Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (ДЛЯ ПОЛЬЗОВАТЕЛЕЙ ПЛАТФОРМЫ) Последнее обновление: 2026 г. 1. ОБЩИЕ ПОЛОЖЕНИЯ Настоящая политика регулирует обработку персональных данных сотрудников и операторов ERP-платформы Организация. Оператором персональных данных является Организация в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 2. ОБРАБАТЫВАЕМЫЕ ДАННЫЕ СОТРУДНИКОВ - Логин (имя пользователя) и хеш пароля - Роль и права доступа в системе - История действий в системе (audit log): дата, время, тип операции, IP-адрес - Email (при наличии, для уведомлений) 3. ЦЕЛИ ОБРАБОТКИ - Аутентификация и авторизация в системе - Обеспечение разграничения доступа к данным - Аудит и контроль действий (требование ФЗ-402, безопасность) - Техническая поддержка пользователей 4. ХРАНЕНИЕ И ЗАЩИТА - Пароли хранятся в виде хешей (bcrypt), оригинальный пароль не хранится - Данные хранятся на серверах в РФ - Доступ к персональным данным сотрудников ограничен ролью «Администратор» - Audit log хранится 12 месяцев 5. ПРАВА СОТРУДНИКОВ Каждый сотрудник вправе: - Потребовать предоставить информацию о хранящихся данных - Изменить или удалить свои данные (при увольнении) - Обратиться к администратору системы 6. ИЗМЕНЕНИЯ ПОЛИТИКИ Изменения публикуются в настройках системы. Продолжение использования платформы означает согласие с обновлённой версией.