего браузера. Обратите внимание, что отключение cookies может ограничить функциональность Сервиса.

9. Дети

9.1. Сервис может использоваться несовершеннолетними только при наличии согласия родителя или иного законного представителя в случаях, предусмотренных интерфейсом и внутренними процедурами Сервиса.

9.2. Если вы являетесь родителем или законным представителем и обнаружили, что данные несовершеннолетнего были предоставлены без требуемого согласия, свяжитесь с нами по адресу info@gucomm.ru для проверки, ограничения обработки или удаления данных.

10. Международная передача данных

10.1. Ваши персональные данные обрабатываются и хранятся на территории Российской Федерации.

10.2. В случае использования сервисов, расположенных за пределами РФ, мы обеспечиваем адекватный уровень защиты данных в соответствии с требованиями законодательства.

11. Контактная информация

11.1. По вопросам, связанным с обработкой персональных данных, вы можете связаться с нами:

Email: info@gucomm.ru

Телефон: +7 (495) 123-45-67

Адрес: Москва

Время работы: Пн-Пт, 9:00-18:00 (МСК)

11.2. Мы обязуемся рассмотреть ваше обращение в течение 30 дней с момента получения.

12. Изменения в Политике

12.1. Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на этой странице.

12.2. При внесении существенных изменений мы уведомим вас по электронной почте или через уведомления в Сервисе не менее чем за 7 дней до вступления изменений в силу.

12.3. Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с обновленной Политикой.

13. Применимое право и разрешение споров

13.1. Настоящая Политика регулируется законодательством Российской Федерации.

13.2. Все споры, связанные с обработкой персональных данных, разрешаются путем переговоров. В случае недостижения согласия спор передается на рассмотрение в суд по месту нахождения Оператора.

13.3. Вы также имеете право обратиться в Роскомнадзор с жалобой на обработку ваших персональных данных.

14. Уведомление об инцидентах безопасности

14.1. В случае выявления инцидента безопасности, повлёкшего несанкционированный доступ к персональным данным пользователей, Оператор обязуется:

В течение 24 часов с момента обнаружения уведомить Роскомнадзор (РКН) в соответствии со ст. 21.1 ФЗ-152 и приказом РКН № 178 от 14.11.2022.
В течение 72 часов направить уведомление пострадавшим пользователям с описанием характера инцидента, категорий затронутых данных и рекомендациями по защите.

14.2. Уведомление пользователям направляется на email-адрес, указанный при регистрации. Дополнительно размещается общее уведомление на сайте Сервиса.

14.3. Оператор ведёт внутренний реестр инцидентов безопасности с фиксацией даты обнаружения, характера инцидента, затронутых категорий данных и принятых мер по устранению последствий.

14.4. По вопросам, связанным с инцидентами безопасности, вы можете обратиться по адресу: security@gucomm.ru

Пользовательское соглашение Управление моими данными Официальный документ (для печати)Вернуться на главную

Версия документа: 2.0

Дата вступления в силу: 2 апреля 2026 г.