Политика конфиденциальности ShiftScheduler

Редакция от 12 мая 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие данные о пользователях собирает Сервис ShiftScheduler (далее — «Сервис»), зачем они нужны, кто к ним имеет доступ и как пользователь может управлять собственными данными.

Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», а также подзаконными актами Роскомнадзора и иными актами законодательства РФ.

Используя Сервис, вы подтверждаете, что прочитали Политику, осознали характер обрабатываемых данных и предоставили информированное согласие на их обработку в установленных Политикой целях. Если вы не согласны с любым пунктом — прекратите использование Сервиса до устранения противоречий.

2. Термины

— Персональные данные (далее — ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

— Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

— Оператор — Разработчик Сервиса, организующий обработку ПДн.

— Субъект ПДн — пользователь Сервиса, чьи данные обрабатываются.

— Согласие — добровольное, информированное волеизъявление пользователя на обработку ПДн, выраженное путём активного действия (отметка чекбокса при регистрации, отправка формы, использование Сервиса).

3. Категории обрабатываемых данных

3.1. Данные регистрации и Учётной записи.

адрес электронной почты;
имя и фамилия (если указаны в профиле);
хэш пароля (исходный пароль не хранится);
временные метки регистрации, входа, последних действий;
IP-адреса последних входов в пределах 30 дней — для расследования инцидентов безопасности;
Telegram ID и публичный username (после привязки бота).

3.2. Данные Организации.

название юридического лица или ИП;
адрес рабочего места;
режим работы и тип бизнеса;
список Сотрудников: имена, должности, графики, ставки оплаты (если введены), теги ролей;
бизнес-правила (максимум часов в неделю, минимальный перерыв и т.п.).

3.3. Данные Сотрудников.

имя;
email или Telegram username (по необходимости для приглашений);
введённые сотрудником предпочтения по графику, текстовые заметки;
история назначений в расписаниях и подтверждённых обменов смен.

3.4. Технические данные.

информация об устройстве и браузере (user-agent), которые открывают Сервис;
IP-адреса запросов, маршрут трафика через Cloudflare;
файлы cookie, описанные в Политике cookie по адресу /legal/cookies/;
журналы серверов: запросы, тайминги, коды ответа.

3.5. Данные взаимодействия с внешними системами.

содержимое запросов к LLM-провайдерам, если функция NLP-парсинга предпочтений или AI-ассистента используется Организацией (минимально необходимый объём, без избыточных идентификаторов);
метаданные доставки email-уведомлений (статусы доставки, открытий, отказов от рассылки).

4. Цели обработки

4.1. Регистрация и аутентификация Учётных записей, восстановление пароля, защита от несанкционированного доступа.

4.2. Обеспечение основной функции Сервиса: создание и поддержание расписаний, сбор предпочтений Сотрудников, согласование замен.

4.3. Уведомление пользователей о значимых событиях: публикация расписания, запрос подтверждения смены, заявка на отпуск, изменения в условиях обслуживания.

4.4. Техническая поддержка, расследование инцидентов, обеспечение безопасности и стабильности Сервиса.

4.5. Улучшение Сервиса: сбор обезличенной статистики использования, выявление наиболее востребованных функций, диагностика ошибок.

4.6. Исполнение требований законодательства, реагирование на запросы уполномоченных государственных органов.

5. Правовые основания обработки

5.1. Обработка ПДн осуществляется на основании:

согласия Субъекта ПДн, выраженного при регистрации и продолжении использования Сервиса;
необходимости исполнения договора между Сервисом и пользователем (настоящая Политика и Условия использования являются такими договорами);
интересов Оператора по обеспечению безопасности и надлежащего функционирования Сервиса, не нарушающих фундаментальные права субъектов;
требований законодательства РФ (152-ФЗ).

5.2. Согласие может быть отозвано в любой момент путём направления соответствующего обращения по контактному адресу Сервиса. В этом случае обработка ПДн прекращается, за исключением случаев, прямо установленных законом, либо до завершения процедур удаления данных.

6. Срок хранения

6.1. Данные Учётной записи и Организации хранятся в течение всего срока действия договора и 30 (тридцати) календарных дней после удаления Учётной записи — для возможности восстановления по запросу пользователя.

6.2. Технические журналы, IP-адреса входов и журналы безопасности хранятся не более 90 (девяноста) дней, после чего автоматически удаляются.

6.3. Данные о доставке email хранятся не более 12 (двенадцати) месяцев.

6.4. Бухгалтерская и иная подтверждающая документация, если возникает в результате платежей, хранится в соответствии со сроками, установленными законодательством (минимум 5 лет).

7. Хранение и защита данных

7.1. Основные данные хранятся на серверах в Российской Федерации. Резервные копии создаются по расписанию и шифруются.

7.2. Применяемые меры защиты включают:

TLS-шифрование канала связи между клиентом и Сервисом;
хеширование паролей с использованием современных алгоритмов и индивидуальной соли;
разделение доступа сотрудников Разработчика к продуктивной среде по принципу минимальных привилегий;
журналирование операций администратора инфраструктуры с регулярным аудитом;
ограничение видимости данных одной Организации от другой через многоуровневый контроль на уровне приложения и базы данных.

7.3. Несмотря на принятые меры, ни одна система не может быть полностью защищена. В случае инцидента, способного повлиять на безопасность ваших данных, мы уведомим вас по email в разумные сроки.

8. Передача данных третьим лицам

8.1. Сервис не продаёт и не передаёт ПДн третьим лицам в целях маркетинга, не связанного с непосредственным функционированием.

8.2. Ограниченная передача допускается:

провайдерам email-доставки (Brevo) для отправки транзакционных писем — передаётся минимум: адрес получателя, тема, тело письма;
провайдерам Telegram Bot API — для отправки уведомлений по запросу пользователя;
LLM-провайдерам (OpenRouter, OpenAI, Anthropic), если соответствующая функция включена Организацией — передаётся текст запроса в обезличенной форме;
инфраструктурным провайдерам (Cloudflare, хостинг) — в виде технических метаданных, необходимых для обеспечения работоспособности;
уполномоченным государственным органам в рамках законных запросов.

8.3. В случае реорганизации Сервиса или передачи активов новый владелец принимает на себя обязательства по соблюдению настоящей Политики; об этом пользователи будут уведомлены не менее чем за 30 дней.

9. Трансграничная передача

9.1. Часть ПДн в обезличенной форме может передаваться за пределы Российской Федерации для обработки через инфраструктуру LLM-провайдеров и Cloudflare. Передача осуществляется в страны, обеспечивающие, по оценке Оператора, адекватный уровень защиты прав субъектов.

9.2. Пользователь может отказаться от трансграничной передачи, отключив соответствующие функции Сервиса (NLP-парсинг, AI-ассистент). Базовые функции Сервиса при этом сохраняются.

10. Права Субъекта ПДн

10.1. Вы имеете право:

получать информацию об обработке ваших ПДн;
требовать уточнения, блокирования или уничтожения ПДн, если они неполны, устарели или были получены незаконно;
отзывать согласие на обработку;
обращаться в Роскомнадзор и суд для защиты своих прав;
запросить копию хранимых о вас данных в машиночитаемом формате (экспорт).

10.2. Для реализации перечисленных прав направьте обращение на контактный адрес Оператора. Срок ответа — 10 (десять) рабочих дней с момента получения обращения.

10.3. При обращении укажите идентифицирующие данные (email Учётной записи) и предмет запроса.

11.1. Сервис использует cookie и иные технологии локального хранения в целях, описанных в Политике cookie по адресу /legal/cookies/.

11.2. Пользователь может отключить cookie в настройках браузера; при этом часть функций Сервиса может стать недоступной.

12. Дети и несовершеннолетние

12.1. Сервис не предназначен для использования лицами младше 18 лет.

12.2. Если вы являетесь родителем или законным представителем и считаете, что ваш несовершеннолетний предоставил Сервису свои ПДн, свяжитесь с нами — мы удалим эти данные.

13. Изменения Политики

13.1. Действующая редакция Политики всегда доступна по адресу /legal/privacy/.

13.2. О существенных изменениях зарегистрированные пользователи уведомляются по email не менее чем за 14 (четырнадцать) дней до даты вступления в силу новой редакции.

13.3. Дальнейшее использование Сервиса после опубликования изменений означает согласие с обновлённой Политикой.

14. Контакты

14.1. По вопросам, связанным с обработкой ПДн, обращайтесь по контактному адресу, указанному на странице контактов Сервиса.

14.2. Сервис разрабатывается в рамках выпускной квалификационной работы Университета ИТМО, 2026 г. Финальные реквизиты Оператора будут опубликованы после официального запуска.