Настоящая политика утверждена

Генеральным директором ООО «Сапиенс»

Ефаровым Ю.В.

10 февраля 2026 г.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА

1. Общие положения

Настоящая политика обработки персональных данных (далее - Политика, Политика конфиденциальности) разработана в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «САПИЕНС» (ИНН 7731438804, ОГРН 1127747288129, юридический дрес: г. Москва, ул. Старая Басманная, д. 6, стр. 3, помещение 1, комната 1) (далее - Оператор) на Сайте https://easyreport.ai в информационно-коммуникационной сети Интернет (далее - Сайт).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая политика Оператора в отношении обработки персональных данных (далее - Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://easyreport.ai.

2. Основные понятия, используемые в Политике

  • Пользователь Сайта -дееспособное физическое лицо, пользующееся Сайтом и направившее свои данные Оператору на Сайте.
  • Сайт - веб-страница по адресу https://easyreport.ai.
  • Оператор - ООО «САПИЕНС» (ИНН 7731438804, ОГРН 1127747288129, юридический дрес: г. Москва, ул. Старая Басманная, д. 6, стр. 3, помещение 1, комната 1)

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. При использовании Сайта обрабатываются следующие персональные данные Пользователей:

  • фамилия, имя;
  • номер телефона;
  • адрес электронной почты;
  • должность;
  • место работы.
  • сведения, собираемые посредством метрических программ (Яндекс.Метрика). 

Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

3.2. Обработка персональных данных осуществляется автоматизированным способом.

3.3. Действия, которые могут совершаться в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передачу, блокирование, удаление, уничтожение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.4. Оператор не размещает персональные данные Пользователей в общедоступных источниках, не распространяет персональные данные неограниченному кругу лиц.

3.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. Оператор исходит из того, что Пользователь при заполнении формы обратной связи и направлении информации предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Оператор принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных. 

3.6. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

3.7. Оператор обрабатывает персональные данные только лиц, достигших возраста 18 лет.

3.8. Оператор не обрабатывает специальные и биометрические категории персональных данных.

3.9. Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки, и, уничтожает персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных».

3.10. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, согласие на обработку персональных данных считается предоставленным Пользователем посредством совершения им конклюдентных действий, а именно путем проставления специального знака - «веб-метки» в специальном поле при регистрации на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных. Все условия обработки персональных данных указаны в Политики конфиденциальности», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь:

  • Конституции Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый Кодекс Российской Федерации
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
    4.2. Правовым основанием обработки персональных данных Пользователей является:
  • согласие на обработку их персональных данных.
    4.3. Субъектами персональных данных, обрабатываемых Оператором, являются:
  • Пользователи Сайта.

5. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований

5.2.1. Цель: информирование об услугах Оператора

Перечень обрабатываемых персональных данных иной категории:

  • фамилия, имя;
  • номер телефона;
  • адрес электронной почты;
  • должность;
  • место работы.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.

Правовое основание: согласие Пользователя на обработку персональных данных

Способы обработки: автоматизированный

Действия, совершаемые с данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: персональные данные Пользователей подлежат обработке в течение 5 лет, подлежат хранению в течение 1 года.

По достижении указанных сроков обработки персональные данные Пользователя уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы с составлением акта об уничтожении.

5.2.2. Цель: сбор статистической информации

Перечень обрабатываемых персональных данных иной категории: сведения, собираемые посредством метрических программ, файлы - cookies, IP-адрес

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.

Правовое основание: согласие Пользователя на обработку персональных данных 

Способы обработки: автоматизированный

Действия, совершаемые с данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача, блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: срок хранения файлов-cookies варьируется от времени сессии до нескольких лет, в зависимости от функциональной необходимости конкретного файла cookies.

По достижении указанных сроков обработки персональные данные Пользователя уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы с составлением акта об уничтожении.

5.2.3. Цель: предоставление доступа к материалам

Перечень обрабатываемых персональных данных иной категории:

  • фамилия, имя;
  • номер телефона;
  • адрес электронной почты;
  • должность;
  • место работы.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.

Правовое основание: согласие Пользователя на обработку персональных данных

Способы обработки: автоматизированный

Действия, совершаемые с данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели, срок хранения - не более 30 дней.

По достижении указанных сроков обработки персональные данные Пользователя уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы с составлением акта об уничтожении.

5.2.4. Цель: направление рекламной рассылки

Перечень обрабатываемых персональных данных иной категории:

  • фамилия, имя;
  • номер телефона;
  • адрес электронной почты;
  • должность;
  • место работы.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.

Правовое основание: согласие Пользователя на обработку персональных данных

Способы обработки: автоматизированный

Действия, совершаемые с данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: персональные данные Пользователей подлежат обработке в течение 5 лет, подлежат хранению в течение 1 года.

По достижении указанных сроков обработки персональные данные Пользователя уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы с составлением акта об уничтожении.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1 Оператор уведомляет о передачи персональных данных пользователей иной категории в объеме фамилия, имя, отчество, номер телефона, адрес электронной почты, должность, место работы ООО «1С-Битрикс» (ИНН 7717586110, юридический адрес: г. Москва, б-р Энтузиастов, д.2, 13 эт., пом. 8-19), которое обрабатывает персональные данные по поручению Оператора в целях хостинг Портала на серверах ООО «1С-Битрикс» при использовании «1С-Битрикс24».

Способ обработки: автоматизированный. Перечень действий, совершаемых с персональными данными: накопление, хранение, передача (предоставление, доступ), уничтожение, удаление.

ООО «1С-Битрикс», обрабатывающее персональные данные по поручению оператора, гарантирует соблюдение принципов и правил обработки персональных данных, предусмотренные Федеральным Законом от 27.07.2006 №152-ФЗ «О персональных данных», и иные требования нормативных правовых актов в сфере защиты персональных данных, конфиденциальность персональных данных и обеспечивать безопасность персональных данных, защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действий.

6.2. Оператор уведомляет о передачи персональных данных пользователей иной категории в объеме фамилия, имя, отчество, номер телефона, адрес электронной почты, место работы ООО «Марквиз» (ИНН 7722491826, юридический адрес: г. Москва, вн.тр.г. Муниципальный округ Орехово-Борисово Северное, ул. Домодедовская, д. 4, пом. 19п), которое обрабатывает персональные данные по поручению Оператора при предоставлении доступа в Сервису "Marquiz" и заполнении квизов Пользователями в Сервисе.

Способ обработки: автоматизированный. Перечень действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, передача (предоставление, доступ), блокирование, уничтожение, удаление.

ООО «Марквиз», обрабатывающее персональные данные по поручению оператора, гарантирует соблюдение принципов и правил обработки персональных данных, предусмотренные Федеральным Законом от 27.07.2006 №152-ФЗ   «О персональных данных», и иные требования нормативных правовых актов в сфере защиты персональных данных, конфиденциальность персональных данных и обеспечивать безопасность персональных данных, защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действий.

7. О ТЕХНОЛОГИИ КУКИ (COOKIE):

7.1 Куки (cookie): - это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

Пользователь вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Пользователь обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

7.2 Оператор может использовать следующие типы файлов куки (сookie) в следующих целях:

  • технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя;
  • файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта. Чтобы запомнить ваши предпочтения, нам необходимо использовать файлы cookie, чтобы эта информация могла вызываться всякий раз, когда вы взаимодействуете со страницей Сайта, и чтобы ваши настройки не сбивались;
  • статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте, включая информацию о посещенных страницах Сайта и контенте, который наиболее интересен Пользователю. Такие файлы cookie используются, чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;
  • поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
  • файлы cookie для форм: когда вы отправляете данные через формы, которые находятся на странице контактов, в формах обратной связи, файлы cookie могут использоваться для запоминания вас для будущей переписки;
  • сторонние и рекламные файлы cookie: эти файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах, о рекламе, отображенной для конкретного Пользователя или групп пользователей, а также той рекламе, по которой Пользователь перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать конкретного Пользователя на основе анализа его персональной информации, поведения, предпочтений.
    7.3 Использование файлов куки (cookie) регулируется следующим образом:

a) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;

б) файлы куки, содержание которых определяет и обрабатывает третье лицо

  • например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор - обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных:

Для аналитики использования Сайта мы применяем следующие сторонние сервисы, которые могут использовать технологии cookie:

Яндекс Метрика https://yandex.ru/legal/metrica_termsofuse/ru.

8. УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.3. В случае выявления неточностей в персональных данных, Пользователь обязан уведомить Оператора о неточных персональных данных по адресу электронной почты info@easyreport.ai. в целях их актуализации.

9. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПОЛЬЗОВАТЕЛЯ

9.1. Оператор имеет право:

9.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

9.1.2. Поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.

9.1.3. В случае отзыва Пользователем согласия на обработку персональных данных Администрация вправе продолжить обработку Персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных. 

9.2. Оператор обязан:

9.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

9.2.2. Предоставлять Пользователю по его запросу информацию об обработке персональных данных Пользователя.

9.3.2. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.

9.3.3. Соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя.

9.3.4. Принимать правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

9.3.5. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

9.3.6. Уточнять персональные данные, в случае подтверждения факта неточности персональных данных

9.3.7. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. Уничтожение персональных данных подтверждается Актом об уничтожении.

9.3.8. Прекратить обработку персональных данных или обеспечить прекращение такой обработки, в случае обращения Пользователя с соответствующим требованием, в срок, не превышающий десяти рабочих дней с даты получения требования.

9.3. Пользователь вправе:

9.3.1. Получать доступ к персональным данным, за исключением случаев, когда доступ ограничивается в соответствии с требованиями законодательства РФ;

9.3.2. Получать достоверную информацию об обработке персональных данных, в том числе подтверждение факта обработки, о целях и способах обработки, сроках обработки и пр.;

9.3.3. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

9.3.4. Отозвать согласие на обработку персональных данных;

9.3.5. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

10. МЕРЫ ПО ВЫПОЛНЕНИЮ ОБЯЗАННОСТЕЙ ОПЕРАТОРА В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лицо, ответственное за организацию обработки персональных данных;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • производит оценку вреда, который может быть причинен субъекту в случае нарушения законодательства о персональных данных;
  • устанавливает правила доступа к персональным данных, обрабатываемых в информационных системах, а также обеспечивает регистрацию и учет действий, совершаемых с персональными данными в информационной системе;
  • осуществляет внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ;
  • ознакомляет работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, подписывает с работниками обязательство о неразглашении,
  • применяет прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации;
  • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаруживает факты несанкционированного доступа к персональным данным и принимает меры, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
  • устанавливает правила доступа к персональным данным, обрабатываемых в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, а также запросить письменно информацию касающуюся обработки персональных данных, обратившись к Оператору на адрес электронной почты info@easyreport.ai.

Оператор предоставляет информацию, касающуюся обработки персональных данных, в течение десяти рабочих дней с момента получения запроса Пользователя в той форме, в которой направлен соответствующий запрос.

11.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора.

11.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Пользователя всегда является право России, вне зависимости от того, где находится Пользователь или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.

11.4. Актуальная версия Политики расположена на Сайте

11.5. Последнее обновление: 10.02.26 г.

ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

ООО «САПИЕНС»

ИНН 7731438804

ОГРН 1127747288129

юридический адрес: г. Москва, ул. Старая Басманная, д. 6, стр. 3, помещение 1, комната 1