Политика обработки персональных данных

Редакция от 1 апреля 2026 года.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и регулирует порядок обработки и защиты сведений о пользователях (далее — «субъекты ПДн»), которые предоставляют их при использовании сервиса Lovox (далее — «Сервис»).

1. Оператор персональных данных

Оператором персональных данных является ИП/ООО «Lovox» (далее — «Оператор»), предоставляющий доступ к Сервису по адресу http://localhost:3000. Контактный адрес: privacy@lovox.ru.

2. Цели обработки персональных данных

• Идентификация субъекта ПДн при регистрации и авторизации в Сервисе.
• Предоставление функциональности Сервиса (создание рабочих пространств, досок, карточек, обмен сообщениями).
• Биллинг и расчёты с пользователями за платные тарифы.
• Отправка транзакционных уведомлений (SMS-код, изменения в карточках).
• Улучшение качества обслуживания, в том числе с использованием AI-моделей.
• Исполнение требований законодательства РФ.

3. Перечень обрабатываемых ПДн

• Номер мобильного телефона (обязательно — для авторизации).
• Имя, отображаемое имя пользователя (опционально).
• Фотография профиля (опционально).
• Содержимое создаваемых пользователем досок, карточек, комментариев, вложений.
• IP-адрес и User-Agent при каждом обращении (для безопасности и аналитики).
• Платёжные сведения — обрабатываются АО «Тинькофф Банк»; Оператор хранит только идентификатор операции и статус.

4. Правовые основания обработки

Обработка ПДн осуществляется на основании:

• Согласия субъекта ПДн (даётся в момент регистрации путём акцепта данной Политики).
• Договора-оферты с субъектом ПДн (см. http://localhost:3000/legal/terms).
• Положений ст. 6 ч. 1 п. 5 152-ФЗ — для исполнения обязательств Оператора.

5. Сроки и порядок обработки

Персональные данные обрабатываются в течение всего срока действия учётной записи субъекта ПДн в Сервисе. После удаления учётной записи данные хранятся не более 30 календарных дней, после чего удаляются безвозвратно. Резервные копии очищаются по регулярному циклу не реже одного раза в 90 дней.

Сведения, необходимые для исполнения требований налогового и бухгалтерского законодательства (платёжные операции), хранятся в течение установленных законом сроков, но не более 5 лет с момента совершения операции.

6. Передача персональных данных третьим лицам

Оператор не передаёт ПДн третьим лицам, за исключением следующих случаев:

• Подрядчикам, обеспечивающим функционирование Сервиса: облачному провайдеру (Яндекс.Облако), платёжному шлюзу (АО «Тинькофф Банк»), провайдеру SMS-рассылок.
• Поставщикам AI-моделей (DeepSeek, YandexGPT) — при использовании AI-функций, в обезличенной форме, без идентификации субъекта ПДн.
• В случаях, прямо предусмотренных законодательством РФ (по запросу уполномоченных органов).

7. Права субъекта ПДн

Субъект ПДн в любой момент вправе:

• Получить сведения об обрабатываемых ПДн и целях их обработки.
• Требовать уточнения, блокирования или удаления своих ПДн.
• Отозвать согласие на обработку ПДн (см. /legal/pdn).
• Обжаловать действия Оператора в Роскомнадзоре или в суде.

Запросы направляются на адрес privacy@lovox.ru или через форму обратной связи. Срок рассмотрения — не более 10 рабочих дней.

8. Меры по защите персональных данных

Оператор применяет организационные и технические меры защиты: шифрование передачи данных по TLS 1.3, шифрование чувствительных полей в базе данных, разграничение прав доступа сотрудников, регулярный аудит безопасности, резервное копирование, мониторинг подозрительной активности.