CCtrlHome

Политика обработки персональных данных

Редакция от 15 апреля 2026 года

Черновой текст. Финальная редакция согласовывается с юристом перед публичным запуском. Места [УТОЧНИТЬ] требуют внесения реквизитов юрлица.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сайтов ctrlhome.ru, ctrlhome.kz и SaaS-платформы CtrlHome.

2. Оператор

Оператор: ООО «CtrlHome». ИНН: [УТОЧНИТЬ]. ОГРН: [УТОЧНИТЬ]. Юридический адрес: [УТОЧНИТЬ]. Контакт по вопросам обработки ПДн: privacy@ctrlhome.ru.

3. Категории субъектов и данные

3.1. Посетители лендинга / лиды

Email, телефон, ФИО, название организации, тип, количество объектов, UTM-метки, IP-адрес, user-agent, cookies.

3.2. Сотрудники управляющих организаций

Email, bcrypt-хеш пароля, ФИО, роль, аудит-журнал действий.

3.3. Жители

Телефон, ФИО (из реестра УК), адрес, номер лицевого счёта, показания счётчиков, история платежей, чат с УК, фото заявок.

4. Цели обработки

  • Заключение и исполнение договора (доступ к платформе).
  • Транзакционные уведомления (OTP, платежи, приглашения).
  • Связь с отделом продаж по заявкам на демо.
  • Маркетинговые рассылки — только с отдельного согласия.
  • Информационная безопасность и fraud prevention.
  • Требования законодательства (152-ФЗ, 54-ФЗ, бухучёт).

5. Правовые основания

(а) Согласие субъекта; (б) исполнение договора, стороной которого является субъект (публичная оферта); (в) требования закона (налоговый, бухгалтерский, жилищный учёт).

6. Сроки хранения

  • Лиды и заявки на демо — до 3 лет с последнего контакта.
  • Неподтверждённые регистрации — 30 дней, затем удаление.
  • Активные аккаунты — срок договора + 5 лет (требование бухучёта).
  • Данные жителей — пока УК-клиент использует платформу.
  • Аудит-логи — 1 год.
  • OTP-коды — 10 минут.

7. Передача третьим лицам

Данные не продаются. Передаются техническим подрядчикам только в объёме, необходимом для оказания услуг:

  • Хостинг: [УТОЧНИТЬ — Yandex Cloud / Selectel].
  • Email: Unisender Go (ООО «Юнисендер», Россия).
  • Платежи: ЮKassa, Тинькофф — параметры платежа.
  • CAPTCHA: Яндекс SmartCaptcha.
  • Аналитика: Яндекс.Метрика, GA4 — только после согласия cookie.
  • Telegram Messenger Inc. — sales-уведомления (контакты лидов).

8. Трансграничная передача

Трансграничная передача осуществляется только в страны с адекватной защитой прав субъектов (Республика Казахстан — для работы домена ctrlhome.kz). В иные юрисдикции данные не передаются.

9. Меры защиты

  • TLS 1.2+ для всех соединений.
  • Хеширование паролей (bcrypt cost 12).
  • Шифрование платёжных креденшиалов УК (AES-256-GCM).
  • Row-Level Security в СУБД — изоляция данных между организациями.
  • 2FA для административных учётных записей.
  • Аудит-журнал чувствительных действий.
  • Регулярные резервные копии с ограниченным сроком хранения.

10. Права субъекта

Согласно ст. 14–17 Закона субъект вправе:

  • Получить сведения об обработке и её условиях.
  • Требовать уточнения, блокирования или уничтожения данных.
  • Отозвать согласие на обработку.
  • Обжаловать действия Оператора в Роскомнадзор.

Запросы направляются на privacy@ctrlhome.ru. Срок ответа — 10 рабочих дней с даты получения.

11. Cookies и веб-аналитика

Технические cookies (сессия, язык) устанавливаются без отдельного согласия, так как необходимы для работы сайта. Аналитические cookies (Яндекс.Метрика, GA4) активируются только после явного согласия через баннер. Управление — через настройки браузера.

12. Изменения Политики

Актуальная редакция публикуется на этой странице с указанием даты. Существенные изменения доводятся до пользователей по email и через личный кабинет не менее чем за 14 дней до вступления в силу.

13. Реквизиты Оператора

[УТОЧНИТЬ — полные банковские реквизиты, адрес для корреспонденции, ФИО и контакт ответственного за обработку ПДн.]