Gulov Stroy — Политика конфиденциальности

1

Какие данные мы обрабатываем

Логин, хэш пароля, роль доступа

ФИО, должность, телефон, гражданство сотрудников

Документы и сроки их действия (регистрация, патент, полис)

Табели учёта рабочего времени, смены, объекты

Биометрические ключи (WebAuthn/Passkeys) — только публичный ключ, хранится на сервере

Журналы действий: дата/время, IP-адрес, операции безопасности

2

Цели обработки

Данные используются исключительно в рабочих целях:

Авторизация и управление доступом по ролям, ведение кадрового и производственного учёта, контроль сроков действия документов, формирование отчётности и табелей, обеспечение безопасности и стабильности работы системы.

Данные не передаются третьим лицам в коммерческих целях и не используются для рекламы.

3

Правовые основания

Обработка ведётся на основании трудовых и договорных отношений, применимого законодательства о персональных данных, а также законного интереса компании в обеспечении своей деятельности.

Обрабатываются только те данные, которые необходимы для заявленных целей. Избыточный сбор не допускается.

4

Доступ к данным

Доступ строго разграничен по ролям: администратор видит все данные, бригадир — только своих рабочих, рабочий — только личные данные без коэффициентов и зарплат.

Передача данным третьим лицам возможна только при наличии законного основания (по запросу государственных органов), с соблюдением требований безопасности.

5

Хранение и защита данных

Применяются организационные и технические меры защиты:

Пароли хранятся только в виде bcrypt-хэша

Чувствительные поля зашифрованы AES-256

Журналирование всех операций доступа

Автоматическое резервное копирование базы данных

Срок хранения определяется целями обработки и требованиями законодательства.

6

Биометрия и Passkeys (WebAuthn)

При настройке биометрического входа (Face ID / Touch ID / отпечаток пальца) на сервере хранится только публичный криптографический ключ. Биометрические данные (изображение лица, отпечаток) никогда не покидают ваше устройство.

Приватный ключ генерируется и хранится исключительно в защищённом чипе вашего устройства (Secure Enclave / TPM). Удалить привязку можно в настройках профиля или обратившись к администратору.

7

Офлайн-режим и локальное хранение

Для работы без интернета часть данных временно сохраняется в браузерных хранилищах (IndexedDB, Cache API). После восстановления соединения данные синхронизируются с сервером.

Рекомендуется использовать приложение только на личных доверенных устройствах. На общем компьютере — выходите из аккаунта после работы.

Сессионные cookies используются исключительно для аутентификации (атрибуты HttpOnly, Secure, SameSite=Strict). Сторонние cookies и трекеры не используются.

8

Ваши права

Вы вправе запросить доступ, исправление, ограничение обработки или удаление своих данных в случаях, предусмотренных законодательством.

Для реализации прав обращайтесь к администратору системы через Telegram: @gulovtrm

9

Изменения политики

Политика может обновляться при изменении функциональности системы или требований законодательства. Актуальная редакция всегда доступна на этой странице и вступает в силу с момента публикации.