Политика обработки персональных данных

Сервис «Учёт времени» · vdduchet.site · в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

1. Общие положения

Оператор персональных данных — индивидуальный предприниматель Григорян Нарек (далее — «Оператор»), использующий сервис «Учёт времени» для работодателя (далее — «Заказчик»), которому принадлежит установленный экземпляр приложения.

Оператор обрабатывает персональные данные сотрудников Заказчика по поручению Заказчика на основании трудовых правоотношений между сотрудником и Заказчиком, а также с согласия сотрудника на обработку персональных данных при оформлении трудоустройства.

2. Какие данные обрабатываются

В рамках сервиса учёта рабочего времени собираются и обрабатываются следующие категории персональных данных:

• Идентификационные: Ф.И.О., логин, должность, телефон.
• Биометрические (фото): фотоснимок сотрудника в момент отметки прихода/ухода. Используется исключительно для подтверждения факта присутствия на рабочем месте.
• Геолокационные: координаты GPS в момент отметки. Используется только для проверки нахождения сотрудника в пределах геозоны рабочего объекта.
• Технические: IP-адрес, User-Agent, время и тип отметки.
• Финансовые (производные): ставки, начисления, выплаты — рассчитываются на основании отметок и формируются Заказчиком.
• Текстовые AI-обращения: вопросы пользователя в AI-помощнике, черновики объявлений, отзывы для AI-сводки. Отправляются провайдеру LLM (OpenRouter / Anthropic) с обезличиванием имён там, где это возможно.

3. Цели обработки

1. Учёт фактически отработанного времени сотрудниками.
2. Расчёт заработной платы и формирование расчётных листков.
3. Контроль соблюдения трудовой дисциплины.
4. Подтверждение присутствия сотрудника на рабочем объекте.
5. Формирование отчётности для бухгалтерии Заказчика.
6. Помощь пользователям через AI-помощника (ответы на вопросы о работе с сервисом) и AI-доработка текстов объявлений / расчётных листков по инициативе пользователя.

4. Срок хранения персональных данных

• Фотоснимки отметок: хранятся не более 90 (девяноста) календарных дней с момента создания. По истечении срока удаляются автоматически. Метаданные событий (дата, время, тип отметки) сохраняются для целей расчёта заработной платы.
• Геолокационные данные: хранятся вместе с метаданными отметки в течение всего срока хранения учётных записей.
• Учётные данные сотрудника: хранятся в течение срока действия трудовых отношений и в течение 5 (пяти) лет после прекращения трудовых отношений в соответствии с требованиями налогового законодательства.
• Резервные копии БД: хранятся в течение 14 дней с момента создания.

5. Меры защиты

Обработка персональных данных осуществляется с соблюдением мер технической и организационной защиты:

• Доступ к данным осуществляется по авторизованному соединению (HTTPS, TLS 1.2+).
• Пароли пользователей хранятся в виде криптографических хэшей (bcrypt, 12 раундов).
• Резервное копирование базы данных шифруется при передаче в Telegram администратору.
• Журнал действий администратора (аудит-лог) фиксирует все операции с данными сотрудников.
• Данные не передаются третьим лицам за исключением случаев, предусмотренных законодательством РФ.

6. Передача данных третьим лицам

Персональные данные передаются:

• Telegram (Telegram FZ-LLC) — для отправки уведомлений администратору и сотруднику. Передаётся: фото отметки, имя сотрудника, время, координаты. Передача осуществляется по решению Заказчика, который добровольно подключает Telegram-бот.
• Cloudflare Inc. (CDN) — техническая обработка трафика для защиты от атак. Cloudflare является сертифицированным DPF (EU-US Data Privacy Framework) подписантом.
• Хостинг-провайдер — техническое размещение приложения на серверах в ЕС.
• OpenRouter Inc. / Anthropic PBC — провайдеры LLM для AI-функций (помощник, генератор объявлений, объяснитель листка, AI-сводка отзывов). Передаётся текст вопроса/черновика без идентификаторов сотрудника; имена коллег внутри отзывов автоматически обезличиваются на стороне Оператора до отправки. Используется по инициативе пользователя (нажатие кнопки) или администратора (ежемесячная сводка). Поставщики не используют переданные данные для обучения моделей по своим публичным условиям обслуживания.

Иным третьим лицам данные не передаются.

7. Права субъекта персональных данных

Каждый сотрудник, чьи данные обрабатываются, имеет право:

• Получить информацию о составе и сроках обработки своих данных.
• Потребовать уточнения или удаления своих данных в случае их неточности.
• Отозвать согласие на обработку персональных данных.
• Обратиться с жалобой в Роскомнадзор.

Все запросы направляются Заказчику (работодателю), который обязан рассмотреть их в течение 30 (тридцати) дней.

8. Cookie и локальное хранилище

Сайт использует обязательные cookie для авторизации (`session_id`), сохранения языка интерфейса и темы оформления. Аналитические или рекламные cookie не используются.

9. Контакты

По вопросам обработки персональных данных:

• Заказчик (работодатель): запросите у вашего непосредственного руководителя или в отделе кадров.
• Технический оператор: Григорян Нарек, simpodon@ya.ru, +7 964 799-97-99.

Последнее обновление: 09.05.2026 (добавлены AI-провайдеры в раздел 6, AI-обращения в раздел 2, AI-помощник в раздел 3). Действующая редакция всегда доступна по адресу https://vdduchet.site/legal/privacy-policy.html