odolopo
Попробовать
Правовая информация

Политика конфиденциальности

Действует с 1 мая 2026 г.

Настоящая Политика описывает, как сервис odolopo обрабатывает персональные данные пользователей в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

Для клиентов-юридических лиц действует также Поручение на обработку персональных данных (DPA) — отдельный документ, регулирующий обработку ПДн сотрудников и контрагентов клиента сервисом odolopo.

1. Какие данные собираем

  • При регистрации: email, пароль (хранится только в виде криптографического хэша), название компании.
  • В профиле: имя, фамилия, отчество, должность, телефоны, аватар, юр. реквизиты компании (ИНН, КПП, ОГРН, адрес, банк, подписант).
  • Технические: IP-адрес, тип браузера, время визитов — стандартные web-серверные логи, хранятся не более 90 дней.
  • Пользовательский контент: сметы, задачи, файлы, заметки — вы загружаете их сами; мы не используем их кроме как для оказания Сервиса.

2. Зачем собираем

  • Авторизация и предоставление доступа к Сервису.
  • Автозаполнение реквизитов компании из ЕГРЮЛ через сервис DaData (по введённому вами ИНН).
  • Отправка системных писем (подтверждение email, инвайты сотрудников, уведомления о trial). Доставка — через сервис Resend.
  • Аналитика использования (агрегированно, без идентификации).

3. Где хранятся данные

Все данные хранятся в инфраструктуре оператора, размещённой в дата-центре на территории Российской Федерации. Подрядчики (DaData, Resend) обрабатывают технические запросы — мы не передаём им контент аккаунта; только то что нужно для конкретного запроса (ИНН для lookup'а, email-адресат для рассылки).

4. Передача третьим лицам

Мы не передаём ваши данные третьим лицам кроме случаев, предусмотренных законодательством РФ (по запросу суда или государственных органов в соответствии с законом).

5. Cookies и tracking

Сервис использует cookies исключительно для авторизации (JWT-сессия NextAuth) и сохранения настроек интерфейса (тема, плотность). Сторонних tracking-кук (GA, Yandex.Metrika и т.п.) на момент публикации Политики не используется.

6. Срок хранения

Активный аккаунт — данные хранятся всё время пока используется Сервис. После удаления аккаунта — данные удаляются из активной БД немедленно; из резервных копий — по мере ротации, не более 14 дней.

7. Ваши права (152-ФЗ ст. 14)

  • Получить доступ к своим данным.
  • Запросить исправление неточных данных.
  • Запросить удаление данных (с прекращением использования Сервиса).
  • Отозвать согласие на обработку.

Все запросы — на hello@odolopo.com с темой «Запрос по 152-ФЗ». Срок ответа — не более 30 дней.

8. Безопасность

Пароли хранятся в виде bcrypt-хэша (cost ≥ 10). Передача данных между браузером и сервером — по HTTPS (TLS 1.3). Доступ к серверам ограничен SSH-ключами, двухфакторной аутентификацией.

9. Изменения

Изменения Политики публикуются на этой странице. Существенные изменения анонсируются по email не менее чем за 14 дней.

10. Контакты

Оператор обработки персональных данных: TODO (юрист — указать наименование, ИНН, юр. адрес). Контактный email: hello@odolopo.com.