Политика обработки персональных данных

Последнее обновление: 21 марта 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок сбора, хранения, использования и защиты персональных данных пользователей платформы Kapron, разработанной и эксплуатируемой компанией Kapron (далее — «Оператор»).

Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации в области персональных данных.

Использование платформы означает безоговорочное согласие с настоящей Политикой. Если вы не согласны с её условиями, пожалуйста, воздержитесь от использования платформы.

2. Категории субъектов и состав персональных данных

2.1 Логисты (сотрудники компании)

  • Фамилия, имя (отображаемое имя)
  • Адрес электронной почты
  • Хэш пароля (пароль не хранится в открытом виде)
  • Дата и время регистрации, дата последней активности
  • IP-адрес при входе в систему (в журнале аудита)

2.2 Экспедиторы / контрагенты

  • Наименование организации / ФИО представителя
  • Адрес электронной почты
  • Контактный телефон (опционально)
  • Предпочтительный язык общения
  • Комментарии логиста (деловые заметки)
  • Данные ставок по запросам: тарифы в USD/RUB, версии ставок, дата подачи
  • IP-адрес и время открытия приглашения

3. Цели обработки персональных данных

  • Идентификация и аутентификация пользователей на платформе
  • Организация и проведение запросов коммерческих предложений (ставок)
  • Направление email-уведомлений: приглашений к участию, результатов по запросу ставок, обновлений документов, системных уведомлений
  • Перевод коммуникаций на язык контрагента (через сервис Yandex Translate)
  • Ведение журнала аудита операций для обеспечения безопасности
  • Выполнение требований законодательства

4. Правовые основания обработки

  • Согласие субъекта — получаемое при регистрации логиста и при подаче ставки экспедитором по запросу (ст. 6, ч. 1, п. 1 Закона № 152-ФЗ)
  • Исполнение договора — обработка, необходимая для исполнения обязательств перед пользователем (ст. 6, ч. 1, п. 5 Закона № 152-ФЗ)
  • Законный интерес — обеспечение безопасности, предотвращение мошенничества (ст. 6, ч. 1, п. 5 Закона № 152-ФЗ)

5. Передача данных третьим лицам

Персональные данные не передаются третьим лицам, за исключением следующих случаев:

  • Yandex Cloud (Yandex Translate) — текст переводимых сообщений передаётся для машинного перевода. Передаётся только содержание сообщения, персональные идентификаторы (email, имя) не включаются в запрос перевода. Обработка осуществляется в соответствии с политикой конфиденциальности Yandex Cloud.
  • Email-провайдер (SMTP) — адрес электронной почты и содержание письма передаются почтовому серверу для доставки уведомлений.
  • Банк России (cbr.ru) — платформа запрашивает публичный API ЦБ РФ для получения курсов валют. Персональные данные при этом не передаются.
  • По требованию уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.

6. Сроки хранения данных

Категория данныхСрок хранения
Данные аккаунта логистаДо удаления аккаунта + 1 год
Данные экспедиторов и ставки5 лет с даты последней операции
Журнал аудита (audit log)3 года
Email-сессии и токены30 дней с момента создания
Курсы валютБессрочно (архивные данные ЦБ РФ)

7. Права субъектов персональных данных

В соответствии с Законом № 152-ФЗ вы имеете право:

  • Получить информацию об обработке ваших персональных данных
  • Получить копию обрабатываемых персональных данных
  • Требовать уточнения, блокирования или уничтожения персональных данных в случае, если они неполны, устарели, неточны или незаконно получены
  • Отозвать согласие на обработку персональных данных
  • Обжаловать действия или бездействие Оператора в уполномоченном органе (Роскомнадзор) или в судебном порядке

Для реализации прав направьте письменный запрос на адрес, указанный в разделе 10.

8. Защита персональных данных

Оператор принимает технические и организационные меры для защиты персональных данных:

  • Пароли хранятся в виде необратимых хэшей (bcrypt)
  • Передача данных осуществляется по защищённым протоколам (HTTPS/TLS)
  • Доступ к базе данных ограничен внутренней сетью
  • Применяется ограничение частоты запросов (rate limiting) для защиты от подбора
  • Журналирование всех критических операций в audit log
  • Регулярное резервное копирование данных

9. Файлы cookie

Платформа использует технически необходимую httpOnly cookie-сессию логиста (logist_session). Токен недоступен JavaScript на странице. Маркетинговые и аналитические cookie не применяются.

10. Контактная информация

По вопросам обработки персональных данных обращайтесь:

Kapron

Email: privacy@kapron.pro

Ответ на обращение предоставляется в срок не более 30 дней.

11. Изменения политики

Оператор вправе вносить изменения в настоящую Политику. При существенных изменениях зарегистрированные пользователи будут уведомлены по электронной почте. Актуальная версия всегда доступна по адресу /privacy.

Дата вступления в силу: 21 марта 2026 г. · © Kapron