Политика обработки персональных данных

Документ описывает, какие данные мы храним, зачем и как вы можете ими управлять.

1. Кто и какие данные собирает

Оператор персональных данных — владелец установки Толмач (далее — «Оператор»). Данные субъектов (пользователей и клиентов поддержки) обрабатываются на оборудовании Оператора (локальный VPS), без передачи третьим лицам.

Категории данных:

• Учётные данные сотрудников: e-mail, имя, хеш пароля, роль, статус.
• Данные обращений: имя клиента, e-mail (если указан), язык, текст сообщений, оценка качества.
• Технические данные: IP-адрес, время сеанса, идентификатор сессии, User-Agent.

2. Цели обработки

• Оказание поддержки конечным клиентам через виджет и админ-панель оператора.
• Аутентификация и разграничение доступа сотрудников.
• Контроль качества обслуживания (CSAT-оценки, журнал аудита).
• Соблюдение требований российского законодательства.

3. Сроки хранения

Учётные данные хранятся, пока действует учётная запись. История диалогов — до удаления администратором. Журнал аудита — не более 1 года. После удаления личные данные обезличиваются.

4. Передача за рубеж и трансграничная передача

Не осуществляется. Сервер размещён на территории Российской Федерации. Перевод сообщений выполняется локально (модель развёрнута у Оператора) либо через подключаемый mock-движок.

5. Права субъекта персональных данных

• Знать, какие данные о вас обрабатываются (раздел «Мои данные» в настройках).
• Получить копию данных в машиночитаемом формате (JSON-выгрузка).
• Требовать уточнения, удаления или блокировки своих данных.
• Отозвать согласие на обработку.

6. Безопасность

• Пароли хранятся в виде хеша (bcrypt), в открытом виде не сохраняются.
• Сессии передаются через httpOnly-cookie с подписью.
• Формы защищены CSRF-токенами.
• Доступ к админ-функциям ограничен ролью администратора.

7. Контакты

По вопросам обработки персональных данных — обращайтесь к администратору вашей установки Толмач.