Политика конфиденциальности

Мы уважаем вашу приватность. В этом документе описано, какие данные мы собираем, как их используем и какие права у вас есть. Документ соответствует требованиям Федерального закона № 152‑ФЗ «О персональных данных».

1. Кто мы

«PrintCalc» (далее — «Сервис», «мы») — облачная платформа для типографий, размещённая по адресу pcalc.pro. Оператор персональных данных: [ФИО / Наименование ИП / ООО], ИНН [__________], адрес для связи: [email]. Контактное лицо по вопросам обработки ПД: [email].

2. Какие данные мы собираем

При регистрации и использовании Сервиса мы можем собирать:

• Учётные данные: имя (ФИО), email, телефон, логин, пароль (в виде хеша).
• Данные использования: информация о созданных проектах, заказах, загруженных документах, расчётах стоимости.
• Платёжные данные: в случае подключения банковской интеграции — реквизиты компании (ИНН, БИК, расчётный счёт). Данные карты Сервис не получает и не хранит — приём оплаты осуществляется через сторонние платёжные системы (Тинькофф, ЮKassa и др.).
• Технические данные: IP-адрес, тип устройства, браузер, время визитов, журналы сервера.
• Cookies: небольшие технические файлы для авторизации и сохранения настроек интерфейса (см. раздел 8).

3. Зачем мы их собираем

• Создание и поддержка вашего аккаунта.
• Предоставление функций Сервиса (расчёт стоимости печати, управление заказами, печать).
• Связь с вами по техническим и сервисным вопросам.
• Биллинг и приём оплаты подписки.
• Предотвращение злоупотреблений, защита от мошенничества.
• Соблюдение требований законодательства РФ.

4. Правовые основания обработки

Обработка ПД осуществляется на основании вашего согласия (ст. 6 ч. 1 п. 1 152‑ФЗ), а также для исполнения договора, стороной которого вы являетесь (п. 5), и в иных случаях, предусмотренных законом.

5. Передача данных третьим лицам

Мы не продаём и не передаём ваши данные третьим лицам, кроме как:

• Платёжным системам — для проведения оплаты подписки или счёта (только по вашей инициативе).
• Email-сервису — для отправки транзакционных и сервисных писем.
• Хостинг-провайдеру и резервным копиям — данные хранятся на серверах, расположенных на территории Российской Федерации.
• По запросу уполномоченных государственных органов в случаях, предусмотренных законом.

6. Срок хранения

Учётные данные и данные использования хранятся в течение срока действия вашего аккаунта и в течение 90 дней после его удаления (для возможности восстановления). По истечении этого срока данные удаляются полностью. Резервные копии могут содержать ваши данные ещё до 14 дней.

7. Безопасность

Мы применяем технические меры защиты:

• HTTPS-шифрование всего трафика.
• Хранение паролей в виде криптографических хешей (bcrypt).
• Двухуровневое ограничение доступа (rate limiting + блокировка аккаунта после нескольких неверных попыток).
• Регулярные резервные копии БД, шифрование секретов.
• Доступ к данным имеют только уполномоченные сотрудники для технической поддержки.

8. Cookies и аналогичные технологии

Сервис использует cookies исключительно для технических целей: авторизация (сохранение токена сессии в локальном хранилище браузера), сохранение настроек интерфейса (например, последнего открытого проекта). Маркетинговых трекеров и сторонних рекламных cookies на момент публикации Сервис не использует.

9. Ваши права

В соответствии с 152‑ФЗ вы имеете право:

• Получить информацию о фактах обработки ваших ПД.
• Уточнить, заблокировать или удалить ваши данные, если они неполны, устаревшие или избыточные.
• Отозвать согласие на обработку — в этом случае ваш аккаунт будет удалён.
• Обратиться с жалобой в Роскомнадзор.

Для реализации прав напишите на [email]. Мы ответим в течение 30 дней. Удалить аккаунт можно самостоятельно в настройках профиля — кнопка «Удалить аккаунт».

10. Изменения политики

Мы можем обновлять эту политику. О существенных изменениях уведомим по email или баннером на сайте за 14 дней до вступления в силу. Текущая версия всегда доступна по ссылке /legal/privacy.html.

11. Контакты

Вопросы по обработке персональных данных: [email]
Адрес: [почтовый адрес]