O
OXPA.PRO

Политика обработки персональных данных

Последнее обновление: 12 марта 2026 г. · Версия 2.0

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей информационной системы «OXPA.PRO».

Использование сервисов OXPA.PRO (веб-сайт, мессенджер-боты, мобильное мини-приложение) означает безоговорочное согласие пользователя с данной Политикой и условиями обработки его персональных данных.

2. Оператор персональных данных

Оператором персональных данных является:

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СОМА»

ИНН: 9715523566

КПП: 771501001

ОГРН: 1267700081208

Юридический адрес: 127322, Россия, г. Москва, вн.тер.г. Муниципальный округ Бутырский, ул. Яблочкова, д. 35Б, кв. 20

Контактный адрес для вопросов по обработке персональных данных: info@oxpa.pro

3. Перечень обрабатываемых данных

При использовании сервисов OXPA.PRO (веб-сайт, Telegram-бот, MAX-бот, мини-приложение NBO) могут обрабатываться следующие персональные данные:

  • Фамилия, имя, отчество (при наличии)
  • Идентификаторы мессенджеров (Telegram chat_id/user_id, MAX user_id)
  • Имя пользователя (@username) в мессенджерах
  • Номер телефона (только при добровольном предоставлении через кнопку «Поделиться контактом»)
  • Адрес электронной почты (при регистрации)
  • Геолокация (только при добровольной отправке, для подтверждения нахождения на объекте охраны)
  • Фотографии (отправляемые в рамках отчётов о смене, инспекций объектов или верификации документов)
  • Данные о трудовой деятельности (смены, объекты, должность, разряд) — в рамках исполнения трудового договора
  • Данные об оплате труда (расчётные листки, удержания) — в рамках исполнения трудового договора
  • Технические данные (IP-адрес, cookie-файлы, тип браузера) — при посещении веб-сайта

4. Цели обработки персональных данных

  • Идентификация и аутентификация сотрудника в корпоративной CRM-системе OXPA.PRO
  • Исполнение трудового договора и ведение кадрового учёта
  • Рассылка уведомлений о сменах, проверках, инцидентах и начислениях
  • Приём отчётов о сдаче/приёме смен через мессенджер-ботов
  • Проведение дистанционных инспекций объектов охраны
  • Обеспечение оперативной связи сотрудника с дежурным
  • Расчёт заработной платы, формирование расчётных листков
  • Статистический анализ посещаемости веб-сайта (Яндекс Метрика)
  • Обеспечение безопасности охраняемых объектов

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Согласия субъекта персональных данных (ст. 6, ч. 1, п. 1 Федерального закона № 152-ФЗ)
  • Исполнения трудового договора, стороной которого является субъект (ст. 6, ч. 1, п. 5 ФЗ-152)
  • Законных интересов Оператора в сфере обеспечения безопасности охраняемых объектов (ст. 6, ч. 1, п. 7 ФЗ-152)
  • Исполнения обязанностей, возложенных на Оператора законодательством РФ (ст. 6, ч. 1, п. 2 ФЗ-152)

6. Хранение и защита данных

Персональные данные хранятся на защищённых серверах на территории Российской Федерации.

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа:

  • Шифрование передачи данных (TLS/HTTPS)
  • Ролевая модель доступа и изоляция данных на уровне базы данных (Row Level Security)
  • Аутентификация по электронной почте и паролю (JWT)
  • Разграничение доступа по ролям (администратор, HR-менеджер, охранник, клиент)
  • Регулярное резервное копирование данных

Срок хранения: в течение действия трудовых отношений и 3 (трёх) лет после их прекращения, если иное не предусмотрено законодательством Российской Федерации.

7. Передача данных третьим лицам

Персональные данные не передаются третьим лицам в коммерческих целях.

Для функционирования информационной системы используются следующие технические сервисы (обработчики данных):

  • Telegram — передача сообщений через Telegram Bot API
  • MAX (max.ru) — передача сообщений через MAX Bot API
  • Supabase — хранение данных (PostgreSQL, Auth, Storage)
  • Яндекс Метрика — статистический анализ посещаемости (обезличенные данные)

Указанные сервисы используются на условиях их собственных политик конфиденциальности в качестве обработчиков данных по поручению Оператора.

8. Cookies и аналитика

Веб-сайт OXPA.PRO использует файлы cookie и счётчик Яндекс Метрика для сбора обезличенной статистики о посещаемости. Собираемые данные:

  • Тип и версия браузера
  • Операционная система
  • Источник перехода (реферер)
  • Страницы просмотра и время на сайте
  • IP-адрес (в обезличенном виде)

Вы можете отключить использование cookies в настройках вашего браузера. Это не повлияет на основную функциональность сайта.

9. Права субъекта персональных данных

В соответствии с 152-ФЗ вы имеете право:

  • Получить информацию об обрабатываемых персональных данных (запрос на info@oxpa.pro)
  • Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими или недостоверными
  • Отозвать согласие на обработку персональных данных в любой момент
  • Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке
  • Получить информацию о передаче персональных данных третьим лицам

10. Порядок отзыва согласия

Cогласие на обработку персональных данных может быть отозвано следующими способами:

  • Отправив команду /stop в Telegram-бот или MAX-бот OXPA.PRO
  • Направив письменное заявление на адрес электронной почты info@oxpa.pro
  • Направив письменное заявление по юридическому адресу Оператора

После отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок не более 30 (тридцати) рабочих дней, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

После отзыва согласия доступ к функциям бота и личному кабинету будет ограничен.

11. Согласие через мессенджер-ботов

При первом запуске бота OXPA.PRO в Telegram или MAX вам предлагается нажать кнопку «✅ Принимаю и согласен», что является свободным, конкретным, информированным и однозначным согласием на обработку персональных данных в соответствии с данной Политикой.

Факт согласия фиксируется в базе данных Оператора с указанием даты, времени и версии Политики.

12. Изменение Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения по адресу oxpa.pro/privacy.

При существенных изменениях пользователи будут уведомлены через мессенджер-бот с предложением повторного согласия.

Реквизиты оператора

ООО «СОМА»

ИНН 9715523566 · КПП 771501001 · ОГРН 1267700081208

127322, г. Москва, ул. Яблочкова, д. 35Б, кв. 20

Email: info@oxpa.pro

ООО «СОМА» · ИС «OXPA.PRO» · 12 марта 2026 г. · Версия 2.0
Настоящая Политика действует с даты публикации до момента её замены новой редакцией.