liderra/portal
1
0
Fork 0
Code Issues Pull Requests Actions 74 Packages Projects Releases Wiki Activity
Files
b9917a90d4b5492c8fe84fc62a72594de85a3ffe
portal/docs/Oferta_i_Politika_v8_2.md
T
Дмитрий 887abf444e rebrand(v8.5→Лидерра): дизайн-handoff Платона v8 Forest + Лидпоток→Лидерра 
Получен handoff-пакет liderra_v8_handoff/ от дизайнера Платона
(kpd9363@gmail.com) от 07.05.2026 — v8 Forest. Заказчик 08.05 решил
применить только в части дизайна, имени, логотипа. Функционал, состав
страниц и правила (CTO-11, click-wrap, SSO break-glass, 14 статусов
воронки) — без изменений (источник — ТЗ v8.5/schema v8.5).

Что сделано:

- Массовая замена Лидпоток→Лидерра (с учётом падежей: Лидерры/Лидерре)
  в 33 файлах (449 вхождений) — все .md/.sql/.json/.toml/.yml/.txt/.html,
  кроме исторических упоминаний внутри liderra_v8_handoff/
- Удалён docs/brandbook.md v1.1 — заменён на BRANDBOOK_v2.md из handoff
- Скопированы 13 концептов liderra_v8_handoff/concepts/v8_*.html в
  web/v8/. Удалены старые web/01-login.html, 02-dashboard.html,
  03-deals.html, index.html (палитра v1.1 deprecated)
- CLAUDE.md v1.0→v1.1: §0 (BRANDBOOK_v2 + DEVELOPER_HANDOFF в источниках),
  §2 (палитра Forest, Inter+JBM, Lucide), §5 п.6 (anti-pattern Inter
  снят — в Forest Inter наш основной шрифт), §6 (13 концептов в web/v8/)
- Реестр Открытые_вопросы_v8_3.md v1.12→v1.13: добавлена запись о
  ребрендинге + 4 точечных расхождений handoff vs ТЗ (статусы воронки,
  click-wrap чекбоксы, SSO fallback, axe violations)
- package.json/package-lock.json: name lidpotok→liderra

4 расхождения handoff vs ТЗ (НЕ применены, источник истины — ТЗ/schema):

1. 14 «обобщённых» статусов в BRANDBOOK_v2 §3.6 ≠ 14 slug'ов в
   schema.sql:2076 (совпадает 2 из 14: «Переговоры», «Оплачено»).
   Источник — schema/ТЗ §6.4 (реселлерская модель из аудита crm.bp-gr.ru,
   6 системных + 8 настраиваемых статусов).
2. 3-й click-wrap в v8_login.html («маркетинг-опционально») ≠ ТЗ §1.5/§4.1
   («согласие на ПДн», обязательное, OPEN-Ж-3).
3. SSO в v8_admin.html («локальный 2FA fallback») ≠ ТЗ OPEN-И-13
   (break-glass super_admin, локальный 2FA выключен).
4. Заявление «axe-core 4.10.2 — 0 violations» в README handoff — локально
   Pa11y 9.1.1 + axe нашёл 81 violation на 10/13 HTML (преимущественно
   color-contrast на декоративных separator'ах с --ink-disabled).
   Чисто: settings/errors/palette_options.

Что НЕ включено в коммит:
- лендинг/TZ_landing_v1_0.md — untracked, не моя работа в этой сессии
- .tmp/ — gitignored

Что осталось (для следующих сессий):
- Возможное переименование GitHub-репо CoralMinister/lidpotok → liderra
  (отдельное решение заказчика)
- Опционально: обратная связь Платону по 4 расхождениям handoff vs ТЗ

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-08 07:11:58 +03:00

877 lines
107 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Структурный шаблон оферты и Политики конфиденциальности — v8.2, Приложение Ж
**Версия:** 8.2 от 04.05.2026 (правки после интервью с заказчиком).
## Что нового в v8.2 относительно v8.1
-**OPEN-Ж-3 закрыт.** Способ принятия оферты — **Click-wrap**: 3 чекбокса при регистрации (1) «Я согласен с условиями оферты», (2) «Я согласен с Политикой конфиденциальности», (3) «Я даю согласие на обработку моих ПДн». Каждый чекбокс — несимметричное действие (по умолчанию НЕ установлен), пользователь обязан кликнуть. Запись в `tenant_consents` с timestamp, IP-адресом, User-Agent и хешем версии оферты/политики. Юридически достаточно по ГК РФ ст.438 для договоров присоединения.
-**Название платформы (Диз-2):** **«Лидерра»**. Везде в шаблонах оферты и политики, где стояло `«[НАЗВАНИЕ ПЛАТФОРМЫ]»` или подобный плейсхолдер — подставлять «Лидерра» (форма «Сервис “Лидерра”» при формальном обращении).
-**Юр. лицо оператора (Диз-3, Б-1):** реквизиты ждут регистрации ООО. До получения — везде в шаблонах оставлены плейсхолдеры `[ИНН]`, `[ОГРН]`, `[АДРЕС]`, `[ФИО ДИРЕКТОРА]`, `[БАНК]`, `[Р/С]`, `[К/С]`, `[БИК]`. Юрист заполняет один раз при финальной редактуре после Б-1.
-**Хостинг (DO-1, OPEN-К-2):** Yandex Cloud, регион ru-central1 (Москва). В Политике конфиденциальности раздел Б.5 «Где хранятся ваши данные» — обновить: «ваши персональные данные обрабатываются и хранятся на серверах ООО «ЯНДЕКС.ОБЛАКО» в дата-центрах на территории Российской Федерации (Москва, Владимирская обл., Калужская обл.), что соответствует требованиям ч.5 ст.18 152-ФЗ».
-**Трансграничная передача (Ю-7):** Sentry, Mailgun → Yandex (Sentry self-hosted) и Unisender Go (РФ) → раздел Б.10 «Трансграничная передача» в Политике сильно сокращается; остаётся только упоминание JivoSite (Биз-5) и Yandex Metrika.
-**CDN (Ю-6):** Yandex CDN — РФ-инфраструктура, упоминание Cloudflare из шаблонов **удалить**.
**Назначение документа:** структурная заготовка двух ключевых юридических документов SaaS-платформы — **публичной оферты** и **Политики конфиденциальности** — с учётом всех решений, принятых в v8.1 (реселлерская модель, трёхзвенная цепочка ПДн, chargeback workflow, impersonation, RLS, заглушечные тарифы). Документ написан так, чтобы юрист заказчика мог в режиме редактирования довести его до финальной юридической формы, не выясняя архитектурный контекст с нуля.
**Что закрывает:**
- **Ю-5** (общая задача оферты, политики, согласий) — фундамент готов;
- **Ю-2-доп** (согласие физлица на трансфер ПДн в трёхзвенной цепочке) — текст согласия предложен в разделе Б.7;
- **Ю-3-юр** (юридический текст для оферты по chargeback) — раздел А.9.4;
- **Ю-8** (зеркальные гарантии в обоих договорах) — раздел А.9.6 + симметричный пункт в договоре с crm.bp-gr.ru.
**Что НЕ закрывает (юрист должен дополнить):**
- Финальные юридические формулировки — все тексты ниже **рабочие черновики**, требующие профессиональной редактуры;
- Точные ссылки на статьи законов — указаны в скелете (152-ФЗ, ГК РФ и др.), но дословные цитаты должен сверить юрист;
- Реквизиты сторон — пустые `{{переменные}}`, заполняются при выпуске v1.0 документов;
- Соответствие региональным требованиям при работе за пределами РФ (если такая задача появится);
- Налоговые формулировки (НДС, УСН/ОСН) — зависят от Б-1 (выбор юрлица заказчика).
**Статус:** драфт v0.1 для работы с юристом. После юр. правки → версионируется как «оферта v1.0», «политика v1.0» и публикуется. Все изменения версии Политики триггерят показ окна повторного согласия (см. раздел 22.9.1 v8.1 — `tenant_consents` + `document_version`).
**Базовые ссылки на v8.1:**
- 1.5–1.6 — реселлерская модель, биллинг, источники дохода
- 20.2.220.2.3 — тарифные планы, жизненный цикл подписок (5 состояний)
- 20.5 — жизненный цикл pending транзакций (CTO-3)
- 20.6 + 20.6.1 — возвраты и chargeback (Ю-3)
- 20.12 — себестоимость лидов (Ю-2)
- 22.9 — 152-ФЗ
- 22.9.1 — три типа согласий (`tenant_consents`)
- 22.9.5 — обращения субъектов ПДн → Приложение Д
- 22.9.6 — impersonation (Ю-1)
- 22.10 — безопасность платежей (PCI DSS, 54-ФЗ)
- 27.2 — что нужно от заказчика (Б-1, Ю-4, Ю-5)
**Ключевые переменные документов:**
| Переменная | Источник / комментарий |
|---|---|
| `{{operator_name_full}}` | Полное наименование юрлица заказчика (Б-1) |
| `{{operator_short_name}}` | Краткое наименование («ООО "Ромашка"») |
| `{{operator_inn}}` | ИНН (Б-1) |
| `{{operator_kpp}}` | КПП (Б-1) |
| `{{operator_ogrn}}` | ОГРН (Б-1) |
| `{{operator_address}}` | Юридический адрес (Б-1) |
| `{{operator_bank_account}}` | Расчётный счёт (Б-1) |
| `{{operator_bank_name}}` | Наименование банка (Б-1) |
| `{{operator_bank_bik}}` | БИК (Б-1) |
| `{{operator_signatory_position}}` | Должность подписанта («Генеральный директор») |
| `{{operator_signatory_name}}` | ФИО подписанта |
| `{{operator_basis}}` | Основание полномочий («Устав») |
| `{{platform_name}}` | Маркетинговое название продукта |
| `{{platform_domain}}` | Основной домен (`crm-аналог.ru`) |
| `{{privacy_email}}` | Адрес для приёма обращений субъектов ПДн (см. OPEN-Д-15) |
| `{{support_email}}` | Адрес поддержки клиентов |
| `{{rkn_notification_number}}` | Номер уведомления Роскомнадзора (после Ю-4) |
| `{{tariff_start_price}}`, `{{tariff_basic_price}}` и т.д. | Цены тарифов (Биз-1, заполняются после фиксации) |
| `{{four_eyes_threshold}}` | Порог four-eyes операций (ДЕФ-4 = 50 000 ₽) |
| `{{document_version_oferta}}` | Версия оферты («v1.0» при первой публикации) |
| `{{document_version_policy}}` | Версия Политики |
| `{{publication_date}}` | Дата публикации текущей редакции |
---
# ЧАСТЬ А. ПУБЛИЧНАЯ ОФЕРТА
## А.0. Преамбула
> **Настоящая публичная оферта** (далее — «Оферта») является официальным предложением {{operator_name_full}}, ИНН {{operator_inn}}, ОГРН {{operator_ogrn}} (далее — «Оператор», «мы»), адресованным любому физическому или юридическому лицу (далее — «Клиент», «Тенант», «вы»), заключить договор о предоставлении доступа к программно-аппаратному комплексу — SaaS-платформе «{{platform_name}}» (далее — «Сервис», «Платформа»), размещённой по адресу `https://{{platform_domain}}`, на условиях, изложенных ниже.
>
> **Акцептом** настоящей Оферты, в соответствии со ст. 438 ГК РФ, является совершение Клиентом любого из следующих действий: (а) регистрация учётной записи на Платформе с проставлением отметки о согласии с настоящей Офертой; (б) внесение оплаты в адрес Оператора. С момента акцепта между сторонами считается заключённым договор на условиях настоящей Оферты.
>
> 📝 *Юристу: проверить достаточность одного из двух действий или требовать оба. В международной практике обычно достаточно одного, в РФ практика устоявшаяся.*
## А.1. Термины и определения
В целях настоящей Оферты используются термины:
| Термин | Определение |
|---|---|
| **Сервис / Платформа** | Программный комплекс «{{platform_name}}», предоставляющий Клиенту доступ к функциональности по приёму, хранению, обработке и передаче клиенту-Тенанту лидов от внешнего поставщика — crm.bp-gr.ru. |
| **Поставщик** | ООО «БП-Групп» (crm.bp-gr.ru) — внешний агрегатор лидов, с которым Оператор имеет действующий корпоративный договор. |
| **Лид** | Структурированная запись о потенциальном клиенте Тенанта (имя, телефон, тематика заявки), переданная Оператору Поставщиком на основании отдельного договора и далее переданная Тенанту через Платформу. |
| **Тенант** | Изолированное рабочее пространство Клиента в Платформе. Технически реализовано как набор записей в базе данных с принадлежностью `tenant_id`, защищённый средствами Row-Level Security PostgreSQL. |
| **Личный кабинет** | Веб-интерфейс Клиента, доступный по адресу `https://<поддомен>.{{platform_domain}}` после авторизации. |
| **Тариф** | Набор условий обслуживания (цена за лид, абонентская плата, лимиты, доступные функции), описанный в Приложении №1 к Оферте «Тарифные планы». |
| **Подписка** | Действующая привязка Тенанта к одному из Тарифов, фиксируемая в Сервисе и определяющая порядок списания средств. |
| **Баланс** | Лицевой счёт Тенанта в Сервисе, выраженный в рублях, с которого производятся списания за лиды и абонентскую плату. |
| **Стартовый бонус** | Объём лидов, безвозмездно предоставляемый Оператором новому Тенанту при регистрации. Размер устанавливается Оператором в одностороннем порядке и публикуется на Платформе. |
| **Webhook** | HTTP-запрос с лидом, передаваемый Поставщиком в Сервис, на основании которого происходит списание лида с баланса Тенанта и доставка ему данных лида. |
| **Chargeback** | Принудительный возврат денежных средств Клиенту, инициированный банком-эмитентом карты Клиента или платёжной системой без участия Оператора (см. раздел А.9.4). |
| **Импersonation / Технический доступ от имени Клиента** | Режим работы оператора поддержки в Личном кабинете Клиента с целью воспроизведения проблемы или предоставления помощи (см. раздел А.6.4). |
| **152-ФЗ** | Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». |
| **ПДн** | Персональные данные в смысле 152-ФЗ. |
| **Субъект ПДн** | Физическое лицо, чьи ПДн обрабатываются. В контексте Сервиса — это и сам Клиент-Тенант, и физлица, оставившие заявки и попавшие в Сервис как лиды. |
## А.2. Предмет договора
2.1. Оператор предоставляет Клиенту доступ к Сервису, а Клиент оплачивает этот доступ в порядке, установленном настоящей Офертой.
2.2. Доступ к Сервису включает:
- регистрацию проектов Клиента и передачу их Поставщику для сбора лидов;
- приём лидов от Поставщика, их хранение в изолированном пространстве Тенанта и доставку Клиенту через интерфейс, push-уведомления, e-mail;
- средства анализа лидов: просмотр, фильтрация, экспорт, отметка статусов;
- средства управления подпиской и балансом;
- техническую поддержку в порядке, описанном в разделе А.7.
2.3. Оператор **не является** организатором, заказчиком или владельцем источников, на которых физлица оставляют заявки. Конкретные источники определяются Поставщиком и/или самим Клиентом и **не контролируются Оператором**. Оператор не отвечает за качество и достоверность лидов сверх того, что предусмотрено настоящей Офертой.
> 📝 *Юристу: пункт 2.3 критичен — это юридическое отражение архитектурной модели Ю-2 (мы реселлер, не источник).*
2.4. Оператор имеет право отказать в регистрации или прекратить обслуживание Клиента, который:
- предоставил недостоверные сведения при регистрации;
- использует Сервис для деятельности, противоречащей законодательству РФ;
- систематически нарушает условия настоящей Оферты;
- попадает в категории лиц, с которыми Оператор не вправе или не желает заключать сделки в соответствии с собственной политикой.
## А.3. Регистрация и учётная запись
3.1. Регистрация осуществляется самостоятельно Клиентом по адресу `https://{{platform_domain}}/register`. При регистрации Клиент указывает: адрес электронной почты, пароль, желаемый поддомен Личного кабинета, наименование организации.
3.2. После подтверждения адреса электронной почты Клиенту предоставляется отдельный Тенант и Стартовый бонус в объёме, действующем на момент регистрации.
3.3. Клиент гарантирует:
- достоверность сведений, указанных при регистрации;
- наличие у него правомочий на использование Сервиса от имени представляемого юридического лица (если применимо);
- что он не моложе 18 лет и обладает полной дееспособностью.
3.4. Клиент несёт ответственность за сохранность пароля и доступ к адресу электронной почты, привязанному к учётной записи. Все действия, совершённые в Сервисе с использованием учётных данных Клиента, считаются совершёнными Клиентом.
3.5. **Один Клиент = один Тенант на этапе MVP.** В случае необходимости работы под нескольких юридических лиц Клиент создаёт отдельные учётные записи для каждого.
3.6. Клиент имеет право в любой момент удалить свою учётную запись в Личном кабинете на странице «Мой аккаунт». Порядок удаления и анонимизации данных описан в разделе А.10.
## А.4. Тарифы и стоимость
4.1. Действующие Тарифы публикуются на странице `https://{{platform_domain}}/tariffs` и являются неотъемлемой частью настоящей Оферты как Приложение №1.
4.2. На момент публикации Оферты предусмотрены следующие Тарифы (структура; конкретные цены — в Приложении №1):
| Код | Название | Тип | Описание |
|---|---|---|---|
| `start` | «Старт» | per_lead | Без абонентской платы. Списание происходит за каждый принятый лид по цене Тарифа. |
| `basic` | «Базовый» | hybrid | Месячная абонентская плата, в которую включён пакет лидов. Сверх пакета — списание по цене Тарифа. |
| `pro` | «Профессиональный» | hybrid | Расширенный пакет лидов, дополнительные возможности, сниженная цена сверх пакета. |
| `enterprise` | «Корпоративный» | custom | Индивидуальные условия, согласуемые с Оператором отдельно. **Не публикуется**. |
4.3. **Оператор имеет право изменять условия Тарифов** в одностороннем порядке. Изменения вступают в силу не ранее чем через 14 (четырнадцать) календарных дней после публикации новой редакции Приложения №1, за исключением случаев снижения цены — такие изменения могут вступать в силу немедленно. Действующие до изменения Подписки сохраняют свои условия до момента следующей смены Тарифа Клиентом.
> 📝 *Юристу: проверить срок «14 дней» — иногда требуют 30. Зависит от договорной практики.*
4.4. **Смена Тарифа Клиентом** происходит в Личном кабинете и применяется со следующего календарного дня в 00:00 по московскому времени. До этого момента действует предыдущий Тариф.
> 📝 *Архитектурное обоснование (CTO-1): момент перехода жёстко привязан к 00:00 МСК независимо от часового пояса Клиента — обеспечивается корректность бухгалтерского учёта и понятность правил.*
4.5. **Кнопка «Отменить подписку» отсутствует** (Биз-2). Клиент, желающий прекратить использование Сервиса, может: (а) перейти на Тариф «Старт» — без абонентской платы; (б) удалить учётную запись (раздел А.10); (в) дождаться естественного истечения срока подписки. Возврат уже внесённых средств за неиспользованную часть периода — в порядке раздела А.9.
## А.5. Порядок оплаты
5.1. Клиент пополняет Баланс одним из доступных способов: банковской картой через платёжный шлюз, банковским переводом по выставленному счёту, иными способами, указанными в Личном кабинете.
5.2. **Минимальная сумма пополнения** — {{min_topup_amount}} ₽ *(ДЕФ-7: 100 ₽, требует подтверждения Биз-7)*.
5.3. **Платежи через карту:**
- Клиент перенаправляется на форму платёжного шлюза (ЮKassa / Tinkoff / др.). Реквизиты карты вводятся **на стороне шлюза**, Оператор номера карт не получает и не хранит.
- Платёж проходит через состояния `pending → success` или `pending → failed` (см. раздел 20.5 технической документации).
- Если в течение **30 минут** после создания платежа шлюз не вернул финального статуса, платёж считается зависшим и Оператор осуществляет автоматическую проверку статуса. Если в течение **24 часов** статус всё ещё не финализирован — платёж аннулируется без зачисления средств; в случае фактического списания у Клиента — средства возвращаются по обращению Клиента в порядке раздела А.9.
> 📝 *Архитектурное обоснование (CTO-3): таймауты 30 мин soft / 24 ч hard, состояние `failed → success` запрещено.*
5.4. **Платежи банковским переводом:**
- Клиент в Личном кабинете формирует счёт. Счёт действителен в течение 5 (пяти) рабочих дней.
- Зачисление средств на Баланс происходит после подтверждения поступления денег на расчётный счёт Оператора. Подтверждение производится оператором поддержки (роль `finance`) после сверки выписки.
- Оператор формирует УПД (универсальный передаточный документ) и отправляет его Клиенту в Личном кабинете.
5.5. **Чеки 54-ФЗ.** При платежах от физических лиц фискальный чек формируется на стороне платёжного шлюза в соответствии с 54-ФЗ. Копия чека направляется Клиенту на адрес электронной почты, указанный при оплате.
5.6. **Списания с Баланса.** За каждый принятый Webhook от Поставщика с Баланса Клиента списывается сумма, соответствующая действующему Тарифу. Если на Балансе недостаточно средств:
- для Тарифа `start` — лид отбрасывается, фиксируется в журнале отброшенных, Webhook возвращает Поставщику код 402;
- для Тарифа `basic`/`pro` (в пределах включённого пакета) — списание не производится, лид доставляется;
- сверх пакета и при недостатке средств — поведение аналогично `start`.
5.7. **Период действия абонентской платы.** Для Тарифов с месячной абонентской платой период действия Подписки составляет 30 (тридцать) календарных дней с момента активации либо последнего продления. По истечении периода Подписка продлевается автоматически при наличии достаточных средств на Балансе. При недостатке средств подписка переходит в состояние `expired` (см. раздел А.5.8).
5.8. **Жёсткое истечение подписки.** При переходе Подписки в состояние `expired`:
- учётная запись Клиента приостанавливается (статус `suspended`);
- входящие Webhook-и с лидами от Поставщика возвращают код 402, и **лиды теряются безвозвратно**;
- доступ к Личному кабинету в части пополнения Баланса и возобновления Подписки сохраняется;
- email-уведомления о приближающемся истечении высылаются Клиенту за 7 дней, 1 день и в момент истечения.
> 📝 *Архитектурное обоснование (CTO-2): жёсткая блокировка с потерей лидов. Это асимметрично с поведением «Тариф `start` + нулевой баланс», где лиды складываются в журнал отброшенных и доставляются после пополнения. Юристу: рассмотреть, нужна ли в Оферте отдельная оговорка о согласии Клиента с этой потерей лидов как с риском.*
## А.6. Права и обязанности сторон
### А.6.1. Оператор обязуется
- предоставлять Клиенту доступ к Сервису в соответствии с условиями выбранного Тарифа;
- обеспечивать круглосуточную доступность Сервиса с целевым уровнем не ниже 99,5% месячного аптайма (за исключением плановых работ, о которых Клиент уведомляется заранее);
- обрабатывать Webhook-и Поставщика без неоправданных задержек;
- защищать Тенант Клиента от несанкционированного доступа со стороны других Тенантов средствами PostgreSQL Row-Level Security и иными мерами, описанными в Политике конфиденциальности;
- обеспечивать сохранность данных Клиента в течение всего срока действия учётной записи и в течение 30 дней после её удаления (для возможности восстановления);
- предоставлять Клиенту средства самообслуживания: смена Тарифа, пополнение Баланса, экспорт лидов, удаление учётной записи;
- предоставлять техническую поддержку в порядке раздела А.7.
### А.6.2. Оператор имеет право
- в одностороннем порядке вносить изменения в настоящую Оферту, Политику конфиденциальности и Тарифы с уведомлением Клиента в Личном кабинете и/или по электронной почте не менее чем за 14 календарных дней до вступления изменений в силу;
- временно ограничивать доступ к Сервису для проведения технического обслуживания с предварительным уведомлением;
- приостанавливать действие учётной записи Клиента в случае нарушения настоящей Оферты, неоплаты, мошеннических действий, а также при наличии непогашенной задолженности по chargeback (см. раздел А.9.4);
- отказывать в регистрации или прекращать обслуживание в случаях, предусмотренных пунктом 2.4;
- получать от Клиента предусмотренные настоящей Офертой согласия на обработку ПДн (раздел А.8) и хранить факт получения этих согласий;
- запрашивать у Клиента временный технический доступ к Личному кабинету для целей поддержки в порядке раздела А.6.4.
### А.6.3. Клиент обязуется
- предоставить достоверные сведения при регистрации и поддерживать их в актуальном состоянии;
- своевременно вносить плату за услуги в соответствии с выбранным Тарифом;
- не передавать учётные данные третьим лицам;
- использовать Сервис в соответствии с законодательством РФ, в том числе соблюдать требования 152-ФЗ при обработке полученных через Сервис лидов;
- **обрабатывать полученных через Сервис лидов как самостоятельный оператор персональных данных** в смысле 152-ФЗ. Клиент признаёт, что после получения лида от Сервиса в его CRM-систему именно Клиент несёт ответственность за дальнейшую обработку этих ПДн перед субъектом ПДн и Роскомнадзором;
- реагировать на уведомления Оператора об обращениях субъектов ПДн (раздел А.8.4) в установленные сроки;
- незамедлительно уведомлять Оператора о фактах несанкционированного доступа к учётной записи Клиента.
### А.6.4. Технический доступ Оператора к Тенанту Клиента (Импersonation)
> 📝 *Юристу: текст ниже — рабочая формулировка из 22.9.6 v8.1, расширенная под требования Ю-1. Должна войти в Оферту в этой или близкой к ней редакции.*
6.4.1. Клиент соглашается, что в случае его обращения в службу поддержки Оператор может запросить временный технический доступ к учётной записи Клиента с целью воспроизведения проблемы или предоставления помощи.
6.4.2. Технический доступ предоставляется **только на основании явного согласия Клиента, выраженного передачей одноразового кода**, направляемого Оператором на адрес электронной почты, указанный при регистрации (`tenant.contact_email`). Срок действия одноразового кода — 15 минут. Количество попыток ввода — не более 5; при превышении код инвалидируется.
6.4.3. Сессия технического доступа имеет жёстко ограниченный срок — не более 1 (одного) часа.
6.4.4. В режиме технического доступа Оператор **не может** совершать следующие действия от имени Клиента:
- смена пароля;
- смена адреса электронной почты, привязанного к учётной записи;
- удаление учётной записи;
- экспорт массивов данных;
- изменение настроек двухфакторной аутентификации;
- изменение контактного email-а Тенанта (защита от перехвата канала отправки одноразовых кодов).
6.4.5. Все действия Оператора в режиме технического доступа автоматически фиксируются в журнале и доступны Клиенту по запросу. По завершении сессии Клиенту направляется отчёт со списком совершённых действий.
6.4.6. Технический доступ не может быть предоставлен без активного запроса Клиента в поддержку и без передачи Клиентом одноразового кода. Оператор **не имеет** механизма получения такого доступа в обход данной процедуры.
> 📝 *Юристу: данный пункт — ключевой защитный механизм для Клиента и одновременно правовое основание для Оператора. Без этого пункта impersonation юридически уязвим.*
### А.6.5. Клиент имеет право
- в любой момент в Личном кабинете изменить Тариф, пополнить Баланс, экспортировать лиды;
- в любой момент удалить учётную запись с применением последствий, описанных в разделе А.10;
- получать техническую поддержку в порядке раздела А.7;
- обращаться с претензиями в порядке раздела А.13.
## А.7. Техническая поддержка
7.1. Поддержка осуществляется по электронной почте `{{support_email}}` и через форму обратной связи в Личном кабинете.
7.2. Целевые сроки реакции:
- подтверждение получения обращения — в течение 24 часов;
- содержательный ответ — в течение 3 рабочих дней;
- инциденты, влияющие на доступность Сервиса, — в течение 4 часов с момента обнаружения.
7.3. Оператор не оказывает консультаций по бизнес-процессам Клиента, обработке лидов в CRM-системе Клиента, или интеграциям, выходящим за рамки документированного API Сервиса.
## А.8. Обработка персональных данных
8.1. **Стороны как операторы ПДн.** В рамках настоящей Оферты Оператор и Клиент являются **самостоятельными операторами** персональных данных в смысле 152-ФЗ. Это означает, что:
- Оператор обрабатывает ПДн Клиента (как субъекта) в целях исполнения настоящего договора;
- Оператор обрабатывает ПДн физических лиц-лидов, передаваемых Поставщиком, в целях их доставки Клиенту;
- Клиент после получения лидов через Сервис **является самостоятельным оператором** в отношении этих ПДн и обязан исполнять все требования 152-ФЗ к оператору.
> 📝 *Юристу: формулировка «самостоятельный оператор» — позиция Ю-2 архитектуры v8.1. Это фундаментально отличается от модели «обработчик по поручению» (где Оператор был бы только техническим исполнителем). Юридические последствия — каждое звено отвечает перед Роскомнадзором независимо.*
8.2. **Цепочка передачи ПДн.** Клиент признаёт, что ПДн физлиц проходят следующую цепочку:
```
Физлицо → crm.bp-gr.ru (Поставщик) → Оператор → Клиент
субъект ПДн оператор-1 оператор-2 оператор-3
```
Каждый из операторов в цепочке несёт самостоятельную ответственность за свою часть обработки.
8.3. **Согласия Клиента, получаемые при регистрации.** При создании учётной записи Клиент даёт следующие согласия:
а) **Согласие на обработку собственных персональных данных** (`pd_processing_as_subject`) — на обработку Оператором ПДн Клиента (ФИО, e-mail, телефон, реквизиты юрлица, IP-адреса, история операций) в целях исполнения настоящего договора, ведения бухгалтерского учёта, направления Клиенту уведомлений и информационных сообщений.
б) **Согласие с настоящей Офертой и Политикой конфиденциальности** (`oferta_v1`) — подтверждение того, что Клиент ознакомлен и согласен с условиями обоих документов в действующей редакции.
в) **Подтверждение надлежащего согласия физлиц-лидов** (`pd_processing_as_data_provider`) — подтверждение того, что Клиент:
- **признаёт**, что лиды поступают от Поставщика, который собрал их с надлежащим согласием физлиц на передачу данных в порядке цепочки 8.2;
- **обязуется** обрабатывать полученные лиды в строгом соответствии с 152-ФЗ как самостоятельный оператор;
- **гарантирует**, что не будет передавать данные лидов третьим лицам, не указанным в собственной Политике конфиденциальности Клиента, и не будет использовать лиды в целях, не соответствующих первоначальному согласию субъекта (например, в целях, не связанных с тематикой исходной заявки);
- **обязуется** реагировать на уведомления Оператора об обращениях субъектов ПДн в порядке пункта А.8.4 в срок не более 30 календарных дней.
> 📝 *Юристу (Ю-2-доп, Ю-8): пункт «в» — ключевой для зеркальных гарантий. Это юридическое отражение того, что в договоре с crm.bp-gr.ru должна быть симметричная гарантия с их стороны (на сбор согласия физлица). Проверить, есть ли такая гарантия в подписанном договоре с crm.bp-gr.ru — если нет, инициировать допсоглашение.*
8.4. **Уведомления об обращениях субъектов ПДн.** Если в Оператор поступит обращение от физлица-лида с запросом «удалить мои данные», «предоставить выписку», «исправить данные» или иным запросом, предусмотренным 152-ФЗ, и данные этого физлица передавались Клиенту через Сервис, Оператор уведомляет Клиента об этом в Личном кабинете и/или по электронной почте.
Клиент обязан:
- рассмотреть полученное уведомление в срок не более 30 (тридцати) календарных дней;
- выполнить аналогичные действия с указанной записью лида в собственной CRM-системе и любых производных копиях;
- подтвердить выполнение в Личном кабинете на странице уведомлений.
> 📝 *Юристу: данный пункт корреспондирует разделу 6.2 Приложения Д (письмо №7). Срок «30 дней» = срок Клиента как оператора по 152-ФЗ перед субъектом ПДн.*
8.5. **Последствия неисполнения Клиентом обязанностей по защите ПДн.** Невыполнение Клиентом обязанностей пункта А.8.4 в установленный срок может являться основанием для:
- временного приостановления учётной записи Клиента;
- одностороннего расторжения настоящего договора Оператором;
- освобождения Оператора от ответственности перед субъектом ПДн в части, относящейся к действиям Клиента после получения лида.
8.6. **Подробности обработки ПДн** Оператором изложены в Политике конфиденциальности (Часть Б настоящего документа), которая является неотъемлемой частью Оферты.
## А.9. Возвраты и расторжение
### А.9.1. Общие положения
9.1.1. Возврат внесённых средств с Баланса Клиента в денежной форме осуществляется **только по обращению Клиента** в службу поддержки или в Личном кабинете.
9.1.2. Возврат не производится в следующих случаях:
- в отношении лидов, уже принятых и переданных Клиенту (услуга считается оказанной в момент доставки лида в Личный кабинет Клиента);
- в отношении абонентской платы за прошедшие периоды Подписки;
- если Клиент использовал Сервис с нарушением условий настоящей Оферты;
- по истечении 6 (шести) месяцев с момента последнего пополнения Баланса.
> 📝 *Юристу: пункт о 6 месяцах — чтобы не накапливать «вечный» долг по возвратам. Проверить совместимость с защитой прав потребителей.*
### А.9.2. Возврат остатка Баланса
9.2.1. Клиент имеет право запросить возврат неизрасходованного остатка Баланса при условии, что:
- запрос направлен через Личный кабинет или на адрес `{{support_email}}` с учётной записи, привязанной к Тенанту;
- сумма остатка превышает {{min_refund_amount}} ₽;
- с момента пополнения, из которого формируется возвращаемая сумма, не прошло более 6 месяцев.
9.2.2. Срок возврата — не более 14 (четырнадцати) рабочих дней с момента подтверждения обращения. Возврат производится тем же способом, которым было совершено пополнение (на ту же карту, на тот же расчётный счёт), за исключением случаев, когда это технически невозможно — тогда по согласованию сторон.
9.2.3. **Возвраты на сумму свыше {{four_eyes_threshold}} ₽** требуют двойного подтверждения со стороны Оператора (принцип «четырёх глаз»). Это может удлинить срок возврата на 1–2 рабочих дня.
> 📝 *Архитектурное обоснование: ДЕФ-4 = 50 000 ₽ — порог four-eyes операций.*
### А.9.3. Корректировочные УПД
9.3.1. При возврате средств Клиенту, оплатившему услуги банковским переводом, Оператор формирует корректировочный УПД и направляет его Клиенту в Личном кабинете.
### А.9.4. Внешний возврат (chargeback)
> 📝 *Юристу (Ю-3-юр): данный раздел — юридическое оформление архитектурного решения Ю-3. Это формулировка, которой раньше не существовало в типовых офертах SaaS. Прошу особое внимание.*
9.4.1. **Определение.** Под chargeback понимается принудительный возврат денежных средств, инициированный банком-эмитентом карты Клиента или платёжной системой без участия Оператора, в результате которого средства списываются с расчётного счёта Оператора в пользу Клиента.
9.4.2. **Действия Оператора при получении уведомления о chargeback.** Оператор:
- автоматически фиксирует факт chargeback в учётной системе;
- списывает с Баланса Клиента сумму, эквивалентную возвращённой;
- если на момент chargeback средств на Балансе Клиента недостаточно — списывает доступный остаток до нуля и фиксирует разницу как **задолженность Клиента перед Оператором** в виде показателя `chargeback_unrecovered_rub`;
- приостанавливает учётную запись Клиента (статус `suspended`) с уведомлением по электронной почте и в Личном кабинете;
- доступ к Личному кабинету для целей погашения задолженности и просмотра деталей сохраняется.
9.4.3. **Обязательство Клиента по погашению.** Клиент, в отношении которого зафиксирована chargeback-задолженность, обязан:
- погасить задолженность в полном объёме через специальный раздел `/billing` в Личном кабинете;
- сделать это в срок не более 30 (тридцати) календарных дней с момента уведомления.
9.4.4. **Последствия непогашения.** Если задолженность не погашена в срок, Оператор имеет право:
- удерживать учётную запись Клиента в приостановленном состоянии до момента погашения;
- передать сведения о задолженности в коллекторские агентства или взыскать её в судебном порядке;
- после 90 (девяноста) календарных дней с момента уведомления — удалить учётную запись Клиента в одностороннем порядке с применением процедур анонимизации, описанных в разделе А.10.
9.4.5. **Право Оператора списать задолженность.** В случаях, когда Оператор приходит к выводу, что chargeback был результатом мошеннических действий со стороны Клиента или технической ошибки платёжной системы (а не реального спора), Оператор имеет право списать соответствующую задолженность как убыток без требования к Клиенту. Решение принимается уполномоченными сотрудниками Оператора с применением принципа «четырёх глаз» при сумме свыше {{four_eyes_threshold}} ₽.
9.4.6. **Подтверждение Клиента.** Принимая настоящую Оферту, Клиент **подтверждает понимание** механизма chargeback, описанного в настоящем разделе, и **соглашается** с тем, что инициирование им необоснованного chargeback может являться основанием для расторжения договора и взыскания возникшей задолженности.
### А.9.5. Расторжение договора
9.5.1. **Клиент** вправе в любой момент расторгнуть договор путём удаления учётной записи в Личном кабинете (раздел А.10).
9.5.2. **Оператор** вправе расторгнуть договор в случаях:
- систематического нарушения Клиентом настоящей Оферты;
- неисполнения Клиентом обязанностей по защите ПДн (А.8.4–А.8.5);
- наличия непогашенной chargeback-задолженности свыше 90 дней (А.9.4.4);
- мошеннических действий со стороны Клиента;
- иных случаях, предусмотренных законодательством РФ.
9.5.3. Расторжение договора не освобождает Клиента от обязанности по оплате уже оказанных услуг и от обязанности по соблюдению требований 152-ФЗ в отношении лидов, полученных Клиентом до момента расторжения.
### А.9.6. Зеркальные гарантии в цепочке поставки лидов
> 📝 *Юристу (Ю-8): данный раздел — юридическое отражение архитектурного требования о зеркальных гарантиях. Поскольку у Оператора подписан договор с Поставщиком (crm.bp-gr.ru), в этом договоре должна быть симметричная гарантия со стороны Поставщика. Если её нет — инициировать допсоглашение к договору с Поставщиком.*
9.6.1. Оператор гарантирует Клиенту, что:
- Оператор имеет действующий корпоративный договор с Поставщиком (crm.bp-gr.ru), на основании которого он получает лиды;
- по условиям этого договора Поставщик гарантирует Оператору, что лиды собраны от физлиц с надлежащим согласием на обработку и передачу третьим лицам в порядке цепочки А.8.2;
- Оператор обязуется в случае выявления нарушения этой гарантии Поставщиком — незамедлительно уведомить Клиента.
9.6.2. Клиент, в свою очередь, в пункте А.8.3.в гарантирует обращение с лидами в соответствии с 152-ФЗ как самостоятельный оператор.
9.6.3. Совокупно гарантии 9.6.1 и А.8.3.в образуют цепь обязательств от первоисточника (физлица) до конечного получателя (Клиента), обеспечивающую соответствие 152-ФЗ всей цепочки.
## А.10. Удаление учётной записи и анонимизация данных
10.1. Клиент имеет право удалить учётную запись в Личном кабинете на странице «Мой аккаунт» с подтверждением через ссылку, направляемую на адрес электронной почты Клиента.
10.2. После подтверждения удаления:
- учётная запись переходит в состояние **soft delete**: помечается как удалённая, но физически данные сохраняются 30 (тридцать) календарных дней — на случай, если удаление было ошибочным и Клиент захочет восстановить доступ;
- по истечении 30 дней автоматически выполняется **анонимизация и удаление**:
- ФИО заменяется на «Удалённый пользователь»;
- адрес электронной почты заменяется на технический шаблон вида `deleted_<id>@deleted.local`;
- телефон обнуляется;
- комментарии и личные заметки в записях лидов очищаются;
- сырые webhook-payload'ы удаляются;
- персональные файлы Клиента (аватары, экспорты) удаляются из объектного хранилища;
- метаданные транзакций (без ПДн) сохраняются для целей бухгалтерского учёта в обезличенном виде.
10.3. После анонимизации данные Клиента не могут быть восстановлены.
10.4. **Невозвратные действия.** Удаление учётной записи не освобождает Клиента от обязанности по соблюдению 152-ФЗ в отношении лидов, ранее полученных Клиентом и обрабатываемых в собственной CRM-системе Клиента. Клиент остаётся **самостоятельным оператором** этих данных.
10.5. **Уведомление Поставщика и Клиентов о массовых удалениях.** В случае удаления данных конкретного физлица-лида (по обращению субъекта ПДн) Оператор обязан уведомить Поставщика и Клиентов, получивших данные этого физлица, в порядке Приложения Д к технической документации.
## А.11. Ответственность сторон
11.1. Стороны несут ответственность в соответствии с действующим законодательством РФ.
11.2. **Ограничение ответственности Оператора.** Совокупная ответственность Оператора перед Клиентом по любым основаниям, связанным с настоящей Офертой, не может превышать суммы, фактически уплаченной Клиентом Оператору за 3 (три) календарных месяца, предшествующих событию, повлекшему ответственность.
> 📝 *Юристу: стандартный «liability cap». Проверить, не противоречит ли защите прав потребителей при работе с физлицами.*
11.3. **Оператор не несёт ответственности** за:
- качество, достоверность и актуальность лидов, переданных Поставщиком (Оператор не осуществляет проверку лидов перед передачей Клиенту);
- действия Клиента в отношении полученных лидов после их доставки в Личный кабинет;
- невыполнение или ненадлежащее выполнение Клиентом обязанностей по 152-ФЗ;
- сбои сторонних сервисов (платёжные шлюзы, хостинг-провайдер, провайдер электронной почты), за исключением случаев, когда такие сбои возникли по вине Оператора;
- упущенную выгоду Клиента, моральный вред, репутационный ущерб.
11.4. **Форс-мажор.** Стороны освобождаются от ответственности за неисполнение обязательств, возникшее вследствие обстоятельств непреодолимой силы — военные действия, стихийные бедствия, крупномасштабные сбои инфраструктуры, акты органов государственной власти.
## А.12. Изменение условий
12.1. Оператор имеет право в одностороннем порядке вносить изменения в настоящую Оферту, Политику конфиденциальности и Тарифы.
12.2. Уведомление об изменениях:
- размещается на странице `https://{{platform_domain}}/legal` не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу;
- направляется Клиенту в Личном кабинете при первом входе после публикации изменений с предложением подтвердить согласие с новой редакцией.
12.3. Если Клиент не согласен с новой редакцией — он вправе расторгнуть договор путём удаления учётной записи (раздел А.10) до даты вступления изменений в силу. Продолжение использования Сервиса после даты вступления изменений считается согласием с ними.
12.4. История версий Оферты и Политики конфиденциальности сохраняется и доступна по адресу `https://{{platform_domain}}/legal/history`.
## А.13. Претензионный порядок и разрешение споров
13.1. Все споры, возникающие из настоящей Оферты или в связи с ней, подлежат досудебному урегулированию в претензионном порядке.
13.2. Претензия направляется в письменной форме на адрес `{{support_email}}` или по почте на юридический адрес Оператора. Срок ответа на претензию — 30 (тридцать) календарных дней с момента её получения.
13.3. При недостижении соглашения споры подлежат рассмотрению в суде по месту нахождения Оператора в соответствии с законодательством РФ.
> 📝 *Юристу: для работы с физлицами-Клиентами — проверить применимость закона о защите прав потребителей и подсудности.*
## А.14. Прочие условия
14.1. Настоящая Оферта составлена в соответствии с законодательством РФ.
14.2. Если какое-либо положение Оферты будет признано недействительным, это не влияет на действительность остальных положений.
14.3. Настоящая Оферта является единственным договором между сторонами в отношении Сервиса. Все предшествующие переговоры, переписка и предварительные соглашения утрачивают силу с момента акцепта.
14.4. **Реквизиты Оператора:**
> {{operator_name_full}}
> ИНН: {{operator_inn}}
> КПП: {{operator_kpp}}
> ОГРН: {{operator_ogrn}}
> Юридический адрес: {{operator_address}}
> Расчётный счёт: {{operator_bank_account}}
> Банк: {{operator_bank_name}}, БИК {{operator_bank_bik}}
> E-mail для деловой переписки: {{support_email}}
> E-mail для обращений по ПДн: {{privacy_email}}
>
> {{operator_signatory_position}} {{operator_signatory_name}}
> действует на основании {{operator_basis}}.
14.5. **Реквизиты редакции:**
> Редакция: {{document_version_oferta}}
> Дата публикации: {{publication_date}}
> Хеш предыдущей редакции (если применимо): {{previous_version_hash}}
---
## Приложение №1 к Оферте — Тарифные планы
> Содержание этого приложения формируется отдельно: 4 тарифа (`start`, `basic`, `pro`, `enterprise`) с конкретными ценами, лимитами и фичами. На момент v0.1 настоящего шаблона цены — заглушки 1.00 ₽ (Биз-1). Заполняется заказчиком до публичного запуска через админку SaaS.
| Параметр | `start` | `basic` | `pro` | `enterprise` |
|---|---|---|---|---|
| Тип | per_lead | hybrid | hybrid | custom |
| Абонентская плата, ₽/мес | 0 | {{tariff_basic_subscription}} | {{tariff_pro_subscription}} | согласуется |
| Включено лидов в пакет | 0 | {{tariff_basic_included}} | {{tariff_pro_included}} | согласуется |
| Цена сверх пакета, ₽/лид | {{tariff_start_per_lead}} | {{tariff_basic_per_lead}} | {{tariff_pro_per_lead}} | согласуется |
| Стартовый бонус, лидов | {{trial_bonus_leads}} | {{trial_bonus_leads}} | {{trial_bonus_leads}} | — |
| Публичность | открытый | открытый | открытый | **скрытый** (`is_public=false`) |
---
# ЧАСТЬ Б. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
## Б.0. Преамбула
> Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и регулирует порядок обработки персональных данных {{operator_name_full}} (далее — «Оператор», «мы») в рамках функционирования платформы «{{platform_name}}» (далее — «Сервис», `https://{{platform_domain}}`).
>
> Политика обязательна к исполнению Оператором и распространяется на любые персональные данные, обрабатываемые в Сервисе.
>
> **Дата вступления настоящей редакции в силу:** {{publication_date}}.
> **Версия:** {{document_version_policy}}.
## Б.1. Кто мы и кто к кому относится
1.1. **Оператор персональных данных:** {{operator_name_full}}, ИНН {{operator_inn}}, ОГРН {{operator_ogrn}}, юридический адрес: {{operator_address}}.
1.2. **Уведомление в Роскомнадзор** о деятельности Оператора как оператора ПДн зарегистрировано под номером {{rkn_notification_number}}.
> 📝 *Юристу (Ю-4): номер появляется после подачи уведомления заказчиком в РКН. До этого момента поле остаётся пустым или используется формулировка «уведомление подаётся в установленном порядке».*
1.3. **Категории субъектов ПДн**, чьи данные обрабатывает Оператор:
а) **Клиенты-Тенанты** — физические и юридические лица (в части их представителей), зарегистрировавшиеся в Сервисе и заключившие с Оператором договор на условиях Оферты.
б) **Физические лица-лиды** — физлица, оставившие заявки во внешних источниках, подключённых через Поставщика (crm.bp-gr.ru), и чьи данные были переданы Оператору в качестве лидов в рамках Сервиса.
в) **Сотрудники и подрядчики Оператора** — лица, имеющие доступ к Сервису со стороны Оператора в порядке исполнения трудовых или гражданско-правовых договоров (раздел Б.6).
г) **Посетители сайта** — лица, посещающие публичные страницы `https://{{platform_domain}}` и не являющиеся ни Клиентами, ни лидами (раздел Б.5).
## Б.2. Какие данные обрабатываются
### Б.2.1. Данные Клиентов-Тенантов
| Категория | Состав |
|---|---|
| Идентификационные | ФИО / наименование организации, ИНН, ОГРН, КПП |
| Контактные | Адрес электронной почты, телефон, адрес местонахождения |
| Аутентификационные | Хеш пароля (bcrypt cost=12), данные двухфакторной аутентификации |
| Платёжные | Реквизиты для безналичных расчётов, история транзакций (без полных номеров карт — карты обрабатываются на стороне платёжного шлюза в соответствии с PCI DSS) |
| Технические | IP-адреса, User-Agent, журналы входов и действий, файлы cookie, идентификаторы сессий |
| Бизнес-данные | Настройки тарифа, баланс, история подписок, история обращений в поддержку |
### Б.2.2. Данные физлиц-лидов
| Категория | Состав |
|---|---|
| Идентификационные | ФИО (как указано в исходной заявке) |
| Контактные | Телефон, реже — адрес электронной почты |
| Контекстные | Тематика заявки, иные сведения, добровольно сообщённые в исходной форме (например, комментарий) |
| Технические (при их наличии в payload Поставщика) | IP-адрес и User-Agent на момент оставления заявки, идентификатор источника заявки |
> 📝 *Юристу: точный состав определяется payload-ом webhook от Поставщика. Если Поставщик расширит формат — потребуется обновление этого раздела.*
### Б.2.3. Данные сотрудников Оператора
В соответствии с трудовым законодательством РФ. Обрабатываются вне рамок настоящей Политики, в порядке внутреннего Положения о защите ПДн работников.
### Б.2.4. Данные посетителей сайта
| Категория | Состав |
|---|---|
| Технические | IP-адрес, User-Agent, посещённые страницы, файлы cookie, рекламные идентификаторы |
## Б.3. Цели и правовые основания обработки
| Категория субъектов | Цель | Правовое основание |
|---|---|---|
| Клиенты | Регистрация, ведение учётной записи, оказание услуг по Оферте | Договор (ст. 6 ч. 1 п. 5 ФЗ-152) + согласие при регистрации |
| Клиенты | Биллинг, формирование счетов, УПД, чеков 54-ФЗ | Договор + закон (54-ФЗ, налоговое законодательство) |
| Клиенты | Информирование о изменениях в Сервисе, ответы на обращения | Договор + согласие |
| Клиенты | Маркетинговые рассылки | **Только при отдельном согласии** (`consent_type='marketing'`); может быть отозвано в любой момент |
| Лиды | Доставка лидов Клиенту, ведение журналов обработки | Договор с Клиентом (ст. 6 ч. 1 п. 5 ФЗ-152, как способ исполнения договора с Клиентом) + согласие физлица, полученное на стороне Поставщика |
| Лиды | Обработка обращений субъектов ПДн (152-ФЗ ст. 14, 21) | Закон (152-ФЗ) |
| Сотрудники | Исполнение трудовых функций | Трудовой кодекс РФ, трудовой договор |
| Посетители | Аналитика посещаемости, оптимизация сайта | Согласие через cookie-баннер (раздел Б.5) |
> 📝 *Юристу: правовое основание для обработки лидов критично. Здесь использована конструкция «договор с Клиентом», что является валидным для самостоятельного оператора. Альтернатива — «согласие субъекта», но это согласие собирается не нами, а Поставщиком, поэтому правильнее опираться на цепочку договоров.*
## Б.4. Кому передаются данные
4.1. **Поставщику (crm.bp-gr.ru):** Оператор передаёт Поставщику только сведения о проектах, по которым Клиент заказывает сбор лидов (тематика, регион, и т.п.). **ПДн физлиц при этом не передаются** — поток обратный (Поставщик → Оператор).
4.2. **Клиенту-получателю лида:** Оператор передаёт Клиенту в качестве лида ПДн физлица в составе, описанном в Б.2.2. После передачи Клиент становится самостоятельным оператором этих ПДн.
4.3. **Платёжным операторам и банкам:** Оператор передаёт минимально необходимые сведения (сумма платежа, идентификатор Клиента, email) платёжным шлюзам (ЮKassa, Tinkoff, иные) для проведения платежей. Реквизиты карт **не проходят** через инфраструктуру Оператора.
4.4. **Государственным органам:** в случаях и порядке, предусмотренных законодательством РФ — Роскомнадзор, налоговые органы, правоохранительные органы по соответствующим запросам.
4.5. **Подрядчикам Оператора** в области инфраструктуры (хостинг-провайдеры, провайдеры email-рассылки, провайдеры мониторинга) — на основании договоров, содержащих обязательства по защите ПДн. Конкретный перечень указывается в разделе Б.7 (если требуется заказчиком).
4.6. **Трансграничная передача.** На дату публикации настоящей редакции трансграничная передача ПДн **не осуществляется**: вся инфраструктура размещена в РФ (Yandex Cloud, VK Cloud или Selectel, в зависимости от выбора DO-1). При появлении необходимости трансграничной передачи — настоящая Политика будет обновлена и Клиенты будут уведомлены в порядке раздела А.12 Оферты.
> 📝 *Юристу (DO-1): подтвердить выбор провайдера. Все три варианта — РФ-резиденты, ПДн не покидают РФ.*
## Б.5. Cookie и трекинг
5.1. На сайте `https://{{platform_domain}}` используются файлы cookie:
- **строго необходимые** — для функционирования сайта и сессий пользователей. Отключение невозможно без потери функциональности;
- **аналитические** — для сбора обезличенной статистики посещаемости (Yandex Metrica, при необходимости — собственная аналитика);
- **рекламные** — могут использоваться при подключении рекламных кампаний.
5.2. При первом посещении сайта пользователю показывается баннер согласия с возможностью выбора категорий cookie. Согласие может быть отозвано в любой момент через настройки или путём очистки cookie в браузере.
5.3. Сервис использует Yandex Metrica с настройками, обеспечивающими маскирование IP-адресов и обезличивание данных в соответствии с требованиями 152-ФЗ.
> 📝 *Маркетологу/юристу: уточнить какие именно метрики и пиксели будут подключаться. От этого зависит тонкая настройка cookie-баннера.*
## Б.6. Доступ к ПДн со стороны Оператора
6.1. **Сотрудники Оператора, имеющие доступ к ПДн Клиентов и лидов**, делятся на роли:
| Роль | Что видит | Когда |
|---|---|---|
| `super_admin` | Все данные всех Тенантов, журналы аудита, все настройки | По служебной необходимости с фиксацией в журнале |
| `finance` | Биллинг, транзакции, счета по всем Тенантам; chargeback-алерты | Постоянно, в рамках финансовых функций |
| `support` | Ограниченный доступ через режим Импersonation (раздел А.6.4) | По запросу Клиента, с одноразовым кодом |
| `compliance` | Журналы обработки ПДн, согласия, обращения субъектов ПДн | Постоянно, в рамках функций соответствия |
| `viewer` | Только чтение основных журналов | Аудит и обзор |
6.2. **Технические меры защиты от несанкционированного доступа сотрудников:**
- доступ предоставляется по ролевой модели (минимально необходимый);
- двухфакторная аутентификация обязательна для всех ролей;
- любой доступ к данным конкретного Тенанта со стороны сотрудника фиксируется в журнале (`saas_admin_audit_log`, `pd_processing_log`);
- режим Импersonation требует явного разового подтверждения Клиента (раздел А.6.4 Оферты);
- логи доступа сотрудников доступны самому Клиенту по запросу.
6.3. **Внутренние процедуры**: при увольнении сотрудника учётная запись в админке аннулируется в день увольнения; при изменении функций — роль пересматривается.
## Б.7. Согласия физлиц-лидов и трёхзвенная цепочка
7.1. Сами физлица-лиды **не дают согласие непосредственно Оператору**. Согласие на обработку и передачу ПДн собирается:
- **Поставщиком** (crm.bp-gr.ru) на тех источниках, где физлицо оставляет заявку;
- формулировка согласия должна охватывать передачу данных партнёрам Поставщика — в том числе нашему Сервису как одному из таких партнёров.
7.2. Оператор как звено №2 в цепочке `физлицо → Поставщик → Оператор → Клиент`:
- получает данные от Поставщика на основании заключённого договора;
- обрабатывает их в целях исполнения договора с Клиентом-получателем;
- передаёт Клиенту с переходом к нему статуса самостоятельного оператора.
7.3. **Рекомендуемая формулировка согласия физлица**, которое должно собираться Поставщиком (передаётся юристу заказчика как материал для согласования с юристом Поставщика в рамках Ю-2-доп):
> *Я даю согласие на обработку моих персональных данных, указанных в настоящей форме (фамилия, имя, отчество, телефон, e-mail при наличии, прочие сведения, сообщённые мной), {{supplier_legal_name}} (далее — «Сервис-агрегатор») в целях передачи моей заявки заинтересованным организациям, оказывающим услуги по тематике моей заявки, через программно-аппаратные комплексы партнёров Сервиса-агрегатора. Настоящее согласие распространяется на:*
>
> *(а) обработку Сервисом-агрегатором перечисленных данных в целях агрегирования и передачи;*
>
> *(б) передачу данных партнёрам Сервиса-агрегатора (включая, но не ограничиваясь, операторами SaaS-платформ для CRM-систем) с целью дальнейшей доставки моей заявки конечным получателям-исполнителям;*
>
> *(в) обработку данных конечными получателями-исполнителями (рекламодателями, поставщиками услуг, специалистами) с целью связи со мной по тематике моей заявки.*
>
> *Я понимаю, что:*
>
> *— моя заявка может быть передана нескольким исполнителям;*
>
> *— каждый из получателей моих данных является самостоятельным оператором персональных данных;*
>
> *— я могу в любой момент отозвать настоящее согласие или потребовать удаления моих данных, обратившись либо к Сервису-агрегатору ({{supplier_privacy_email}}), либо к конкретному получателю заявки, который связался со мной.*
>
> *Согласие действует с момента его дачи и до отзыва. Срок обработки данных — не более 5 (пяти) лет с момента передачи или до отзыва согласия.*
>
> 📝 *Юристу (Ю-2-доп): это **рекомендуемая** формулировка для согласования с юристом Поставщика. Конечная формулировка может отличаться. Главное, чтобы она удовлетворяла трём условиям: (1) явная возможность передачи партнёрам, (2) явное упоминание роли SaaS-платформ, (3) явное право обращения как к Поставщику, так и к получателям. Также проверить, что в действующем договоре с Поставщиком эта гарантия зафиксирована — если нет, инициировать допсоглашение (Ю-8).*
## Б.8. Сроки хранения
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Учётные записи Клиентов и связанные ПДн | В течение срока действия учётной записи + 30 дней soft delete | Договор + 152-ФЗ |
| Данные лидов в `deals`, переданных Клиенту | Совпадает со сроком хранения учётной записи Клиента-получателя | Договор |
| Сырые webhook-payload-ы | Не более 90 дней с момента получения, далее — анонимизация | Минимизация ПДн (152-ФЗ) |
| Журналы обработки ПДн (`pd_processing_log`) | 5 лет с момента действия | Аудит, требования РКН |
| Бухгалтерские транзакции (без ПДн) | 5 лет с момента совершения | Налоговое законодательство |
| Согласия (`tenant_consents`) | Бессрочно (запись о факте) | 152-ФЗ — оператор обязан хранить доказательство согласия |
| Журналы аудита (`saas_admin_audit_log`) | 3 года | Внутренние требования |
| Cookie-данные | До 12 месяцев или до отзыва согласия | Согласие |
| Обращения субъектов ПДн (`pd_subject_requests`) | 5 лет после `completed`/`rejected` | Аудит, требования РКН (зависит от OPEN-Д-18) |
> 📝 *Юристу (OPEN-Д-18): уточнить срок хранения `pd_subject_requests`. Здесь стоит 5 лет по аналогии с `pd_processing_log`, но возможны другие интерпретации.*
## Б.9. Права субъектов ПДн
9.1. В соответствии с 152-ФЗ субъект ПДн имеет право:
- получать сведения об обработке его ПДн (право на доступ, ст. 14);
- требовать уточнения, блокирования или уничтожения ПДн в случае их неполноты, неточности или незаконного получения (ст. 21);
- отзывать согласие на обработку ПДн;
- обжаловать действия Оператора в Роскомнадзоре или в суде.
9.2. **Для Клиентов-Тенантов** соответствующие действия доступны в Личном кабинете на странице «Мой аккаунт». Удаление учётной записи влечёт автоматическую анонимизацию (раздел А.10 Оферты).
9.3. **Для физлиц-лидов** обращение направляется на адрес `{{privacy_email}}` или по почте на юридический адрес Оператора. Порядок обработки таких обращений описан в **Приложении Д к технической документации (`Workflow_pd_subject_requests_v8_1.md`)** и включает:
- срок ответа — не более 30 календарных дней с момента получения;
- процедуру подтверждения личности заявителя (необходима для защиты от злоумышленных запросов на удаление чужих данных);
- последующее уведомление Поставщика и Клиентов-получателей данных физлица.
9.4. **Контакты для обращений субъектов ПДн:**
> Адрес электронной почты: {{privacy_email}}
> Почтовый адрес: {{operator_address}} (с пометкой «Обращение по ПДн»)
> Срок ответа: не более 30 календарных дней с момента получения обращения.
## Б.10. Меры защиты
10.1. **Технические меры:**
- хранение всех ПДн в РФ-датацентрах;
- HTTPS-only для всех соединений, HSTS, CSP, secure cookies;
- шифрование чувствительных полей в БД;
- bcrypt cost=12 для паролей;
- двухфакторная аутентификация (опциональная для Клиентов, обязательная для сотрудников);
- **четырёхуровневая изоляция Тенантов**, включая PostgreSQL Row-Level Security (29 политик на 30 таблиц);
- регулярное резервное копирование с шифрованием;
- мониторинг безопасности (Sentry, Prometheus + Grafana);
- линтер моделей и автоматические тесты изоляции на CI.
10.2. **Организационные меры:**
- ролевая модель доступа сотрудников;
- журналирование всех действий с ПДн;
- регулярные тренинги сотрудников по защите ПДн;
- утверждённое внутреннее Положение о защите ПДн работников;
- актуализация настоящей Политики не реже 1 раза в год.
## Б.11. Изменения в Политике
11.1. Оператор имеет право в одностороннем порядке вносить изменения в Политику.
11.2. Уведомление об изменениях:
- размещается на странице `https://{{platform_domain}}/legal` не менее чем за 14 календарных дней до вступления изменений в силу;
- Клиентам — направляется в Личном кабинете при первом входе после публикации изменений с предложением подтвердить согласие.
11.3. История версий доступна по адресу `https://{{platform_domain}}/legal/history`.
11.4. **Существенные изменения** (изменение целей обработки, расширение получателей данных, увеличение сроков хранения) требуют **повторного согласия** субъектов и оформляются как отдельная редакция (например, `pd_processing_as_subject_v2`).
## Б.12. Контакты Оператора
> {{operator_name_full}}
> ИНН {{operator_inn}} / ОГРН {{operator_ogrn}}
> Юридический адрес: {{operator_address}}
> Адрес для обращений по вопросам ПДн: {{privacy_email}}
> Адрес для общих обращений: {{support_email}}
> Уведомление в Роскомнадзор: №{{rkn_notification_number}} от {{rkn_notification_date}}
---
# ЧАСТЬ В. РАБОЧИЕ МАТЕРИАЛЫ
## В.1. Соответствие архитектурным решениям v8.1
Сводка того, какие архитектурные решения v8.1 отражены в каких пунктах Оферты и Политики (для самопроверки, что ничего не упущено):
| Решение v8.1 | Источник | Где в Оферте | Где в Политике |
|---|---|---|---|
| Реселлерская модель, трёхзвенная цепочка ПДн | Ю-2 | А.1 (термин «Поставщик»), А.2.3, А.8.1, А.8.2, А.9.6 | Б.4.14.2, Б.7.17.3 |
| Себестоимость лидов (биллинг с маржой) | Ю-2 | Внутренний учёт; в Оферте не раскрывается | Не раскрывается |
| 4 заглушечных тарифа | Биз-1 | А.4.2, Приложение №1 | — |
| 5 состояний жизненного цикла подписки | CTO-1 | А.4.4 (момент перехода 00:00 МСК) | — |
| Жёсткая блокировка при `expired` | CTO-2 | А.5.8 | — |
| Pending платёж: 30 мин soft / 24 ч hard | CTO-3 | А.5.3 | — |
| `notification_preferences` JSONB | CTO-4 | Не раскрывается напрямую (упоминается «email-уведомления») | — |
| RLS на MVP, 4-уровневая изоляция | CTO-5 | А.6.1 (защита Тенанта), А.6.4 | Б.10.1 |
| Кнопки «Отменить подписку» нет | Биз-2 | А.4.5, А.9.5.1 | — |
| Импersonation с одноразовым кодом | Ю-1 | А.6.4 (полный текст) | Б.6.1 (роль `support`) |
| Chargeback workflow | Ю-3 | А.9.4 (полный текст) | — |
| Зеркальные гарантии | Ю-8 | А.8.3.в, А.9.6 | Б.7.3 |
| Согласие физлица на трансфер | Ю-2-доп | А.8 (упоминается), А.8.3.в | Б.7.3 (рекомендуемая формулировка) |
| 3 типа согласий тенанта | 22.9.1 | А.8.3 (а, б, в) | — |
| Workflow обращений субъектов | 22.9.5 + Прил. Д | А.10.5 | Б.9.3 |
| Хранение в РФ | 22.9.4 | — | Б.4.6, Б.10.1 |
| Уведомление РКН | Ю-4 | — | Б.1.2 |
## В.2. Открытые вопросы для финализации
| ID | Вопрос | Кому | Приоритет | Влияние |
|---|---|---|---|---|
| **OPEN-Ж-1** | Стандартная редактура и приведение текста в соответствие с юр. практикой РФ | юрист | P0 | Без юр. редактуры публиковать нельзя |
| **OPEN-Ж-2** | Проверка совместимости с защитой прав потребителей (если будут Клиенты-физлица) | юрист | P0 | Liability cap, обязательный претензионный срок, подсудность могут быть ограничены |
| **OPEN-Ж-3** | Согласование рекомендуемой формулировки согласия физлица (Б.7.3) с юристом Поставщика | юрист + бизнес | P0 | Без этого Ю-2-доп не закрыт; цепочка может оказаться юридически слабой |
| **OPEN-Ж-4** | Проверка наличия зеркальной гарантии в действующем договоре с Поставщиком; при отсутствии — допсоглашение | юрист + бизнес | P0 | Ю-8: без симметричной гарантии у Поставщика наша гарантия в А.9.6 не имеет основания |
| **OPEN-Ж-5** | Срок предупреждения об изменениях Оферты — 14 дней или 30? | юрист | P1 | На вкус, но связь с защитой прав потребителей |
| **OPEN-Ж-6** | Уточнение `min_topup_amount` (заглушка ДЕФ-7 = 100 ₽) | бизнес | P1 | Биз-7 |
| **OPEN-Ж-7** | Уточнение `min_refund_amount` для возврата остатка баланса | бизнес | P1 | Логика возвратов |
| **OPEN-Ж-8** | Срок хранения данных лидов в `deals` после удаления учётной записи Клиента | юрист | P1 | Б.8: сейчас сказано «совпадает со сроком учётной записи», но возможна интерпретация что лиды должны жить дольше для целей бухучёта |
| **OPEN-Ж-9** | Ограничение «6 месяцев на возврат» (А.9.1.2) — не противоречит ли защите прав потребителей? | юрист | P1 | Возможно нужен другой срок или формулировка |
| **OPEN-Ж-10** | Полный перечень подрядчиков для раздела Б.4.5 — нужен ли он публично? | юрист + DevOps | P2 | Зависит от выбора DO-1 и решения о публичности |
| **OPEN-Ж-11** | Включение раздела о работе с несовершеннолетними? | юрист | P2 | Если возможно появление лидов от несовершеннолетних — нужны отдельные положения |
| **OPEN-Ж-12** | Нужен ли отдельный документ «Согласие на cookies» или достаточно описания в Б.5? | юрист + дизайн | P2 | Cookie-баннер — отдельная UI-задача |
| **OPEN-Ж-13** | Текст согласия `marketing` (на маркетинговые рассылки) — отдельным документом или формулировка в Оферте? | юрист | P2 | 152-ФЗ требует отдельного и явно отзываемого согласия на маркетинг |
| **OPEN-Ж-14** | Формулировка пункта 2.4.г («лица, с которыми Оператор не вправе или не желает заключать сделки») — слишком субъективна? | юрист | P2 | Может быть оспорено как дискриминационная; обычно конкретизируют |
| **OPEN-Ж-15** | Версионирование документов в `tenant_consents` — при каждом изменении или только при существенном? | CTO + юрист | P1 | Сейчас в архитектуре триггер на любое изменение, но это может избыточно нагружать UX |
| **OPEN-Ж-16** | Текст согласия при импersonation: пункт А.6.4 + согласие в момент передачи кода — нужно ли отдельно `consent_type='impersonation_session'` в `tenant_consents`? | CTO + юрист | P2 | Сейчас передача кода = акцепт; явное согласие даёт сильнее юр. позицию |
| **OPEN-Ж-17** | Включение арбитражной оговорки или только государственный суд? | юрист + бизнес | P2 | Влияет на скорость и стоимость разрешения споров |
| **OPEN-Ж-18** | Формулировка пункта про автоматическое расторжение через 90 дней непогашенной задолженности (А.9.4.4) — соответствует ли ГК РФ? | юрист | P1 | Вопрос «одностороннее расторжение» — в ГК есть требования к процедуре |
| **OPEN-Ж-19** | Маркетинговое название платформы (`{{platform_name}}`) | бизнес | P0 | Без названия публиковать нельзя |
| **OPEN-Ж-20** | Адрес `{{privacy_email}}` — какой выбираем? `privacy@`, `pd@`, `info@`? | бизнес | P0 | Нужен публикуемый канал для физлиц-субъектов; см. также OPEN-Д-15, Д-16 в Прил. Д |
## В.3. Что обновить в смежных документах при выпуске v1.0
| Документ | Что меняется |
|---|---|
| `CRM_bp-gr_Инструкция_v8_1.md` 27.2 | Закрыть Ю-5, Ю-2-доп, Ю-3-юр, Ю-8 со ссылкой на это приложение |
| `Открытые_вопросы_v8_1.md` | Закрыть Ю-2-доп, Ю-3-юр, Ю-8 (структурно решены, ждут юр. редактуры); добавить блок «OPEN-Ж-1..20» как новые задачи юристу |
| `Workflow_pd_subject_requests_v8_1.md` (Прил. Д) | Подставить ссылку на готовую формулировку «обязанность тенанта 30 дней» — теперь это А.8.4 + А.8.5 Оферты, а не «{{oferta_clause}}» |
| `CRM_bp-gr_Инструкция_v8_1.md` раздел 28 | Добавить шифр Ж = `Oferta_i_Politika_v8_1.md` (если шифр Ж ещё не занят; иначе — З) |
| `CRM_bp-gr_Инструкция_v8_1.md` 22.9.1 | Расширить описание трёх consent_type со ссылкой на конкретные пункты Оферты (А.8.3.а, б, в) |
| `Админка_SaaS_v8_1_драфт.md` | Раздел про экран «Юридические документы» — добавить версионирование с показом окна повторного согласия |
| Договор с Поставщиком (crm.bp-gr.ru) | По Ю-8 — проверить и при необходимости подписать допсоглашение со «зеркальной гарантией» (раздел А.9.6.1 настоящей Оферты) |
## В.4. Чек-лист публикации v1.0
Перед публикацией финальных версий Оферты и Политики:
- [ ] Все переменные `{{...}}` заполнены
- [ ] Юр. редактура от юриста заказчика выполнена (OPEN-Ж-1)
- [ ] Согласована рекомендуемая формулировка согласия физлица с юристом Поставщика (OPEN-Ж-3)
- [ ] При необходимости подписано допсоглашение с Поставщиком о зеркальных гарантиях (OPEN-Ж-4)
- [ ] Подано уведомление в Роскомнадзор, получен номер (Ю-4)
- [ ] Адрес `{{privacy_email}}` зарегистрирован, настроена пересылка на роль `compliance` в админке
- [ ] Реализован UI: страница `/legal` со ссылками на действующую и архивные версии
- [ ] Реализован UI: окно повторного согласия при изменении Политики/Оферты (через `tenant_consents.document_version`)
- [ ] Реализован UI: страница `/notifications` для тенантов (для уведомлений по Прил. Д)
- [ ] Реализован UI: cookie-баннер с возможностью выбора категорий
- [ ] Хеши документов (`previous_version_hash`) автоматически фиксируются в системе при публикации новой редакции
- [ ] Тарифы в Приложении №1 заполнены реальными ценами (Биз-1)
## В.5. Версионирование
| Версия | Дата | Что изменилось | Кто согласовал |
|---|---|---|---|
| draft v0.1 | 04.05.2026 | Первый драфт-шаблон в рамках сессии 03–04.05.2026. На основе архитектуры v8.1 | заказчик/архитектор |
| v1.0 (план) | TBD | Финальная редакция после юр. правки и заполнения переменных | юрист + заказчик |
---
*Драфт v0.1 от 04.05.2026. Готовится в рамках сессии 03–04.05.2026 как Приложение Ж к v8.1 (закрытие Ю-5, Ю-2-доп, Ю-3-юр, Ю-8 на структурном уровне).*
Reference in New Issue View Git Blame Copy Permalink