Редакция от 10.05.2026 · Вступает в силу с даты публикации
| Реквизит | Значение |
|---|---|
| Наименование | ООО «ЭвелоКРМ» (EveloCRM) |
| ИНН / ОГРН | ⚠ Необходимо заполнить до публикации |
| Юридический адрес | ⚠ Необходимо заполнить до публикации |
| Ответственный за обработку ПД | privacy@evelocrm.ru |
| Сайт | evelocrm.ru |
| Уведомление в РКН | Направлено (реестр операторов ПД rkn.gov.ru) |
| Категория данных | Состав |
|---|---|
| Идентификационные | Имя, фамилия, email-адрес |
| Аутентификационные | Логин, хэш пароля (bcrypt), токены сессии |
| Реквизиты компании | Название, субдомен, ИНН, адрес, телефон |
| Технические | IP-адрес, User-Agent, дата и время запросов, логи действий |
| Платёжные | Email для выставления счёта, статус оплаты (номера карт не хранятся) |
Данные клиентов (ФИО, телефон, паспортные данные и пр.), которые вы вносите в систему, обрабатываются от вашего имени. В этих отношениях вы являетесь оператором ПД, а EveloCRM — поручителем по обработке (ст. 6 ч. 3 ФЗ-152). Вы несёте ответственность за наличие надлежащего согласия ваших клиентов.
| Цель | Правовое основание | Срок хранения |
|---|---|---|
| Предоставление доступа к сервису и исполнение договора-оферты | Исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152) | Срок действия аккаунта + 30 дней |
| Отправка транзакционных писем (подтверждение email, сброс пароля, уведомления) | Исполнение договора | Срок действия аккаунта + 30 дней |
| Обеспечение безопасности и предотвращение мошенничества | Законный интерес оператора (ст. 6 ч. 1 п. 7 ФЗ-152) | 90 дней (логи доступа) |
| Обработка платежей | Исполнение договора; ст. 54.1 НК РФ (налоговый учёт) | 5 лет (бухгалтерские данные) |
| Улучшение сервиса (агрегированная аналитика без идентификации) | Законный интерес оператора | 12 месяцев (агрегированно) |
| Маркетинговые и новостные рассылки | Согласие субъекта (ст. 9 ФЗ-152); может быть отозвано | До отзыва согласия |
4.1. Локализация: персональные данные российских граждан хранятся на серверах, расположенных на территории Российской Федерации, в соответствии со ст. 18.1 ФЗ-152.
4.2. Шифрование: передача данных защищена протоколом TLS 1.2+. Пароли хранятся в виде хэша (bcrypt, cost≥12). Резервное копирование — ежедневно, копии хранятся зашифрованными.
4.3. Доступ: к данным имеют только сотрудники, которым это необходимо для оказания услуги. Доступ разграничен по ролям. Ведётся журнал действий.
4.4. Сроки удаления: по истечении срока хранения (см. таблицу выше) данные уничтожаются безвозвратно в течение 10 рабочих дней.
5.1. В сервисе EveloCRM реализован межорганизационный реестр недобросовестных арендаторов. Арендодатели (пользователи сервиса) вправе добавлять в реестр сведения о лицах, нарушивших условия договора аренды (долг, угон, порча имущества и т.п.).
5.2. Персональные данные в реестре не хранятся. Система хранит исключительно необратимые криптографические хэши (SHA-256) нормализованных идентификаторов (серия и номер паспорта, телефон, email). Восстановить исходные данные из хэша технически невозможно. В соответствии с Постановлением Правительства РФ № 996 от 21.09.2012 хэшированные данные являются обезличенными и не подпадают под действие ФЗ-152.
5.3. При проверке нового арендатора сервис вычисляет хэши введённых данных и сравнивает их с реестром. Другим арендодателям сообщается только факт совпадения и указанная причина — без раскрытия того, кто добавил запись и каких именно значений касается хэш.
5.4. Арендодатель, использующий функцию добавления в реестр, обязан иметь правовое основание (например, подписанный договор аренды с соответствующим пунктом об обработке данных). Рекомендуемая формулировка для договора аренды приведена в разделе 5.5.
5.5. Рекомендуемый пункт договора аренды:
«Арендатор даёт согласие на передачу обезличенных (хэшированных) идентификационных данных
(серия и номер документа, удостоверяющего личность, номер телефона, адрес электронной почты)
в межорганизационный реестр недобросовестных арендаторов платформы EveloCRM
в случае нарушения условий настоящего договора (неоплата, порча имущества, утрата).
Восстановить исходные данные из переданных хэшей технически невозможно.»
5.6. Для удаления записи из реестра арендатор вправе обратиться на privacy@evelocrm.ru. Запрос рассматривается в течение 10 рабочих дней.
Мы не продаём и не передаём персональные данные третьим лицам за исключением следующих случаев:
| Получатель | Цель передачи | Местонахождение |
|---|---|---|
| ООО «НКО «ЮМани» (ЮКасса) | Обработка платежей по картам | Российская Федерация |
| Почтовый провайдер (Яндекс 360 / SMTP) | Отправка транзакционных писем | Российская Федерация |
| Хостинг-провайдер | Размещение серверной инфраструктуры | Российская Федерация |
| Государственные органы РФ | По законному запросу (ст. 6 ч. 1 п. 10 ФЗ-152) | Российская Федерация |
Со всеми субисполнителями заключены соглашения о конфиденциальности и поручения на обработку ПД.
Трансграничная передача персональных данных не осуществляется. Все статические ресурсы (CSS-фреймворк Bootstrap, иконки Bootstrap Icons, шрифты Inter) загружаются с собственных серверов EveloCRM, расположенных на территории Российской Федерации. Внешние запросы к сторонним CDN (Cloudflare, Google Fonts, jsDelivr и др.) не выполняются.
Мы используем следующие типы cookie:
| Тип | Назначение | Срок |
|---|---|---|
session |
Поддержание авторизованной сессии (технически необходимый) | До закрытия браузера / 30 дней (при «запомнить меня») |
csrf_token |
Защита от CSRF-атак (технически необходимый) | Сессия |
theme |
Сохранение выбранной темы интерфейса (функциональный) | 1 год |
Рекламные, трекинговые и аналитические cookie не используются. Согласие на технически необходимые cookie не требуется (ст. 23 ФЗ «О связи», разъяснения РКН).
В соответствии с Главой 3 ФЗ-152 вы вправе:
| Право | Как реализовать | Срок ответа |
|---|---|---|
| Получить подтверждение факта обработки и копию данных | Запрос на privacy@evelocrm.ru | 30 дней |
| Исправить неточные данные | Запрос на privacy@evelocrm.ru или в настройках профиля | 7 рабочих дней |
| Удалить данные («право на забвение») | Запрос на privacy@evelocrm.ru | 30 дней |
| Ограничить обработку | Запрос на privacy@evelocrm.ru | 30 дней |
| Отозвать согласие на маркетинговые рассылки | Ссылка «Отписаться» в письме или запрос на privacy@evelocrm.ru | 10 рабочих дней |
| Подать жалобу в надзорный орган | Роскомнадзор: rkn.gov.ru | — |
Сервис предназначен для коммерческого использования. Мы не обрабатываем намеренно персональные данные лиц моложе 18 лет. При обнаружении таких данных они будут удалены.
Мы можем обновлять настоящую Политику. При существенных изменениях уведомим вас по email не менее чем за 15 дней до вступления в силу. Актуальная версия всегда доступна по адресу evelocrm.ru/legal/privacy. Дата последнего обновления указана в шапке страницы.
| Тип запроса | Контакт |
|---|---|
| Запросы субъектов ПД (доступ, удаление, исправление) | privacy@evelocrm.ru |
| Ответственный за обработку ПД (DPO) | privacy@evelocrm.ru |
| Техническая поддержка | support@evelocrm.ru |
| Общие вопросы | info@evelocrm.ru |
Редакция от 10.05.2026. Предыдущие версии хранятся в архиве и доступны по запросу.