Политика в отношении обработки персональных данных

Редакция от 17 июня 2026 г.

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса CoreBase, размещённого по адресу corebasemsu.com (далее — Сервис), и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор персональных данных (далее — Оператор): Земсков Ангел Романович, самозанятый (налог на профессиональный доход), ИНН 501816413801, адрес: 141090, Московская обл., г. Королёв, мкр. Большая Комитетская, д. 12, кв. 44. Контакт для обращений по вопросам обработки персональных данных: angel.zemskov@bk.ru.

Используя Сервис и проходя регистрацию, пользователь подтверждает согласие с настоящей Политикой. Обработка персональных данных осуществляется на основании согласия субъекта и в целях исполнения договора ( публичной оферты).

2. Какие данные обрабатываются

Оператор обрабатывает следующие персональные данные:

При регистрации и в профиле: адрес электронной почты, пароль (хранится в виде криптографического хеша), фамилия, имя, отчество, дата рождения, номер телефона, изображение профиля (аватар).
При оформлении подписки / обращении: контактное имя, e-mail, телефон, текст обращения.
Автоматически: IP-адрес, дата и время действий в Сервисе, сведения о действиях пользователя (журнал аудита), технические cookie и токены сессии, необходимые для авторизации.
Данные организаций: Сервис предоставляет организациям рабочее пространство, в котором они самостоятельно размещают свои данные. В отношении таких данных Оператор выступает как лицо, осуществляющее обработку по поручению организации (см. раздел 6).

Специальные категории и биометрические персональные данные не обрабатываются.

3. Цели и правовые основания

регистрация, аутентификация и предоставление доступа к Сервису — на основании согласия субъекта и договора (оферты);
направление сервисных уведомлений (подтверждение регистрации, восстановление пароля, приглашения, напоминания) — на основании согласия;
обработка обращений и заявок на подписку — на основании согласия;
обеспечение работоспособности, безопасности и ведение журнала аудита — на основании законных интересов Оператора.

4. Хранение данных на территории Российской Федерации

В соответствии с ч. 5 ст. 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, расположенных на территории Российской Федерации:

серверы и база данных PostgreSQL — облачная платформа Amvera (РФ);
файловое хранилище загружаемых документов — Yandex Object Storage (Yandex Cloud, регион ru-central1, РФ).

5. Передача данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением инфраструктурных поставщиков, обеспечивающих работу Сервиса (хостинг и хранилище, указанные в разделе 4; провайдер электронной почты для отправки сервисных писем; при выборе пользователем способа подтверждения через Telegram — сервис Telegram), а также случаев, прямо предусмотренных законодательством РФ.

6. Обработка данных по поручению организаций

Данные, размещаемые организациями в их рабочих пространствах (включая учётные записи сотрудников, добавленных в организацию), обрабатываются Оператором по поручению соответствующей организации. Организация самостоятельно определяет цели и состав таких данных и выступает в отношении них оператором.

7. Сроки обработки

Персональные данные обрабатываются в течение срока использования Сервиса. При удалении учётной записи или отзыве согласия данные удаляются, если иное не предусмотрено законодательством РФ. Коды подтверждения и токены восстановления хранятся ограниченное время и автоматически удаляются по истечении срока действия.

8. Права субъекта персональных данных

Пользователь вправе:

получать информацию об обработке своих персональных данных;
требовать уточнения, блокирования или удаления данных;
отозвать согласие на обработку персональных данных;
обжаловать действия Оператора в Роскомнадзоре или в суде.

Для реализации прав направьте запрос на angel.zemskov@bk.ru. Часть прав (изменение профиля, удаление учётной записи) реализуется самостоятельно в интерфейсе Сервиса.

9. Меры защиты

Оператор принимает необходимые правовые, организационные и технические меры защиты: передача данных по протоколу HTTPS, хранение паролей в виде хеша, изоляция данных организаций в отдельных схемах базы данных, разграничение прав доступа по ролям, ведение журнала аудита, ограничение попыток входа.

10. Изменения Политики

Оператор вправе изменять настоящую Политику. Актуальная редакция всегда доступна по адресу corebasemsu.com/privacy.

CoreBase · обработка персональных данных в соответствии с 152-ФЗ · Публичная оферта · Вернуться в приложение