Политика конфиденциальности

Шаблон под GDPR/локальные акты — требуется адаптация юристом.

Черновик для внутреннего использования

Текст ниже — заглушка-шаблон, а не юридическая консультация и не итоговая редакция. Перед публикацией в production его необходимо проверить квалифицированным юристом с учётом вашей юрисдикции, продукта и политики провайдера.

Описывает, какие категории данных могут обрабатываться в рамках SaaS (без претензии на полноту). Фактический объём, правовые основания, сроки хранения и передача подрядчикам (хостинг, e-mail, платёжные и AI-провайдеры) должны быть согласованы с юристом и внесены в реестр операций, если это требуется в вашей юрисдикции.

Какие данные обычно обрабатываются

идентификаторы учётной записи, адрес электронной почты, имя (если указано);
служебные журналы (IP, user-agent) — в объёме, согласованном с DPA и хостингом;
содержимое запросов к моделям, если оно хранится для обслуживания сервиса;
платёжные метаданные (не полные реквизиты карт) — у платёжного провайдера.

Цели обработки

Предоставление сервиса, биллинг, безопасность, поддержка, исполнение требований закона. Точные формулировки целей и «правовых оснований» (GDPR Art. 6 и т.д.) — в юридической версии.

Cookies и аналоги

Укажите фактическое использование cookies/Local Storage и, при необходимости, баннер согласия — отдельным блоком, согласованным с privacy counsel.

Права субъектов

В общих чертах: запрос копии данных, исправление, удаление, ограничение, возражение — в пределах, предусмотренных применимым правом. Процедуру и сроки ответа задаёт юрист.