Политика конфиденциальности

Дата вступления в силу: 15 апреля 2026 г.

iSAiPM, управляемая ИП Степановым Юрием Алексеевичем (далее — «Оператор»), определяет порядок обработки и защиты персональных данных пользователей сайта https://isaipm.ru и сервиса управления арендой RentSync (далее — «Сервис»). Оператор уведомил Роскомнадзор об обработке персональных данных в порядке, предусмотренном ст. 22 ФЗ-152.

1. Правовые основания обработки

Обработка персональных данных осуществляется в соответствии с Федеральным законом РФ №152-ФЗ «О персональных данных», №149-ФЗ «Об информации», а также GDPR в части пользователей из ЕС.

2. Цели обработки данных

Данные обрабатываются для:

предоставления доступа к Сервису и его функционалу (управление арендой, биллинг, счета);
выполнения договорных обязательств между арендодателем и арендатором;
формировании и отправке счетов, уведомлений о платежах;
приёма онлайн-оплат через Т-Банк (ПАО «Т‑Банк»);
отправки уведомлений через мессенджер MAX (ООО «ВК»);
отправки email-уведомлений через SMTP-сервер;
улучшения качества Сервиса и технической поддержки;
соблюдения требований законодательства РФ.

3. Состав персональных данных

Оператор собирает только данные, необходимые для указанных целей:

Категория	Данные	Цель
Арендатор	ФИО, email, телефон, ИНН, КПП, название организации	Идентификация, выставление счетов, уведомления
Арендатор	MAX ID (идентификатор в мессенджере MAX)	Отправка уведомлений о счетах и платежах через MAX
Арендодатель	ФИО, email	Доступ к панели управления
Пользователь	IP-адрес, User-Agent	Обеспечение безопасности, rate limiting
Платежи	Сумма, дата, способ оплаты, референс-номер	Учёт платежей, распределение по счетам
Счета	Период, сумма, статус, позиции счета	Биллинг, начисления
Договоры	Номер, даты, помещения, ставки	Управление арендой
Счётчики	Номер счётчика, показания, тип услуги	Расчёт коммунальных начислений

4. Согласие на обработку данных

Согласие на обработку персональных данных выражается путём принятия настоящей Политики при регистрации, использовании Сервиса или отправке обращения через бота MAX. Согласие может быть отозвано в любое время путём направления запроса на адрес, указанный в разделе «Контакты». Отзыв согласия не влияет на законность обработки до его отзыва.

5. Принципы обработки данных

Обработка осуществляется на законной и прозрачной основе с соблюдением принципов: целевого использования, минимизации данных, точности, ограниченности сроков хранения, безопасности и конфиденциальности (ст. 5 ФЗ-152).

6. Хранение и локализация данных

Персональные данные граждан РФ хранятся на серверах, расположенных на территории Российской Федерации, в соответствии со ст. 18.1 ФЗ-152. Трансграничная передача данных осуществляется только в страны, обеспечивающие надлежащую защиту, либо при наличии отдельного согласия субъекта (ст. 12 ФЗ-152).

7. Передача данных третьим лицам

Данные передаются следующим третьим лицам исключительно для обеспечения работы Сервиса:

Получатель	Передаваемые данные	Цель	Правовое основание
ПАО «Т‑Банк»	Сумма платежа, ID заказа, email арендатора	Приём онлайн-оплаты, формирование счетов на оплату	Договор эквайринга, ст. 6 ФЗ-152
ООО «ВК» (MAX)	MAX ID арендатора, текст уведомления	Отправка уведомлений о счетах и платежах	Согласие пользователя, ст. 6 ФЗ-152
SMTP-провайдер	Email получателя, тема, текст письма	Доставка email-уведомлений	Договор возмездного оказания услуг
Государственные органы	По законному требованию	Исполнение законодательства	Ст. 6, 13 ФЗ-152

Продажа персональных данных третьим лицам не осуществляется.

8. Файлы cookie и технологии отслеживания

Сервис использует следующие типы cookie:

Тип cookie	Название	Содержимое	Срок	Цель
Сессионная	PHPSESSID	Идентификатор сессии	2 часа	Поддержание авторизованного состояния пользователя
Защитная	_csrf (в форме)	Случайный токен	1 час	Защита от межсайтовой подделки запроса (CSRF)
Локальная	theme (localStorage)	light / dark	Постоянно	Сохранение выбранной темы оформления
Локальная	sidebar (localStorage)	collapsed / expanded	Постоянно	Сохранение состояния бокового меню

Сервис не использует сторонние аналитические cookie (Google Analytics, Яндекс.Метрика и т. п.).

9. Шифрование и безопасность

Оператор принимает следующие меры защиты данных:

Все соединения с Сервисом шифруются по протоколу TLS (HTTPS);
Пароли хранятся в виде хешей с использованием bcrypt (cost=12);
Ключи доступа к API Т‑Банка и MAX шифруются алгоритмом AES-256-CBC с уникальным ключом, хранящимся вне веб-корня;
Webhook-запросы от Т‑Банка верифицируются по IP-адресу и SHA-256 подписи;
Применяется защита от CSRF, XSS, SQL-инъекций и перебора паролей (rate limiting);
Сессии используют флаги HttpOnly, Secure и SameSite=Lax.

10. Права пользователя

В соответствии со ст. 14–21 ФЗ-152 пользователь вправе:

получить сведения об обрабатываемых данных;
потребовать исправления неточных данных;
отозвать согласие на обработку;
потребовать прекращения обработки или удаления данных.

Оператор обязан рассмотреть запрос и предоставить ответ в течение 30 календарных дней. При нарушении прав пользователь вправе обратиться в Роскомнадзор (rkn.gov.ru).

11. Сроки хранения данных

Персональные данные хранятся в течение срока действия договора аренды и 5 лет после его прекращения (для целей бухгалтерского и налогового учёта). Финансовые документы (счета, платежи) хранятся не менее 5 лет в соответствии с ФЗ-402 «О бухгалтерском учёте». Данные, обработка которых основана на согласии, удаляются в течение 30 дней после отзыва согласия, если иное не предусмотрено законодательством.

12. Контакты

По вопросам обработки персональных данных обращайтесь:
ИП Степанов Юрий Алексеевич
Сайт: isaipm.ru