← На главную

Политика конфиденциальности

1. Оператор персональных данных

Оператором персональных данных является:

• Наименование: Общество с ограниченной ответственностью «ЛЕКСАРА» (ООО «ЛЕКСАРА»)
• Сокращённое наименование: ООО «ЛЕКСАРА»
• ОГРН: XXXXXXXXXX
• ИНН: XXXXXXXXXX
• Адрес: Российская Федерация, г. Москва
• Сайт: lexara.ru
• Электронная почта общая: info@lexara.ru
• Электронная почта по вопросам персональных данных: privacy@lexara.ru

ООО «ЛЕКСАРА» зарегистрировано в реестре операторов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в соответствии с требованиями ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ.

2. Ответственный за организацию обработки персональных данных

Ответственным лицом за организацию обработки персональных данных в ООО «ЛЕКСАРА» является уполномоченный сотрудник, контактные данные которого:

• Электронная почта: privacy@lexara.ru

По всем вопросам, связанным с обработкой персональных данных, защитой своих прав, отзывом согласия или направлением запроса, обращайтесь на указанный адрес.

3. Термины и определения

В настоящей Политике используются следующие термины:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными.
• Сервис — программно-аппаратный комплекс LEXARA, доступный по адресу lexara.ru и beta3.lexara.ru, обеспечивающий юридически значимую фиксацию веб-контента.
• Пользователь — физическое лицо, зарегистрировавшееся в Сервисе и/или использующее Сервис.
• Cookie — небольшой фрагмент данных, отправляемый сервером и хранящийся на устройстве Пользователя.
• Протокол фиксации — юридически значимый документ в формате PDF, содержащий снимок веб-страницы, метаданные, хэш-сумму SHA-256 и иные сведения.

4. Категории собираемых персональных данных

4.1. Данные, предоставляемые Пользователем при регистрации и использовании Сервиса

• Адрес электронной почты (email) — используется как логин, для отправки уведомлений и связи с Пользователем.
• Хэш пароля — пароль не хранится в открытом виде; хранится только криптографический хэш (bcrypt или аналог). Оператор не имеет доступа к паролю Пользователя в явном виде.
• Имя и/или наименование организации — при добровольном указании Пользователем в профиле.
• Платёжные данные — обрабатываются исключительно через сертифицированных PCI DSS провайдеров. Оператор не хранит и не имеет доступа к реквизитам банковских карт. Хранятся только результаты транзакций и идентификаторы платежей.

4.2. Данные, собираемые автоматически

• IP-адрес — фиксируется при каждом обращении к Сервису в целях безопасности и предотвращения злоупотреблений.
• Браузерные данные — тип и версия браузера, операционная система, разрешение экрана, язык браузера (User-Agent).
• Данные об использовании Сервиса — страницы посещений, время сессий, действия в Личном кабинете.
• URL-адреса, переданные на фиксацию — адреса веб-страниц, которые Пользователь направляет для создания протокола. Эти данные являются предметом договорных отношений и хранятся как часть протокола фиксации.
• Cookie-файлы — см. раздел 7 настоящей Политики.

4.3. Особые категории персональных данных

Оператор не осуществляет сбор и обработку специальных категорий персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные и иные убеждения, состояние здоровья, интимная жизнь, биометрические данные), а также персональных данных несовершеннолетних лиц, не достигших 18-летнего возраста. Использование Сервиса лицами моложе 18 лет не допускается.

5. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152 / ст. 6(1)(a) GDPR) — при регистрации в Сервисе Пользователь даёт явное согласие на обработку персональных данных в соответствии с настоящей Политикой и Согласием на обработку персональных данных.
• Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152 / ст. 6(1)(b) GDPR) — обработка необходима для исполнения Пользовательского соглашения (публичной оферты), стороной которого является Пользователь, в частности для предоставления услуг фиксации веб-контента, управления Личным кабинетом и обработки платежей.
• Законный интерес оператора (п. 7 ч. 1 ст. 6 ФЗ-152 / ст. 6(1)(f) GDPR) — обработка технических данных (IP-адрес, логи безопасности) в целях обеспечения безопасности Сервиса, предотвращения мошенничества и несанкционированного доступа.
• Исполнение юридической обязанности (п. 2 ч. 1 ст. 6 ФЗ-152 / ст. 6(1)(c) GDPR) — хранение данных о платёжных операциях в соответствии с требованиями Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и налогового законодательства Российской Федерации.

6. Цели обработки персональных данных

• Регистрация и аутентификация Пользователей в Сервисе.
• Предоставление услуг юридически значимой фиксации веб-контента.
• Формирование и хранение протоколов фиксации.
• Обработка платежей и ведение взаиморасчётов.
• Направление Пользователю уведомлений, связанных с использованием Сервиса.
• Направление информационных и маркетинговых сообщений (только при наличии отдельного согласия).
• Обеспечение безопасности Сервиса и предотвращение мошеннических действий.
• Исполнение требований законодательства Российской Федерации.
• Рассмотрение обращений и претензий Пользователей.
• Улучшение качества Сервиса на основе анализа агрегированной статистики использования.

7. Использование файлов Cookie

Сервис использует файлы Cookie для обеспечения работы аутентификации, хранения пользовательских настроек и повышения безопасности. Ниже приведена полная таблица используемых файлов Cookie.

Название	Назначение	Срок хранения	Тип	Флаги
accessToken	Токен аутентификации для доступа к API Сервиса. Подтверждает активную сессию Пользователя.	15 минут	Необходимый (функциональный)	HttpOnly, Secure, SameSite=Strict
refreshToken	Токен для обновления accessToken без повторного ввода пароля. Обеспечивает длительную сессию.	7 дней	Необходимый (функциональный)	HttpOnly, Secure, SameSite=Strict
cookieConsent	Хранит факт и дату принятия Пользователем согласия на использование Cookie. Исключает повторный показ баннера.	1 год	Необходимый (технический)	Secure, SameSite=Lax
i18nextLng	Хранит выбранный Пользователем язык интерфейса.	1 год	Функциональный (настройки)	SameSite=Lax

Файлы accessToken и refreshToken имеют флаг HttpOnly, что исключает доступ к ним через JavaScript и защищает от атак типа XSS. Флаг Secure обеспечивает передачу Cookie исключительно по защищённому протоколу HTTPS.

Сервис не использует рекламные или аналитические Cookie третьих сторон без отдельного явного согласия Пользователя.

8. Обработка платёжных данных

Для осуществления платежей Сервис использует исключительно сертифицированных платёжных провайдеров, соответствующих стандарту безопасности данных индустрии платёжных карт (PCI DSS). Реквизиты банковских карт (номер, срок действия, CVV/CVC) вводятся непосредственно на защищённых страницах платёжного провайдера и никогда не передаются на серверы ООО «ЛЕКСАРА» и не хранятся Оператором.

ООО «ЛЕКСАРА» получает от платёжного провайдера только:

• уникальный идентификатор транзакции;
• статус платежа (успешно/отклонено);
• маскированные последние четыре цифры карты (для отображения в истории платежей Пользователя);
• сумму и дату платежа.

9. Хранение персональных данных и сроки обработки

Категория данных	Срок хранения	Основание
Данные учётной записи (email, хэш пароля, профиль)	До момента удаления аккаунта Пользователем, после чего — 30 (тридцать) календарных дней, необходимые для окончательного удаления из резервных копий	Договор, согласие
Протоколы фиксации и связанные метаданные	5 (пять) лет с даты создания протокола	Договор, законный интерес (обеспечение доказательной силы)
Данные о платежах и транзакциях	5 (пять) лет с момента совершения операции	ФЗ-402 «О бухгалтерском учёте», Налоговый кодекс РФ
Журналы безопасности (IP-адреса, логи доступа)	1 (один) год	Законный интерес (обеспечение безопасности)
Данные обращений и переписки	3 (три) года с момента завершения обращения	Законный интерес, договор

По истечении сроков хранения персональные данные уничтожаются или обезличиваются способами, исключающими возможность восстановления.

10. Трансграничная передача персональных данных

Персональные данные Пользователей обрабатываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ.

Трансграничная передача персональных данных (за пределы Российской Федерации) не осуществляется. В случае если в будущем возникнет необходимость такой передачи, она будет осуществляться только:

• с явного письменного согласия Пользователя, отдельно полученного для цели трансграничной передачи;
• в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, согласно перечню Роскомнадзора;
• при соблюдении иных требований ст. 12 ФЗ-152.

11. Передача персональных данных третьим лицам

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях. Передача персональных данных может осуществляться только в следующих случаях:

• Платёжным провайдерам — в объёме, необходимом для проведения платёжных операций, исключительно сертифицированным PCI DSS организациям.
• Провайдерам хостинга и инфраструктуры — в рамках договоров об обработке данных, обеспечивающих надлежащий уровень защиты и расположение серверов на территории РФ.
• Государственным органам — по обоснованному законному требованию суда, правоохранительных органов или регуляторов в соответствии с требованиями законодательства Российской Федерации.

Во всех случаях передача данных осуществляется в минимально необходимом объёме и при наличии надлежащих правовых оснований.

12. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе:

• шифрование данных при передаче по протоколу TLS 1.2/1.3;
• хэширование паролей с использованием криптографически стойких алгоритмов (bcrypt);
• применение флагов HttpOnly и Secure для аутентификационных Cookie;
• ограничение доступа к персональным данным по принципу наименьших привилегий;
• регулярное резервное копирование данных;
• мониторинг и журналирование событий безопасности;
• своевременное обновление программного обеспечения и устранение уязвимостей.

13. Права субъектов персональных данных

В соответствии со статьями 14–17 Федерального закона от 27.07.2006 № 152-ФЗ и статьями 15–22 Регламента (ЕС) 2016/679 (GDPR) Пользователь имеет следующие права:

• Право на доступ (ст. 14 ФЗ-152, ст. 15 GDPR) — получить подтверждение факта обработки, а также копию обрабатываемых персональных данных.
• Право на уточнение и исправление (ст. 14 ФЗ-152, ст. 16 GDPR) — потребовать исправления неточных или неполных персональных данных.
• Право на удаление (ст. 14 ФЗ-152, ст. 17 GDPR) — потребовать удаления персональных данных при наличии законных оснований.
• Право на ограничение обработки (ст. 18 GDPR) — потребовать ограничения обработки в предусмотренных законом случаях.
• Право на возражение (ст. 21 GDPR) — возразить против обработки, основанной на законном интересе.
• Право на переносимость данных (ст. 20 GDPR) — получить персональные данные в структурированном, общепринятом формате.
• Право на отзыв согласия (ч. 2 ст. 9 ФЗ-152, ст. 7(3) GDPR) — в любой момент отозвать согласие на обработку. Отзыв не влияет на законность обработки, осуществлённой до отзыва.
• Право на обжалование — обратиться с жалобой в Роскомнадзор или в суд.

Для реализации прав Пользователь может направить запрос на адрес privacy@lexara.ru. Оператор рассмотрит запрос в течение 30 (тридцати) рабочих дней.

14. Порядок подачи жалобы в Роскомнадзор

Если Пользователь считает, что его права в сфере персональных данных нарушены, он вправе обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

• Сайт: rkn.gov.ru
• Почтовый адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
• Форма обращения: rkn.gov.ru/treatments/ask-question/

Перед обращением в Роскомнадзор рекомендуем предварительно направить запрос Оператору по адресу privacy@lexara.ru.

15. Изменение Политики конфиденциальности

Оператор вправе вносить изменения в настоящую Политику конфиденциальности. При внесении существенных изменений Оператор уведомляет Пользователей путём размещения новой версии на сайте и/или направления уведомления на адрес электронной почты Пользователя не менее чем за 10 (десять) дней до вступления изменений в силу.

Продолжение использования Сервиса после вступления в силу новой версии Политики означает согласие Пользователя с внесёнными изменениями.

Актуальная версия Политики всегда доступна по адресу: lexara.ru/privacy.

16. Применимое право

Настоящая Политика конфиденциальности регулируется законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными применимыми нормативными правовыми актами.

17. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

• Email: privacy@lexara.ru
• Общие вопросы: info@lexara.ru
• Telegram: @LexaraMainBot