← На главную

Политика конфиденциальности

Последнее обновление: 26 марта 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса «МойПВЗ» (далее — Сервис), расположенного по адресу mypvz.ru.

Оператор персональных данных: ИП Григорук Сергей Сергеевич, ИНН 263521888627.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

2. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях:

  • Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ)
  • Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ)
  • Обеспечение безопасности при авторизации и работе с Сервисом

Регистрируясь в Сервисе, пользователь даёт согласие на обработку своих персональных данных в соответствии с настоящей Политикой. Согласие может быть отозвано путём удаления аккаунта.

3. Какие данные мы собираем

При использовании Сервиса мы собираем и обрабатываем следующие персональные данные:

  • Фамилия, имя, отчество
  • Дата рождения, пол
  • Telegram ID и имя пользователя
  • Номер телефона и адрес электронной почты
  • Город проживания
  • Геолокация (при открытии смены, с согласия пользователя)
  • Информация о сменах, рабочем графике и зарплате
  • Сообщения в чатах и комментарии
  • Оценки и отзывы
  • Данные о сессиях (IP-адрес, устройство, время входа)
  • Данные двухфакторной аутентификации (TOTP-секрет)

4. Цели обработки данных

Собранные данные используются для:

  • Авторизации и идентификации пользователей
  • Управления сменами и расписанием сотрудников
  • Расчёта и выплаты заработной платы
  • Обеспечения коммуникации внутри команды
  • Управления вакансиями и откликами
  • Формирования отчётов и аналитики для владельцев ПВЗ
  • Обеспечения безопасности аккаунта (2FA, журнал действий)
  • Отправки уведомлений (Telegram, email, push)

5. Передача данных третьим лицам

Персональные данные доступны только в рамках вашей команды и организации. Владелец ПВЗ видит данные своих сотрудников для целей управления.

Мы не передаём и не продаём данные третьим лицам, за исключением:

  • Случаев, предусмотренных законодательством Российской Федерации
  • Использования сервисов для отправки уведомлений (Telegram Bot API, Resend для email)
  • Использования сервисов аналитики ошибок (Sentry)

6. Хранение и защита данных

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ч. 5 152-ФЗ.

Данные хранятся в течение всего времени существования аккаунта. При удалении аккаунта все персональные данные безвозвратно удаляются.

Для защиты данных применяются:

  • Шифрование соединения (HTTPS/TLS)
  • Хэширование паролей и токенов
  • Двухфакторная аутентификация (TOTP)
  • Управление сессиями с возможностью отзыва
  • Ролевой контроль доступа
  • Журнал действий (аудит)

7. Права субъекта персональных данных

В соответствии с 152-ФЗ вы имеете право:

  • Получить информацию об обработке ваших данных (ст. 14)
  • Экспортировать данные — скачать все свои данные в формате JSON (Настройки → Приватность)
  • Удалить аккаунт — безвозвратно удалить все данные (Настройки → Приватность)
  • Управлять видимостью — скрыть телефон и город от других пользователей
  • Отозвать согласие — путём удаления аккаунта (ст. 9 ч. 2)
  • Обжаловать действия оператора — обратиться в Роскомнадзор (ст. 23)

8. Файлы cookie

Сервис использует сессионные cookie для аутентификации пользователей. Эти cookie необходимы для работы Сервиса (авторизация) и не используются для отслеживания или рекламы. Срок действия — 30 дней.

9. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу mypvz.ru/privacy. Продолжая использовать Сервис после изменения Политики, пользователь подтверждает согласие с новой редакцией.

10. Контакты

По вопросам обработки персональных данных обращайтесь:

  • Email: support@mypvz.ru
  • Через раздел «Поддержка» в приложении

Уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).