Юридический документ

Политика обработки персональных данных

Редакция от 4 июля 2026 года. Действует для сайта https://evidra.ru и веб-кабинета Evidra.

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных оператором на платформе Evidra — сервисе мониторинга и управления репутацией для бизнеса.

Оператор персональных данных: ИП ФИО, ИНН 000000000000, ОГРНИП 000000000000000, адрес: г. Москва (далее — «Оператор», «мы»). По вопросам обработки персональных данных: hello@evidra.ru.

Используя сайт или кабинет Evidra, вы подтверждаете, что ознакомились с условиями настоящей Политики.

2. Какие данные мы обрабатываем

Данные владельцев аккаунта. Имя, email, пароль (хранится только в виде необратимого хеша), название компании, история действий в кабинете.

Данные клиентов вашего бизнеса, собранные через приватную форму отзыва. Оценка, текстовый комментарий, а также имя и контакт клиента — если вы как пользователь кабинета передали их нам самостоятельно (например, при персонализированной рассылке ссылок на отзыв).

Данные из открытых источников. Имя автора, текст и дата отзыва с публичных площадок (Яндекс Карты, 2ГИС, маркетплейсы и др.), которые сам автор добровольно опубликовал в открытом доступе. Правовое основание — п. 10 ч. 1 ст. 6 152-ФЗ: обработка данных, сделанных общедоступными самим субъектом.

Технические данные. IP-адрес, файлы cookie, данные об использовании сайта — для аналитики и защиты от злоупотреблений.

3. Цели обработки

  • предоставление доступа к сервису и его функциям;
  • сбор, агрегация и анализ отзывов о вашем бизнесе, включая AI-рекомендации и черновики ответов;
  • отправка уведомлений о новых и негативных отзывах (email, Telegram);
  • связь с пользователем: подтверждение почты, сброс пароля, поддержка;
  • улучшение сервиса и предотвращение злоупотреблений.

4. Правовые основания обработки

  • согласие субъекта персональных данных;
  • исполнение договора оферты на оказание услуг Evidra;
  • общедоступность данных, самостоятельно опубликованных субъектом (для отзывов с открытых площадок);
  • законный интерес Оператора в обеспечении безопасности и работоспособности сервиса.

5. Кому мы передаём данные

Для работы сервиса мы привлекаем внешних обработчиков — они получают доступ только к данным, необходимым для выполнения своей функции, и не вправе использовать их в иных целях:

  • хостинг-провайдер — хранение базы данных;
  • провайдер AI-моделей (используется для генерации рекомендаций и черновиков ответов на отзывы) — может обрабатывать текст отзыва;
  • сервисы сбора общедоступных отзывов — для получения данных с площадок, не имеющих официального API;
  • почтовый провайдер — для отправки транзакционных писем (подтверждение регистрации, сброс пароля, уведомления);
  • Telegram — для отправки уведомлений в бот, если вы подключили эту интеграцию.

6. Трансграничная передача данных

Часть функций (AI-анализ отзывов) может включать передачу текста отзыва обработчику, серверы которого расположены за пределами РФ. Мы передаём только тот минимум данных, который необходим для формирования рекомендации, и не передаём платёжные данные и пароли. Основной сбор и хранение персональных данных граждан РФ осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.

7. Сроки хранения

  • данные аккаунта — на протяжении действия подписки и ещё 12 месяцев после удаления аккаунта (для учёта и разрешения споров), затем удаляются или обезличиваются;
  • контактные данные (имя, телефон/email) клиента из приватной формы отзыва — обезличиваются через 12 месяцев после последнего обращения, если более долгий срок не требуется для урегулирования спора;
  • отзывы с открытых площадок — хранятся, пока источник подключён к кабинету; удаляются по запросу пользователя кабинета.

8. Ваши права

Субъект персональных данных вправе запросить доступ к своим данным, их уточнение, блокирование или удаление, а также отозвать согласие на обработку. Для этого напишите на hello@evidra.ru — мы ответим в течение 10 рабочих дней.

9. Меры защиты

Пароли хранятся в виде необратимого хеша (bcrypt). Токены доступа к подключённым площадкам шифруются в базе данных (AES-256-GCM). Доступ к данным внутри кабинета разграничен по организациям — один клиент не может увидеть данные другого.

10. Файлы cookie

Сайт использует технические cookie для работы авторизации и, при вашем согласии, аналитические cookie для оценки посещаемости. Аналитические cookie можно отключить в настройках браузера — это не повлияет на работу кабинета.

11. Изменения политики

Мы можем обновлять эту Политику — актуальная версия всегда опубликована на этой странице с указанием даты редакции наверху. При существенных изменениях уведомим пользователей кабинета по email.