Последнее обновление: 9 июля 2026 г.
1. Общие положения
Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые в отношении пользователей сайта ООО «Атерикс Технолоджис» (далее — «Сайт»).
Оператором персональных данных является ООО «Атерикс Технолоджис» (далее — «Оператор», «мы»):
- ОГРН 1257800013866, ИНН 7801740120, КПП 780101001
- Юридический адрес: 199106, г. Санкт-Петербург, муниципальный округ № 7, 26-я линия В.О., д. 7, стр. 1, 386
- Генеральный директор — Василиади Вячеслав Дмитриевич
- Адрес для обращений по вопросам обработки персональных данных: privacy@atheryx.com
Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях Сайта.
Используя Сайт и направляя свои данные через размещённые на нём формы, пользователь подтверждает, что ознакомлен с настоящей Политикой и выражает согласие на обработку своих персональных данных на изложенных в ней условиях.
2. Основные понятия
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому пользователю Сайта.
- Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них (сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
- Оператор — ООО «Атерикс Технолоджис», самостоятельно организующее и осуществляющее обработку персональных данных.
- Пользователь — любой посетитель Сайта.
- Cookies — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве пользователя, который веб-браузер передаёт при очередном посещении Сайта.
3. Какие данные мы обрабатываем
Оператор обрабатывает только те данные, которые пользователь предоставляет добровольно, и те технические данные, которые передаются автоматически при использовании Сайта. Мы не запрашиваем и не обрабатываем специальные категории персональных данных (о расовой принадлежности, политических взглядах, состоянии здоровья, религиозных убеждениях и т. п.), а также биометрические данные.
Данные, предоставляемые пользователем через формы на Сайте (форма обратной связи, форма заявки, форма расчёта стоимости):
- имя;
- адрес электронной почты;
- номер телефона (если указан);
- название организации (если указано);
- содержание обращения и выбранная услуга.
Данные, обрабатываемые при заключении и исполнении договора на оказание услуг (предоставляются клиентом на этапе заключения договора, а не при отправке заявки на Сайте):
- фамилия, имя, отчество;
- данные документа, удостоверяющего личность (паспортные данные) — для клиентов, являющихся физическими лицами и индивидуальными предпринимателями;
- ИНН;
- адрес регистрации и (или) адрес места жительства;
- банковские реквизиты (номер расчётного счёта);
- для клиентов-организаций — данные представителя: фамилия, имя, отчество, должность, контактные данные.
Данные, предоставляемые при регистрации и использовании личного кабинета:
- имя и адрес электронной почты;
- пароль (хранится не в открытом виде, а в форме криптографического хеша с солью);
- отметка о подтверждении адреса электронной почты и согласие на получение рассылки (если давалось);
- временный код подтверждения электронной почты или восстановления пароля (хранится в виде хеша, действует ограниченное время и удаляется после использования);
- данные двухфакторной аутентификации, если она включена пользователем: секрет (хранится в зашифрованном виде) и резервные коды (хранятся в виде хешей);
- сведения о заказах и проектах пользователя: содержание заказа, бюджет, комментарии, приложенные документы.
Данные, связанные с сессией и журналом действий в учётной записи:
- токен сессии (хранится в защищённой cookie), а также IP-адрес, сведения о браузере (User-Agent) и даты создания и окончания сессии;
- журнал последних действий в учётной записи (вход, регистрация, смена пароля, включение или отключение двухфакторной аутентификации): тип события, IP-адрес, User-Agent, дата и время.
Данные, собираемые автоматически при посещении Сайта:
- IP-адрес; тип и версия браузера, операционная система;
- дата и время доступа, просматриваемые страницы;
- обезличенная статистика посещений: используется случайный идентификатор посетителя (cookie) и агрегированные счётчики визитов и уникальных посетителей. IP-адрес в статистике посещаемости не сохраняется.
Оператор не использует сторонние рекламные и маркетинговые системы отслеживания и внешние счётчики веб-аналитики. Статистика посещаемости ведётся собственными средствами Сайта в обезличенном виде.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные пользователя в следующих целях:
- обработка обращений и заявок, направленных через формы Сайта, и обратная связь с пользователем;
- заключение и исполнение договоров на оказание услуг, ведение проектов и расчётов;
- предоставление доступа к личному кабинету и сервисам Сайта;
- аутентификация пользователя и обеспечение безопасности доступа к учётной записи, включая двухфакторную аутентификацию;
- информирование пользователя об услугах, новостях и материалах Оператора — при наличии согласия пользователя;
- обеспечение работоспособности, защиты и безопасности Сайта;
- формирование обезличенной статистики и улучшение работы Сайта.
5. Правовые основания обработки
Оператор обрабатывает персональные данные на следующих правовых основаниях:
- согласие пользователя на обработку его персональных данных (даётся при отправке форм Сайта и при использовании Сайта);
- заключённые между Оператором и пользователем (заказчиком) договоры;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним подзаконные акты (в частности, Постановление Правительства РФ от 01.11.2012 № 1119 и Приказ ФСТЭК России от 18.02.2013 № 21).
- требования законодательства Российской Федерации, обязывающие Оператора осуществлять обработку и хранение отдельных данных, в том числе законодательства о бухгалтерском учёте и налогового законодательства — в отношении документов, связанных с заключением и исполнением договоров.
6. Порядок получения согласия и его отзыв
Согласие на обработку персональных данных пользователь даёт, самостоятельно проставляя отметку («галочку») в отдельном, не предустановленном заранее поле формы перед её отправкой. В отношении файлов cookie и собираемых автоматически технических данных согласие выражается нажатием кнопки принятия в информационном баннере об использовании cookie.
Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору соответствующее уведомление на адрес privacy@atheryx.com. После получения отзыва Оператор прекращает обработку и удаляет персональные данные, за исключением случаев, когда их дальнейшая обработка необходима в силу закона или для исполнения заключённого договора.
7. Сроки обработки и хранения
Обработка персональных данных осуществляется в течение срока, необходимого для достижения целей обработки, либо до отзыва пользователем согласия. По достижении целей обработки или при отзыве согласия персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.
Документы, связанные с заключением и исполнением договоров, а также первичные учётные (бухгалтерские) документы, содержащие персональные данные, хранятся не менее 5 лет в соответствии с требованиями налогового законодательства и законодательства о бухгалтерском учёте; по истечении установленного срока хранения такие данные подлежат уничтожению или обезличиванию.
8. Передача персональных данных третьим лицам
Оператор не продаёт, не передаёт в аренду и не раскрывает персональные данные пользователей третьим лицам в целях, не связанных с настоящей Политикой. Передача данных возможна только в следующих случаях:
- лицам, привлекаемым Оператором для оказания услуг (например, хостинг-провайдеру), — в объёме, необходимом для исполнения поручения, и при условии соблюдения ими конфиденциальности;
- по требованию уполномоченных государственных органов в случаях и в порядке, предусмотренных законодательством Российской Федерации.
Обработка и хранение персональных данных осуществляются на территории Российской Федерации. Трансграничная передача персональных данных Оператором не осуществляется.
9. Использование файлов cookie и хранилища браузера
Сайт использует только собственные (first-party) файлы cookie и локальное хранилище браузера, необходимые для его работы. Сторонние рекламные и трекинговые cookie на Сайте не используются. Состав используемых данных:
- session (cookie, HttpOnly) — авторизация и поддержание сессии в личном кабинете; срок хранения — 30 дней.
- vid (cookie, HttpOnly) — обезличенный подсчёт посещений; срок хранения — 1 год.
- ol_cookie_ok (локальное хранилище браузера) — сохранение факта согласия с использованием cookie; хранится до очистки браузера.
- ol_theme (локальное хранилище браузера) — сохранение выбранной темы оформления; хранится до очистки браузера.
- ol_user (локальное хранилище браузера) — кэш данных профиля (идентификатор, имя, email, роль) для отображения в интерфейсе; хранится до очистки браузера.
- ol_v (хранилище сессии браузера) — служебный флаг отображения заставки; удаляется по завершении сессии.
Пользователь может в любой момент отключить или удалить cookie и данные локального хранилища в настройках своего браузера. При этом отдельные функции Сайта (в частности, вход в личный кабинет) могут стать недоступны.
10. Меры по защите персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. В частности:
- пароли пользователей хранятся в виде криптографических хешей и не доступны Оператору в открытом виде;
- по желанию пользователя доступна двухфакторная аутентификация; её секреты хранятся в зашифрованном виде, резервные коды — в виде хешей;
- передача данных между браузером и Сайтом защищена шифрованием (TLS), сессии пользователя защищены техническими средствами;
- применяются ограничение числа попыток входа и частоты запросов для защиты от подбора паролей и автоматизированных атак;
- используются защитные HTTP-заголовки, разграничение доступа и регулярное резервное копирование;
- доступ к персональным данным предоставляется ограниченному кругу уполномоченных лиц.
Несмотря на принимаемые меры, ни один способ передачи или хранения данных не может гарантировать абсолютную безопасность.
11. Права пользователя
Пользователь имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
Для реализации своих прав пользователь может направить обращение на адрес privacy@atheryx.com.
12. Заключительные положения
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на данной странице, дата последнего обновления указана в её начале. Новая редакция вступает в силу с момента её размещения, если иное не предусмотрено самой редакцией.
По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору по адресу: privacy@atheryx.com.