← На главную
Политика конфиденциальности
Редакция от 28.03.2026 | В соответствии с Федеральным законом № 152-ФЗ «О персональных данных»
1. Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных (далее — ПДн) пользователей сервиса AXIOMA 152-ФЗ Scanner (далее — Сервис), расположенного по адресу https://axioma-ai.ru.
Оператор персональных данных — владелец Сервиса (далее — Оператор).
2. Оператор персональных данных
| Параметр | Значение |
|---|
| Наименование | AXIOMA 152-ФЗ Scanner |
| Контактный email | privacy@axioma-ai.ru |
| Ответственный за обработку ПДн | Администратор Сервиса |
| Местонахождение серверов | Российская Федерация |
3. Категории обрабатываемых персональных данных
- Регистрационные данные: email, имя (опционально), хэш пароля
- Данные сканирования: URL проверяемых сайтов, результаты аудита
- Платёжные данные: обрабатываются исключительно ЮKassa (ООО «ЮМани»), Оператор не хранит данные банковских карт
- Технические данные: IP-адрес, User-Agent, cookie сессии
4. Цели обработки персональных данных
- Предоставление доступа к Сервису (регистрация, авторизация)
- Выполнение аудита сайтов на соответствие 152-ФЗ по запросу пользователя
- Выполнение обязательств по договору (предоставление отчётов)
- Направление результатов аудита и PDF-отчётов на email
- Обеспечение безопасности Сервиса (защита от DDoS, брутфорса)
5. Правовые основания обработки (ст. 6 152-ФЗ)
- Согласие субъекта (ст. 9) — при регистрации пользователь даёт явное согласие
- Исполнение договора (ст. 6 ч. 1 п. 5) — обработка необходима для оказания услуги
- Законный интерес оператора (ст. 6 ч. 1 п. 7) — обеспечение безопасности
6. Сроки хранения персональных данных
| Категория | Срок | Основание |
|---|
| Регистрационные данные | До удаления аккаунта или 3 года неактивности | Согласие |
| Результаты сканов | 1 год с момента создания | Договор |
| Данные сессий | 30 дней | Законный интерес |
| Логи IP-адресов | 6 месяцев | Безопасность |
7. Права субъекта персональных данных (ст. 14-17)
Вы имеете право:
- Получить информацию об обработке ваших ПДн (ст. 14)
- Требовать уточнения, блокирования или уничтожения ПДн (ст. 14 ч. 1 п. 5)
- Отозвать согласие на обработку ПДн (ст. 9 ч. 2)
- Обжаловать действия оператора в Роскомнадзор (ст. 17)
Для реализации прав: форма отзыва согласия или email: privacy@axioma-ai.ru.
8. Трансграничная передача
Трансграничная передача персональных данных НЕ осуществляется. Все данные хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации (ст. 12 152-ФЗ).
9. Защита персональных данных (ст. 19)
- Пароли хранятся в виде PBKDF2-SHA256 хэшей с рандомной солью (100 000 итераций)
- Сессионные токены — httponly cookie с атрибутом SameSite=Lax
- HTTPS шифрование (TLS 1.2+) для всех соединений
- CSRF-защита всех форм
- Rate limiting для защиты от брутфорса
- Платёжные данные обрабатываются сертифицированным оператором (ЮKassa, PCI DSS Level 1)
10. Cookie
Сервис использует только технические (функциональные) cookie:
| Cookie | Назначение | Срок |
|---|
| session | Идентификация авторизованного пользователя | 30 дней |
| cookie_consent | Запоминание выбора в cookie-баннере | 1 год |
Аналитические и рекламные cookie не используются. Трекеры третьих сторон отсутствуют.
11. Обработчики персональных данных (ст. 6 ч. 3)
| Обработчик | Назначение | Данные |
|---|
| ЮKassa (ООО «ЮМани») | Приём платежей | Email, сумма |
| SMTP-провайдер | Отправка отчётов | Email |
12. Изменение Политики
Оператор оставляет за собой право вносить изменения в Политику. Актуальная версия всегда доступна по адресу /privacy. При существенных изменениях пользователи уведомляются по email.