portal/docs/Oferta_i_Politika_v8_2.md

Структурный шаблон оферты и Политики конфиденциальности — v8.2, Приложение Ж

Версия: 8.2 от 04.05.2026 (правки после интервью с заказчиком).

Что нового в v8.2 относительно v8.1

• ✅ OPEN-Ж-3 закрыт. Способ принятия оферты — Click-wrap: 3 чекбокса при регистрации (1) «Я согласен с условиями оферты», (2) «Я согласен с Политикой конфиденциальности», (3) «Я даю согласие на обработку моих ПДн». Каждый чекбокс — несимметричное действие (по умолчанию НЕ установлен), пользователь обязан кликнуть. Запись в tenant_consents с timestamp, IP-адресом, User-Agent и хешем версии оферты/политики. Юридически достаточно по ГК РФ ст.438 для договоров присоединения.
• ✅ Название платформы (Диз-2): «Лидерра». Везде в шаблонах оферты и политики, где стояло «[НАЗВАНИЕ ПЛАТФОРМЫ]» или подобный плейсхолдер — подставлять «Лидерра» (форма «Сервис “Лидерра”» при формальном обращении).
• ✅ Юр. лицо оператора (Диз-3, Б-1): реквизиты ждут регистрации ООО. До получения — везде в шаблонах оставлены плейсхолдеры [ИНН], [ОГРН], [АДРЕС], [ФИО ДИРЕКТОРА], [БАНК], [Р/С], [К/С], [БИК]. Юрист заполняет один раз при финальной редактуре после Б-1.
• ✅ Хостинг (DO-1, OPEN-К-2): Yandex Cloud, регион ru-central1 (Москва). В Политике конфиденциальности раздел Б.5 «Где хранятся ваши данные» — обновить: «ваши персональные данные обрабатываются и хранятся на серверах ООО «ЯНДЕКС.ОБЛАКО» в дата-центрах на территории Российской Федерации (Москва, Владимирская обл., Калужская обл.), что соответствует требованиям ч.5 ст.18 152-ФЗ».
• ✅ Трансграничная передача (Ю-7): Sentry, Mailgun → Yandex (Sentry self-hosted) и Unisender Go (РФ) → раздел Б.10 «Трансграничная передача» в Политике сильно сокращается; остаётся только упоминание JivoSite (Биз-5) и Yandex Metrika.
• ✅ CDN (Ю-6): Yandex CDN — РФ-инфраструктура, упоминание Cloudflare из шаблонов удалить.

Назначение документа: структурная заготовка двух ключевых юридических документов SaaS-платформы — публичной оферты и Политики конфиденциальности — с учётом всех решений, принятых в v8.1 (реселлерская модель, трёхзвенная цепочка ПДн, chargeback workflow, impersonation, RLS, заглушечные тарифы). Документ написан так, чтобы юрист заказчика мог в режиме редактирования довести его до финальной юридической формы, не выясняя архитектурный контекст с нуля.

Что закрывает:

• Ю-5 (общая задача оферты, политики, согласий) — фундамент готов;
• Ю-2-доп (согласие физлица на трансфер ПДн в трёхзвенной цепочке) — текст согласия предложен в разделе Б.7;
• Ю-3-юр (юридический текст для оферты по chargeback) — раздел А.9.4;
• Ю-8 (зеркальные гарантии в обоих договорах) — раздел А.9.6 + симметричный пункт в договоре с crm.bp-gr.ru.

Что НЕ закрывает (юрист должен дополнить):

• Финальные юридические формулировки — все тексты ниже рабочие черновики, требующие профессиональной редактуры;
• Точные ссылки на статьи законов — указаны в скелете (152-ФЗ, ГК РФ и др.), но дословные цитаты должен сверить юрист;
• Реквизиты сторон — пустые {{переменные}}, заполняются при выпуске v1.0 документов;
• Соответствие региональным требованиям при работе за пределами РФ (если такая задача появится);
• Налоговые формулировки (НДС, УСН/ОСН) — зависят от Б-1 (выбор юрлица заказчика).

Статус: драфт v0.1 для работы с юристом. После юр. правки → версионируется как «оферта v1.0», «политика v1.0» и публикуется. Все изменения версии Политики триггерят показ окна повторного согласия (см. раздел 22.9.1 v8.1 — tenant_consents + document_version).

Базовые ссылки на v8.1:

• 1.5–1.6 — реселлерская модель, биллинг, источники дохода
• 20.2.2–20.2.3 — тарифные планы, жизненный цикл подписок (5 состояний)
• 20.5 — жизненный цикл pending транзакций (CTO-3)
• 20.6 + 20.6.1 — возвраты и chargeback (Ю-3)
• 20.12 — себестоимость лидов (Ю-2)
• 22.9 — 152-ФЗ
• 22.9.1 — три типа согласий (tenant_consents)
• 22.9.5 — обращения субъектов ПДн → Приложение Д
• 22.9.6 — impersonation (Ю-1)
• 22.10 — безопасность платежей (PCI DSS, 54-ФЗ)
• 27.2 — что нужно от заказчика (Б-1, Ю-4, Ю-5)

Ключевые переменные документов:

Переменная	Источник / комментарий
{{operator_name_full}}	Полное наименование юрлица заказчика (Б-1)
{{operator_short_name}}	Краткое наименование («ООО "Ромашка"»)
{{operator_inn}}	ИНН (Б-1)
{{operator_kpp}}	КПП (Б-1)
{{operator_ogrn}}	ОГРН (Б-1)
{{operator_address}}	Юридический адрес (Б-1)
{{operator_bank_account}}	Расчётный счёт (Б-1)
{{operator_bank_name}}	Наименование банка (Б-1)
{{operator_bank_bik}}	БИК (Б-1)
{{operator_signatory_position}}	Должность подписанта («Генеральный директор»)
{{operator_signatory_name}}	ФИО подписанта
{{operator_basis}}	Основание полномочий («Устав»)
{{platform_name}}	Маркетинговое название продукта
{{platform_domain}}	Основной домен (crm-аналог.ru)
{{privacy_email}}	Адрес для приёма обращений субъектов ПДн (см. OPEN-Д-15)
{{support_email}}	Адрес поддержки клиентов
{{rkn_notification_number}}	Номер уведомления Роскомнадзора (после Ю-4)
{{tariff_start_price}}, {{tariff_basic_price}} и т.д.	Цены тарифов (Биз-1, заполняются после фиксации)
{{four_eyes_threshold}}	Порог four-eyes операций (ДЕФ-4 = 50 000 ₽)
{{document_version_oferta}}	Версия оферты («v1.0» при первой публикации)
{{document_version_policy}}	Версия Политики
{{publication_date}}	Дата публикации текущей редакции

---

ЧАСТЬ А. ПУБЛИЧНАЯ ОФЕРТА

А.0. Преамбула

Настоящая публичная оферта (далее — «Оферта») является официальным предложением {{operator_name_full}}, ИНН {{operator_inn}}, ОГРН {{operator_ogrn}} (далее — «Оператор», «мы»), адресованным любому физическому или юридическому лицу (далее — «Клиент», «Тенант», «вы»), заключить договор о предоставлении доступа к программно-аппаратному комплексу — SaaS-платформе «{{platform_name}}» (далее — «Сервис», «Платформа»), размещённой по адресу https://{{platform_domain}}, на условиях, изложенных ниже.

Акцептом настоящей Оферты, в соответствии со ст. 438 ГК РФ, является совершение Клиентом любого из следующих действий: (а) регистрация учётной записи на Платформе с проставлением отметки о согласии с настоящей Офертой; (б) внесение оплаты в адрес Оператора. С момента акцепта между сторонами считается заключённым договор на условиях настоящей Оферты.

📝 Юристу: проверить достаточность одного из двух действий или требовать оба. В международной практике обычно достаточно одного, в РФ практика устоявшаяся.

А.1. Термины и определения

В целях настоящей Оферты используются термины:

Термин	Определение
Сервис / Платформа	Программный комплекс «{{platform_name}}», предоставляющий Клиенту доступ к функциональности по приёму, хранению, обработке и передаче клиенту-Тенанту лидов от внешнего поставщика — crm.bp-gr.ru.
Поставщик	ООО «БП-Групп» (crm.bp-gr.ru) — внешний агрегатор лидов, с которым Оператор имеет действующий корпоративный договор.
Лид	Структурированная запись о потенциальном клиенте Тенанта (имя, телефон, тематика заявки), переданная Оператору Поставщиком на основании отдельного договора и далее переданная Тенанту через Платформу.
Тенант	Изолированное рабочее пространство Клиента в Платформе. Технически реализовано как набор записей в базе данных с принадлежностью tenant_id, защищённый средствами Row-Level Security PostgreSQL.
Личный кабинет	Веб-интерфейс Клиента, доступный по адресу https://<поддомен>.{{platform_domain}} после авторизации.
Тариф	Набор условий обслуживания (цена за лид, абонентская плата, лимиты, доступные функции), описанный в Приложении №1 к Оферте «Тарифные планы».
Подписка	Действующая привязка Тенанта к одному из Тарифов, фиксируемая в Сервисе и определяющая порядок списания средств.
Баланс	Лицевой счёт Тенанта в Сервисе, выраженный в рублях, с которого производятся списания за лиды и абонентскую плату.
Стартовый бонус	Объём лидов, безвозмездно предоставляемый Оператором новому Тенанту при регистрации. Размер устанавливается Оператором в одностороннем порядке и публикуется на Платформе.
Webhook	HTTP-запрос с лидом, передаваемый Поставщиком в Сервис, на основании которого происходит списание лида с баланса Тенанта и доставка ему данных лида.
Chargeback	Принудительный возврат денежных средств Клиенту, инициированный банком-эмитентом карты Клиента или платёжной системой без участия Оператора (см. раздел А.9.4).
Импersonation / Технический доступ от имени Клиента	Режим работы оператора поддержки в Личном кабинете Клиента с целью воспроизведения проблемы или предоставления помощи (см. раздел А.6.4).
152-ФЗ	Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».
ПДн	Персональные данные в смысле 152-ФЗ.
Субъект ПДн	Физическое лицо, чьи ПДн обрабатываются. В контексте Сервиса — это и сам Клиент-Тенант, и физлица, оставившие заявки и попавшие в Сервис как лиды.

А.2. Предмет договора

2.1. Оператор предоставляет Клиенту доступ к Сервису, а Клиент оплачивает этот доступ в порядке, установленном настоящей Офертой.

2.2. Доступ к Сервису включает:

• регистрацию проектов Клиента и передачу их Поставщику для сбора лидов;
• приём лидов от Поставщика, их хранение в изолированном пространстве Тенанта и доставку Клиенту через интерфейс, push-уведомления, e-mail;
• средства анализа лидов: просмотр, фильтрация, экспорт, отметка статусов;
• средства управления подпиской и балансом;
• техническую поддержку в порядке, описанном в разделе А.7.

2.3. Оператор не является организатором, заказчиком или владельцем источников, на которых физлица оставляют заявки. Конкретные источники определяются Поставщиком и/или самим Клиентом и не контролируются Оператором. Оператор не отвечает за качество и достоверность лидов сверх того, что предусмотрено настоящей Офертой.

📝 Юристу: пункт 2.3 критичен — это юридическое отражение архитектурной модели Ю-2 (мы реселлер, не источник).

2.4. Оператор имеет право отказать в регистрации или прекратить обслуживание Клиента, который:

• предоставил недостоверные сведения при регистрации;
• использует Сервис для деятельности, противоречащей законодательству РФ;
• систематически нарушает условия настоящей Оферты;
• попадает в категории лиц, с которыми Оператор не вправе или не желает заключать сделки в соответствии с собственной политикой.

А.3. Регистрация и учётная запись

3.1. Регистрация осуществляется самостоятельно Клиентом по адресу https://{{platform_domain}}/register. При регистрации Клиент указывает: адрес электронной почты, пароль, желаемый поддомен Личного кабинета, наименование организации.

3.2. После подтверждения адреса электронной почты Клиенту предоставляется отдельный Тенант и Стартовый бонус в объёме, действующем на момент регистрации.

3.3. Клиент гарантирует:

• достоверность сведений, указанных при регистрации;
• наличие у него правомочий на использование Сервиса от имени представляемого юридического лица (если применимо);
• что он не моложе 18 лет и обладает полной дееспособностью.

3.4. Клиент несёт ответственность за сохранность пароля и доступ к адресу электронной почты, привязанному к учётной записи. Все действия, совершённые в Сервисе с использованием учётных данных Клиента, считаются совершёнными Клиентом.

3.5. Один Клиент = один Тенант на этапе MVP. В случае необходимости работы под нескольких юридических лиц Клиент создаёт отдельные учётные записи для каждого.

3.6. Клиент имеет право в любой момент удалить свою учётную запись в Личном кабинете на странице «Мой аккаунт». Порядок удаления и анонимизации данных описан в разделе А.10.

А.4. Тарифы и стоимость

4.1. Действующие Тарифы публикуются на странице https://{{platform_domain}}/tariffs и являются неотъемлемой частью настоящей Оферты как Приложение №1.

4.2. На момент публикации Оферты предусмотрены следующие Тарифы (структура; конкретные цены — в Приложении №1):

Код	Название	Тип	Описание
start	«Старт»	per_lead	Без абонентской платы. Списание происходит за каждый принятый лид по цене Тарифа.
basic	«Базовый»	hybrid	Месячная абонентская плата, в которую включён пакет лидов. Сверх пакета — списание по цене Тарифа.
pro	«Профессиональный»	hybrid	Расширенный пакет лидов, дополнительные возможности, сниженная цена сверх пакета.
enterprise	«Корпоративный»	custom	Индивидуальные условия, согласуемые с Оператором отдельно. Не публикуется.

4.3. Оператор имеет право изменять условия Тарифов в одностороннем порядке. Изменения вступают в силу не ранее чем через 14 (четырнадцать) календарных дней после публикации новой редакции Приложения №1, за исключением случаев снижения цены — такие изменения могут вступать в силу немедленно. Действующие до изменения Подписки сохраняют свои условия до момента следующей смены Тарифа Клиентом.

📝 Юристу: проверить срок «14 дней» — иногда требуют 30. Зависит от договорной практики.

4.4. Смена Тарифа Клиентом происходит в Личном кабинете и применяется со следующего календарного дня в 00:00 по московскому времени. До этого момента действует предыдущий Тариф.

📝 Архитектурное обоснование (CTO-1): момент перехода жёстко привязан к 00:00 МСК независимо от часового пояса Клиента — обеспечивается корректность бухгалтерского учёта и понятность правил.

4.5. Кнопка «Отменить подписку» отсутствует (Биз-2). Клиент, желающий прекратить использование Сервиса, может: (а) перейти на Тариф «Старт» — без абонентской платы; (б) удалить учётную запись (раздел А.10); (в) дождаться естественного истечения срока подписки. Возврат уже внесённых средств за неиспользованную часть периода — в порядке раздела А.9.

А.5. Порядок оплаты

5.1. Клиент пополняет Баланс одним из доступных способов: банковской картой через платёжный шлюз, банковским переводом по выставленному счёту, иными способами, указанными в Личном кабинете.

5.2. Минимальная сумма пополнения — {{min_topup_amount}} ₽ (ДЕФ-7: 100 ₽, требует подтверждения Биз-7).

5.3. Платежи через карту:

• Клиент перенаправляется на форму платёжного шлюза (ЮKassa / Tinkoff / др.). Реквизиты карты вводятся на стороне шлюза, Оператор номера карт не получает и не хранит.
• Платёж проходит через состояния pending → success или pending → failed (см. раздел 20.5 технической документации).
• Если в течение 30 минут после создания платежа шлюз не вернул финального статуса, платёж считается зависшим и Оператор осуществляет автоматическую проверку статуса. Если в течение 24 часов статус всё ещё не финализирован — платёж аннулируется без зачисления средств; в случае фактического списания у Клиента — средства возвращаются по обращению Клиента в порядке раздела А.9.

📝 Архитектурное обоснование (CTO-3): таймауты 30 мин soft / 24 ч hard, состояние failed → success запрещено.

5.4. Платежи банковским переводом:

• Клиент в Личном кабинете формирует счёт. Счёт действителен в течение 5 (пяти) рабочих дней.
• Зачисление средств на Баланс происходит после подтверждения поступления денег на расчётный счёт Оператора. Подтверждение производится оператором поддержки (роль finance) после сверки выписки.
• Оператор формирует УПД (универсальный передаточный документ) и отправляет его Клиенту в Личном кабинете.

5.5. Чеки 54-ФЗ. При платежах от физических лиц фискальный чек формируется на стороне платёжного шлюза в соответствии с 54-ФЗ. Копия чека направляется Клиенту на адрес электронной почты, указанный при оплате.

5.6. Списания с Баланса. За каждый принятый Webhook от Поставщика с Баланса Клиента списывается сумма, соответствующая действующему Тарифу. Если на Балансе недостаточно средств:

• для Тарифа start — лид отбрасывается, фиксируется в журнале отброшенных, Webhook возвращает Поставщику код 402;
• для Тарифа basic/pro (в пределах включённого пакета) — списание не производится, лид доставляется;
• сверх пакета и при недостатке средств — поведение аналогично start.

5.7. Период действия абонентской платы. Для Тарифов с месячной абонентской платой период действия Подписки составляет 30 (тридцать) календарных дней с момента активации либо последнего продления. По истечении периода Подписка продлевается автоматически при наличии достаточных средств на Балансе. При недостатке средств подписка переходит в состояние expired (см. раздел А.5.8).

5.8. Жёсткое истечение подписки. При переходе Подписки в состояние expired:

• учётная запись Клиента приостанавливается (статус suspended);
• входящие Webhook-и с лидами от Поставщика возвращают код 402, и лиды теряются безвозвратно;
• доступ к Личному кабинету в части пополнения Баланса и возобновления Подписки сохраняется;
• email-уведомления о приближающемся истечении высылаются Клиенту за 7 дней, 1 день и в момент истечения.

📝 Архитектурное обоснование (CTO-2): жёсткая блокировка с потерей лидов. Это асимметрично с поведением «Тариф start + нулевой баланс», где лиды складываются в журнал отброшенных и доставляются после пополнения. Юристу: рассмотреть, нужна ли в Оферте отдельная оговорка о согласии Клиента с этой потерей лидов как с риском.

А.6. Права и обязанности сторон

А.6.1. Оператор обязуется

• предоставлять Клиенту доступ к Сервису в соответствии с условиями выбранного Тарифа;
• обеспечивать круглосуточную доступность Сервиса с целевым уровнем не ниже 99,5% месячного аптайма (за исключением плановых работ, о которых Клиент уведомляется заранее);
• обрабатывать Webhook-и Поставщика без неоправданных задержек;
• защищать Тенант Клиента от несанкционированного доступа со стороны других Тенантов средствами PostgreSQL Row-Level Security и иными мерами, описанными в Политике конфиденциальности;
• обеспечивать сохранность данных Клиента в течение всего срока действия учётной записи и в течение 30 дней после её удаления (для возможности восстановления);
• предоставлять Клиенту средства самообслуживания: смена Тарифа, пополнение Баланса, экспорт лидов, удаление учётной записи;
• предоставлять техническую поддержку в порядке раздела А.7.

А.6.2. Оператор имеет право

• в одностороннем порядке вносить изменения в настоящую Оферту, Политику конфиденциальности и Тарифы с уведомлением Клиента в Личном кабинете и/или по электронной почте не менее чем за 14 календарных дней до вступления изменений в силу;
• временно ограничивать доступ к Сервису для проведения технического обслуживания с предварительным уведомлением;
• приостанавливать действие учётной записи Клиента в случае нарушения настоящей Оферты, неоплаты, мошеннических действий, а также при наличии непогашенной задолженности по chargeback (см. раздел А.9.4);
• отказывать в регистрации или прекращать обслуживание в случаях, предусмотренных пунктом 2.4;
• получать от Клиента предусмотренные настоящей Офертой согласия на обработку ПДн (раздел А.8) и хранить факт получения этих согласий;
• запрашивать у Клиента временный технический доступ к Личному кабинету для целей поддержки в порядке раздела А.6.4.

А.6.3. Клиент обязуется

• предоставить достоверные сведения при регистрации и поддерживать их в актуальном состоянии;
• своевременно вносить плату за услуги в соответствии с выбранным Тарифом;
• не передавать учётные данные третьим лицам;
• использовать Сервис в соответствии с законодательством РФ, в том числе соблюдать требования 152-ФЗ при обработке полученных через Сервис лидов;
• обрабатывать полученных через Сервис лидов как самостоятельный оператор персональных данных в смысле 152-ФЗ. Клиент признаёт, что после получения лида от Сервиса в его CRM-систему именно Клиент несёт ответственность за дальнейшую обработку этих ПДн перед субъектом ПДн и Роскомнадзором;
• реагировать на уведомления Оператора об обращениях субъектов ПДн (раздел А.8.4) в установленные сроки;
• незамедлительно уведомлять Оператора о фактах несанкционированного доступа к учётной записи Клиента.

А.6.4. Технический доступ Оператора к Тенанту Клиента (Импersonation)

📝 Юристу: текст ниже — рабочая формулировка из 22.9.6 v8.1, расширенная под требования Ю-1. Должна войти в Оферту в этой или близкой к ней редакции.

6.4.1. Клиент соглашается, что в случае его обращения в службу поддержки Оператор может запросить временный технический доступ к учётной записи Клиента с целью воспроизведения проблемы или предоставления помощи.

6.4.2. Технический доступ предоставляется только на основании явного согласия Клиента, выраженного передачей одноразового кода, направляемого Оператором на адрес электронной почты, указанный при регистрации (tenant.contact_email). Срок действия одноразового кода — 15 минут. Количество попыток ввода — не более 5; при превышении код инвалидируется.

6.4.3. Сессия технического доступа имеет жёстко ограниченный срок — не более 1 (одного) часа.

6.4.4. В режиме технического доступа Оператор не может совершать следующие действия от имени Клиента:

• смена пароля;
• смена адреса электронной почты, привязанного к учётной записи;
• удаление учётной записи;
• экспорт массивов данных;
• изменение настроек двухфакторной аутентификации;
• изменение контактного email-а Тенанта (защита от перехвата канала отправки одноразовых кодов).

6.4.5. Все действия Оператора в режиме технического доступа автоматически фиксируются в журнале и доступны Клиенту по запросу. По завершении сессии Клиенту направляется отчёт со списком совершённых действий.

6.4.6. Технический доступ не может быть предоставлен без активного запроса Клиента в поддержку и без передачи Клиентом одноразового кода. Оператор не имеет механизма получения такого доступа в обход данной процедуры.

📝 Юристу: данный пункт — ключевой защитный механизм для Клиента и одновременно правовое основание для Оператора. Без этого пункта impersonation юридически уязвим.

А.6.5. Клиент имеет право

• в любой момент в Личном кабинете изменить Тариф, пополнить Баланс, экспортировать лиды;
• в любой момент удалить учётную запись с применением последствий, описанных в разделе А.10;
• получать техническую поддержку в порядке раздела А.7;
• обращаться с претензиями в порядке раздела А.13.

А.7. Техническая поддержка

7.1. Поддержка осуществляется по электронной почте {{support_email}} и через форму обратной связи в Личном кабинете.

7.2. Целевые сроки реакции:

• подтверждение получения обращения — в течение 24 часов;
• содержательный ответ — в течение 3 рабочих дней;
• инциденты, влияющие на доступность Сервиса, — в течение 4 часов с момента обнаружения.

7.3. Оператор не оказывает консультаций по бизнес-процессам Клиента, обработке лидов в CRM-системе Клиента, или интеграциям, выходящим за рамки документированного API Сервиса.

А.8. Обработка персональных данных

8.1. Стороны как операторы ПДн. В рамках настоящей Оферты Оператор и Клиент являются самостоятельными операторами персональных данных в смысле 152-ФЗ. Это означает, что:

• Оператор обрабатывает ПДн Клиента (как субъекта) в целях исполнения настоящего договора;
• Оператор обрабатывает ПДн физических лиц-лидов, передаваемых Поставщиком, в целях их доставки Клиенту;
• Клиент после получения лидов через Сервис является самостоятельным оператором в отношении этих ПДн и обязан исполнять все требования 152-ФЗ к оператору.

📝 Юристу: формулировка «самостоятельный оператор» — позиция Ю-2 архитектуры v8.1. Это фундаментально отличается от модели «обработчик по поручению» (где Оператор был бы только техническим исполнителем). Юридические последствия — каждое звено отвечает перед Роскомнадзором независимо.

8.2. Цепочка передачи ПДн. Клиент признаёт, что ПДн физлиц проходят следующую цепочку:

Физлицо → crm.bp-gr.ru (Поставщик) → Оператор → Клиент
   субъект ПДн    оператор-1            оператор-2     оператор-3

Каждый из операторов в цепочке несёт самостоятельную ответственность за свою часть обработки.

8.3. Согласия Клиента, получаемые при регистрации. При создании учётной записи Клиент даёт следующие согласия:

а) Согласие на обработку собственных персональных данных (pd_processing_as_subject) — на обработку Оператором ПДн Клиента (ФИО, e-mail, телефон, реквизиты юрлица, IP-адреса, история операций) в целях исполнения настоящего договора, ведения бухгалтерского учёта, направления Клиенту уведомлений и информационных сообщений.

б) Согласие с настоящей Офертой и Политикой конфиденциальности (oferta_v1) — подтверждение того, что Клиент ознакомлен и согласен с условиями обоих документов в действующей редакции.

в) Подтверждение надлежащего согласия физлиц-лидов (pd_processing_as_data_provider) — подтверждение того, что Клиент:

• признаёт, что лиды поступают от Поставщика, который собрал их с надлежащим согласием физлиц на передачу данных в порядке цепочки 8.2;
• обязуется обрабатывать полученные лиды в строгом соответствии с 152-ФЗ как самостоятельный оператор;
• гарантирует, что не будет передавать данные лидов третьим лицам, не указанным в собственной Политике конфиденциальности Клиента, и не будет использовать лиды в целях, не соответствующих первоначальному согласию субъекта (например, в целях, не связанных с тематикой исходной заявки);
• обязуется реагировать на уведомления Оператора об обращениях субъектов ПДн в порядке пункта А.8.4 в срок не более 30 календарных дней.

📝 Юристу (Ю-2-доп, Ю-8): пункт «в» — ключевой для зеркальных гарантий. Это юридическое отражение того, что в договоре с crm.bp-gr.ru должна быть симметричная гарантия с их стороны (на сбор согласия физлица). Проверить, есть ли такая гарантия в подписанном договоре с crm.bp-gr.ru — если нет, инициировать допсоглашение.

8.4. Уведомления об обращениях субъектов ПДн. Если в Оператор поступит обращение от физлица-лида с запросом «удалить мои данные», «предоставить выписку», «исправить данные» или иным запросом, предусмотренным 152-ФЗ, и данные этого физлица передавались Клиенту через Сервис, Оператор уведомляет Клиента об этом в Личном кабинете и/или по электронной почте.

Клиент обязан:

• рассмотреть полученное уведомление в срок не более 30 (тридцати) календарных дней;
• выполнить аналогичные действия с указанной записью лида в собственной CRM-системе и любых производных копиях;
• подтвердить выполнение в Личном кабинете на странице уведомлений.

📝 Юристу: данный пункт корреспондирует разделу 6.2 Приложения Д (письмо №7). Срок «30 дней» = срок Клиента как оператора по 152-ФЗ перед субъектом ПДн.

8.5. Последствия неисполнения Клиентом обязанностей по защите ПДн. Невыполнение Клиентом обязанностей пункта А.8.4 в установленный срок может являться основанием для:

• временного приостановления учётной записи Клиента;
• одностороннего расторжения настоящего договора Оператором;
• освобождения Оператора от ответственности перед субъектом ПДн в части, относящейся к действиям Клиента после получения лида.

8.6. Подробности обработки ПДн Оператором изложены в Политике конфиденциальности (Часть Б настоящего документа), которая является неотъемлемой частью Оферты.

А.9. Возвраты и расторжение

А.9.1. Общие положения

9.1.1. Возврат внесённых средств с Баланса Клиента в денежной форме осуществляется только по обращению Клиента в службу поддержки или в Личном кабинете.

9.1.2. Возврат не производится в следующих случаях:

• в отношении лидов, уже принятых и переданных Клиенту (услуга считается оказанной в момент доставки лида в Личный кабинет Клиента);
• в отношении абонентской платы за прошедшие периоды Подписки;
• если Клиент использовал Сервис с нарушением условий настоящей Оферты;
• по истечении 6 (шести) месяцев с момента последнего пополнения Баланса.

📝 Юристу: пункт о 6 месяцах — чтобы не накапливать «вечный» долг по возвратам. Проверить совместимость с защитой прав потребителей.

А.9.2. Возврат остатка Баланса

9.2.1. Клиент имеет право запросить возврат неизрасходованного остатка Баланса при условии, что:

• запрос направлен через Личный кабинет или на адрес {{support_email}} с учётной записи, привязанной к Тенанту;
• сумма остатка превышает {{min_refund_amount}} ₽;
• с момента пополнения, из которого формируется возвращаемая сумма, не прошло более 6 месяцев.

9.2.2. Срок возврата — не более 14 (четырнадцати) рабочих дней с момента подтверждения обращения. Возврат производится тем же способом, которым было совершено пополнение (на ту же карту, на тот же расчётный счёт), за исключением случаев, когда это технически невозможно — тогда по согласованию сторон.

9.2.3. Возвраты на сумму свыше {{four_eyes_threshold}} ₽ требуют двойного подтверждения со стороны Оператора (принцип «четырёх глаз»). Это может удлинить срок возврата на 1–2 рабочих дня.

📝 Архитектурное обоснование: ДЕФ-4 = 50 000 ₽ — порог four-eyes операций.

А.9.3. Корректировочные УПД

9.3.1. При возврате средств Клиенту, оплатившему услуги банковским переводом, Оператор формирует корректировочный УПД и направляет его Клиенту в Личном кабинете.

А.9.4. Внешний возврат (chargeback)

📝 Юристу (Ю-3-юр): данный раздел — юридическое оформление архитектурного решения Ю-3. Это формулировка, которой раньше не существовало в типовых офертах SaaS. Прошу особое внимание.

9.4.1. Определение. Под chargeback понимается принудительный возврат денежных средств, инициированный банком-эмитентом карты Клиента или платёжной системой без участия Оператора, в результате которого средства списываются с расчётного счёта Оператора в пользу Клиента.

9.4.2. Действия Оператора при получении уведомления о chargeback. Оператор:

• автоматически фиксирует факт chargeback в учётной системе;
• списывает с Баланса Клиента сумму, эквивалентную возвращённой;
• если на момент chargeback средств на Балансе Клиента недостаточно — списывает доступный остаток до нуля и фиксирует разницу как задолженность Клиента перед Оператором в виде показателя chargeback_unrecovered_rub;
• приостанавливает учётную запись Клиента (статус suspended) с уведомлением по электронной почте и в Личном кабинете;
• доступ к Личному кабинету для целей погашения задолженности и просмотра деталей сохраняется.

9.4.3. Обязательство Клиента по погашению. Клиент, в отношении которого зафиксирована chargeback-задолженность, обязан:

• погасить задолженность в полном объёме через специальный раздел /billing в Личном кабинете;
• сделать это в срок не более 30 (тридцати) календарных дней с момента уведомления.

9.4.4. Последствия непогашения. Если задолженность не погашена в срок, Оператор имеет право:

• удерживать учётную запись Клиента в приостановленном состоянии до момента погашения;
• передать сведения о задолженности в коллекторские агентства или взыскать её в судебном порядке;
• после 90 (девяноста) календарных дней с момента уведомления — удалить учётную запись Клиента в одностороннем порядке с применением процедур анонимизации, описанных в разделе А.10.

9.4.5. Право Оператора списать задолженность. В случаях, когда Оператор приходит к выводу, что chargeback был результатом мошеннических действий со стороны Клиента или технической ошибки платёжной системы (а не реального спора), Оператор имеет право списать соответствующую задолженность как убыток без требования к Клиенту. Решение принимается уполномоченными сотрудниками Оператора с применением принципа «четырёх глаз» при сумме свыше {{four_eyes_threshold}} ₽.

9.4.6. Подтверждение Клиента. Принимая настоящую Оферту, Клиент подтверждает понимание механизма chargeback, описанного в настоящем разделе, и соглашается с тем, что инициирование им необоснованного chargeback может являться основанием для расторжения договора и взыскания возникшей задолженности.

А.9.5. Расторжение договора

9.5.1. Клиент вправе в любой момент расторгнуть договор путём удаления учётной записи в Личном кабинете (раздел А.10).

9.5.2. Оператор вправе расторгнуть договор в случаях:

• систематического нарушения Клиентом настоящей Оферты;
• неисполнения Клиентом обязанностей по защите ПДн (А.8.4–А.8.5);
• наличия непогашенной chargeback-задолженности свыше 90 дней (А.9.4.4);
• мошеннических действий со стороны Клиента;
• иных случаях, предусмотренных законодательством РФ.

9.5.3. Расторжение договора не освобождает Клиента от обязанности по оплате уже оказанных услуг и от обязанности по соблюдению требований 152-ФЗ в отношении лидов, полученных Клиентом до момента расторжения.

А.9.6. Зеркальные гарантии в цепочке поставки лидов

📝 Юристу (Ю-8): данный раздел — юридическое отражение архитектурного требования о зеркальных гарантиях. Поскольку у Оператора подписан договор с Поставщиком (crm.bp-gr.ru), в этом договоре должна быть симметричная гарантия со стороны Поставщика. Если её нет — инициировать допсоглашение к договору с Поставщиком.

9.6.1. Оператор гарантирует Клиенту, что:

• Оператор имеет действующий корпоративный договор с Поставщиком (crm.bp-gr.ru), на основании которого он получает лиды;
• по условиям этого договора Поставщик гарантирует Оператору, что лиды собраны от физлиц с надлежащим согласием на обработку и передачу третьим лицам в порядке цепочки А.8.2;
• Оператор обязуется в случае выявления нарушения этой гарантии Поставщиком — незамедлительно уведомить Клиента.

9.6.2. Клиент, в свою очередь, в пункте А.8.3.в гарантирует обращение с лидами в соответствии с 152-ФЗ как самостоятельный оператор.

9.6.3. Совокупно гарантии 9.6.1 и А.8.3.в образуют цепь обязательств от первоисточника (физлица) до конечного получателя (Клиента), обеспечивающую соответствие 152-ФЗ всей цепочки.

А.10. Удаление учётной записи и анонимизация данных

10.1. Клиент имеет право удалить учётную запись в Личном кабинете на странице «Мой аккаунт» с подтверждением через ссылку, направляемую на адрес электронной почты Клиента.

10.2. После подтверждения удаления:

• учётная запись переходит в состояние soft delete: помечается как удалённая, но физически данные сохраняются 30 (тридцать) календарных дней — на случай, если удаление было ошибочным и Клиент захочет восстановить доступ;
• по истечении 30 дней автоматически выполняется анонимизация и удаление:
  • ФИО заменяется на «Удалённый пользователь»;
  • адрес электронной почты заменяется на технический шаблон вида deleted_<id>@deleted.local;
  • телефон обнуляется;
  • комментарии и личные заметки в записях лидов очищаются;
  • сырые webhook-payload'ы удаляются;
  • персональные файлы Клиента (аватары, экспорты) удаляются из объектного хранилища;
  • метаданные транзакций (без ПДн) сохраняются для целей бухгалтерского учёта в обезличенном виде.

10.3. После анонимизации данные Клиента не могут быть восстановлены.

10.4. Невозвратные действия. Удаление учётной записи не освобождает Клиента от обязанности по соблюдению 152-ФЗ в отношении лидов, ранее полученных Клиентом и обрабатываемых в собственной CRM-системе Клиента. Клиент остаётся самостоятельным оператором этих данных.

10.5. Уведомление Поставщика и Клиентов о массовых удалениях. В случае удаления данных конкретного физлица-лида (по обращению субъекта ПДн) Оператор обязан уведомить Поставщика и Клиентов, получивших данные этого физлица, в порядке Приложения Д к технической документации.

А.11. Ответственность сторон

11.1. Стороны несут ответственность в соответствии с действующим законодательством РФ.

11.2. Ограничение ответственности Оператора. Совокупная ответственность Оператора перед Клиентом по любым основаниям, связанным с настоящей Офертой, не может превышать суммы, фактически уплаченной Клиентом Оператору за 3 (три) календарных месяца, предшествующих событию, повлекшему ответственность.

📝 Юристу: стандартный «liability cap». Проверить, не противоречит ли защите прав потребителей при работе с физлицами.

11.3. Оператор не несёт ответственности за:

• качество, достоверность и актуальность лидов, переданных Поставщиком (Оператор не осуществляет проверку лидов перед передачей Клиенту);
• действия Клиента в отношении полученных лидов после их доставки в Личный кабинет;
• невыполнение или ненадлежащее выполнение Клиентом обязанностей по 152-ФЗ;
• сбои сторонних сервисов (платёжные шлюзы, хостинг-провайдер, провайдер электронной почты), за исключением случаев, когда такие сбои возникли по вине Оператора;
• упущенную выгоду Клиента, моральный вред, репутационный ущерб.

11.4. Форс-мажор. Стороны освобождаются от ответственности за неисполнение обязательств, возникшее вследствие обстоятельств непреодолимой силы — военные действия, стихийные бедствия, крупномасштабные сбои инфраструктуры, акты органов государственной власти.

А.12. Изменение условий

12.1. Оператор имеет право в одностороннем порядке вносить изменения в настоящую Оферту, Политику конфиденциальности и Тарифы.

12.2. Уведомление об изменениях:

• размещается на странице https://{{platform_domain}}/legal не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу;
• направляется Клиенту в Личном кабинете при первом входе после публикации изменений с предложением подтвердить согласие с новой редакцией.

12.3. Если Клиент не согласен с новой редакцией — он вправе расторгнуть договор путём удаления учётной записи (раздел А.10) до даты вступления изменений в силу. Продолжение использования Сервиса после даты вступления изменений считается согласием с ними.

12.4. История версий Оферты и Политики конфиденциальности сохраняется и доступна по адресу https://{{platform_domain}}/legal/history.

А.13. Претензионный порядок и разрешение споров

13.1. Все споры, возникающие из настоящей Оферты или в связи с ней, подлежат досудебному урегулированию в претензионном порядке.

13.2. Претензия направляется в письменной форме на адрес {{support_email}} или по почте на юридический адрес Оператора. Срок ответа на претензию — 30 (тридцать) календарных дней с момента её получения.

13.3. При недостижении соглашения споры подлежат рассмотрению в суде по месту нахождения Оператора в соответствии с законодательством РФ.

📝 Юристу: для работы с физлицами-Клиентами — проверить применимость закона о защите прав потребителей и подсудности.

А.14. Прочие условия

14.1. Настоящая Оферта составлена в соответствии с законодательством РФ.

14.2. Если какое-либо положение Оферты будет признано недействительным, это не влияет на действительность остальных положений.

14.3. Настоящая Оферта является единственным договором между сторонами в отношении Сервиса. Все предшествующие переговоры, переписка и предварительные соглашения утрачивают силу с момента акцепта.

14.4. Реквизиты Оператора:

{{operator_name_full}}
ИНН: {{operator_inn}}
КПП: {{operator_kpp}}
ОГРН: {{operator_ogrn}}
Юридический адрес: {{operator_address}}
Расчётный счёт: {{operator_bank_account}}
Банк: {{operator_bank_name}}, БИК {{operator_bank_bik}}
E-mail для деловой переписки: {{support_email}}
E-mail для обращений по ПДн: {{privacy_email}}

{{operator_signatory_position}} {{operator_signatory_name}}
действует на основании {{operator_basis}}.

14.5. Реквизиты редакции:

Редакция: {{document_version_oferta}}
Дата публикации: {{publication_date}}
Хеш предыдущей редакции (если применимо): {{previous_version_hash}}

---

Приложение №1 к Оферте — Тарифные планы

Содержание этого приложения формируется отдельно: 4 тарифа (start, basic, pro, enterprise) с конкретными ценами, лимитами и фичами. На момент v0.1 настоящего шаблона цены — заглушки 1.00 ₽ (Биз-1). Заполняется заказчиком до публичного запуска через админку SaaS.

Параметр	start	basic	pro	enterprise
Тип	per_lead	hybrid	hybrid	custom
Абонентская плата, ₽/мес	0	{{tariff_basic_subscription}}	{{tariff_pro_subscription}}	согласуется
Включено лидов в пакет	0	{{tariff_basic_included}}	{{tariff_pro_included}}	согласуется
Цена сверх пакета, ₽/лид	{{tariff_start_per_lead}}	{{tariff_basic_per_lead}}	{{tariff_pro_per_lead}}	согласуется
Стартовый бонус, лидов	{{trial_bonus_leads}}	{{trial_bonus_leads}}	{{trial_bonus_leads}}	—
Публичность	открытый	открытый	открытый	скрытый (is_public=false)

---

ЧАСТЬ Б. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Б.0. Преамбула

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и регулирует порядок обработки персональных данных {{operator_name_full}} (далее — «Оператор», «мы») в рамках функционирования платформы «{{platform_name}}» (далее — «Сервис», https://{{platform_domain}}).

Политика обязательна к исполнению Оператором и распространяется на любые персональные данные, обрабатываемые в Сервисе.

Дата вступления настоящей редакции в силу: {{publication_date}}.
Версия: {{document_version_policy}}.

Б.1. Кто мы и кто к кому относится

1.1. Оператор персональных данных: {{operator_name_full}}, ИНН {{operator_inn}}, ОГРН {{operator_ogrn}}, юридический адрес: {{operator_address}}.

1.2. Уведомление в Роскомнадзор о деятельности Оператора как оператора ПДн зарегистрировано под номером {{rkn_notification_number}}.

📝 Юристу (Ю-4): номер появляется после подачи уведомления заказчиком в РКН. До этого момента поле остаётся пустым или используется формулировка «уведомление подаётся в установленном порядке».

1.3. Категории субъектов ПДн, чьи данные обрабатывает Оператор:

а) Клиенты-Тенанты — физические и юридические лица (в части их представителей), зарегистрировавшиеся в Сервисе и заключившие с Оператором договор на условиях Оферты.

б) Физические лица-лиды — физлица, оставившие заявки во внешних источниках, подключённых через Поставщика (crm.bp-gr.ru), и чьи данные были переданы Оператору в качестве лидов в рамках Сервиса.

в) Сотрудники и подрядчики Оператора — лица, имеющие доступ к Сервису со стороны Оператора в порядке исполнения трудовых или гражданско-правовых договоров (раздел Б.6).

г) Посетители сайта — лица, посещающие публичные страницы https://{{platform_domain}} и не являющиеся ни Клиентами, ни лидами (раздел Б.5).

Б.2. Какие данные обрабатываются

Б.2.1. Данные Клиентов-Тенантов

Категория	Состав
Идентификационные	ФИО / наименование организации, ИНН, ОГРН, КПП
Контактные	Адрес электронной почты, телефон, адрес местонахождения
Аутентификационные	Хеш пароля (bcrypt cost=12), данные двухфакторной аутентификации
Платёжные	Реквизиты для безналичных расчётов, история транзакций (без полных номеров карт — карты обрабатываются на стороне платёжного шлюза в соответствии с PCI DSS)
Технические	IP-адреса, User-Agent, журналы входов и действий, файлы cookie, идентификаторы сессий
Бизнес-данные	Настройки тарифа, баланс, история подписок, история обращений в поддержку

Б.2.2. Данные физлиц-лидов

Категория	Состав
Идентификационные	ФИО (как указано в исходной заявке)
Контактные	Телефон, реже — адрес электронной почты
Контекстные	Тематика заявки, иные сведения, добровольно сообщённые в исходной форме (например, комментарий)
Технические (при их наличии в payload Поставщика)	IP-адрес и User-Agent на момент оставления заявки, идентификатор источника заявки

📝 Юристу: точный состав определяется payload-ом webhook от Поставщика. Если Поставщик расширит формат — потребуется обновление этого раздела.

Б.2.3. Данные сотрудников Оператора

В соответствии с трудовым законодательством РФ. Обрабатываются вне рамок настоящей Политики, в порядке внутреннего Положения о защите ПДн работников.

Б.2.4. Данные посетителей сайта

Категория	Состав
Технические	IP-адрес, User-Agent, посещённые страницы, файлы cookie, рекламные идентификаторы

Б.3. Цели и правовые основания обработки

Категория субъектов	Цель	Правовое основание
Клиенты	Регистрация, ведение учётной записи, оказание услуг по Оферте	Договор (ст. 6 ч. 1 п. 5 ФЗ-152) + согласие при регистрации
Клиенты	Биллинг, формирование счетов, УПД, чеков 54-ФЗ	Договор + закон (54-ФЗ, налоговое законодательство)
Клиенты	Информирование о изменениях в Сервисе, ответы на обращения	Договор + согласие
Клиенты	Маркетинговые рассылки	Только при отдельном согласии (consent_type='marketing'); может быть отозвано в любой момент
Лиды	Доставка лидов Клиенту, ведение журналов обработки	Договор с Клиентом (ст. 6 ч. 1 п. 5 ФЗ-152, как способ исполнения договора с Клиентом) + согласие физлица, полученное на стороне Поставщика
Лиды	Обработка обращений субъектов ПДн (152-ФЗ ст. 14, 21)	Закон (152-ФЗ)
Сотрудники	Исполнение трудовых функций	Трудовой кодекс РФ, трудовой договор
Посетители	Аналитика посещаемости, оптимизация сайта	Согласие через cookie-баннер (раздел Б.5)

📝 Юристу: правовое основание для обработки лидов критично. Здесь использована конструкция «договор с Клиентом», что является валидным для самостоятельного оператора. Альтернатива — «согласие субъекта», но это согласие собирается не нами, а Поставщиком, поэтому правильнее опираться на цепочку договоров.

Б.4. Кому передаются данные

4.1. Поставщику (crm.bp-gr.ru): Оператор передаёт Поставщику только сведения о проектах, по которым Клиент заказывает сбор лидов (тематика, регион, и т.п.). ПДн физлиц при этом не передаются — поток обратный (Поставщик → Оператор).

4.2. Клиенту-получателю лида: Оператор передаёт Клиенту в качестве лида ПДн физлица в составе, описанном в Б.2.2. После передачи Клиент становится самостоятельным оператором этих ПДн.

4.3. Платёжным операторам и банкам: Оператор передаёт минимально необходимые сведения (сумма платежа, идентификатор Клиента, email) платёжным шлюзам (ЮKassa, Tinkoff, иные) для проведения платежей. Реквизиты карт не проходят через инфраструктуру Оператора.

4.4. Государственным органам: в случаях и порядке, предусмотренных законодательством РФ — Роскомнадзор, налоговые органы, правоохранительные органы по соответствующим запросам.

4.5. Подрядчикам Оператора в области инфраструктуры (хостинг-провайдеры, провайдеры email-рассылки, провайдеры мониторинга) — на основании договоров, содержащих обязательства по защите ПДн. Конкретный перечень указывается в разделе Б.7 (если требуется заказчиком).

4.6. Трансграничная передача. На дату публикации настоящей редакции трансграничная передача ПДн не осуществляется: вся инфраструктура размещена в РФ (Yandex Cloud, VK Cloud или Selectel, в зависимости от выбора DO-1). При появлении необходимости трансграничной передачи — настоящая Политика будет обновлена и Клиенты будут уведомлены в порядке раздела А.12 Оферты.

📝 Юристу (DO-1): подтвердить выбор провайдера. Все три варианта — РФ-резиденты, ПДн не покидают РФ.

Б.5. Cookie и трекинг

5.1. На сайте https://{{platform_domain}} используются файлы cookie:

• строго необходимые — для функционирования сайта и сессий пользователей. Отключение невозможно без потери функциональности;
• аналитические — для сбора обезличенной статистики посещаемости (Yandex Metrica, при необходимости — собственная аналитика);
• рекламные — могут использоваться при подключении рекламных кампаний.

5.2. При первом посещении сайта пользователю показывается баннер согласия с возможностью выбора категорий cookie. Согласие может быть отозвано в любой момент через настройки или путём очистки cookie в браузере.

5.3. Сервис использует Yandex Metrica с настройками, обеспечивающими маскирование IP-адресов и обезличивание данных в соответствии с требованиями 152-ФЗ.

📝 Маркетологу/юристу: уточнить какие именно метрики и пиксели будут подключаться. От этого зависит тонкая настройка cookie-баннера.

Б.6. Доступ к ПДн со стороны Оператора

6.1. Сотрудники Оператора, имеющие доступ к ПДн Клиентов и лидов, делятся на роли:

Роль	Что видит	Когда
super_admin	Все данные всех Тенантов, журналы аудита, все настройки	По служебной необходимости с фиксацией в журнале
finance	Биллинг, транзакции, счета по всем Тенантам; chargeback-алерты	Постоянно, в рамках финансовых функций
support	Ограниченный доступ через режим Импersonation (раздел А.6.4)	По запросу Клиента, с одноразовым кодом
compliance	Журналы обработки ПДн, согласия, обращения субъектов ПДн	Постоянно, в рамках функций соответствия
viewer	Только чтение основных журналов	Аудит и обзор

6.2. Технические меры защиты от несанкционированного доступа сотрудников:

• доступ предоставляется по ролевой модели (минимально необходимый);
• двухфакторная аутентификация обязательна для всех ролей;
• любой доступ к данным конкретного Тенанта со стороны сотрудника фиксируется в журнале (saas_admin_audit_log, pd_processing_log);
• режим Импersonation требует явного разового подтверждения Клиента (раздел А.6.4 Оферты);
• логи доступа сотрудников доступны самому Клиенту по запросу.

6.3. Внутренние процедуры: при увольнении сотрудника учётная запись в админке аннулируется в день увольнения; при изменении функций — роль пересматривается.

Б.7. Согласия физлиц-лидов и трёхзвенная цепочка

7.1. Сами физлица-лиды не дают согласие непосредственно Оператору. Согласие на обработку и передачу ПДн собирается:

• Поставщиком (crm.bp-gr.ru) на тех источниках, где физлицо оставляет заявку;
• формулировка согласия должна охватывать передачу данных партнёрам Поставщика — в том числе нашему Сервису как одному из таких партнёров.

7.2. Оператор как звено №2 в цепочке физлицо → Поставщик → Оператор → Клиент:

• получает данные от Поставщика на основании заключённого договора;
• обрабатывает их в целях исполнения договора с Клиентом-получателем;
• передаёт Клиенту с переходом к нему статуса самостоятельного оператора.

7.3. Рекомендуемая формулировка согласия физлица, которое должно собираться Поставщиком (передаётся юристу заказчика как материал для согласования с юристом Поставщика в рамках Ю-2-доп):

Я даю согласие на обработку моих персональных данных, указанных в настоящей форме (фамилия, имя, отчество, телефон, e-mail при наличии, прочие сведения, сообщённые мной), {{supplier_legal_name}} (далее — «Сервис-агрегатор») в целях передачи моей заявки заинтересованным организациям, оказывающим услуги по тематике моей заявки, через программно-аппаратные комплексы партнёров Сервиса-агрегатора. Настоящее согласие распространяется на:

(а) обработку Сервисом-агрегатором перечисленных данных в целях агрегирования и передачи;

(б) передачу данных партнёрам Сервиса-агрегатора (включая, но не ограничиваясь, операторами SaaS-платформ для CRM-систем) с целью дальнейшей доставки моей заявки конечным получателям-исполнителям;

(в) обработку данных конечными получателями-исполнителями (рекламодателями, поставщиками услуг, специалистами) с целью связи со мной по тематике моей заявки.

Я понимаю, что:

— моя заявка может быть передана нескольким исполнителям;

— каждый из получателей моих данных является самостоятельным оператором персональных данных;

— я могу в любой момент отозвать настоящее согласие или потребовать удаления моих данных, обратившись либо к Сервису-агрегатору ({{supplier_privacy_email}}), либо к конкретному получателю заявки, который связался со мной.

Согласие действует с момента его дачи и до отзыва. Срок обработки данных — не более 5 (пяти) лет с момента передачи или до отзыва согласия.

📝 Юристу (Ю-2-доп): это рекомендуемая формулировка для согласования с юристом Поставщика. Конечная формулировка может отличаться. Главное, чтобы она удовлетворяла трём условиям: (1) явная возможность передачи партнёрам, (2) явное упоминание роли SaaS-платформ, (3) явное право обращения как к Поставщику, так и к получателям. Также проверить, что в действующем договоре с Поставщиком эта гарантия зафиксирована — если нет, инициировать допсоглашение (Ю-8).

Б.8. Сроки хранения

Категория данных	Срок хранения	Основание
Учётные записи Клиентов и связанные ПДн	В течение срока действия учётной записи + 30 дней soft delete	Договор + 152-ФЗ
Данные лидов в deals, переданных Клиенту	Совпадает со сроком хранения учётной записи Клиента-получателя	Договор
Сырые webhook-payload-ы	Не более 90 дней с момента получения, далее — анонимизация	Минимизация ПДн (152-ФЗ)
Журналы обработки ПДн (pd_processing_log)	5 лет с момента действия	Аудит, требования РКН
Бухгалтерские транзакции (без ПДн)	5 лет с момента совершения	Налоговое законодательство
Согласия (tenant_consents)	Бессрочно (запись о факте)	152-ФЗ — оператор обязан хранить доказательство согласия
Журналы аудита (saas_admin_audit_log)	3 года	Внутренние требования
Cookie-данные	До 12 месяцев или до отзыва согласия	Согласие
Обращения субъектов ПДн (pd_subject_requests)	5 лет после completed/rejected	Аудит, требования РКН (зависит от OPEN-Д-18)

📝 Юристу (OPEN-Д-18): уточнить срок хранения pd_subject_requests. Здесь стоит 5 лет по аналогии с pd_processing_log, но возможны другие интерпретации.

Б.9. Права субъектов ПДн

9.1. В соответствии с 152-ФЗ субъект ПДн имеет право:

• получать сведения об обработке его ПДн (право на доступ, ст. 14);
• требовать уточнения, блокирования или уничтожения ПДн в случае их неполноты, неточности или незаконного получения (ст. 21);
• отзывать согласие на обработку ПДн;
• обжаловать действия Оператора в Роскомнадзоре или в суде.

9.2. Для Клиентов-Тенантов соответствующие действия доступны в Личном кабинете на странице «Мой аккаунт». Удаление учётной записи влечёт автоматическую анонимизацию (раздел А.10 Оферты).

9.3. Для физлиц-лидов обращение направляется на адрес {{privacy_email}} или по почте на юридический адрес Оператора. Порядок обработки таких обращений описан в Приложении Д к технической документации (Workflow_pd_subject_requests_v8_1.md) и включает:

• срок ответа — не более 30 календарных дней с момента получения;
• процедуру подтверждения личности заявителя (необходима для защиты от злоумышленных запросов на удаление чужих данных);
• последующее уведомление Поставщика и Клиентов-получателей данных физлица.

9.4. Контакты для обращений субъектов ПДн:

Адрес электронной почты: {{privacy_email}}
Почтовый адрес: {{operator_address}} (с пометкой «Обращение по ПДн»)
Срок ответа: не более 30 календарных дней с момента получения обращения.

Б.10. Меры защиты

10.1. Технические меры:

• хранение всех ПДн в РФ-датацентрах;
• HTTPS-only для всех соединений, HSTS, CSP, secure cookies;
• шифрование чувствительных полей в БД;
• bcrypt cost=12 для паролей;
• двухфакторная аутентификация (опциональная для Клиентов, обязательная для сотрудников);
• четырёхуровневая изоляция Тенантов, включая PostgreSQL Row-Level Security (29 политик на 30 таблиц);
• регулярное резервное копирование с шифрованием;
• мониторинг безопасности (Sentry, Prometheus + Grafana);
• линтер моделей и автоматические тесты изоляции на CI.

10.2. Организационные меры:

• ролевая модель доступа сотрудников;
• журналирование всех действий с ПДн;
• регулярные тренинги сотрудников по защите ПДн;
• утверждённое внутреннее Положение о защите ПДн работников;
• актуализация настоящей Политики не реже 1 раза в год.

Б.11. Изменения в Политике

11.1. Оператор имеет право в одностороннем порядке вносить изменения в Политику.

11.2. Уведомление об изменениях:

• размещается на странице https://{{platform_domain}}/legal не менее чем за 14 календарных дней до вступления изменений в силу;
• Клиентам — направляется в Личном кабинете при первом входе после публикации изменений с предложением подтвердить согласие.

11.3. История версий доступна по адресу https://{{platform_domain}}/legal/history.

11.4. Существенные изменения (изменение целей обработки, расширение получателей данных, увеличение сроков хранения) требуют повторного согласия субъектов и оформляются как отдельная редакция (например, pd_processing_as_subject_v2).

Б.12. Контакты Оператора

{{operator_name_full}}
ИНН {{operator_inn}} / ОГРН {{operator_ogrn}}
Юридический адрес: {{operator_address}}
Адрес для обращений по вопросам ПДн: {{privacy_email}}
Адрес для общих обращений: {{support_email}}
Уведомление в Роскомнадзор: №{{rkn_notification_number}} от {{rkn_notification_date}}

---

ЧАСТЬ В. РАБОЧИЕ МАТЕРИАЛЫ

В.1. Соответствие архитектурным решениям v8.1

Сводка того, какие архитектурные решения v8.1 отражены в каких пунктах Оферты и Политики (для самопроверки, что ничего не упущено):

Решение v8.1	Источник	Где в Оферте	Где в Политике
Реселлерская модель, трёхзвенная цепочка ПДн	Ю-2	А.1 (термин «Поставщик»), А.2.3, А.8.1, А.8.2, А.9.6	Б.4.1–4.2, Б.7.1–7.3
Себестоимость лидов (биллинг с маржой)	Ю-2	Внутренний учёт; в Оферте не раскрывается	Не раскрывается
4 заглушечных тарифа	Биз-1	А.4.2, Приложение №1	—
5 состояний жизненного цикла подписки	CTO-1	А.4.4 (момент перехода 00:00 МСК)	—
Жёсткая блокировка при expired	CTO-2	А.5.8	—
Pending платёж: 30 мин soft / 24 ч hard	CTO-3	А.5.3	—
notification_preferences JSONB	CTO-4	Не раскрывается напрямую (упоминается «email-уведомления»)	—
RLS на MVP, 4-уровневая изоляция	CTO-5	А.6.1 (защита Тенанта), А.6.4	Б.10.1
Кнопки «Отменить подписку» нет	Биз-2	А.4.5, А.9.5.1	—
Импersonation с одноразовым кодом	Ю-1	А.6.4 (полный текст)	Б.6.1 (роль support)
Chargeback workflow	Ю-3	А.9.4 (полный текст)	—
Зеркальные гарантии	Ю-8	А.8.3.в, А.9.6	Б.7.3
Согласие физлица на трансфер	Ю-2-доп	А.8 (упоминается), А.8.3.в	Б.7.3 (рекомендуемая формулировка)
3 типа согласий тенанта	22.9.1	А.8.3 (а, б, в)	—
Workflow обращений субъектов	22.9.5 + Прил. Д	А.10.5	Б.9.3
Хранение в РФ	22.9.4	—	Б.4.6, Б.10.1
Уведомление РКН	Ю-4	—	Б.1.2

В.2. Открытые вопросы для финализации

ID	Вопрос	Кому	Приоритет	Влияние
OPEN-Ж-1	Стандартная редактура и приведение текста в соответствие с юр. практикой РФ	юрист	P0	Без юр. редактуры публиковать нельзя
OPEN-Ж-2	Проверка совместимости с защитой прав потребителей (если будут Клиенты-физлица)	юрист	P0	Liability cap, обязательный претензионный срок, подсудность могут быть ограничены
OPEN-Ж-3	Согласование рекомендуемой формулировки согласия физлица (Б.7.3) с юристом Поставщика	юрист + бизнес	P0	Без этого Ю-2-доп не закрыт; цепочка может оказаться юридически слабой
OPEN-Ж-4	Проверка наличия зеркальной гарантии в действующем договоре с Поставщиком; при отсутствии — допсоглашение	юрист + бизнес	P0	Ю-8: без симметричной гарантии у Поставщика наша гарантия в А.9.6 не имеет основания
OPEN-Ж-5	Срок предупреждения об изменениях Оферты — 14 дней или 30?	юрист	P1	На вкус, но связь с защитой прав потребителей
OPEN-Ж-6	Уточнение min_topup_amount (заглушка ДЕФ-7 = 100 ₽)	бизнес	P1	Биз-7
OPEN-Ж-7	Уточнение min_refund_amount для возврата остатка баланса	бизнес	P1	Логика возвратов
OPEN-Ж-8	Срок хранения данных лидов в deals после удаления учётной записи Клиента	юрист	P1	Б.8: сейчас сказано «совпадает со сроком учётной записи», но возможна интерпретация что лиды должны жить дольше для целей бухучёта
OPEN-Ж-9	Ограничение «6 месяцев на возврат» (А.9.1.2) — не противоречит ли защите прав потребителей?	юрист	P1	Возможно нужен другой срок или формулировка
OPEN-Ж-10	Полный перечень подрядчиков для раздела Б.4.5 — нужен ли он публично?	юрист + DevOps	P2	Зависит от выбора DO-1 и решения о публичности
OPEN-Ж-11	Включение раздела о работе с несовершеннолетними?	юрист	P2	Если возможно появление лидов от несовершеннолетних — нужны отдельные положения
OPEN-Ж-12	Нужен ли отдельный документ «Согласие на cookies» или достаточно описания в Б.5?	юрист + дизайн	P2	Cookie-баннер — отдельная UI-задача
OPEN-Ж-13	Текст согласия marketing (на маркетинговые рассылки) — отдельным документом или формулировка в Оферте?	юрист	P2	152-ФЗ требует отдельного и явно отзываемого согласия на маркетинг
OPEN-Ж-14	Формулировка пункта 2.4.г («лица, с которыми Оператор не вправе или не желает заключать сделки») — слишком субъективна?	юрист	P2	Может быть оспорено как дискриминационная; обычно конкретизируют
OPEN-Ж-15	Версионирование документов в tenant_consents — при каждом изменении или только при существенном?	CTO + юрист	P1	Сейчас в архитектуре триггер на любое изменение, но это может избыточно нагружать UX
OPEN-Ж-16	Текст согласия при импersonation: пункт А.6.4 + согласие в момент передачи кода — нужно ли отдельно consent_type='impersonation_session' в tenant_consents?	CTO + юрист	P2	Сейчас передача кода = акцепт; явное согласие даёт сильнее юр. позицию
OPEN-Ж-17	Включение арбитражной оговорки или только государственный суд?	юрист + бизнес	P2	Влияет на скорость и стоимость разрешения споров
OPEN-Ж-18	Формулировка пункта про автоматическое расторжение через 90 дней непогашенной задолженности (А.9.4.4) — соответствует ли ГК РФ?	юрист	P1	Вопрос «одностороннее расторжение» — в ГК есть требования к процедуре
OPEN-Ж-19	Маркетинговое название платформы ({{platform_name}})	бизнес	P0	Без названия публиковать нельзя
OPEN-Ж-20	Адрес {{privacy_email}} — какой выбираем? privacy@, pd@, info@?	бизнес	P0	Нужен публикуемый канал для физлиц-субъектов; см. также OPEN-Д-15, Д-16 в Прил. Д

В.3. Что обновить в смежных документах при выпуске v1.0

Документ	Что меняется
CRM_bp-gr_Инструкция_v8_1.md 27.2	Закрыть Ю-5, Ю-2-доп, Ю-3-юр, Ю-8 со ссылкой на это приложение
Открытые_вопросы_v8_1.md	Закрыть Ю-2-доп, Ю-3-юр, Ю-8 (структурно решены, ждут юр. редактуры); добавить блок «OPEN-Ж-1..20» как новые задачи юристу
Workflow_pd_subject_requests_v8_1.md (Прил. Д)	Подставить ссылку на готовую формулировку «обязанность тенанта 30 дней» — теперь это А.8.4 + А.8.5 Оферты, а не «{{oferta_clause}}»
CRM_bp-gr_Инструкция_v8_1.md раздел 28	Добавить шифр Ж = Oferta_i_Politika_v8_1.md (если шифр Ж ещё не занят; иначе — З)
CRM_bp-gr_Инструкция_v8_1.md 22.9.1	Расширить описание трёх consent_type со ссылкой на конкретные пункты Оферты (А.8.3.а, б, в)
Админка_SaaS_v8_1_драфт.md	Раздел про экран «Юридические документы» — добавить версионирование с показом окна повторного согласия
Договор с Поставщиком (crm.bp-gr.ru)	По Ю-8 — проверить и при необходимости подписать допсоглашение со «зеркальной гарантией» (раздел А.9.6.1 настоящей Оферты)

В.4. Чек-лист публикации v1.0

Перед публикацией финальных версий Оферты и Политики:

• Все переменные {{...}} заполнены
• Юр. редактура от юриста заказчика выполнена (OPEN-Ж-1)
• Согласована рекомендуемая формулировка согласия физлица с юристом Поставщика (OPEN-Ж-3)
• При необходимости подписано допсоглашение с Поставщиком о зеркальных гарантиях (OPEN-Ж-4)
• Подано уведомление в Роскомнадзор, получен номер (Ю-4)
• Адрес {{privacy_email}} зарегистрирован, настроена пересылка на роль compliance в админке
• Реализован UI: страница /legal со ссылками на действующую и архивные версии
• Реализован UI: окно повторного согласия при изменении Политики/Оферты (через tenant_consents.document_version)
• Реализован UI: страница /notifications для тенантов (для уведомлений по Прил. Д)
• Реализован UI: cookie-баннер с возможностью выбора категорий
• Хеши документов (previous_version_hash) автоматически фиксируются в системе при публикации новой редакции
• Тарифы в Приложении №1 заполнены реальными ценами (Биз-1)

В.5. Версионирование

Версия	Дата	Что изменилось	Кто согласовал
draft v0.1	04.05.2026	Первый драфт-шаблон в рамках сессии 03–04.05.2026. На основе архитектуры v8.1	заказчик/архитектор
v1.0 (план)	TBD	Финальная редакция после юр. правки и заполнения переменных	юрист + заказчик

---

Драфт v0.1 от 04.05.2026. Готовится в рамках сессии 03–04.05.2026 как Приложение Ж к v8.1 (закрытие Ю-5, Ю-2-доп, Ю-3-юр, Ю-8 на структурном уровне).