Политика описывает, какие данные обрабатывает сервис «ИТ-Тими Уведомления», для каких целей и как пользователь может управлять своими данными.
Оператор персональных данных: ИП Тимирьянов Андрей Радикович, ИНН 022703124454, ОГРНИП 319703100086295, Россия, г. Екатеринбург, email: info@it-timi.ru.
Сервис может обрабатывать: имя, email, телефон, название организации, ИНН, должность, timezone, данные аккаунта, технические идентификаторы, IP-адрес, cookie, сведения о сессиях, платежах, чеках и обращениях в поддержку.
При подключении CRM обрабатываются данные, необходимые для уведомлений: сделки, лиды, контакты, компании, задачи, ответственные, воронки, статусы, суммы, ссылки на сущности, теги, пользовательские поля и webhook payload.
При подключении Telegram/MAX обрабатываются ID пользователя, группы, канала или чата, название чата, статус подтверждения и технические данные доставки.
Данные используются для регистрации, авторизации, подтверждения email, предоставления доступа к сервису, подключения CRM, настройки правил, отправки уведомлений, журналирования событий, диагностики ошибок, поддержки, оплаты, чеков, бухгалтерского и налогового учета, безопасности и исполнения закона.
Обработка выполняется на основании согласия субъекта персональных данных, исполнения договора/оферты, требований законодательства РФ, законного интереса в обеспечении безопасности сервиса и поручения Клиента в отношении данных его сотрудников и клиентов.
Оператор может выполнять сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных с использованием средств автоматизации и без них.
Данные могут передаваться провайдерам хостинга, почтовым сервисам, AmoCRM, Битрикс24, Telegram, MAX, Точка Банку, партнерам фискализации чеков, сервисам мониторинга и поддержки — только в объеме, необходимом для работы сервиса и исполнения обязательств.
OAuth-токены CRM и токены ботов не публикуются и не передаются третьим лицам, кроме случаев технического взаимодействия с соответствующим API.
Данные аккаунта хранятся в период действия аккаунта и после его закрытия в течение сроков, необходимых для исполнения закона, бухгалтерского и налогового учета, разрешения споров и защиты прав. Журналы событий и доставок хранятся в пределах тарифа, если более длительный срок не требуется законом или безопасностью.
Используются разграничение доступа, шифрование секретов в базе данных, HTTPS, rate limiting, idempotency webhook-событий, журналирование административных действий и запрет вывода токенов в журналы.
Пользователь может запросить сведения об обработке данных, уточнение, блокирование, удаление, отзыв согласия, отключение интеграций и экспорт доступных данных, направив обращение на email поддержки.
Удаление данных может быть ограничено, если хранение обязательно по закону, бухгалтерскому учету, налоговому учету, фискализации, спору или требованиям безопасности.
Сайт использует обязательные cookies для авторизации, защиты сессии и безопасности. Подробнее — в Политике cookies.