Политика конфиденциальности

Редакция от 28.03.2026 | В соответствии с Федеральным законом № 152-ФЗ «О персональных данных»

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных (далее — ПДн) пользователей сервиса AXIOMA 152-ФЗ Scanner (далее — Сервис), расположенного по адресу https://scanner.axioma-ai.ru.

Оператор персональных данных — ООО «Аксиома ИИ» (далее — Оператор), зарегистрирован в Реестре операторов персональных данных Роскомнадзора под номером 3268/77 от 15.01.2026.

2. Оператор персональных данных

Параметр	Значение
Наименование	Общество с ограниченной ответственностью «Аксиома ИИ» (ООО «Аксиома ИИ»)
ОГРН	1257700443340
ИНН / КПП	9734018505 / 773401001
Юридический адрес	123290, г. Москва, пр-д Причальный, д. 10, к. 2
Генеральный директор	Ткачёв Алексей Иванович
Регистрация в РКН	№ 3268/77 от 15.01.2026 (код 100101710)
Ответственный за обработку ПДн (ст. 22.1 152-ФЗ)	Ткачёв Алексей Иванович, генеральный директор
Контактный email	privacy@axioma-ai.ru
Телефон	+7 495 000-00-00
Местонахождение серверов	Российская Федерация, г. Москва (Timeweb Cloud)

3. Категории обрабатываемых персональных данных

Регистрационные данные: email, имя (опционально), хэш пароля
Данные сканирования: URL проверяемых сайтов, результаты аудита
Платёжные данные: обрабатываются исключительно ЮKassa (ООО «ЮМани»), Оператор не хранит данные банковских карт
Технические данные: IP-адрес, User-Agent, cookie сессии

4. Цели обработки персональных данных

Предоставление доступа к Сервису (регистрация, авторизация)
Выполнение аудита сайтов на соответствие 152-ФЗ по запросу пользователя
Выполнение обязательств по договору (предоставление отчётов)
Направление результатов аудита и PDF-отчётов на email
Обеспечение безопасности Сервиса (защита от DDoS, брутфорса)

5. Правовые основания обработки (ст. 6 152-ФЗ)

Согласие субъекта (ст. 9) — при регистрации пользователь даёт явное согласие
Исполнение договора (ст. 6 ч. 1 п. 5) — обработка необходима для оказания услуги
Законный интерес оператора (ст. 6 ч. 1 п. 7) — обеспечение безопасности

6. Сроки хранения персональных данных

Категория	Срок	Основание
Регистрационные данные	До удаления аккаунта или 3 года неактивности	Согласие
Результаты сканов	1 год с момента создания	Договор
Данные сессий	30 дней	Законный интерес
Логи IP-адресов	6 месяцев	Безопасность

7. Права субъекта персональных данных (ст. 14-17)

Вы имеете право:

Получить информацию об обработке ваших ПДн (ст. 14)
Требовать уточнения, блокирования или уничтожения ПДн (ст. 14 ч. 1 п. 5)
Отозвать согласие на обработку ПДн (ст. 9 ч. 2)
Обжаловать действия оператора в Роскомнадзор (ст. 17)

Для реализации прав: форма отзыва согласия или email: privacy@axioma-ai.ru.

8. Трансграничная передача

Трансграничная передача персональных данных НЕ осуществляется. Все данные хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации (ст. 12 152-ФЗ).

9. Защита персональных данных (ст. 19)

Пароли хранятся в виде PBKDF2-SHA256 хэшей с рандомной солью (100 000 итераций)
Сессионные токены — httponly cookie с атрибутом SameSite=Lax
HTTPS шифрование (TLS 1.2+) для всех соединений
CSRF-защита всех форм
Rate limiting для защиты от брутфорса
Платёжные данные обрабатываются сертифицированным оператором (ЮKassa, PCI DSS Level 1)

10. Cookie

Сервис использует только технические (функциональные) cookie:

Cookie	Назначение	Срок
session	Идентификация авторизованного пользователя	30 дней
cookie_consent	Запоминание выбора в cookie-баннере	1 год

Аналитические и рекламные cookie не используются. Трекеры третьих сторон отсутствуют.

11. Обработчики персональных данных (ст. 6 ч. 3)

Обработчик	Назначение	Данные
ЮKassa (ООО «ЮМани»)	Приём платежей	Email, сумма
SMTP-провайдер	Отправка отчётов	Email

12. Изменение Политики

Оператор оставляет за собой право вносить изменения в Политику. Актуальная версия всегда доступна по адресу /privacy. При существенных изменениях пользователи уведомляются по email.