Cheker.ai
Главная О нас Как это работает API Вход/Регистрация
Документы

Политика конфиденциальности

Редакция для MVP. Замените реквизиты оператора, контакты, сроки хранения и перечни данных перед промышленным запуском.

Дата редакции: 10.07.2026 Территория применения: Российская Федерация

1. Общие положения

Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки и защиты персональных данных в сервисе «Cheker.ai».

Оператор сервиса: [укажите полное наименование юридического лица], ИНН [укажите ИНН], ОГРН [укажите ОГРН], адрес: [укажите юридический адрес], email для обращений: privacy@example.local.

Политика применяется к сайту, личному кабинету юридического лица, API, формам регистрации, формам передачи событий, обращениям субъектов персональных данных и иным интерфейсам сервиса.

2. Термины

  • Оператор — лицо, определяющее цели и способы обработки персональных данных в рамках сервиса.
  • Пользователь — организация, ИП или уполномоченный сотрудник, использующий закрытый кабинет или API.
  • Субъект персональных данных — физическое лицо, данные которого могут быть обработаны в сервисе.
  • Поставщик данных — организация или ИП, передающие сведения о подтверждённых событиях.
  • Риск-событие — документально или фактически подтверждённое событие, связанное с исполнением обязательств по сделке.

3. Цели обработки

Оператор обрабатывает персональные данные для следующих целей:

  • регистрация и сопровождение личных кабинетов организаций;
  • проверка полномочий пользователей и управление доступом;
  • выполнение B2B-проверок по ФИО, дате рождения и дополнительным идентификаторам при наличии основания;
  • приём, нормализация и хранение подтверждённых риск-событий;
  • формирование информационно-аналитического отчёта о риск-факторах сделки;
  • ведение журналов безопасности, поиска, API-запросов и административных действий;
  • рассмотрение запросов и возражений субъектов персональных данных;
  • исполнение договоров, расчётов, актов, лимитов и технической поддержки.

4. Категории персональных данных

В зависимости от роли участника и правового основания могут обрабатываться:

  • ФИО, дата рождения, регион и город;
  • контактные данные представителей организаций: email, телефон, должность;
  • идентификаторы субъекта при наличии основания: телефон, email, ИНН, внутренний ID, ID заказа, технические идентификаторы;
  • маскированные контактные данные, используемые в отчётах;
  • сведения о подтверждённых событиях: тип, дата, сумма, статус урегулирования, источник, уровень подтверждения;
  • сведения о правовом основании обработки, согласиях, договорах и целях запроса;
  • технические данные: IP-адрес, user-agent, дата и время действий, correlation ID, API-ключ, журналы безопасности.

Сервис не предназначен для обработки специальных категорий персональных данных, биометрических персональных данных, полных паспортных данных, полных адресов проживания и банковских реквизитов через стандартные пользовательские сценарии MVP.

5. Правовые основания

Обработка осуществляется при наличии одного или нескольких оснований: согласие субъекта, исполнение договора, требование закона, судебный акт, законный интерес в рамках допустимой модели B2B-проверки либо иное основание, предусмотренное законодательством.

Поставщик данных обязан передавать сведения только при наличии законного основания и подтверждать достоверность передаваемых данных. Пользователь поиска обязан указывать цель, основание и номер сделки перед каждой проверкой.

6. Операции с персональными данными

Оператор может выполнять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в пределах договора и правового основания, блокирование, обезличивание, удаление и уничтожение персональных данных.

Результаты проверок предоставляются только авторизованным организациям в пределах доступного уровня и цели запроса. Публичный поиск физических лиц и свободное распространение карточек не допускаются.

7. Передача третьим лицам

Персональные данные могут быть переданы:

  • уполномоченным пользователям организации, выполнившей законную проверку;
  • поставщикам данных для уточнения, исправления или рассмотрения спора;
  • хостинг-провайдерам, подрядчикам технической поддержки и иным обработчикам по договору поручения обработки;
  • государственным органам в случаях, предусмотренных законом.

Передача осуществляется только в объёме, необходимом для конкретной цели, и фиксируется в журналах сервиса.

8. Хранение и удаление

Персональные данные хранятся не дольше, чем это необходимо для целей обработки, исполнения договора, выполнения требований закона, защиты прав оператора и участников сервиса либо до отзыва согласия, если отсутствует иное основание обработки.

Для промышленного запуска оператор должен утвердить отдельную политику сроков хранения по категориям данных, правила удаления из поискового индекса, резервных копий и журналов.

9. Защита данных

Оператор применяет правовые, организационные и технические меры защиты, включая разграничение доступа, MFA для административных контуров, журналирование действий, маскирование идентификаторов, шифрование каналов связи, резервное копирование и контроль доступа к API-ключам.

Первичные базы, содержащие персональные данные граждан Российской Федерации, должны размещаться на территории Российской Федерации при промышленной эксплуатации.

10. Права субъекта персональных данных

Субъект персональных данных вправе запросить информацию об обработке, доступ к предусмотренным законом сведениям, уточнение, блокирование или уничтожение данных при наличии оснований, а также подать возражение или документы, подтверждающие ошибочность события.

Запрос направляется на email privacy@example.local либо иным способом, указанным оператором. Для исполнения запроса оператор вправе запросить подтверждение личности и сведения, позволяющие идентифицировать обработку.

11. Cookies и технические данные

Сайт может использовать cookies и аналогичные технологии для авторизации, безопасности сессии, работы кабинета, аналитики технических ошибок и защиты от злоупотреблений. Пользователь может ограничить cookies в настройках браузера, но часть функций кабинета может стать недоступной.

12. Изменение политики

Оператор вправе обновлять Политику. Новая редакция вступает в силу с момента публикации на сайте, если иной срок не указан в тексте новой редакции. Существенные изменения должны быть доведены до пользователей сервиса доступным способом.

Важно перед запуском

Этот текст является рабочим шаблоном для MVP. Перед промышленным запуском необходимо заменить реквизиты, согласовать документ с юристом, утвердить внутренние регламенты, модель угроз, сроки хранения и уведомление Роскомнадзора.

© 2026 Cheker.ai Сервис проверки покупателей и партнёров
Политика конфиденциальности Пользовательское соглашение