Политика в отношении обработки персональных данных
Последнее обновление: 27 апреля 2026
1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее: Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса DokCheck (далее: Сервис) в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Используя Сервис, вы соглашаетесь с условиями настоящей Политики.
Оператор персональных данных: ИП Аллахвердиев Эльмин Забидович (ИНН 773007958842, ОГРНИП 326774600303052), г. Москва, email: support@dokcheck.ru.
2. Какие данные мы собираем
- Email-адрес: для авторизации и связи с вами
- Название компании: при добровольном указании в профиле
- Загруженные документы: договоры, загружаемые для анализа
- Результаты анализа: отчёты, формируемые Сервисом
- Данные об оплате: информация о транзакциях (без данных банковских карт)
- Техническая информация: IP-адрес, тип браузера, данные об использовании Сервиса
3. Как мы используем данные
- Предоставление и улучшение функциональности Сервиса
- Авторизация и обеспечение безопасности аккаунта
- Обработка платежей и начисление проверок
- Техническая поддержка пользователей
- Обезличенная аналитика для улучшения качества Сервиса
4. Хранение и защита документов
Передача данных между вами и Сервисом защищена протоколом TLS. Файлы загруженных документов шифруются алгоритмом AES при хранении в объектном хранилище (MinIO). Текстовые расшифровки требований ФНС, добавляемые при заказе ответа на требование, хранятся в базе данных без шифрования и доступны только администратору Сервиса. Результаты анализа хранятся в вашем аккаунте до момента его удаления. Документы обрабатываются автоматически без участия сотрудников.
5. Передача данных третьим лицам
Мы не продаём, не передаём и не раскрываем ваши персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ, а также случаев обработки платежей через платёжную систему YooMoney.
6. Использование для обучения ИИ
Загруженные документы не используются для обучения моделей искусственного интеллекта. Мы используем только обезличенную статистику (количество проверок, распределение рисков) для улучшения алгоритмов.
7. Cookies
Сервис использует технически необходимые cookies для авторизации и обеспечения работоспособности. Мы не используем рекламные или трекинговые cookies.
8. Ваши права
- Получить информацию о хранимых персональных данных
- Исправить или дополнить свои данные
- Удалить свой аккаунт и все связанные данные
- Отозвать согласие на обработку персональных данных
Для реализации своих прав обратитесь в поддержку.
9. Изменения политики
Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна на данной странице. О существенных изменениях мы уведомим по email.
10. Контакты
По вопросам обработки персональных данных обращайтесь через форму поддержки или на email support@dokcheck.ru.
11. Перечень обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных:
- Email-адрес: для авторизации, связи и уведомлений.
- Хэш пароля: для аутентификации (сам пароль в открытом виде не хранится).
- Идентификатор OAuth-провайдера (Yandex ID, VK ID): если вы вошли через сторонний сервис, мы сохраняем имя провайдера и связь вашего аккаунта с его внутренним идентификатором. Цель: авторизация без пароля.
- Секрет TOTP и резервные коды двухфакторной аутентификации: сохраняются при включении 2FA. Цель: защита Аккаунта от несанкционированного входа.
- IP-адрес и User-Agent: фиксируются при каждом запросе к Сервису. Цель: обеспечение безопасности, расследование инцидентов, защита от автоматических атак.
- Реферер и UTM-метки (источник перехода, рекламная кампания): фиксируются при посещении страниц и пробивке ИНН. Цель: маркетинговая аналитика и защита от абуза бесплатных инструментов.
- Название компании Пользователя, ИНН компании: при добровольном заполнении профиля.
- Реквизиты компании Пользователя: КПП, ОГРН, юридический адрес, ФИО и должность генерального директора, наименование банка, БИК, расчётный счёт. Заполняются Пользователем добровольно для автоматической подстановки в генерируемые документы (договоры, ответы на требования ФНС). Часть этих сведений (ФИО ген. директора, банковские реквизиты) одновременно являются персональными данными физического лица и банковской информацией юридического лица.
- ИНН и ФИО исполнителей: при добавлении Пользователем контрагентов в реестр Сервиса.
- Журнал пробивок ИНН: каждый запрос на проверку контрагента сохраняется с указанием ИНН-запроса, IP-адреса инициатора, User-Agent и источника каскада (DaData, ФНС, ФССП). Цель: защита от автоматизированного абуза бесплатного инструмента и расследование инцидентов.
- Зеркало открытых данных ЕГРЮЛ/ЕГРИП и реестра ФССП: кэш публичных сведений по контрагентам, формируемый автоматически. Источник: открытые государственные реестры.
- Контактные данные третьих лиц, добровольно сохраняемые Пользователем по контрагентам (телефон, email менеджера), см. §17 настоящей Политики.
- Тексты загруженных договоров: хранятся в зашифрованном виде в объектном хранилище, автоматически удаляются через 30 дней после завершения анализа.
- Тексты требований ФНС и подготовленные ответы: при заказе услуги «Ответ на требование ФНС» сохраняется введённый Пользователем текст требования и сгенерированный ответ. Хранятся в базе данных без шифрования.
- Телефон и email гостя: при оформлении заказа на ответ ФНС без регистрации (гостевой режим). Цель: доставка готового документа и обратная связь.
- Результаты анализа: хранятся в базе данных в пределах срока действия Аккаунта.
- Логи действий пользователя: хранятся 3 (три) года в целях обеспечения безопасности и аудита.
12. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»:
- Согласие субъекта персональных данных (пункт 1 части 1 статьи 6 152-ФЗ): предоставляется при регистрации в Сервисе путём отметки соответствующего чекбокса. Распространяется на обработку email-адреса, данных профиля, загруженных документов.
- Исполнение договора (пункт 5 части 1 статьи 6 152-ФЗ): обработка данных, необходимых для оказания услуг по договору (публичной оферте): проверка договоров, генерация документов, мониторинг НПД, формирование досье.
- Законный интерес оператора (пункт 7 части 1 статьи 6 152-ФЗ): обработка IP-адресов, User-Agent и логов действий в целях обеспечения безопасности Сервиса, предотвращения мошенничества и ведения обезличенной статистики.
13. Сроки хранения персональных данных
| Категория данных | Срок хранения | Основание удаления |
|---|---|---|
| Загруженные документы (тексты договоров) | 30 дней после анализа | Автоматическое удаление |
| Результаты анализа | Весь срок действия Аккаунта | Удаление Аккаунта |
| Логи аудита (действия пользователя) | 3 года | Автоматическое удаление по истечении срока |
| Журнал посещений страниц (page_visits): URL, реферер, UTM-метки, IP, User-Agent | 12 месяцев с момента визита | Плановая ротация (планируется автоматическая очистка) |
| События воронки (funnel_events) | 12 месяцев | Плановая ротация |
| Журнал пробивок ИНН (counterparty_lookups): IP, User-Agent, ИНН-запрос, реферер | 12 месяцев; IP-адрес обезличивается через 30 дней (планируется) | Плановая ротация. На текущем этапе записи хранятся бессрочно до внедрения автоматической очистки, мы честно сообщаем об этом и работаем над реализацией. |
| Зеркало открытых данных ЕГРЮЛ/ЕГРИП (counterparty_cache) | Без срока, обновляется автоматически из открытых источников | Удаление по требованию субъекта или контрагента, чьи сведения отражены в кэше |
| Реестр мониторинга ИНН (inn_watchlist) | До окончания подписки + 30 дней лога | Прекращение подписки или удаление Пользователем |
| Кредитные транзакции (credit_transactions) | Постоянно | Хранится для целей бухгалтерского учёта и финансового аудита |
| Реплика реестра исполнительных производств ФССП (fssp_productions) | Пока сведения опубликованы в open data ФССП России | Автоматическая синхронизация с источником |
| Персональные данные (email, профиль, реестр исполнителей, реквизиты компании) | До отзыва согласия или удаления Аккаунта | Заявление субъекта / удаление Аккаунта |
При удалении Аккаунта все персональные данные Пользователя удаляются безвозвратно в течение 30 (тридцати) календарных дней, за исключением данных, хранение которых предусмотрено законодательством Российской Федерации (бухгалтерские транзакции, налоговая отчётность).
14. Порядок отзыва согласия на обработку персональных данных
Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных, направив заявление на email support@dokcheck.ru с темой письма «Отзыв согласия на обработку ПД».
Требования к заявлению:
- заявление должно быть направлено с email-адреса, указанного при регистрации;
- в заявлении необходимо указать ФИО (при наличии) и email-адрес Аккаунта.
Срок обработки: 30 (тридцать) календарных дней с момента получения заявления.
Последствия отзыва согласия:
- удаление Аккаунта Пользователя;
- удаление всех связанных персональных данных, загруженных документов и результатов анализа;
- прекращение доступа к Сервису.
Отзыв согласия не влияет на законность обработки, произведённой до момента отзыва (часть 5 статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
15. Трансграничная передача персональных данных
Серверы, на которых размещён Сервис и хранятся персональные данные, расположены на территории Российской Федерации.
Трансграничная передача персональных данных не осуществляется.
ИИ-провайдеры, используемые Сервисом для анализа документов (GigaChat, YandexGPT), являются российскими компаниями и обрабатывают данные на территории Российской Федерации.
16. Уведомление Роскомнадзора
Оператор уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) об обработке персональных данных в соответствии с частью 1 статьи 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Регистрационный номер в реестре операторов персональных данных будет указан после получения уведомления от Роскомнадзора.
17. Персональные данные третьих лиц
Сервис позволяет Пользователю сохранять контактные данные представителей контрагентов: телефон ответственного менеджера, рабочий email, должность, ФИО. Эти сведения являются персональными данными третьих лиц, не являющихся Пользователями Сервиса.
Внося такие данные, Пользователь подтверждает следующее:
- сохраняется только публично доступная рабочая контактная информация (визитка, корпоративный сайт, открытые реестры), не личный мобильный или приватный email;
- сбор и обработка таких сведений не нарушают права субъекта персональных данных и допустимы в силу подпункта 10 пункта 1 статьи 6 152-ФЗ (общедоступные персональные данные) либо иных правовых оснований, имеющихся у Пользователя;
- видимость записи внутри организации Пользователя контролируется отметкой opt_in_share; по умолчанию запись доступна только её создателю;
- ответственность за законность сбора и использования контактных данных третьих лиц несёт Пользователь как самостоятельный оператор по смыслу 152-ФЗ.
Если третье лицо обратится к Оператору с требованием прекратить обработку или удалить свои данные из реестра контрагентов конкретного Пользователя, Оператор удалит соответствующую запись и уведомит Пользователя.
18. Право на удаление аккаунта и забвение
Пользователь вправе в любой момент удалить свой Аккаунт через личный кабинет (запрос DELETE /api/dashboard/account) или направив заявление способом, описанным в §14 настоящей Политики.
При удалении Аккаунта в каскадном порядке безвозвратно удаляются:
- загруженные документы и результаты их анализа;
- записи реестра исполнителей и контрагентов, добавленные Пользователем;
- сохранённые контакты третьих лиц по контрагентам;
- история кредитных транзакций, привязанная к Аккаунту (в обезличенном виде агрегированные суммы могут сохраняться для целей бухгалтерского учёта);
- реквизиты компании, профиль, токены 2FA, привязка OAuth-провайдера.
Записи в журналах посещений (page_visits), пробивок ИНН (counterparty_lookups) и событий воронки (funnel_events) на момент публикации настоящей редакции Политики автоматически не очищаются и не обезличиваются. Мы планируем внедрить плановую ротацию и обезличивание IP-адреса через 30 дней. До момента реализации эти технические записи могут сохраняться в первоначальном виде, мы сообщаем об этом честно.
Сведения, содержащиеся в зеркале открытых государственных реестров (ЕГРЮЛ, ЕГРИП, ФССП), удалению по запросу Пользователя не подлежат, поскольку являются производной от публично опубликованных данных. Запрос на удаление таких сведений направляется первоисточнику.
19. Реквизиты Оператора
ИП Аллахвердиев Эльмин Забидович
ИНН: 773007958842
ОГРНИП: 326774600303052
Адрес: г. Москва
E-mail: support@dokcheck.ru
Сайт: https://dokcheck.ru