Personal data
Информация об обработке персональных данных
Эта страница описывает подход AxiomCore IT к персональным данным. Для сайтов в России обычно применим Федеральный закон № 152-ФЗ «О персональных данных». Федеральный закон № 115-ФЗ относится к другой сфере регулирования; если у бизнеса появятся специальные обязанности по 115-ФЗ, их нужно анализировать отдельно.
Принцип минимизации
Публичный сайт не содержит формы, в которой посетитель вводит имя, телефон, email или сообщение. Для связи используются внешние действия посетителя: переход в Telegram или открытие почтового клиента.
Telegram-бот
Если пользователь сам начинает диалог с Telegram-ботом и отправляет заявку или вопрос, бот сохраняет данные, необходимые для обработки обращения: Telegram ID, имя в Telegram, username, контакт для связи, тип услуги, описание задачи, срочность, вопрос и статусы обработки.
Если данные все же появятся
Если позже на сайте появится форма заявки или личный кабинет, нужно будет добавить явное согласие на обработку персональных данных, указать цели обработки, сроки хранения, состав данных, порядок отзыва согласия и ответственного за обработку.
Административная часть
Django-админка предназначена только для уполномоченного администратора. Доступ должен быть защищен сложным паролем, HTTPS на продакшене и ограничением прав пользователей.
Текущий статус сайта
- Публичная форма сбора персональных данных не используется.
- Внешняя аналитика и рекламные пиксели отключены.
- Telegram/email используются как выбранные пользователем каналы связи.
- Telegram-бот сохраняет только данные, которые пользователь сам отправляет для заявки или консультации.
- Секреты Telegram-бота не должны храниться в шаблонах или публичном JavaScript.