Политика конфиденциальности (152-ФЗ)

Регламент обеспечения безопасности информации, разграничение юридических статусов Оператора и Обработчика, а также применение архитектуры нулевого хранения (Zero-Retention).

1. Общие положения и концепция Zero-PII

1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет принципы обработки данных в защищенном контуре Автономное Ядро (далее — Платформа).

1.2. Платформа предназначена исключительно для использования юридическими лицами и индивидуальными предпринимателями (сегмент B2B). Использование Платформы в личных, семейных или домашних целях не допускается.

1.3. Концепция Zero-PII (Анонимность учетных записей): Архитектура Платформы исключает сбор личных email-адресов или номеров телефонов сотрудников Заказчика для целей авторизации. Идентификация производится исключительно по обезличенным корпоративным идентификаторам (например, ИНН_0001). Данные идентификаторы не позволяют прямо или косвенно определить физическое лицо и не являются персональными данными в смысле ст. 3 152-ФЗ.

2. Юридические статусы: Оператор и Обработчик

В рамках функционирования Платформы строго различаются две категории информационных потоков и ролей:

А. Заказчик как Оператор Данных
В отношении любой информации (включая ПДн третьих лиц), содержащейся в загружаемых для нормализации файлах (Транзитные данные), Оператором ПДн выступает исключительно Заказчик. Заказчик самостоятельно определяет цели и правовые основания (согласия) для обработки таких данных.
Б. Платформа как Технический Обработчик
В соответствии с ч. 3 ст. 6 152-ФЗ, Заказчик поручает Платформе автоматизированную машинную обработку Транзитных данных. Платформа выступает исключительно в роли инструмента (Обработчика), действующего строго по заданным алгоритмам, без права самостоятельного использования или изменения целевого назначения данных.

3. Технический регламент «Zero-Retention» (Отсутствие хранения)

Платформа функционирует на базе парадигмы In-Memory Processing (обработка в оперативной памяти).

[ SECURITY PROTOCOL: ZERO-RETENTION ]

✓Транзитные файлы (прайс-листы) обрабатываются исключительно в изолированных кластерах RAM.
✓Запись Транзитных данных на постоянные энергонезависимые носители (HDD/SSD/БД) физически заблокирована архитектурой системы.
✓Сразу после формирования JSON-ответа (счет идет на миллисекунды), исходные данные подвергаются криптографическому уничтожению (Wipe) с затиранием ячеек памяти.

4. Инфраструктура и локализация (Импортозамещение)

Локализация (РФ)Все вычислительные мощности расположены в сертифицированных дата-центрах на территории РФ. Трансграничная передача исключена.

ГОСТ-КриптографияПередача данных защищена протоколом TLS с поддержкой отечественных шифров (ГОСТ Р 34.12-2015).

5. Ограничение ответственности и заверения об обстоятельствах

5.1. Платформа реализует концепцию «Data Blindness» (Информационная слепота). Владелец Платформы не имеет технической и фактической возможности модерировать, проверять или анализировать содержимое файлов, передаваемых Заказчиком через API на микросекундную обработку.

5.2. Заверения об обстоятельствах (ст. 431.2 ГК РФ): Начиная использование Платформы, Заказчик заверяет, что обладает всеми законными основаниями для передачи Транзитных данных на обработку. В случае предъявления к Платформе претензий со стороны Роскомнадзора или третьих лиц в связи с содержанием переданных Заказчиком файлов, Заказчик обязуется самостоятельно урегулировать такие претензии и возместить Платформе все возникшие убытки в полном объеме.

6. Контактная информация и DPO

Для решения любых вопросов, связанных с комплаенсом, аудитом безопасности или реализацией прав субъектов данных в рамках технической поддержки, предусмотрен прямой канал связи с Офицером по защите данных (Data Protection Officer):