Политика конфиденциальности

Редакция от 5 мая 2026 г.  ·  Версия 1.0

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса Checker (checker.su).

1. Общие положения. Оператор персональных данных

Оператором персональных данных является:

Сервис Checker — веб-приложение для автоматизации авансовых отчётов, доступное по адресу checker.su.

2. Основные понятия

• Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому физическому лицу (субъекту ПДн).
• Оператор — организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку ПДн.
• Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, удаление, уничтожение.
• Субъект ПДн — физическое лицо, чьи ПДн обрабатываются.

3. Состав собираемых персональных данных

Оператор собирает следующие категории ПДн в зависимости от точки взаимодействия:

• Форма раннего доступа (лендинг): адрес электронной почты.
• Регистрация в сервисе: фамилия, имя, отчество (ФИО), адрес электронной почты, хэш пароля (bcrypt, не хранится в открытом виде).
• Создание компании: наименование компании, ИНН, юридический адрес.
• Использование сервиса: фотографии кассовых чеков, QR-коды, данные чеков, полученные от ФНС (наименование ТМЦ, суммы, дата, ИНН продавца), сформированные авансовые отчёты.
• Технические данные: IP-адрес, User-Agent браузера (фиксируются в момент регистрации и входа), JWT-токены аутентификации (хранятся в localStorage браузера пользователя).
• Данные о согласии: IP-адрес, User-Agent, дата и время дачи согласия, версия документов (хранятся в журнале согласий).

Оператор не собирает специальные категории ПДн (расовая принадлежность, состояние здоровья, биометрические данные и т. п.).

4. Цели обработки персональных данных

• Предоставление доступа к сервису и идентификация пользователей.
• Направление сервисных уведомлений (подтверждение email, сброс пароля, приглашения в компанию).
• Верификация кассовых чеков через API Федеральной налоговой службы (ФНС).
• Формирование авансовых отчётов и связанных документов.
• Информирование о доступности сервиса (ранний доступ).
• Обеспечение безопасности и предотвращение мошенничества.
• Соблюдение требований законодательства Российской Федерации, в том числе 152-ФЗ.

5. Правовые основания обработки

• Согласие субъекта ПДн (ст. 6 ч. 1 п. 1 152-ФЗ) — при регистрации, подписке на ранний доступ.
• Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ) — при использовании функционала сервиса.
• Законный интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — обеспечение безопасности, ведение журналов.

6. Порядок и условия обработки персональных данных

Обработка ПДн осуществляется с применением средств автоматизации. Хранение данных производится на серверах, расположенных на территории Российской Федерации. Передача данных между пользователем и сервером осуществляется по защищённому протоколу HTTPS/TLS. Данные разных клиентов (компаний) изолированы на уровне базы данных и приложения (мультитенантная архитектура).

7. Передача данных третьим лицам

Оператор вправе передавать ПДн следующим категориям получателей:

• Федеральная налоговая служба (ФНС России) — передача данных чеков в целях верификации. ФНС является государственным органом; передача осуществляется в соответствии с действующим законодательством.
• Провайдер электронной почты — адрес электронной почты пользователя передаётся третьим лицам исключительно для доставки сервисных писем (подтверждение, сброс пароля, приглашения). Конкретный провайдер определяется настройками производственной среды.

Оператор не передаёт ПДн рекламным сетям, аналитическим платформам или иным третьим лицам в маркетинговых целях.

8. Трансграничная передача

В случае если провайдер услуг электронной почты расположен за пределами Российской Федерации, передача адресов электронной почты пользователей может квалифицироваться как трансграничная передача персональных данных в соответствии со ст. 12 152-ФЗ. Оператор принимает меры к обеспечению надлежащего уровня защиты ПДн при такой передаче, включая получение согласия субъекта ПДн в соответствии с ч. 4 ст. 12 152-ФЗ.

9. Сроки хранения персональных данных

• Ранний доступ (email): до открытия доступа к сервису + 6 месяцев после прекращения программы.
• Аккаунт пользователя (ФИО, email, хэш пароля): на протяжении всего периода активного использования + 30 дней после удаления аккаунта.
• Данные чеков и авансовых отчётов: 5 лет с момента формирования (ст. 29 Федерального закона № 402-ФЗ «О бухгалтерском учёте»).
• JWT-токены: access-токен — 30 минут, refresh-токен — 14 дней.
• Технические логи (IP, User-Agent): 90 дней.
• Журнал согласий (consent_log): бессрочно (требование ст. 9 152-ФЗ как доказательство факта согласия).

10. Права субъекта персональных данных

В соответствии со ст. 14–17 152-ФЗ субъект ПДн имеет право:

• получать информацию об обработке его ПДн;
• требовать уточнения, блокирования или уничтожения ПДн;
• отозвать согласие на обработку ПДн в любое время;
• обжаловать действия Оператора в Роскомнадзоре (rkn.gov.ru) или в суде.

Для реализации прав направьте обращение на адрес team@checker.su. Ответ предоставляется в течение 10 рабочих дней.

Отзыв согласия не затрагивает законность обработки, осуществлённой до момента отзыва.

11. Меры по защите персональных данных

Оператор принимает следующие меры по защите ПДн (ст. 19 152-ФЗ):

• Хэширование паролей с использованием алгоритма bcrypt (не хранятся в открытом виде).
• Передача данных по протоколу HTTPS/TLS.
• Аутентификация на основе JWT-токенов с ограниченным временем жизни.
• Ролевое разграничение доступа к данным внутри сервиса.
• Изоляция данных клиентов на уровне базы данных.

12. Файлы cookie и localStorage

Подробная информация об использовании localStorage и технологиях хранения данных в браузере изложена в Политике Cookies. Сервис Checker не использует аналитические и рекламные cookie-файлы.

13. Изменения настоящей Политики

Оператор вправе вносить изменения в настоящую Политику. Дата последнего обновления указана в шапке документа. При существенных изменениях, затрагивающих права субъектов ПДн, пользователи получат уведомление на адрес электронной почты.

14. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь: