Политика обработки персональных данных
Последнее обновление: 21 марта 2026 г.
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок сбора, хранения, использования и защиты персональных данных пользователей платформы Kapron, разработанной и эксплуатируемой компанией Kapron (далее — «Оператор»).
Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации в области персональных данных.
Использование платформы означает безоговорочное согласие с настоящей Политикой. Если вы не согласны с её условиями, пожалуйста, воздержитесь от использования платформы.
2. Категории субъектов и состав персональных данных
2.1 Логисты (сотрудники компании)
- Фамилия, имя (отображаемое имя)
- Адрес электронной почты
- Хэш пароля (пароль не хранится в открытом виде)
- Дата и время регистрации, дата последней активности
- IP-адрес при входе в систему (в журнале аудита)
2.2 Экспедиторы / контрагенты
- Наименование организации / ФИО представителя
- Адрес электронной почты
- Контактный телефон (опционально)
- Предпочтительный язык общения
- Комментарии логиста (деловые заметки)
- Данные ставок по запросам: тарифы в USD/RUB, версии ставок, дата подачи
- IP-адрес и время открытия приглашения
3. Цели обработки персональных данных
- Идентификация и аутентификация пользователей на платформе
- Организация и проведение запросов коммерческих предложений (ставок)
- Направление email-уведомлений: приглашений к участию, результатов по запросу ставок, обновлений документов, системных уведомлений
- Перевод коммуникаций на язык контрагента (через сервис Yandex Translate)
- Ведение журнала аудита операций для обеспечения безопасности
- Выполнение требований законодательства
4. Правовые основания обработки
- Согласие субъекта — получаемое при регистрации логиста и при подаче ставки экспедитором по запросу (ст. 6, ч. 1, п. 1 Закона № 152-ФЗ)
- Исполнение договора — обработка, необходимая для исполнения обязательств перед пользователем (ст. 6, ч. 1, п. 5 Закона № 152-ФЗ)
- Законный интерес — обеспечение безопасности, предотвращение мошенничества (ст. 6, ч. 1, п. 5 Закона № 152-ФЗ)
5. Передача данных третьим лицам
Персональные данные не передаются третьим лицам, за исключением следующих случаев:
- Yandex Cloud (Yandex Translate) — текст переводимых сообщений передаётся для машинного перевода. Передаётся только содержание сообщения, персональные идентификаторы (email, имя) не включаются в запрос перевода. Обработка осуществляется в соответствии с политикой конфиденциальности Yandex Cloud.
- Email-провайдер (SMTP) — адрес электронной почты и содержание письма передаются почтовому серверу для доставки уведомлений.
- Банк России (cbr.ru) — платформа запрашивает публичный API ЦБ РФ для получения курсов валют. Персональные данные при этом не передаются.
- По требованию уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.
6. Сроки хранения данных
| Категория данных | Срок хранения |
|---|---|
| Данные аккаунта логиста | До удаления аккаунта + 1 год |
| Данные экспедиторов и ставки | 5 лет с даты последней операции |
| Журнал аудита (audit log) | 3 года |
| Email-сессии и токены | 30 дней с момента создания |
| Курсы валют | Бессрочно (архивные данные ЦБ РФ) |
7. Права субъектов персональных данных
В соответствии с Законом № 152-ФЗ вы имеете право:
- Получить информацию об обработке ваших персональных данных
- Получить копию обрабатываемых персональных данных
- Требовать уточнения, блокирования или уничтожения персональных данных в случае, если они неполны, устарели, неточны или незаконно получены
- Отозвать согласие на обработку персональных данных
- Обжаловать действия или бездействие Оператора в уполномоченном органе (Роскомнадзор) или в судебном порядке
Для реализации прав направьте письменный запрос на адрес, указанный в разделе 10.
8. Защита персональных данных
Оператор принимает технические и организационные меры для защиты персональных данных:
- Пароли хранятся в виде необратимых хэшей (bcrypt)
- Передача данных осуществляется по защищённым протоколам (HTTPS/TLS)
- Доступ к базе данных ограничен внутренней сетью
- Применяется ограничение частоты запросов (rate limiting) для защиты от подбора
- Журналирование всех критических операций в audit log
- Регулярное резервное копирование данных
9. Файлы cookie
Платформа использует технически необходимую httpOnly cookie-сессию логиста (logist_session). Токен недоступен JavaScript на странице. Маркетинговые и аналитические cookie не применяются.
10. Контактная информация
По вопросам обработки персональных данных обращайтесь:
11. Изменения политики
Оператор вправе вносить изменения в настоящую Политику. При существенных изменениях зарегистрированные пользователи будут уведомлены по электронной почте. Актуальная версия всегда доступна по адресу /privacy.
Дата вступления в силу: 21 марта 2026 г. · © Kapron