Перейти к основному содержимому
Назад

Политика в отношении обработки персональных данных

Томилов Андрей Александрович
ush.montazh@yandex.ru

1. Общие положения

Политика составлена в соответствии с ФЗ № 152-ФЗ и определяет порядок обработки персональных данных и меры безопасности Томилов Андрей Александрович (Оператор, самозанятость).

Политика применяется к информации о посетителях https://www.your-smart-home.ru и связанного веб-приложения (PWA) https://app.your-smart-home.ru для управления устройствами через облачный сервис OwenCloud (оператор — ООО «ОВЕН ЦИФРОВЫЕ РЕШЕНИЯ», 107023, г. Москва, пл. Семёновская, д. 1А, помещ. 3/1; оферта; API: https://api.owencloud.ru) .

2. Основные понятия

Используются понятия ст. 3 152-ФЗ (персональные данные, обработка, оператор, автоматизированная обработка и др.).

3. Права и обязанности Оператора

Оператор обрабатывает данные законно, обеспечивает конфиденциальность и разумные меры защиты, отвечает на запросы субъектов, прекращает обработку и уничтожает данные в случаях, предусмотренных законом, обеспечивает доступ к Политике.

4. Права субъекта персональных данных

  • получать сведения об обработке
  • требовать уточнения или удаления (уничтожения)
  • отзывать согласие
  • обжаловать действия в Роскомнадзор или суд

5. Цели обработки

  • Обработка заявок, запросов и обращений (формы и конфигуратор на сайте)
  • Подготовка, заключение и исполнение договора (консультации, монтаж и сопровождение систем умного дома)
  • Предоставление доступа к веб-приложению (PWA) для управления устройством
  • Обеспечение функционирования и безопасности сайта и PWA
  • Продвижение товаров, работ, услуг (статистика посещаемости сайта, Яндекс.Метрика)

6. Состав персональных данных

Специальные и биометрические категории через сайт/веб-приложение (PWA) не обрабатываются.

При заявках с сайта:

  • фамилия, имя, отчество (если указаны)
  • номер телефона
  • адрес электронной почты
  • населённый пункт, адрес объекта
  • комментарий к заявке
  • параметры конфигуратора умного дома (если заполнен конфигуратор)

При использовании PWA:

  • адрес электронной почты (логин от OwenCloud) и пароль от OwenCloud (только для проверки подлинности; не сохраняются Оператором в открытом виде)
  • технические данные сессии в cookie браузера (httpOnly): зашифрованный токен авторизации; срок жизни — около 20 минут активной работы или до выхода
  • при включении «Запомнить меня на этом устройстве» — токен авторизации OwenCloud в localStorage браузера до 30 суток (логин и пароль не хранятся; без галочки токен не сохраняется)

При аналитике сайта (при согласии на cookie):

  • IP-адрес (в обезличенном или сокращённом виде — в зависимости от настроек счётчика)
  • тип устройства и браузера
  • адреса просмотренных страниц
  • источник перехода
  • время на сайте
  • клики по ссылкам
  • достижение целей (например, прокрутка разделов, отправка формы)

7. Правовые основания

  • ст. 24 Конституции Российской Федерации
  • ст. 6 и 9 Федерального закона № 152-ФЗ «О персональных данных»
  • настоящее согласие
  • при необходимости — заключение и исполнение договора по инициативе субъекта

8. Порядок сбора, хранения и уничтожения

Заявки с сайта:направляются письмом на электронную почту Оператора; доставка и хранение писем — через сервис Яндекс Почта (оператор — ООО «ЯНДЕКС», 119021, г. Москва, ул. Льва Толстого, д. 16). Отдельная база данных (БД) заявок Оператором не ведётся.

Авторизация в веб-приложении (PWA):логин и пароль передаются в OwenCloud (оператор сервиса — ООО «ОВЕН ЦИФРОВЫЕ РЕШЕНИЯ», 107023, г. Москва, пл. Семёновская, д. 1А, помещ. 3/1) для получения токена авторизации. На стороне Оператора в httpOnly-cookie хранится зашифрованный токен авторизации (не в базе данных Оператора); срок жизни cookie сессии — около 20 минут активной работы или до выхода. При включении «Запомнить меня» после успешной авторизации в OwenCloud токен авторизации OwenCloud сохраняется в localStorage браузера на устройстве пользователя (до 30 суток). Логин и пароль в localStorage не хранятся. Без галочки «Запомнить меня» токен в localStorage не сохраняется.Пароль в открытом виде на сервере Оператора не хранится.

Оператор не создаёт на своём сервере отдельную базу данных с регистрацией пользователей сайта. Учётная запись для доступа к устройству создаётся и хранится в OwenCloud (оператор — ООО «ОВЕН ЦИФРОВЫЕ РЕШЕНИЯ», 107023, г. Москва, пл. Семёновская, д. 1А, помещ. 3/1).

Сроки:

  • до достижения целей обработки или до отзыва согласия, если иной срок не предусмотрен законом РФ
  • cookie сессии — около 20 минут активной работы, до истечения срока жизни cookie или выхода из веб-приложения (PWA)
  • токен OwenCloud в localStorage («Запомнить меня») — до 30 суток или до удаления из localStorage/выхода

Для почты и договорной переписки — в пределах сроков, установленных законом и договором.

Уничтожение/прекращение:по запросу субъекта и при отзыве согласия — в разумный срок; удаление cookie и токена OwenCloud из localStorage — силами пользователя в браузере; выход из веб-приложения (PWA) — через функцию выхода.

9. Cookie и аналогичные технологии

Необходимые cookie (сайт и PWA):сессия и авторизация (httpOnly). Отключение таких cookie может сделать невозможным вход и работу PWA.

localStorage (только PWA, при согласии): При включении «Запомнить меня» после успешной авторизации в OwenCloud токен авторизации OwenCloud сохраняется в localStorage браузера на устройстве пользователя (до 30 суток). Логин и пароль в localStorage не хранятся. Без галочки «Запомнить меня» токен в localStorage не сохраняется.Удаление данных localStorage в браузере отключает автоматический повторный вход.

Аналитические cookie (только сайт): на страницах https://www.your-smart-home.ru используется сервис веб-аналитики Яндекс.Метрика (ООО «ЯНДЕКС», 119021, г. Москва, ул. Льва Толстого, д. 16). Счётчик размещается на лендинге; в веб-приложении (PWA) (https://app.your-smart-home.ru) Метрика не подключается.

Метрика может сохранять cookie в браузере и получать технические сведения о посещении:

  • IP-адрес (в обезличенном или сокращённом виде — в зависимости от настроек счётчика)
  • тип устройства и браузера
  • адреса просмотренных страниц
  • источник перехода
  • время на сайте
  • клики по ссылкам
  • достижение целей (например, прокрутка разделов, отправка формы)

Включены:

  • карта кликов
  • отслеживание ссылок
  • точный показатель отказов
  • Вебвизор (запись действий на странице для анализа удобства сайта)

Обработка данных Метрикой осуществляется для статистики посещаемости и улучшения сайта; правовое основание — согласие посетителя (при продолжении использования сайта или нажатии «Понятно» в уведомлении о cookie) и законный интерес Оператора при соблюдении прав субъектов. Поля форм на сайте помечены для исключения записи вводимых данных в Вебвизоре. Подробности — в документации Яндекса: Политика конфиденциальности Яндекса, Условия использования Яндекс.Метрики.

При первом посещении сайта показывается уведомление о cookie: «Продолжая пользоваться сайтом (прокрутка, переход по странице или кнопка «Понятно»), вы соглашаетесь на аналитические cookie (Яндекс.Метрика).» Выбор сохраняется в браузере.

Отказ от аналитических cookie:

  • настройки браузера (блокировка cookie третьих лиц или домена mc.yandex.ru)
  • расширение «Блокировщик Яндекс.Метрики»
  • иные средства блокировки трекеров

Блокировка не влияет на работу PWA, но может исказить статистику посещений сайта.

10. Передача третьим лицам и трансграничная передача

  • ООО «ЯНДЕКС», 119021, г. Москва, ул. Льва Толстого, д. 16— доставка и хранение писем с заявками на почтовом ящике Оператора (Яндекс Почта); сервис веб-аналитики Яндекс.Метрика (cookie, статистика посещений, карта кликов, Вебвизор) на страницах сайта — yandex.ru/support/metrica
  • ООО «МТ ФИНАНС» (торговая марка RUVDS), 127051, г. Москва, б-р Цветной, д. 26, стр. 1, ком. 12— хостинг сайта и PWA (ruvds.com): размещение приложения, техническая передача данных при работе форм и авторизации (в т.ч. возможные серверные журналы)
  • ООО «ОВЕН ЦИФРОВЫЕ РЕШЕНИЯ», 107023, г. Москва, пл. Семёновская, д. 1А, помещ. 3/1 — облачный сервис OwenCloud (api.owencloud.ru): аутентификация и управление подключённым оборудованием по учётной записи пользователя

Оператор не продаёт персональные данные.

Трансграничная передача Оператором целенаправленно не осуществляется.

11. Меры безопасности

  • HTTPS на продакшене
  • httpOnly-cookie для сессии
  • шифрование токена авторизации в cookie и при хранении токена OwenCloud в localStorage («Запомнить меня»)
  • ограничение доступа к серверу
  • актуальные обновления
  • хранение секретов (AUTH_SECRET) в переменных окружения сервера, не в коде

12. Отзыв согласия и обращения

ush.montazh@yandex.ru

Тема письма:

  • «Отзыв согласия на обработку персональных данных»
  • «Актуализация персональных данных»

13. Заключительные положения

Оператор может обновлять Политику. Дата последней публикации: 9 июня 2026 г. Актуальная версия: https://www.your-smart-home.ru/privacy.

Также: Согласие на обработку персональных данных, Пользовательское соглашение.

Актуальная версия: https://www.your-smart-home.ru/privacy