На главную

Политика конфиденциальности CargoFlow

ИП Сысоев Илья Алексеевич · г. Москва, Зеленоград, к.251

Редакция от 10.06.2026

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности при использовании приложения CargoFlow(далее — Приложение) и связанных с ним сервисов.

1.2. Оператор персональных данных: Индивидуальный предприниматель Сысоев Илья Алексеевич, адрес: г. Москва, г. Зеленоград, д. 251 (далее — Оператор). Контакт для обращений по персональным данным: support.flixy@gmail.com.

1.3. Приложение CargoFlow предназначено для учёта запасных частей и складских операций в организациях (B2B). Приложение распространяется в виде клиентов для Android и настольных систем, а также использует серверную часть (API), доступную по адресу https://flixy-dev.ru/cargoflow/(далее — Сервис).

1.4. Политика применяется ко всей информации, которую Оператор может получить о пользователях Приложения и Сервиса (далее — Пользователи) при регистрации, авторизации, работе с организацией, складским учётом и обращении в поддержку.

1.5. Использование Приложения и Сервиса означает согласие Пользователя с настоящей Политикой. При создании или вступлении в организацию Пользователь подтверждает согласие с Политикой отдельным действием в интерфейсе Приложения.

2. Основные понятия, используемые в Политике

2.1. В Политике используются термины в значениях, определённых Федеральным законом № 152-ФЗ «О персональных данных», в частности: персональные данные, обработка персональных данных, оператор, пользователь, обезличивание, блокирование, уничтожение персональных данных, информационная система персональных данных.

2.2. Приложение CargoFlow — программное обеспечение для учёта запчастей, полок, выдачи и возврата номенклатуры, аналитики склада и совместной работы участников организации.

2.3. Организация — рабочее пространство в Приложении, созданное для совместного складского учёта; участники организации видят данные организации в соответствии с назначенными ролями.

2.4. Пользователь — физическое лицо, использующее Приложение или Сервис (включая владельцев и участников организаций).

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные Пользователей в целях:

  • регистрации, аутентификации и управления учётной записью (вход через Google, Яндекс ID, одноразовый код по email);
  • создания и вступления в организацию, управления ролями и списком участников;
  • обеспечения функционирования складского учёта: полки, запчасти, серийные номера, оборудование, выдача и возврат;
  • ведения журналов операций (выдача, возврат, история действий) с указанием пользователя, совершившего операцию;
  • формирования аналитики по складским операциям (включая агрегированные показатели по пользователям в рамках организации);
  • отправки сервисных уведомлений: коды входа и подтверждения email, оповещения администраторов о низком остатке запчастей;
  • доставки push-уведомлений на устройства Android (при согласии Пользователя на уведомления);
  • обеспечения безопасности и стабильности Приложения (диагностика сбоев, технический мониторинг Сервиса);
  • соблюдения требований законодательства Российской Федерации.

3.2. Оператор не использует персональные данные для целей, не совместимых с указанными выше, без отдельного согласия Пользователя, если такое согласие требуется законом.

4. Перечень обрабатываемых персональных данных

4.1. В зависимости от используемых функций Оператор может обрабатывать следующие персональные данные Пользователя:

  • имя и фамилия (профиль, отображение в организации);
  • адрес электронной почты;
  • идентификаторы учётных записей Google и Яндекс ID (google_sub, yandex_sub) при входе или привязке аккаунта;
  • статус и дата подтверждения email, флаги доступа к входу по почте;
  • роль и статус участия в организации, дата вступления и выхода;
  • данные о складских операциях, связанные с Пользователем: выдача и возврат запчастей, указанные причины, связь с оборудованием и серийными номерами, время операций;
  • токен push-уведомлений (FCM) и тип платформы устройства (Android, desktop);
  • технические данные: идентификатор пользователя в Сервисе, записи журналов запросов к API (без целенаправленного сбора содержания персональных сообщений), данные о сбоях приложения на Android.

4.2. Оператор не запрашивает и не обрабатывает пароли Пользователей (аутентификация осуществляется без пароля), паспортные данные, адрес проживания, номер телефона, платёжные реквизиты.

4.3. Имя, фамилия и email Пользователя могут быть доступны другим участникам той же организации в рамках функционала совместной работы.

4.4. На устройстве Пользователя локально могут сохраняться токен авторизации (JWT) и настройки интерфейса (например, тема оформления) в защищённом хранилище приложения.

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных осуществляется на основе:

  • согласия Пользователя на обработку персональных данных (при регистрации, вступлении в организацию, привязке способов входа);
  • необходимости исполнения соглашения с Пользователем об использовании Приложения и Сервиса;
  • необходимости соблюдения обязанностей Оператора, установленных законодательством Российской Федерации.

5.2. Обработка персональных данных ограничена достижением конкретных, заранее определённых и законных целей, указанных в разделе 3 настоящей Политики.

6. Условия обработки и передача персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых. Основное хранение данных выполняется в базе данных PostgreSQL на сервере Оператора.

6.2. Одноразовые коды подтверждения email хранятся в виде криптографического хеша и действуют не более 15 минут.

6.3. Оператор может поручать обработку или передавать персональные данные следующим категориям получателей (в объёме необходимом для работы Приложения):

  • Google LLC — аутентификация через Google Sign-In / OAuth (email, имя, идентификатор учётной записи);
  • Яндекс — аутентификация через Яндекс ID (email, имя, идентификатор учётной записи);
  • Google Firebase (на платформе Android) — push-уведомления (FCM), диагностика сбоев (Crashlytics), сервисная аналитика (Firebase Analytics);
  • оператор SMTP — доставка писем с кодами входа, подтверждением email и уведомлениями о низком остатке на адреса администраторов организаций.

6.4. Оператор не продаёт персональные данные и не передаёт их третьим лицам для их собственных маркетинговых целей, за исключением случаев, предусмотренных законом или настоящей Политикой.

6.5. Оператор вправе передать персональные данные уполномоченным государственным органам Российской Федерации в случаях, установленных законом.

7. Трансграничная передача персональных данных

7.1. При использовании сервисов Google, Яндекс и Firebase персональные данные могут передаваться и обрабатываться на серверах, расположенных за пределами Российской Федерации, в соответствии с политиками соответствующих сервисов и при наличии согласия Пользователя на такую передачу (включая использование соответствующего способа входа или push-уведомлений).

7.2. До начала трансграничной передачи Оператор обеспечивает соблюдение требований статьи 12 Федерального закона № 152-ФЗ, в том числе при наличии согласия субъекта персональных данных и/или при исполнении договора с Пользователем.

8. Сроки хранения и уничтожение персональных данных

8.1. Персональные данные хранятся до достижения целей обработки либо до отзыва согласия Пользователя, если сохранение данных не требуется в силу закона.

8.2. При удалении организации или отключении Пользователя из организации данные, связанные с участием в организации и складскими операциями, могут сохраняться в журналах учёта в объёме необходимом для целей складского аудита, если иное не предусмотрено действиями администратора организации или законом.

8.3. Пользователь может удалить локально сохранённые данные авторизации, выйти из учётной записи в Приложении (logout).

8.4. Запрос на удаление персональных данных и прекращение обработки направляется на support.flixy@gmail.com. Оператор рассматривает запрос в срок не более 30 календарных дней, если более длительный срок не установлен законом.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор применяет организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в частности:

  • ограничение доступа к серверу и базе данных;
  • использование защищённого протокола HTTPS для API;
  • хранение одноразовых кодов в виде хеша;
  • разграничение прав пользователей внутри организаций (роли);
  • регулярное обновление программного обеспечения Сервиса.

10. Права субъекта персональных данных

10.1. Пользователь вправе получать информацию об обработке своих персональных данных, требовать их уточнения, блокирования или уничтожения в случаях, предусмотренных законом, а также отозвать согласие на обработку персональных данных.

10.2. В Приложении Пользователь может изменить имя, фамилию и email, подтвердить адрес электронной почты, привязать или использовать способы входа через Google и Яндекс ID, выйти из организации или учётной записи на устройстве.

10.3. Для реализации прав, не доступных в интерфейсе Приложения, Пользователь направляет обращение на support.flixy@gmail.com. Оператор вправе запросить информацию для идентификации заявителя.

10.4. Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11. Заключительные положения

11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция действует с момента её размещения по адресу, указанному в п. 11.3, если иной срок не предусмотрен в тексте изменений.

11.2. Продолжение использования Приложения после опубликования новой редакции Политики означает согласие Пользователя с изменениями, если закон не требует отдельного согласия.

11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://flixy-dev.ru/privacy/cargoflow.

11.4. Политика конфиденциальности сайта flixy-dev.ru (каталог приложений) доступна по адресу https://flixy-dev.ru/privacyи является отдельным документом.