COSCIO
Get Started Free

Политика конфиденциальности

Дата вступления в силу: 17 апреля 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как ООО «COSCIO» (далее — «Оператор», «мы») собирает, использует, хранит и защищает персональные данные пользователей сервиса COSCIO (coscio.ru, далее — «Сервис»). Используя Сервис, пользователь соглашается с условиями настоящей Политики.

1. Термины и определения

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных) в соответствии с Федеральным законом №152-ФЗ «О персональных данных».

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых.

2. Состав обрабатываемых данных

Оператор обрабатывает следующие категории данных при регистрации и использовании Сервиса:

  • Учётные данные: email, имя, хэш пароля (bcrypt), идентификаторы OAuth-провайдеров (Google, GitHub, Yandex).
  • Техническая информация: IP-адрес, User-Agent, cookie-файлы (в том числе workspace_id), данные о сессии.
  • Биллинговая информация: история платежей, идентификаторы транзакций платёжных провайдеров. Сами данные банковских карт Оператор не хранит — они обрабатываются платёжными системами.
  • Рабочие данные: информация об инфраструктуре пользователя, добавляемой в Сервис (имена серверов, метрики, логи, конфигурации). Секреты (пароли БД, токены) шифруются AES-256-GCM перед сохранением.

3. Цели обработки

  • Предоставление функциональности Сервиса в соответствии с тарифным планом.
  • Аутентификация и авторизация пользователя, защита от несанкционированного доступа.
  • Информационное и техническое сопровождение, уведомления о событиях инфраструктуры.
  • Выставление счетов и проведение расчётов с пользователем.
  • Исполнение требований законодательства РФ, ответы на законные запросы государственных органов.
  • Улучшение качества Сервиса, аналитика использования (в обезличенной форме).

4. Правовые основания

Обработка персональных данных осуществляется на основании: согласия субъекта (регистрация в Сервисе), договора оферты (тарифы и оплата), требований применимого законодательства, а также для реализации законных интересов Оператора в обеспечении работы Сервиса.

5. Передача третьим лицам

Оператор может передавать персональные данные следующим категориям получателей исключительно в объёме, необходимом для исполнения договора:

  • Платёжные системы (Stripe, ЮKassa, Tinkoff) — для проведения платежей.
  • Провайдеры транзакционной почты и SMS — для уведомлений пользователя.
  • Государственные органы РФ — по законному требованию.

Оператор не осуществляет трансграничную передачу персональных данных без соблюдения требований законодательства РФ.

6. Хранение и защита данных

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона №242-ФЗ. Оператор применяет технические и организационные меры защиты: шифрование секретов (AES-256-GCM), шифрование трафика (TLS 1.2+), двухфакторную аутентификацию сервисных учётных записей, контроль доступа по принципу наименьших привилегий, регулярные резервные копии.

Срок хранения учётных данных — весь период действия учётной записи и 3 года после её удаления для исполнения налоговых обязательств. Логи доступа хранятся не более 1 года.

7. Права пользователя

Субъект персональных данных вправе:

  • Получить информацию о составе своих персональных данных и целях обработки.
  • Требовать уточнения, блокирования или удаления данных.
  • Отозвать согласие на обработку персональных данных.
  • Получить экспорт своих данных в машиночитаемом формате (JSON).
  • Обратиться в уполномоченный орган по защите прав субъектов (Роскомнадзор).

8. Cookie и аналитика

Сервис использует строго необходимые cookie (сессия, выбранный workspace, локаль) и может использовать аналитические cookie для подсчёта обезличенной статистики посещений. Пользователь может отключить cookie в настройках браузера, при этом отдельные функции Сервиса могут стать недоступны.

9. Изменения Политики

Оператор вправе изменять настоящую Политику. Актуальная редакция всегда опубликована на странице /privacy. При существенных изменениях пользователи уведомляются по email не позднее чем за 14 дней до вступления изменений в силу.

10. Контакты

По вопросам обработки персональных данных: privacy@coscio.ru.