1. ВВЕДЕНИЕ

1.1. О настоящей Политике

Настоящая Политика конфиденциальности (далее — «Политика») описывает,
как ООО «[НАЗВАНИЕ КОМПАНИИ]» (далее — «мы», «нас», «Компания»)
собирает, использует, хранит и защищает информацию пользователей
веб-сайта [URL] и сервиса Strategic Insight Platform (далее — «Сервис»).

1.2. К кому применяется

Настоящая Политика применяется ко всем пользователям Сервиса:
- Посетителям веб-сайта
- Лицам, заполнившим формы на сайте
- Клиентам, заказавшим стратегический анализ
- Представителям компаний-клиентов

1.3. Ваше согласие

Используя наш Сервис, вы соглашаетесь с условиями настоящей Политики.

Если вы не согласны с какими-либо положениями, пожалуйста, прекратите
использование Сервиса.

2. КАКУЮ ИНФОРМАЦИЮ МЫ СОБИРАЕМ

2.1. Информация, которую вы предоставляете напрямую

При заполнении форм на сайте:
- Имя и фамилия
- Должность
- Адрес электронной почты
- Номер телефона
- Название компании
- ИНН компании
- Веб-сайт компании
- Отрасль деятельности
- Размер бизнеса (выручка)
- Стратегические вопросы (текстовое поле)

При коммуникации с нами:
- Содержание email-переписки
- Записи телефонных разговоров (с вашего согласия)
- Сообщения в онлайн-чате

2.2. Информация, собираемая автоматически

Технические данные:
- IP-адрес
- Тип браузера и версия
- Операционная система
- Тип устройства (desktop, mobile, tablet)
- Язык браузера
- Часовой пояс

Данные о поведении на сайте:
- Посещенные страницы
- Время, проведенное на страницах
- Источник перехода (откуда пришли)
- Клики по элементам
- Прокрутка страниц

Cookies и похожие технологии:
- Session cookies (временные)
- Persistent cookies (постоянные)
- Analytics cookies (аналитические)
- Marketing cookies (маркетинговые, с согласия)

2.3. Информация из публичных источников

Для проведения стратегического анализа мы собираем публичную информацию
о компании клиента:

Из государственных реестров (по ИНН):
- ЕГРЮЛ: название, адрес, учредители, руководство
- Финансовая отчетность (если публична)
- Данные о лицензиях и сертификатах

Из открытых источников:
- Информация с веб-сайта компании
- Новости и публикации в СМИ
- Данные о тендерах и госзакупках
- Информация из отраслевых баз данных

3. КАК МЫ ИСПОЛЬЗУЕМ ИНФОРМАЦИЮ

3.1. Предоставление услуг

- Проведение стратегического анализа компании
- Подготовка персонализированного аналитического отчета
- Коммуникация по вопросам оказания услуг
- Организация консультационных сессий
- Техническая поддержка

3.2. Улучшение Сервиса

- Анализ эффективности работы сайта
- Выявление и исправление ошибок
- Тестирование новых функций
- Улучшение пользовательского опыта
- Статистические исследования (на обезличенных данных)

3.3. Коммуникация (с вашего согласия)

- Отправка информационных материалов
- Уведомления о новых услугах и функциях
- Приглашения на вебинары и мероприятия
- Опросы удовлетворенности
- Персональные предложения

3.4. Безопасность и соблюдение законов

- Предотвращение мошенничества
- Защита от злоупотреблений
- Соблюдение требований законодательства РФ
- Защита прав и интересов Компании и клиентов

4. КАК МЫ ДЕЛИМСЯ ИНФОРМАЦИЕЙ

4.1. Мы НЕ продаем ваши данные

Мы никогда не продаем, не сдаем в аренду и не обмениваем вашу
личную информацию с третьими лицами в маркетинговых целях.

4.2. Когда мы делимся информацией

Поставщики услуг:
Мы передаем информацию доверенным партнерам, которые помогают
нам предоставлять Сервис:

- Хостинг-провайдеры: для размещения сайта и данных
(например: AWS, Google Cloud, Yandex Cloud)
- Email-сервисы: для отправки отчетов и уведомлений
(например: SendGrid, Mailgun)
- Аналитические сервисы: для анализа использования сайта
(например: Google Analytics, Yandex.Metrica)
- Платежные системы: для обработки платежей
(например: Stripe, ЮKassa)
- CRM-системы: для управления взаимоотношениями с клиентами

Все партнеры подписывают соглашения о конфиденциальности и используют
данные только для оказания услуг нам.

По требованию закона:
Мы можем раскрыть информацию, если это требуется:
- Решением суда
- Запросом правоохранительных органов
- Для защиты наших прав и безопасности
- Для предотвращения мошенничества

С вашего согласия:
В других случаях мы запросим ваше явное согласие перед передачей
данных третьим лицам.

4.3. Трансграничная передача данных

Некоторые наши поставщики услуг (облачные сервисы, аналитика) могут
хранить данные на серверах за пределами РФ.

Мы обеспечиваем адекватный уровень защиты при такой передаче в
соответствии с законодательством РФ.

5. КАК МЫ ЗАЩИЩАЕМ ИНФОРМАЦИЮ

5.1. Технические меры защиты

Шифрование:
- SSL/TLS шифрование при передаче данных (https://)
- AES-256 шифрование данных при хранении
- Шифрование резервных копий

Контроль доступа:
- Многофакторная аутентификация для сотрудников
- Ограничение доступа по принципу "need-to-know"
- Логирование всех операций с данными
- Регулярный аудит прав доступа

Защита инфраструктуры:
- Межсетевые экраны (firewalls)
- Системы обнаружения вторжений (IDS/IPS)
- Антивирусная защита
- Регулярные обновления безопасности
- DDoS-защита

Резервное копирование:
- Ежедневные автоматические бэкапы
- Хранение резервных копий в географически распределенных локациях
- Регулярное тестирование восстановления данных

5.2. Организационные меры

Политики и процедуры:
- Внутренние политики по безопасности данных
- Обучение сотрудников по защите информации
- Соглашения о конфиденциальности с сотрудниками
- Контроль доступа к офисным помещениям

Регулярные аудиты:
- Внутренние проверки систем безопасности (ежеквартально)
- Внешний аудит безопасности (ежегодно)
- Тестирование на проникновение (penetration testing)

5.3. Ограничения безопасности

Несмотря на принимаемые меры, ни один метод передачи или хранения
данных не является на 100% безопасным.

Мы прилагаем все разумные усилия для защиты вашей информации, но
не можем гарантировать абсолютную безопасность.

6. СРОКИ ХРАНЕНИЯ ДАННЫХ

6.1. Персональные контактные данные

Активные клиенты:
Храним в течение срока оказания услуг

После завершения сотрудничества:
Храним в течение 3 (трех) лет или до отзыва согласия

Обезличенные аналитические данные:
Можем хранить бессрочно для статистических целей

6.2. Бизнес-информация компаний

Аналитические отчеты:
- 90 дней с момента доставки клиенту (по умолчанию)
- Могут быть удалены досрочно по запросу
- Могут храниться дольше по запросу клиента (платно)

Архивы проектов:
- До 5 лет для внутренних целей (обезличенные)
- Могут быть удалены по запросу клиента

6.3. Автоматическое удаление

По истечении сроков хранения данные удаляются автоматически, если
иное не предусмотрено законодательством РФ или договором с клиентом.

7. ВАШИ ПРАВА

7.1. Право знать

Вы имеете право получить информацию о том, какие ваши данные мы
обрабатываем, для каких целей и кому передаем.

Как запросить:
Отправьте email на privacy@[домен].ru с темой "Запрос на доступ к данным"

Срок ответа: 30 дней

7.2. Право на исправление

Вы можете запросить исправление неточных или неполных данных.

Как запросить:
Укажите, какие данные нужно исправить, и предоставьте корректную информацию.

7.3. Право на удаление ("право на забвение")

Вы можете запросить удаление ваших данных в случаях:
- Данные больше не нужны для целей, для которых собирались
- Вы отозвали согласие
- Вы возражаете против обработки
- Данные обрабатывались неправомерно

Исключения:
Мы можем отказать в удалении, если данные необходимы для:
- Выполнения обязательств по договору
- Соблюдения требований законодательства
- Защиты правовых требований

7.4. Право на ограничение обработки

Вы можете запросить временное ограничение обработки, пока:
- Проверяется точность данных
- Рассматривается ваше возражение против обработки

7.5. Право на портативность

Вы можете получить копию ваших данных в машиночитаемом формате
(CSV, JSON, PDF).

7.6. Право на возражение

Вы можете возразить против обработки данных, осуществляемой на
основании наших законных интересов.

7.7. Право отозвать согласие

Вы можете в любой момент отозвать согласие на обработку данных.

Важно:
Отзыв не влияет на законность обработки до момента отзыва.

7.8. Как реализовать права

Email: privacy@[домен].ru
Почтовый адрес: [юридический адрес]
Форма на сайте: [ссылка на форму]

Мы ответим в течение 30 дней с момента получения запроса.

7.9. Право на жалобу

Если вы считаете, что мы нарушаем законодательство о персональных
данных, вы можете подать жалобу в:

Роскомнадзор:
Адрес: 109074, Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 987-68-00
Сайт: rkn.gov.ru

8. COOKIES И ОТСЛЕЖИВАНИЕ

8.1. Что такое cookies

Cookies — небольшие текстовые файлы, которые сохраняются на вашем
устройстве при посещении сайта.

8.2. Какие cookies мы используем

Обязательные:
- Необходимы для работы сайта
- Обеспечивают безопасность и навигацию
- Не могут быть отключены

Функциональные:
- Запоминают ваши предпочтения
- Улучшают пользовательский опыт

Примеры: язык интерфейса, регион

Аналитические:
- Помогают понять, как используется сайт
- Данные собираются в обезличенном виде

Сервисы: Yandex.Metrica

Маркетинговые:
- Используются для показа релевантной рекламы
- Требуют вашего согласия

Сервисы: Yandex.Direct (если используется)

8.5. Сторонние cookies

Мы используем сервисы третьих лиц (Yandex.Metrica),
которые могут устанавливать собственные cookies.

Эти сервисы имеют собственные политики конфиденциальности:
- Yandex: yandex.ru/legal/confidential

9. ДЕТИ И КОНФИДЕНЦИАЛЬНОСТЬ

9.1. Возрастные ограничения

Наш Сервис предназначен для лиц старше 18 лет.

Мы не собираем сознательно информацию от лиц младше 18 лет.

9.2. Если вы родитель

Если вы считаете, что ваш ребенок предоставил нам свои данные без
вашего согласия, свяжитесь с нами для удаления информации:

Email: privacy@[домен].ru
Тема: "Удаление данных несовершеннолетнего"

10. МЕЖДУНАРОДНЫЕ АСПЕКТЫ

10.1. Применимое законодательство

Настоящая Политика разработана в соответствии с:
- Федеральным законом РФ № 152-ФЗ «О персональных данных»
- Федеральным законом РФ № 149-ФЗ «Об информации»

11. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

11.1. Право на изменение

Мы оставляем за собой право изменять настоящую Политику.

Все изменения вступают в силу с момента публикации новой версии на сайте.

11.2. Как мы уведомляем об изменениях

При существенных изменениях:
- Email-уведомление всем зарегистрированным пользователям
- Заметное уведомление на главной странице сайта
- Всплывающее окно при следующем посещении

При незначительных изменениях:
- Обновление даты "Последнее обновление" в начале документа
- Информация в разделе "История изменений" (внизу страницы)

11.3. Рекомендации

Мы рекомендуем периодически проверять актуальную версию Политики.

Продолжение использования Сервиса после изменений означает
принятие новой Политики.

12. КОНТАКТЫ

12.1. Общие вопросы

Email: privacy@[домен].ru
Телефон: +7 (___) ___-__-__
Время работы: Пн-Пт, 10:00-19:00 (МСК)

12.2. Оператор персональных данных

Полное наименование: ООО «Профитроль»
ИНН: [ИНН]
ОГРН: [ОГРН]
Юридический адрес: [АДРЕС]
Почтовый адрес для корреспонденции: [АДРЕС]

12.3. Ответственный за обработку персональных данных

ФИО: [Фамилия Имя Отчество]
Должность:
Email: dpo@[домен].ru
Телефон: +7 (___) ___-__-__

13. ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

13.1. Связанные документы

- [Согласие на обработку персональных данных](ссылка)
- [Условия использования сервиса](ссылка)
- [Соглашение о неразглашении](ссылка)

13.2. История изменений

24 октября 2025 г. — Первая версия Политики