← На главную

Политика обработки персональных данных

Организационный документ в соответствии с ч. 2 ст. 18.1 ФЗ-152  ·  Дата вступления в силу: 18 февраля 2026 г.

Настоящая Политика обработки персональных данных разработана во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и является обязательным публичным документом, определяющим цели, порядок и условия обработки персональных данных в ООО «ЛЕКСАРА».

1. Реквизиты и идентификация оператора

Полное наименование: Общество с ограниченной ответственностью «ЛЕКСАРА»
Сокращённое наименование: ООО «ЛЕКСАРА»
ОГРН: XXXXXXXXXX
ИНН: XXXXXXXXXX
Юридический адрес: Российская Федерация, г. Москва
Сайт: lexara.ru  |  beta3.lexara.ru
Контактный email: privacy@lexara.ru

ООО «ЛЕКСАРА» зарегистрировано в реестре операторов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в соответствии с ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (уведомление об обработке персональных данных направлено в Роскомнадзор в установленном порядке).

2. Правовые основания

Обработка персональных данных в ООО «ЛЕКСАРА» осуществляется в строгом соответствии со следующими нормативными правовыми актами:

3. Категории субъектов и объём обрабатываемых персональных данных

3.1. Категории субъектов персональных данных

Категория субъектов Описание
Пользователи Сервиса Физические лица, зарегистрированные в Сервисе LEXARA и использующие его для фиксации веб-контента.
Представители юридических лиц Физические лица — представители организаций-клиентов, действующие от имени юридических лиц при использовании Сервиса.
Лица, обращающиеся в службу поддержки Физические лица, направляющие обращения, запросы или претензии в ООО «ЛЕКСАРА».

ООО «ЛЕКСАРА» не обрабатывает персональные данные несовершеннолетних (лиц моложе 18 лет). Использование Сервиса лицами, не достигшими 18-летнего возраста, не допускается.

3.2. Перечень обрабатываемых персональных данных

Категория данных Конкретный состав Уровень чувствительности
Идентификационные данные Адрес электронной почты, имя и/или наименование организации (при указании) Общедоступные (предоставляются субъектом)
Аутентификационные данные Хэш пароля (bcrypt), токены сессии (в зашифрованном виде) Конфиденциальные
Технические данные IP-адрес, User-Agent (тип и версия браузера, ОС), дата и время обращения, технические параметры сессии Технические (собираются автоматически)
Данные об использовании URL-адреса, переданные на фиксацию, история фиксаций, параметры запросов Конфиденциальные (предмет договора)
Платёжные данные Идентификаторы транзакций, статусы платежей, маскированные данные карт, суммы и даты платежей Конфиденциальные
Данные переписки Содержание обращений в службу поддержки, переписка по email Конфиденциальные

ООО «ЛЕКСАРА» не обрабатывает специальные категории персональных данных, указанные в статье 10 ФЗ-152 (данные о расовой и национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни), а также биометрические персональные данные.

4. Цели обработки персональных данных

Исчерпывающий перечень целей обработки персональных данных в ООО «ЛЕКСАРА»:

  1. Регистрация учётных записей Пользователей и обеспечение аутентификации в Сервисе.
  2. Предоставление услуг юридически значимой фиксации веб-контента, формирование и хранение протоколов фиксации.
  3. Обработка и исполнение платёжных операций за оказываемые услуги.
  4. Бухгалтерский учёт и соблюдение требований налогового законодательства Российской Федерации.
  5. Обеспечение безопасности Сервиса и его инфраструктуры, предотвращение мошеннических действий и несанкционированного доступа.
  6. Направление Пользователям транзакционных уведомлений, связанных с оказанием услуг.
  7. Направление информационных и маркетинговых сообщений (только при наличии отдельного согласия субъекта).
  8. Рассмотрение обращений, запросов и претензий Пользователей.
  9. Исполнение требований законодательства Российской Федерации, в том числе по запросам уполномоченных государственных органов.
  10. Статистический анализ агрегированных (обезличенных) данных об использовании Сервиса в целях его улучшения.

5. Действия с персональными данными

ООО «ЛЕКСАРА» осуществляет следующие действия (операции) с персональными данными:

6. Способы обработки персональных данных

6.1. Автоматизированная обработка

Основным способом обработки персональных данных является автоматизированная обработка с использованием средств вычислительной техники, включая:

6.2. Неавтоматизированная обработка

Неавтоматизированная обработка персональных данных осуществляется в исключительных случаях — при рассмотрении обращений и претензий, ведении внутренней документации, и только уполномоченными сотрудниками ООО «ЛЕКСАРА».

7. Организационные и технические меры безопасности

7.1. Организационные меры

7.2. Технические меры

Уровень защищённости информационной системы персональных данных определён в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.

8. Порядок и сроки хранения персональных данных

Категория ПДн Срок хранения Основание Действия по истечении срока
Данные учётной записи До удаления аккаунта + 30 дней Договор, согласие Уничтожение / обезличивание
Протоколы фиксации и метаданные 5 лет с даты создания Договор, законный интерес Уничтожение
Платёжные данные и документация 5 лет ФЗ-402, НК РФ Уничтожение
Журналы безопасности 1 год Законный интерес Уничтожение
Данные обращений 3 года Законный интерес, договор Уничтожение

9. Трансграничная передача персональных данных

ООО «ЛЕКСАРА» не осуществляет трансграничную передачу персональных данных. Все персональные данные обрабатываются и хранятся исключительно на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.

В случае если в будущем возникнет необходимость трансграничной передачи, она будет осуществляться исключительно с соблюдением требований ст. 12 ФЗ-152, включая получение предварительного письменного согласия субъектов персональных данных.

10. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам осуществляется только на основании договоров об обработке персональных данных или в случаях, предусмотренных законодательством Российской Федерации:

ООО «ЛЕКСАРА» не продаёт и не передаёт персональные данные в коммерческих целях. Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать требования ФЗ-152.

11. Права субъектов персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ субъекты персональных данных имеют право:

Для реализации своих прав субъект персональных данных направляет письменный запрос на адрес электронной почты privacy@lexara.ru. Срок рассмотрения запроса — не более 30 (тридцати) рабочих дней.

12. Порядок реагирования на инциденты

В случае выявления инцидента, связанного с нарушением безопасности персональных данных, ООО «ЛЕКСАРА» осуществляет следующие действия:

  1. Выявление и фиксация инцидента — незамедлительная документация факта инцидента, его характера и потенциального масштаба.
  2. Локализация — принятие оперативных мер по ограничению ущерба и предотвращению дальнейшего несанкционированного доступа.
  3. Уведомление Роскомнадзора — в случае если инцидент квалифицируется как утечка персональных данных, уведомление направляется в течение 24 часов с момента обнаружения (в соответствии с требованиями ФЗ-152 в редакции ФЗ-266).
  4. Уведомление субъектов — в течение 72 часов с момента обнаружения инцидента субъекты персональных данных, чьи данные могли быть затронуты, уведомляются по адресу электронной почты.
  5. Расследование и устранение причин — проведение внутреннего расследования, установление причин и принятие мер по их устранению.
  6. Документирование — ведение журнала инцидентов безопасности для целей последующего анализа и аудита.

13. Ответственное лицо за организацию обработки персональных данных

В соответствии со статьёй 22.1 Федерального закона от 27.07.2006 № 152-ФЗ в ООО «ЛЕКСАРА» назначено должностное лицо, ответственное за организацию обработки персональных данных.

Контактные данные ответственного лица:
Электронная почта: privacy@lexara.ru
Режим работы: понедельник — пятница, 10:00 — 18:00 МСК

Ответственное лицо обязано осуществлять внутренний контроль за соблюдением требований ФЗ-152, доводить до сведения работников положения законодательства о персональных данных, рассматривать запросы субъектов персональных данных и организовывать приём и обработку обращений.

14. Порядок введения в действие и изменения политики

14.1. Настоящая Политика вступает в силу с даты её утверждения и размещения на официальном сайте ООО «ЛЕКСАРА».

14.2. Настоящая Политика подлежит пересмотру при изменении законодательства о персональных данных, изменении состава обрабатываемых данных или целей их обработки, но не реже одного раза в три года.

14.3. Актуальная версия Политики размещается на сайте: lexara.ru/data-processing.

14.4. Предыдущие версии Политики хранятся в архиве Оператора в течение 5 (пяти) лет.

Документ утверждён: 18 февраля 2026 г.
ООО «ЛЕКСАРА»
Политика разработана во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».