Юридический документ
Политика обработки персональных данных
Редакция от 4 июля 2026 года. Действует для сайта https://evidra.ru и веб-кабинета Evidra.
1. Общие положения
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных оператором на платформе Evidra — сервисе мониторинга и управления репутацией для бизнеса.
Оператор персональных данных: ИП ФИО, ИНН 000000000000, ОГРНИП 000000000000000, адрес: г. Москва (далее — «Оператор», «мы»). По вопросам обработки персональных данных: hello@evidra.ru.
Используя сайт или кабинет Evidra, вы подтверждаете, что ознакомились с условиями настоящей Политики.
2. Какие данные мы обрабатываем
Данные владельцев аккаунта. Имя, email, пароль (хранится только в виде необратимого хеша), название компании, история действий в кабинете.
Данные клиентов вашего бизнеса, собранные через приватную форму отзыва. Оценка, текстовый комментарий, а также имя и контакт клиента — если вы как пользователь кабинета передали их нам самостоятельно (например, при персонализированной рассылке ссылок на отзыв).
Данные из открытых источников. Имя автора, текст и дата отзыва с публичных площадок (Яндекс Карты, 2ГИС, маркетплейсы и др.), которые сам автор добровольно опубликовал в открытом доступе. Правовое основание — п. 10 ч. 1 ст. 6 152-ФЗ: обработка данных, сделанных общедоступными самим субъектом.
Технические данные. IP-адрес, файлы cookie, данные об использовании сайта — для аналитики и защиты от злоупотреблений.
3. Цели обработки
- предоставление доступа к сервису и его функциям;
- сбор, агрегация и анализ отзывов о вашем бизнесе, включая AI-рекомендации и черновики ответов;
- отправка уведомлений о новых и негативных отзывах (email, Telegram);
- связь с пользователем: подтверждение почты, сброс пароля, поддержка;
- улучшение сервиса и предотвращение злоупотреблений.
4. Правовые основания обработки
- согласие субъекта персональных данных;
- исполнение договора оферты на оказание услуг Evidra;
- общедоступность данных, самостоятельно опубликованных субъектом (для отзывов с открытых площадок);
- законный интерес Оператора в обеспечении безопасности и работоспособности сервиса.
5. Кому мы передаём данные
Для работы сервиса мы привлекаем внешних обработчиков — они получают доступ только к данным, необходимым для выполнения своей функции, и не вправе использовать их в иных целях:
- хостинг-провайдер — хранение базы данных;
- провайдер AI-моделей (используется для генерации рекомендаций и черновиков ответов на отзывы) — может обрабатывать текст отзыва;
- сервисы сбора общедоступных отзывов — для получения данных с площадок, не имеющих официального API;
- почтовый провайдер — для отправки транзакционных писем (подтверждение регистрации, сброс пароля, уведомления);
- Telegram — для отправки уведомлений в бот, если вы подключили эту интеграцию.
6. Трансграничная передача данных
Часть функций (AI-анализ отзывов) может включать передачу текста отзыва обработчику, серверы которого расположены за пределами РФ. Мы передаём только тот минимум данных, который необходим для формирования рекомендации, и не передаём платёжные данные и пароли. Основной сбор и хранение персональных данных граждан РФ осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.
7. Сроки хранения
- данные аккаунта — на протяжении действия подписки и ещё 12 месяцев после удаления аккаунта (для учёта и разрешения споров), затем удаляются или обезличиваются;
- контактные данные (имя, телефон/email) клиента из приватной формы отзыва — обезличиваются через 12 месяцев после последнего обращения, если более долгий срок не требуется для урегулирования спора;
- отзывы с открытых площадок — хранятся, пока источник подключён к кабинету; удаляются по запросу пользователя кабинета.
8. Ваши права
Субъект персональных данных вправе запросить доступ к своим данным, их уточнение, блокирование или удаление, а также отозвать согласие на обработку. Для этого напишите на hello@evidra.ru — мы ответим в течение 10 рабочих дней.
9. Меры защиты
Пароли хранятся в виде необратимого хеша (bcrypt). Токены доступа к подключённым площадкам шифруются в базе данных (AES-256-GCM). Доступ к данным внутри кабинета разграничен по организациям — один клиент не может увидеть данные другого.
10. Файлы cookie
Сайт использует технические cookie для работы авторизации и, при вашем согласии, аналитические cookie для оценки посещаемости. Аналитические cookie можно отключить в настройках браузера — это не повлияет на работу кабинета.
11. Изменения политики
Мы можем обновлять эту Политику — актуальная версия всегда опубликована на этой странице с указанием даты редакции наверху. При существенных изменениях уведомим пользователей кабинета по email.