черновик для юристов

политика конфиденциальности

1. общие положения

настоящий документ описывает, какие данные собирает сайт paneko.pro (далее — «сайт»), с какой целью и на каких основаниях окончательная редакция будет подготовлена юристами с указанием реквизитов оператора персональных данных, адреса и контактов для обращений

2. какие данные мы собираем

  • технические cookie сессии чата — случайный идентификатор сессии (httpOnly cookie), выдаётся при первом визите для связи браузера с диалогом в виджете чата на сайте
  • сообщения в чате — текст, который пользователь отправляет менеджеру, дата и время отправки; при первом сообщении сессии присваивается условное обозначение вида «пользователь №N» (без ФИО, если вы сами их не указали)
  • аналитика яндекс метрики — при согласии на cookie подключается счётчик яндекс метрики: просмотры страниц, источники перехода, клики, параметры устройства и браузера, при включённых опциях — карта кликов и вебвизор (запись действий на странице); обработка осуществляется ооо «яндекс»
  • серверные журналы — стандартные технические данные запросов (ip-адрес, user-agent, время), необходимые для работы и безопасности сайта

3. данные в панели администратора (не для посетителей)

раздел /admin предназначен для сотрудников paneko и не ориентирован на широкую аудиторию там обрабатываются:

  • логины и хеши паролей менеджеров
  • сессии входа менеджеров (cookie администратора)
  • переписка с посетителями, служебные метки чатов (архив, избранное, название)
  • при подключении telegram — идентификатор чата telegram менеджера для уведомлений о новых обращениях

4. цели обработки

  • обратная связь и консультации через чат на сайте
  • поддержание работоспособности сайта и защита от злоупотреблений (лимиты отправки сообщений)
  • анализ использования сайта и улучшение сервиса (метрика — только после согласия на cookie)
  • внутренняя работа менеджеров с обращениями посетителей

5. правовые основания

[для юристов: указать основания по 152-фз — согласие, исполнение договора / ответ на запрос, законный интерес оператора, иные применимые основания для cookie и аналитики]

6. cookie

  • сессия чата — имя cookie задаётся в конфигурации сервера (по умолчанию paneko_chat_sid), срок хранения — до 30 дней (настраивается), необходима для работы чата
  • согласие на cookie — факт принятия уведомления сохраняется в localStorage браузера (paneko_cookie_consent), чтобы не показывать баннер повторно
  • яндекс метрика — сторонние cookie и локальное хранилище яндекса; подключаются только после нажатия «понятно» в баннере

7. передача третьим лицам

  • ооо «яндекс» — веб-аналитика (яндекс метрика), при включённом счётчике
  • telegram messenger llp — уведомления менеджерам, если менеджер подключил бота (данные переписки не передаются в telegram целиком, только служебные уведомления)
  • [для юристов: хостинг, регистратор, иные подрядчики по договору обработки]

8. сроки хранения

  • сообщения чата и метаданные сессий — в базе sqlite на сервере до удаления менеджером или архивирования; [уточнить сроки и политику удаления]
  • cookie сессии чата — до истечения max-age или удаления пользователем
  • данные метрики — по правилам и настройкам яндекс метрики
  • учётные записи менеджеров — на время работы сотрудника; [уточнить]

9. права пользователя

[для юристов: право на доступ, уточнение, блокирование, удаление, отзыв согласия, обжалование в роскомнадзор; порядок обращения — email/адрес оператора]

10. контакты

по вопросам персональных данных: [email оператора], [почтовый адрес] актуальные контакты для связи также указаны в разделе «контакты» на сайте

дата публикации черновика: [указать дату]