Попробовать
Продукт
Возможности Модули Безопасность Сравнение Дорожная карта Подключение
Для кого
Владельцам Тренерам Администраторам Родителям
Тарифы Поддержка Блог
Войти Попробовать бесплатно
Документы · версия 2026-05-12

Политика обработки  персональных данных

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет цели, способы и условия обработки персональных данных пользователей сервиса MyAerial CRM (далее — «Сервис»).

1.2. Оператором персональных данных в смысле 152-ФЗ является: ИП Либерман Дмитрий Владимирович, ИНН 971500726070, ОГРНИП 325774600791532 (далее — «Оператор»). Контактный email для обращений субъектов ПДн: legal@myaerial-crm.ru.

2. Категории субъектов и обрабатываемых данных

2.1. Сотрудники Школы (владельцы, администраторы, тренеры):

  • ФИО, e-mail, телефон, фотография, должность, ставка оплаты.

2.2. Клиенты Школы (через личный кабинет либо при регистрации Школой):

  • ФИО, дата рождения, e-mail, телефон;
  • сведения о состоянии здоровья и противопоказаниях (медицинские справки) — только с явного согласия субъекта;
  • история занятий, прогресс, абонементы, история платежей.

3. Цели обработки

3.1. Предоставление услуг Сервиса Школе и её клиентам.

3.2. Исполнение обязательств перед клиентами Школы (учёт абонементов, бронирований).

3.3. Обеспечение безопасности занятий (учёт медицинских противопоказаний, согласий — waiver).

3.4. Налоговый и фискальный учёт (54-ФЗ для платежей).

3.5. Прямые транзакционные коммуникации (подтверждения бронирований, истечение абонементов).

4. Правовые основания

4.1. Согласие субъекта (ст. 6 ч.1 п.1 152-ФЗ) — для обработки PII клиентов и медицинских данных.

4.2. Договор (ст. 6 ч.1 п.5 152-ФЗ) — для обработки данных сотрудников Школы.

4.3. Закон (ст. 6 ч.1 п.2 152-ФЗ) — для исполнения 54-ФЗ.

5. Хранение и защита

5.1. Все персональные данные хранятся на территории РФ: на серверах хостинг-провайдера Selectel (Россия, Москва). Трансграничная передача персональных данных не осуществляется.

5.2. Резервные копии хранятся на территории РФ, в шифрованном виде (GPG).

5.3. Технические меры защиты:

  • Изоляция данных школ через PostgreSQL Row-Level Security;
  • Шифрование при передаче (TLS 1.2+);
  • Аудит-логи действий с PII (activity_log);
  • Версионируемые согласия (consents) с фиксацией IP и user-agent.

6. Сроки хранения

6.1. Активные клиенты — до отзыва согласия или прекращения договора со Школой.

6.2. Деактивированные клиенты — 1 год для возможности восстановления, далее анонимизация.

6.3. Финансовые/фискальные документы (54-ФЗ) — 5 лет.

6.4. Уведомления и логи (152-ФЗ scope) — 1 год.

7. Права субъектов

7.1. Субъект имеет право:

  • получить информацию об обработке своих ПДн;
  • требовать уточнения, блокирования или уничтожения ПДн;
  • отозвать согласие.

7.2. Запросы направляются на e-mail Оператора: legal@myaerial-crm.ru. Срок ответа — 30 календарных дней с момента получения обращения (152-ФЗ ст. 20 ч. 4). В обращении необходимо указать ФИО заявителя, контактные данные, школу-оператора и суть запроса (получение информации / уточнение / блокирование / удаление / отзыв согласия).

8. Уведомление об инцидентах

8.1. В случае утечки персональных данных Оператор уведомляет Роскомнадзор в течение 72 часов с момента обнаружения и пострадавших субъектов в сроки, установленные 152-ФЗ.

9. Подпроцессоры

9.1. Selectel (Россия) — хостинг и хранение. 9.2. ЮKassa (Россия) — приём платежей и фискализация. 9.3. smsc.ru (Россия) — SMS-уведомления (опционально, отключено по умолчанию).

10. Изменения в Политике

10.1. Политика может изменяться. Текущая версия — см. version в шапке. История версий хранится в публичном git-репозитории Сервиса.

10.2. Существенные изменения, влияющие на права субъектов ПДн (расширение целей обработки, добавление подпроцессоров вне РФ, изменение сроков хранения), вступают в силу не ранее 30 (тридцати) календарных дней с даты публикации новой версии и уведомления пользователей.

11. Реквизиты и контакты Оператора

  • ИП Либерман Дмитрий Владимирович
  • ИНН: 971500726070
  • ОГРНИП: 325774600791532
  • Email для обращений субъектов ПДн: legal@myaerial-crm.ru
  • Веб-сайт: https://myaerial-crm.ru

Почтовый адрес для бумажных обращений не публикуется (Оператор — индивидуальный предприниматель, юридический адрес = адрес регистрации). При необходимости почтовое направление обращения — указывается в ответе на электронное обращение по адресу legal@myaerial-crm.ru.