Перейти к содержимому
ODA Fin

Правовое

Политика обработки персональных данных

Редакция от 9 апреля 2026 г.. Публикуется в открытом доступе согласно ст. 18.1 ч. 2 п. 2 152-ФЗ.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, меры по обеспечению их безопасности, а также права субъектов персональных данных, принимаемые оператором.

2. Оператор и его контакты

Оператором персональных данных является ИП Осипов Дмитрий Андреевич .

Контактный email для обращений по вопросам обработки персональных данных: privacy@odafin.ru.

3. Цели обработки персональных данных

  • приём и обработка заявок, направленных через форму обратной связи на сайте odafin.ru;
  • коммуникация с потенциальными и текущими клиентами по вопросам автоматизации бухгалтерии и работы с 1С;
  • заключение и исполнение гражданско-правовых договоров на оказание услуг;
  • ведение учёта клиентской базы в объёме, необходимом для работы;
  • информирование субъектов ПДн о статусе их обращений.

4. Правовые основания обработки

  • согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), получаемое через отмечаемый чекбокс в формах сайта;
  • необходимость обработки для заключения и исполнения договора, одной из сторон которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ);
  • осуществление прав и законных интересов оператора (п. 7 ч. 1 ст. 6 152-ФЗ).

5. Состав обрабатываемых персональных данных

Через форму обратной связи на сайте оператор обрабатывает:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер контактного телефона (при добровольном указании);
  • содержание сообщения, направленного через форму;
  • IP-адрес и пользовательский агент на момент отправки обращения (в технических целях).

В рамках договорных отношений и оказания услуг оператор может обрабатывать персональные данные сотрудников и контрагентов клиента, содержащиеся в учётных системах клиента (1С и иные информационные системы). Такая обработка осуществляется исключительно по поручению клиента (ст. 6 ч. 3 152-ФЗ), в пределах его контура, без копирования данных на инфраструктуру оператора без прямого поручения.

Биометрические и специальные категории персональных данных оператор не обрабатывает.

6. Порядок и условия обработки

Обработка персональных данных осуществляется с согласия субъекта ПДн на обработку его персональных данных, без передачи третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ.

Оператор применяет организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. В частности:

  • передача данных по каналам связи осуществляется исключительно по протоколу TLS (HTTPS);
  • хранение данных организовано на серверах, физически расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ);
  • трансграничная передача персональных данных не осуществляется;
  • при работе с учётными системами клиента доступ к данным ограничен минимально необходимым для оказания услуг и логируется;
  • языковые модели (LLM), используемые при оказании услуг, развёртываются локально — в контуре клиента или в российской ВПС-инфраструктуре оператора, без передачи запросов и ответов зарубежным сервисам;
  • регулярно проводится резервное копирование с использованием шифрования.

7. Сроки хранения

Персональные данные, полученные через форму обратной связи, хранятся в течение срока, необходимого для достижения целей обработки, но не более 5 (пяти) лет с даты последнего обращения, если иной срок не установлен законодательством РФ или договором между оператором и субъектом персональных данных.

По истечении срока хранения или при достижении целей обработки персональные данные подлежат уничтожению или обезличиванию. Персональные данные, обрабатываемые по поручению клиента в рамках оказания услуг, хранятся в соответствии с политикой клиента и возвращаются либо уничтожаются при завершении договора.

8. Права субъекта персональных данных

Субъект персональных данных вправе:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие оператора в Роскомнадзоре или в судебном порядке.

Запросы в адрес оператора направляются на адрес privacy@odafin.ru с указанием ФИО, контактов для обратной связи и сути обращения. Срок ответа — не более 30 дней с момента получения обращения.

9. Изменение политики

Оператор имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте odafin.ru/privacy, если иной порядок не предусмотрен действующим законодательством.

Последнее обновление: 9 апреля 2026 г.