ГрамотаИБ ГрамотаИБ

Политика обработки персональных данных

Редакция от 20.06.2026

Ключевые принципы

  • Минимизация. Собираем минимум персональных данных, необходимый для работы Сервиса.
  • Локализация. Персональные данные хранятся на серверах на территории Российской Федерации.
  • Без трансграничной передачи. Персональные данные не передаются за пределы Российской Федерации.
  • Общедоступные источники. Реквизиты организаций (включая сведения о руководителе) берутся из ЕГРЮЛ/ЕГРИП.

1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных в сервисе ГрамотаИБ (далее — Сервис) и меры по обеспечению их безопасности. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор обрабатывает персональные данные на законной и справедливой основе.

По вопросам обработки персональных данных, а также для реализации прав субъекта персональных данных можно обратиться через форму обратной связи.

2. Какие персональные данные обрабатываются

  • При регистрации и работе с аккаунтом: адрес электронной почты, имя (или наименование), пароль (хранится в зашифрованном виде).
  • Реквизиты организации пользователя: наименование, ИНН, ОГРН/ОГРНИП, КПП, адрес, а также сведения о руководителе. Эти сведения являются общедоступными (содержатся в ЕГРЮЛ/ЕГРИП) и обрабатываются как данные из общедоступных источников (ст. 8 152-ФЗ).
  • Данные, вносимые пользователем в Сервис: сведения, которые пользователь самостоятельно вносит для ведения учёта (например, ФИО и должности ответственных и допущенных лиц). В отношении таких данных пользователь является оператором, а Сервис — лицом, обрабатывающим данные по его поручению (ст. 6 ч. 3 152-ФЗ).
  • Данные посетителей сайта: IP-адрес, сведения о действиях на сайте, файлы cookie, данные систем веб-аналитики.
  • Обращения через форму обратной связи: адрес электронной почты и текст обращения.

3. Цели обработки

  • регистрация и аутентификация пользователя, предоставление доступа к Сервису;
  • оказание функциональности Сервиса по ведению документации и учёта;
  • обратная связь и поддержка пользователей;
  • улучшение работы сайта и анализ его использования (веб-аналитика);
  • исполнение требований законодательства.

4. Правовые основания обработки

Обработка осуществляется на основании 152-ФЗ и иных нормативных правовых актов, согласия субъекта персональных данных (предоставляется при регистрации), для исполнения договора, стороной которого является субъект, а также в отношении данных, сделанных общедоступными (в том числе сведений из ЕГРЮЛ/ЕГРИП), — на основании статьи 8 152-ФЗ.

Сервис стремится к минимизации обработки персональных данных: на публичных страницах сайта собираются только обезличенные данные веб-аналитики, а персональные данные обрабатываются преимущественно в закрытой части (личном кабинете) в объёме, необходимом для работы Сервиса.

5. Порядок и сроки обработки

Обработка ведётся с использованием средств автоматизации. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ). Данные хранятся не дольше, чем этого требуют цели обработки, либо до отзыва согласия / удаления аккаунта.

6. Передача третьим лицам

Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законом, и привлечения по поручению оператора лиц, обеспечивающих работу Сервиса (хостинг, система веб-аналитики Яндекс.Метрика). Трансграничная передача персональных данных не осуществляется.

7. Файлы cookie и веб-аналитика

Сайт использует файлы cookie и систему веб-аналитики Яндекс.Метрика для обеспечения работы сайта и анализа его посещаемости. Продолжая пользоваться сайтом, посетитель соглашается с обработкой данных в указанных целях. Отказаться можно, отключив cookie в настройках браузера. В закрытой части Сервиса (личном кабинете) веб-аналитика и запись действий не применяются.

8. Права субъекта персональных данных

Субъект вправе получать информацию об обработке своих данных, требовать их уточнения, блокирования или уничтожения, а также отозвать согласие на обработку. Для реализации прав следует направить обращение через форму обратной связи. Удалить аккаунт и связанные данные можно по запросу в поддержку.

9. Меры по обеспечению безопасности

Оператор принимает правовые, организационные и технические меры для защиты персональных данных (ст. 19 152-ФЗ): передача данных по защищённому протоколу HTTPS, хранение паролей в виде необратимых хэшей, разграничение доступа к данным между организациями, защита от несанкционированного доступа, ведение журналов.

10. Изменения политики

Оператор вправе изменять настоящую Политику. Актуальная редакция всегда доступна на этой странице.