Политика конфиденциальности ООО "Кросс-Информ"
(актуальна с 2025 года, соответствует требованиям ФЗ "О персональных данных" (152-ФЗ), и новым правилам регулирования данных в РФ)
1. Общие положения
1.1. ООО "Кросс-Информ" (далее – "Компания") соблюдает законодательство РФ в области защиты персональных данных и конфиденциальности пользователей.
1.2. Настоящая Политика определяет порядок сбора, хранения, обработки и передачи данных, полученных через наши сервисы (веб-сайты, мобильные приложения, API и др.).
1.3. Используя наши продукты, вы соглашаетесь с условиями данной Политики.
2. Какие данные мы собираем
В соответствии с новыми правилами 2025 года, Компания может обрабатывать:
Персональные данные: ФИО, контакты (e-mail, телефон), паспортные данные (если требуется для KYC), данные аккаунта (логины, хеши паролей).
Технические данные: IP-адрес, cookie, данные устройств (ОС, модель, геолокация*), история запросов.
Бизнес-данные: если вы наш клиент или партнер – реквизиты компании, история платежей, переписка.
Биометрические данные (только с явного согласия): например, для систем идентификации по лицу или голосу.
*Геолокация – только при включенной функции и с вашего разрешения.*
3. Цели обработки данных
3.1. Предоставление и улучшение сервисов.
3.2. Идентификация пользователей (в соответствии с ФЗ-152 и 259-ФЗ "О цифровых профилях").
3.3. Безопасность: предотвращение мошенничества, DDoS-атак и других угроз.
3.4. Маркетинг и аналитика (с возможностью отказаться через настройки).
3.5. Исполнение договорных обязательств перед клиентами и госорганами (например, по 115-ФЗ о противодействии отмыванию доходов).
4. Правовые основания обработки
4.1. Согласие пользователя (через веб-формы, чек-боксы, OAuth-авторизацию).
4.2. Договор (если данные нужны для выполнения услуг).
4.3. Законодательные требования (например, хранение данных по 242-ФЗ).
4.4. Легитимный интерес (защита от кибератак, улучшение сервисов).
5. Передача данных третьим лицам
5.1. Данные могут передаваться:
Партнерам (только для выполнения услуг, с соблюдением NDA).
Госорганам – по официальному запросу (МВД, ФНС, Роскомнадзор).
Облачным провайдерам (хранение в РФ или "дружественных" юрисдикциях).
5.2. При кросс-граничной передаче обеспечивается защита в соответствии с требованиями РФ и GDPR (если применимо).
6. Хранение и защита данных
6.1. Срок хранения – не дольше необходимого для целей обработки (но минимум 5 лет для финансовых операций).
6.2. Используем шифрование (TLS, AES-256), двухфакторную аутентификацию, регулярные аудиты безопасности.
7. Права пользователей
Вы можете:
Отозвать согласие на обработку (через личный кабинет или запрос на cross@crossinform.ru).
Запросить доступ, исправление или удаление данных (кроме случаев, предусмотренных законом).
Подать жалобу в Роскомнадзор, если считаете обработку незаконной.
8. Cookie и автоматический сбор
8.1. Используем cookie для работы сайта и аналитики (Яндекс.Метрика, Google Analytics).
8.2. Отключить cookie можно в настройках браузера, но некоторые функции перестанут работать.
9. Контакты
По вопросам защиты данных обращайтесь:
Ответственный за обработку ПДн: Корепанов А., andrey@crossinform.ru.
Юридический адрес: 111033, Россия, Москва,ул. Золоторожский Вал, 32, стр. 1
Дата последнего обновления: 25.05.2025.