Политика конфиденциальности

Версия документа: 2026-05-14 · Действует с 14 мая 2026 г.

1. Общие положения

Настоящая политика регулирует порядок обработки персональных данных (далее — ПДн) субъектов на платформе KidCRM (далее — Платформа), оператором которой выступает ООО «КидСиАрЭм» (далее — Оператор). Обработка ПДн осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

2. Категории субъектов и обрабатываемых данных

Оператор обрабатывает следующие категории ПДн:
  • Сотрудники детских садов: ФИО, телефон, email, должность, фото.
  • Родители и законные представители: ФИО, телефон, email, паспортные данные (только при необходимости заключения договора), реквизиты для оплаты.
  • Дети: ФИО, дата рождения, фото, информация о здоровье (только данные добавленные в карточку ребёнка), сведения о посещаемости.
  • Посетители публичной страницы сада, оставившие заявку: ФИО, телефон, email, IP-адрес, User-Agent (для верификации факта согласия).

3. Цели обработки

ПДн обрабатываются исключительно в целях:
  • Оказания услуг сопровождения работы детского сада.
  • Коммуникации между садом и родителями (уведомления о посещаемости, оплатах, объявлениях).
  • Обработки заявок на зачисление и связи с заявителем.
  • Соблюдения обязательных требований законодательства РФ.

4. Правовые основания

Обработка осуществляется на основании:
  • Согласия субъекта ПДн (ст. 9 152-ФЗ) — оформляется при регистрации.
  • Договора с детским садом, стороной или выгодоприобретателем по которому является субъект.
  • Требований законодательства РФ.

5. Меры защиты

  • Передача ПДн осуществляется только по защищённому каналу HTTPS.
  • Пароли хранятся в виде bcrypt-хешей; токены сессий хешируются.
  • Доступ к данным каждого сада строго ограничен рамками этого сада (multi-tenant isolation).
  • Действия пользователей фиксируются в журнале аудита; журнал доступен руководителю сада.
  • Применяются современные security-headers (HSTS, X-Frame-Options, X-Content-Type-Options) и rate-limiting на критичных эндпоинтах.

6. Сроки хранения

ПДн хранятся в течение всего срока действия договора между садом и субъектом, а также в течение 3 лет после его расторжения для целей возможного судебного разбирательства. Лиды и записи о согласиях хранятся 5 лет с момента создания.

7. Ваши права

В соответствии с гл. 3 152-ФЗ субъект имеет право:
  • Запросить выгрузку всех своих ПДн.
  • Запросить удаление своих ПДн (за исключением данных, удержание которых требуется законом).
  • Отозвать согласие на обработку ПДн.
  • Получить информацию о третьих лицах, которым переданы данные.
Запросы оформляются через личный кабинет в разделе «Конфиденциальность» или по email privacy@kidcrm.ru. Срок рассмотрения — до 30 дней.

8. Контакты

ООО «КидСиАрЭм», email: privacy@kidcrm.ru.
При несогласии с условиями обработки ПДн воздержитесь от использования Платформы. Продолжая, вы подтверждаете согласие с действующей редакцией политики (версия 2026-05-14).