Политика конфиденциальности

Редакция от: 06.04.2026

Настоящая Политика в отношении обработки персональных данных определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемые Индивидуальным предпринимателем Федоровым Сергеем Игоревичем, ИНН 524930398970, ОГРНИП 312524925400015, фактический адрес: Нижегородская обл., г. Нижний Новгород, ул. Пискунова, 16, адрес электронной почты по вопросам персональных данных: privacy@notiflow.ru, далее — Оператор.

Политика распространяется на обработку персональных данных пользователей сайта https://notiflow.ru/, личного кабинета, клиентов сервиса Нотифлоу, их представителей, а также иных лиц, чьи данные поступают Оператору в связи с использованием сайта и сервиса.

1. Общие положения

1.1. Оператор осуществляет обработку персональных данных в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.

1.2. Оператор исходит из того, что защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, является обязательным условием осуществления деятельности.

1.3. Оператор обрабатывает персональные данные на законной и справедливой основе, ограничивает обработку достижением конкретных, заранее определенных и законных целей и не допускает обработку, несовместимую с такими целями.

1.4. Оператор не осуществляет обработку специальных категорий персональных данных, биометрических персональных данных и персональных данных, разрешенных субъектом для распространения, если иное прямо не требуется законом или не предоставлено субъектом на отдельном законном основании.

2. Термины

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.

2.3. Клиентские данные — данные, загружаемые, передаваемые, размещаемые, собираемые или иным образом обрабатываемые в сервисе Нотифлоу клиентами Оператора либо по их указанию.

2.4. Сервис Нотифлоу — облачная программная платформа формата SaaS, предназначенная для настройки, показа, управления и анализа виджетов, подсказок, продуктовых туров, баннеров, pop-up, чатов, опросов, форм, уведомлений, событий и иной связанной функциональности.

3. Разграничение ролей при обработке данных

3.1. В отношении персональных данных, которые Оператор получает непосредственно от посетителей сайта, пользователей личного кабинета, клиентов, контрагентов и их представителей для целей регистрации, заключения и исполнения договоров, выставления счетов, оказания поддержки, информационного взаимодействия, обеспечения безопасности сервиса и соблюдения требований законодательства, Оператор действует как оператор персональных данных.

3.2. В отношении клиентских данных, которые клиент размещает в сервисе Нотифлоу или передает в сервис в связи с использованием функциональности виджетов, форм, опросов, чатов, уведомлений, подсказок, туров, аналитики и иных инструментов платформы, Оператор, как правило, действует как лицо, осуществляющее обработку персональных данных по поручению клиента.

3.3. В таких случаях клиент самостоятельно и под свою ответственность определяет цели обработки, состав персональных данных, категории субъектов, сроки хранения, правовые основания обработки, необходимость получения согласий и публикации собственных документов на своем сайте или в своем продукте.

3.4. Оператор не определяет самостоятельно цели обработки клиентских данных, если иное прямо не вытекает из существа отдельной функции сервиса или требований закона.

4. Категории субъектов и состав персональных данных

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • посетители сайта;
  • пользователи личного кабинета;
  • клиенты и потенциальные клиенты;
  • представители клиентов, контрагентов и партнеров;
  • лица, направляющие обращения в поддержку, заявки и иные сообщения;
  • иные лица, вступающие во взаимодействие с Оператором.

4.2. На сайте Оператор может обрабатывать, в частности:

  • IP-адрес;
  • User-Agent;
  • сессионные cookie;
  • источник перехода, данные о браузере, операционной системе, языке интерфейса и технические сведения, автоматически передаваемые устройством пользователя при посещении сайта;
  • данные, которые пользователь добровольно указывает в формах, сообщениях и заявках.

4.3. В личном кабинете и при договорном взаимодействии Оператор может обрабатывать, в частности:

  • фамилию, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • данные учетной записи;
  • сведения о компании, должности и роли пользователя;
  • платежные и расчетные реквизиты, необходимые для расчетов и бухгалтерского учета;
  • сведения, содержащиеся в переписке, обращениях, заявках, документах и тикетах поддержки;
  • технические данные об использовании личного кабинета и продукта.

4.4. Через SaaS-платформу Нотифлоу состав клиентских данных определяется клиентом самостоятельно с учетом используемой функциональности сервиса и может включать, помимо прочего, идентификаторы пользователей, контакты, события, сегменты, ответы на формы и опросы, сообщения в чате, сведения о действиях в интерфейсе и иные данные, передаваемые клиентом в сервис.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные для следующих целей:

  • регистрация пользователя и создание учетной записи;
  • предоставление доступа к сервису Нотифлоу и его функциональности;
  • идентификация клиента и его представителей;
  • заключение, исполнение, изменение и прекращение договоров;
  • выставление счетов, ведение бухгалтерского и налогового учета;
  • обработка запросов в поддержку и обратной связи;
  • направление сервисных уведомлений, связанных с использованием продукта;
  • обеспечение работоспособности, безопасности и устойчивости сайта и сервиса;
  • диагностика ошибок, резервное копирование, анализ использования продукта и развитие функциональности;
  • соблюдение требований законодательства Российской Федерации.

6. Правовые основания обработки

6.1. Правовыми основаниями обработки персональных данных являются:

  • согласие субъекта персональных данных в случаях, когда оно необходимо;
  • заключение и исполнение договора, стороной которого является субъект персональных данных, либо договора, заключенного в его интересах;
  • исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
  • осуществление прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

7.2. Для размещения и обслуживания инфраструктуры Оператор вправе привлекать третьих лиц. На дату настоящей редакции обработка поручена, в том числе, ООО «Бегет» как хостинг-провайдеру. Серверы, используемые для размещения основной инфраструктуры, находятся на территории Российской Федерации.

7.3. Оператор вправе поручать обработку персональных данных и иным подрядчикам, если это необходимо для работы сервиса, технической поддержки, резервного копирования, связи, сопровождения, безопасности и исполнения договоров, при условии соблюдения требований законодательства и договорного оформления таких отношений.

7.4. Оператор не продает персональные данные и не раскрывает их неопределенному кругу лиц.

7.5. Если клиент использует сервис для обработки персональных данных своих пользователей, посетителей сайтов, работников, клиентов, лидов или иных субъектов, такой клиент гарантирует наличие у него надлежащих правовых оснований на такую обработку, включая необходимые согласия, уведомления и локальные документы, если они требуются по закону.

7.6. Клиент обязуется не использовать сервис Нотифлоу для обработки специальных категорий персональных данных, биометрических персональных данных, данных несовершеннолетних без надлежащих правовых оснований, а также иных данных, обработка которых требует специального режима, если иное прямо не согласовано с Оператором в письменной форме.

8. Локализация данных и трансграничная передача

8.1. На дату настоящей редакции трансграничная передача персональных данных в рамках основной инфраструктуры сервиса не осуществляется. Инфраструктура, используемая для записи, систематизации, накопления, хранения, уточнения и извлечения персональных данных, расположена на территории Российской Федерации.

8.2. Если в будущем состав инфраструктуры, подрядчиков или маршрутов передачи данных изменится, Оператор обновит настоящую Политику и иные документы в необходимом объеме.

9. Сроки обработки и хранения персональных данных

9.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, договорные отношения, требования законодательства Российской Федерации, сроки исковой давности и задачи обеспечения безопасности.

9.2. Если иное не требуется законом или условиями отдельного договора, применяются следующие ориентировочные сроки хранения:

  • данные учетных записей — в течение срока существования учетной записи и до 30 календарных дней после ее удаления либо прекращения доступа, если более длительное хранение не требуется по закону или для урегулирования спора;
  • клиентские данные — в течение срока действия договора или фактического использования сервиса и до 30 календарных дней после его прекращения, если иное не предусмотрено тарифом, настройками продукта, отдельным договором или законодательством;
  • бухгалтерские, платежные и учетные документы — в течение сроков, установленных законодательством Российской Федерации, включая сроки не менее 5 лет в случаях, когда это требуется;
  • технические логи и журналы безопасности — как правило, до 6 месяцев, если более длительное хранение не необходимо для расследования инцидента, защиты прав Оператора или исполнения требований закона.

10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет право:

  • получать сведения, касающиеся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения его персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

10.2. Для реализации своих прав субъект может направить обращение на адрес электронной почты privacy@notiflow.ru.

11. Cookie и технические данные

11.1. Сайт использует сессионные cookie и иные технические механизмы, необходимые для работы сайта, авторизации, сохранения настроек, безопасности и корректного функционирования сервиса.

11.2. Виджеты Нотифлоу, размещаемые клиентами на их сайтах или в их продуктах, также могут использовать cookie, локальное хранилище браузера, идентификаторы сессий и иные аналогичные технологии в зависимости от настроек и конкретной функциональности, используемой клиентом.

11.3. Пользователь может изменить настройки cookie в своем браузере, однако это может повлиять на корректность работы отдельных функций сайта и сервиса.

12. Меры по защите персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

12.2. К таким мерам, в частности, относятся:

  • использование защищенного соединения HTTPS/TLS при передаче данных;
  • хеширование паролей и недопустимость хранения паролей в открытом виде;
  • разграничение доступа к данным по ролям и полномочиям;
  • серверное хранение сессий и контроль доступа к ним;
  • размещение основной инфраструктуры в Российской Федерации;
  • резервное копирование и меры по восстановлению доступности данных;
  • журналирование технических событий и действий, имеющих значение для безопасности;
  • внутренний контроль и периодический пересмотр применяемых мер защиты.

12.3. При этом Оператор не может гарантировать абсолютную защищенность от всех возможных угроз, включая новые уязвимости, действия третьих лиц, вредоносное программное обеспечение, атаки на инфраструктуру, сбои провайдеров связи, дата-центров и иные обстоятельства вне разумного контроля Оператора.

13. Заключительные положения

13.1. Настоящая Политика действует бессрочно до замены новой редакцией.

13.2. Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иной срок не указан дополнительно.

13.3. Актуальная редакция Политики размещается по адресу: https://notiflow.ru/privacy-policy.

13.4. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.

Начните бесплатно — и влияйте на метрики с первых дней

Бесплатный старт без привязки карты. Настройка за 5 минут.

Начать бесплатно →