← TehTau

Политика обработки персональных данных

Редакция от 19 мая 2026 года (версия 3 — добавлена обработка обращений в техподдержку)

⚠️ Сервис TehTau работает в режиме закрытого тестирования. Массовая регистрация не ведётся, доступ предоставляется по приглашениям и в рамках индивидуальных договорённостей.

1. Оператор

Оператором, осуществляющим обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», является:

  • Полное наименование: Индивидуальный предприниматель Абрамов Артём Александрович
  • Сокращённое наименование: ИП Абрамов А. А.
  • ИНН: __________
  • ОГРН / ОГРНИП: __________
  • Адрес регистрации: __________
  • Контактный e-mail: support@tehtau.ru
  • Сайт: https://tehtau.ru

Ответственный за организацию обработки персональных данных (ст. 22.1 152-ФЗ): Абрамов Артём Александрович. Запросы субъектов персональных данных направляются на support@tehtau.ru и рассматриваются в течение 10 рабочих дней.

2. Какие данные мы обрабатываем

При регистрации и использовании Сервиса мы собираем минимально необходимый объём данных:

  • E-mail — для верификации аккаунта, уведомлений о подписке, восстановления доступа
  • Имя пользователя и логин — для идентификации внутри рабочего пространства
  • Пароль — хранится в виде криптографического хеша (bcrypt), мы не имеем доступа к открытому паролю
  • IP-адрес и User-Agent — для аудита безопасности и анализа аномалий, хранятся в виде SHA-256 хеша
  • Технические cookies — необходимы для работы сессии (httpOnly, недоступны JavaScript)
  • Факт согласия — таблица master.user_consents логирует дату, версию документа, SHA-256 хеши IP и User-Agent на момент акцепта
  • Содержимое обращений в техническую поддержку — текст сообщений, отправленных через e-mail support@tehtau.ru, систему тикетов в личном кабинете и real-time чат-виджет на сайте. Включает данные, добровольно сообщённые пользователем для решения его обращения, и метаданные переписки (время, отправитель, статус прочтения)

Категории субъектов: физические лица — посетители сайта tehtau.ru, регистрирующиеся в качестве владельцев рабочих пространств (тенантов), а также назначаемые ими сотрудники.

Правовые основания обработки (ст. 6 152-ФЗ):

  • п. 5 ч. 1 ст. 6 — исполнение договора (публичной оферты) для предоставления доступа к Сервису;
  • п. 1 ч. 1 ст. 6 — согласие субъекта на обработку (для рассылок и опциональных категорий cookies).

3. Цели обработки

| Цель | Категории ПД | Срок | |------|--------------|------| | Предоставление доступа к Сервису, аутентификация | E-mail, логин, хеш пароля | Срок активного аккаунта + 30 дней после удаления | | Безопасность (защита от брутфорса, аномалий) | Хеш IP, хеш User-Agent | 90 дней | | Уведомления о критичных событиях (подписка, тарифы) | E-mail | Срок активного аккаунта | | Техническая поддержка (e-mail, тикеты, чат-виджет) | E-mail, имя, содержимое сообщений, имена и контакты лиц, упомянутых в обращении | До закрытия обращения + 1 год (для возможных повторных вопросов и аудита качества) | | Маркетинговые рассылки (только при отдельном согласии) | E-mail | До отзыва согласия |

4. Где и как данные хранятся

  • Данные хранятся на серверах на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ — локализация баз данных)
  • Шифрование при передаче — TLS 1.2 и выше
  • Хранение секретов — AES-256, пароли — bcrypt
  • IP-адреса и User-Agent — только в виде SHA-256 хеша
  • Изоляция данных тенантов на уровне отдельных баз данных (database-per-tenant)

5. Трансграничная передача персональных данных

Трансграничная передача персональных данных за пределы Российской Федерации не осуществляется. Все обработчики и подрядчики Оператора расположены на территории РФ.

При появлении необходимости трансграничной передачи Оператор подаст отдельное уведомление в Роскомнадзор согласно ст. 12 152-ФЗ и опубликует обновлённую редакцию настоящей Политики не позднее чем за 14 дней до начала такой передачи.

6. Кому мы передаём данные

Мы не продаём ваши данные третьим лицам. Передача возможна только в следующих случаях:

  • По требованию закона — запросы правоохранительных органов с надлежащим правовым основанием
  • Подрядчикам Оператора, обеспечивающим работу платформы (хостинг, SMTP), — на основании заключённых договоров о конфиденциальности (DPA), исключительно в объёме, необходимом для оказания услуг Сервиса
  • При вашем явном согласии

Содержимое обращений в техническую поддержку обрабатывается исключительно сотрудниками Оператора, исполняющими функции поддержки. Третьим лицам переписка не передаётся и не используется для целей, не связанных с разрешением конкретного обращения. По истечении 1 года после закрытия обращения переписка удаляется автоматически.

7. Сколько мы храним данные

  • Данные активного аккаунта — пока вы пользуетесь Сервисом
  • При удалении аккаунта — данные удаляются в течение 30 дней (бэкапы хранятся до 90 дней)
  • Логи безопасности — 90 дней
  • Анонимизированная аналитика — без срока (не позволяет идентифицировать вас)

8. Ваши права

Согласно 152-ФЗ вы имеете право:

  • Получить информацию о том, какие ваши данные мы храним (ст. 14)
  • Запросить исправление или удаление ваших данных (ст. 20)
  • Отозвать согласие на обработку (ст. 9 ч. 2; приведёт к деактивации аккаунта)
  • Подать жалобу в Роскомнадзор и в суд

Для реализации прав напишите на support@tehtau.ru. Ответ направляется в течение 10 рабочих дней.

9. Cookies

Сервис использует только технически необходимые cookies без отдельного согласия (правовое основание — п. 5 ч. 1 ст. 6 152-ФЗ, исполнение договора):

  • has_session — флаг наличия активной сессии (UX-cookie)
  • tenant_code — код вашего рабочего пространства
  • httpOnly JWT-токены — изолированы от JavaScript

Опциональные категории cookies (аналитика, маркетинг, персонализация) подключаются только после явного согласия в баннере. Маркетинговые/трекинговые cookies на лендинге в настоящий момент не используются. Выбор пользователя сохраняется на 365 дней и логируется в master.user_consents для соблюдения 152-ФЗ ст. 9.

Аналитика на витринах магазинов настраивается отдельно каждым тенантом и регулируется политикой соответствующего магазина.

10. Уведомление об утечке

При обнаружении факта неправомерной передачи (утечки) персональных данных Оператор уведомляет Роскомнадзор в сроки, установленные ст. 21 ч. 3.1 и 3.2 152-ФЗ (24 часа на первичное уведомление + 72 часа на детали).

11. Изменения политики

Мы можем обновлять эту политику. Существенные изменения отправляем на e-mail активным пользователям не позднее чем за 14 дней до вступления в силу. При изменении версии документа мы запросим повторное согласие при следующем входе.

12. Тестовый режим — особенности

На время закрытого тестирования:

  • Гарантии 99.9% uptime являются целевыми, не контрактными
  • Возможны окна обслуживания и обновления без предварительного уведомления
  • Данные тестовых аккаунтов могут быть удалены при выходе из бета-режима с уведомлением за 30 дней
  • Стоимость подписки фиксируется только после публичного запуска

Версия документа: 3 · Обновлено: 19.05.2026