AtlasPage

Политика конфиденциальности

Редакция от 25 апреля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок обработки и защиты информации, получаемой Индивидуальным предпринимателем Ягодкиным Виталием Сергеевичем (далее — «Оператор», «Мы») при предоставлении SaaS-сервиса AtlasPage — управляемого программного обеспечения для автоматического резервного копирования SaaS-аккаунтов Пользователя (далее — «Сервис»).

Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и применяется ко всем посетителям сайта atlaspage51.com, зарегистрированным пользователям и иным лицам, чьи данные мы обрабатываем при оказании услуг.

Используя Сервис, Пользователь подтверждает, что ознакомился с Политикой и даёт согласие на обработку персональных данных на условиях, изложенных ниже.

2. Термины

  • Сервис — программно-аппаратный комплекс AtlasPage, доступный по адресу atlaspage51.com и предоставляющий функции автоматического резервного копирования и восстановления SaaS-аккаунтов.
  • Пользователь — физическое или юридическое лицо, использующее Сервис на основании договора-оферты.
  • Подключённый аккаунт — учётная запись Пользователя в стороннем SaaS-сервисе (Notion, Microsoft 365, Yandex 360, VK WorkSpace, GitHub, Slack, Figma и др.), к которой Сервис получает доступ по протоколу OAuth.
  • Контент бэкапа — данные, скопированные Сервисом из Подключённого аккаунта по поручению Пользователя и сохранённые в зашифрованном виде.
  • OAuth-токен — техническая последовательность, выдаваемая SaaS-провайдером и подтверждающая ограниченный доступ Сервиса к Подключённому аккаунту в пределах согласованного Пользователем набора прав.

3. Категории данных, которые мы обрабатываем

3.1. Регистрационные и контактные данные: имя, адрес электронной почты, телефон, название компании, должность, реквизиты юридического лица.

3.2. Платёжные данные обрабатываются через сертифицированные платёжные системы. Оператор не получает и не хранит номера банковских карт.

3.3. OAuth-токены Подключённых аккаунтов — в зашифрованном виде. Оператор не запрашивает и не хранит логины, пароли и коды двухфакторной аутентификации к сторонним SaaS.

3.4. Контент бэкапа — содержимое, выгруженное из Подключённых аккаунтов: страницы, документы, файлы, сообщения, репозитории, метаданные, комментарии и иные данные, доступ к которым предоставлен Пользователем. Контент бэкапа обрабатывается исключительно по поручению Пользователя в целях оказания услуг и не используется в иных целях.

3.5. Технические данные: IP-адрес, тип браузера и устройства, cookies, журналы запросов к Сервису, метрики использования.

3.6. Журналы аудита: данные о действиях Пользователя в Сервисе (вход в учётную запись, подключение и отключение интеграций, запуск бэкапов, восстановление, изменение ролей и тарифа).

4. Цели и правовые основания обработки

  • Заключение и исполнение договора об оказании услуг — на основании п. 5 ч. 1 ст. 6 152-ФЗ;
  • Идентификация Пользователя, доступ к учётной записи, оказание технической поддержки;
  • Выставление счетов, ведение бухгалтерского и налогового учёта — на основании требований законодательства;
  • Обеспечение безопасности Сервиса, расследование инцидентов и предотвращение мошенничества — на основании законного интереса Оператора;
  • Информирование Пользователя о технических работах, изменениях условий и существенных событиях, связанных с Сервисом;
  • Маркетинговые коммуникации — только на основании отдельного согласия с возможностью отказа в любой момент.

5. Роли: Оператор и Обработчик по поручению

В отношении регистрационных, контактных, платёжных и технических данных Пользователя Оператор выступает в качестве оператора персональных данных и определяет цели и средства обработки самостоятельно.

В отношении Контента бэкапа, выгруженного из Подключённых аккаунтов, Оператор действует исключительно как обработчик по поручению Пользователя. Оператор не определяет состав, цели и средства обработки Контента бэкапа, не передаёт его третьим лицам и не использует в собственных целях, за исключением технического обеспечения резервного копирования и восстановления.

Если в Контент бэкапа попадают персональные данные третьих лиц (например, контактов, сотрудников или клиентов Пользователя), Пользователь самостоятельно несёт ответственность как оператор этих данных и обязан обеспечить наличие правовых оснований для их обработки.

6. Привлечение обработчиков

Для оказания услуг Оператор привлекает следующие категории обработчиков на условиях договора и конфиденциальности:

  • Провайдеры объектного хранилища (для размещения зашифрованного Контента бэкапа в выбранном Пользователем регионе);
  • Платёжные системы и эквайринговые сервисы;
  • Сервисы рассылки транзакционных писем и уведомлений;
  • Сервисы мониторинга, логирования и обеспечения отказоустойчивости;
  • Поставщики API подключаемых SaaS-интеграций (Notion, Microsoft, Yandex, VK, GitHub, Slack, Figma и др.) — в части, необходимой для выполнения OAuth-запросов).

Список ключевых обработчиков предоставляется Пользователю по запросу.

7. Хранение данных и трансграничная передача

Регистрационные данные граждан Российской Федерации хранятся на серверах, расположенных на территории РФ, в соответствии со ст. 18 152-ФЗ.

Контент бэкапа размещается в одном из доступных регионов хранения по выбору Пользователя при подключении интеграции — Российская Федерация или страны Европейского экономического пространства. После выбора регион не меняется без явного запроса Пользователя.

Трансграничная передача данных в страны, обеспечивающие адекватную защиту прав субъектов, осуществляется только при выборе соответствующего региона хранения и информировании Пользователя.

8. Сроки хранения и удаление

Регистрационные и технические данные хранятся в течение всего срока действия договора и удаляются в течение 90 дней после его расторжения, если иное не требуется законодательством.

Бухгалтерские документы хранятся в течение сроков, установленных законодательством РФ (как правило, 5 лет).

Контент бэкапа хранится в соответствии с настройками тарифа Пользователя. После расторжения договора Пользователю предоставляется льготный период 30 календарных дней на выгрузку архивов; по его истечении Контент бэкапа удаляется безвозвратно вместе с криптографическими ключами.

OAuth-токены Подключённых аккаунтов уничтожаются немедленно после отключения интеграции Пользователем или расторжения договора.

9. Меры защиты данных

  • Сквозное шифрование Контента бэкапа: AES-256 на хранении, TLS 1.3 при передаче;
  • Изолированная система управления ключами (KMS) с регулярной ротацией ключей;
  • Принцип минимальных прав доступа для сотрудников Оператора и систем мониторинга;
  • Многофакторная аутентификация для административного доступа;
  • Журналирование действий, мониторинг аномалий и регулярное резервное копирование инфраструктуры;
  • Регулярные внутренние и независимые аудиты безопасности;
  • Уведомление Пользователя о выявленных инцидентах безопасности в разумные сроки.

10. Права субъекта персональных данных

Пользователь имеет право:

  • получать сведения об обрабатываемых Оператором персональных данных и порядке их обработки;
  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими или неточными;
  • отзывать согласие на обработку (за исключением данных, необходимых для исполнения договора и требований закона);
  • получать копии собственных данных в машиночитаемом формате;
  • обжаловать действия Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор).

Запросы направляются на atlaspage51@gmail.com; срок рассмотрения — до 30 календарных дней.

11. Файлы cookie и аналогичные технологии

Сайт использует строго необходимые cookies для аутентификации, корректной работы интерфейса и защиты от автоматизированных атак. Аналитические и маркетинговые cookies не устанавливаются без отдельного согласия Пользователя.

12. Несовершеннолетние

Сервис не предназначен для использования лицами младше 18 лет. Оператор не осуществляет осознанный сбор данных несовершеннолетних. Если такие данные были получены, они удаляются по обращению.

13. Изменения Политики

Актуальная редакция Политики всегда публикуется по адресу atlaspage51.com/privacy. О существенных изменениях Оператор уведомляет Пользователя по электронной почте не менее чем за 10 календарных дней до их вступления в силу.

14. Контакты

По всем вопросам обработки персональных данных: atlaspage51@gmail.com.

Реквизиты

Индивидуальный предприниматель:Ягодкин Виталий Сергеевич
Юридический адрес:Воронеж, Бульвар Победы, д. 35, кв. 55
ИНН:366290027320
Расчётный счёт №:40802810908500014199
Название банка:ТОЧКА ПАО БАНКА «ФК ОТКРЫТИЕ»
БИК:044525999
Корр. счёт:30101810845250000999
Email:atlaspage51@gmail.com