Политика обработки персональных данных

Действует с 27 мая 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет подход CRM-системы 77CRM.ru (далее — «Компания», «мы») к обработке и защите персональных данных физических лиц в соответствии с Общим регламентом по защите данных Европейского союза (GDPR, Регламент ЕС 2016/679), а также применимым законодательством Российской Федерации, включая Федеральный закон №152-ФЗ «О персональных данных».

Мы стремимся обеспечить высокий уровень защиты данных и прозрачность в обработке информации пользователей. Используя сайт 77crm.ru, мобильные приложения «77CRM Бизнес» и «77CRM», вы подтверждаете согласие с настоящей Политикой.

2. Роль Компании в обработке данных

В рамках использования 77CRM.ru Компания может выступать в двух ролях:

• Оператор (Controller) — когда самостоятельно определяет цели и средства обработки персональных данных пользователей (например, при регистрации аккаунта администратора салона).
• Обработчик (Processor) — когда обрабатывает данные по поручению клиента (юридического лица или ИП, использующего CRM для хранения данных собственных клиентов).

3. Категории собираемых данных

Мы можем собирать следующие категории персональных данных:

• имя, фамилия, контактные данные (email, номер телефона);
• данные аккаунта (логин, IP-адрес, история входов, идентификаторы устройств);
• данные о клиентах и лидах, вводимые пользователями CRM;
• геолокация устройства (только с разрешения пользователя, для подбора ближайших салонов);
• фотоматериалы, загружаемые пользователем добровольно (аватары, портфолио мастеров);
• поведенческие данные при использовании системы (используемые функции, журналы ошибок).

4. Цели обработки данных

Персональные данные обрабатываются исключительно для следующих целей:

• предоставление доступа к функционалу CRM и мобильных приложений;
• идентификация и аутентификация пользователей;
• поддержка и обслуживание пользователей;
• отправка системных уведомлений (push, email) о событиях, связанных с записями и оплатой;
• улучшение сервиса, включая внутреннюю аналитику и UX-исследования;
• соблюдение юридических обязательств перед государственными органами.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• согласие субъекта данных — ст. 6(1)(a) GDPR;
• выполнение договора, заключённого с пользователем — ст. 6(1)(b) GDPR;
• законные интересы Компании — ст. 6(1)(f) GDPR, такие как обеспечение безопасности системы и предотвращение мошенничества;
• выполнение обязательств, установленных законодательством — ст. 6(1)(c) GDPR.

6. Передача данных третьим лицам

Персональные данные могут передаваться:

• хостинг-провайдерам и ИТ-подрядчикам — на условиях договоров о субобработке и обеспечения конфиденциальности;
• платёжным операторам (ЮKassa и др.) — в объёме, необходимом для проведения транзакций;
• операторам облачных сервисов уведомлений (Apple APNs, Google FCM) — для доставки push-уведомлений;
• государственным органам — исключительно по законным основаниям и в порядке, установленном законодательством.

Передача данных за пределы Европейской экономической зоны осуществляется только при обеспечении адекватного уровня защиты данных в соответствии с типовыми договорными положениями ЕС (SCC).

7. Права субъектов данных

В соответствии с GDPR и применимым законодательством пользователи имеют следующие права:

• право на доступ к своим персональным данным;
• право на исправление неточных данных;
• право на удаление данных («право быть забытым»);
• право на ограничение обработки;
• право на переносимость данных;
• право на возражение против обработки;
• право отозвать согласие в любой момент;
• право подать жалобу в надзорный орган.

Для реализации перечисленных прав вы можете обратиться по адресу: support@77crm.ru. Удалить аккаунт можно также самостоятельно — в разделе «Настройки → Удалить аккаунт» мобильного приложения.

8. Сроки хранения данных

Персональные данные хранятся в течение:

• срока действия договора (использования сервиса);
• либо до отзыва согласия пользователем;
• либо в пределах сроков, установленных применимым законодательством (например, для бухгалтерского и налогового учёта).

После истечения этих сроков данные удаляются или анонимизируются.

9. Меры безопасности

Компания применяет организационные и технические меры защиты данных:

• шифрование передаваемых данных по протоколу TLS/SSL;
• хеширование паролей с использованием PHPass-bcrypt;
• контроль доступа на основе ролей и журналирование действий пользователей;
• регулярное резервное копирование с шифрованием;
• защита периметра (firewall, fail2ban), регулярные обновления безопасности;
• аудит активности пользователей и автоматический детект подозрительных действий.

10. Контакты по вопросам конфиденциальности

Оператор данных:
ООО «77CRM»
Email для запросов по защите данных: support@77crm.ru

11. Изменения в Политике

Компания оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу https://77crm.ru/privacy. О существенных изменениях мы уведомим пользователей по email или внутри приложения не менее чем за 14 дней до вступления изменений в силу.