Политика защиты данных

Политика защиты данных описывает организационные и технические меры, которые применяются на платформе ФРАНКСЛАБ для обеспечения конфиденциальности, целостности и доступности информации пользователей, включая данные по финансовым операциям, историям взаимодействия и прикрепляемым документам.

1. Ответственное лицо и область применения

Политика распространяется на все информационные процессы платформы, включая личный кабинет, модуль взаимодействия с администрацией, историю платежей и документооборот. Владелец платформы: ИП Франкс Даниил Михайлович, ОГРН 323169000103441. Меры защиты реализуются с учетом риско-ориентированного подхода и применимых требований законодательства РФ.

2. Базовые принципы информационной безопасности

минимизация данных и ограничение объема обработки до необходимого для оказания услуг;
разграничение прав доступа по ролям, функциям и служебной необходимости;
контроль доступа к критичным операциям и журналирование значимых действий;
использование защищенных каналов передачи данных и актуальных механизмов шифрования;
предотвращение злоупотреблений: rate limiting, антиспам-проверки и фильтрация подозрительных запросов.

3. Технические меры защиты

На уровне приложения и инфраструктуры применяются механизмы защиты сессий и авторизации, контроль заголовков безопасности браузера, ограничение частоты запросов, контроль целостности входящих payload, безопасное хранение чувствительных полей, а также мониторинг ошибок и аномальной активности. Для документов и файлов, загружаемых в модуле взаимодействия, применяются ограничения на размер и ведется журнал операций, позволяющий восстановить цепочку действий по заявке.

4. Организационные меры и процессный контроль

Доступ сотрудников и администраторов к пользовательским данным ограничен задачами обслуживания и поддержки. Критичные изменения в статусах услуг и финансовых сценариях фиксируются в истории взаимодействия и/или служебных логах. По возможности применяется принцип двойной проверки для нетипичных операций. Регулярно оцениваются уязвимости, стабильность сервиса и корректность защитных настроек.

5. Хранение, архивирование и удаление

Сроки хранения данных определяются целями обработки, договорными обязательствами и требованиями законодательства РФ. По завершении нормативных сроков данные подлежат удалению или обезличиванию, если иное не требуется для соблюдения юридических обязательств. Резервное копирование и процедуры восстановления применяются для поддержания доступности сервиса и минимизации последствий технических инцидентов.

6. Реагирование на инциденты и обращения

При выявлении инцидента безопасности оператор принимает меры по локализации, анализу причин, предотвращению повторения и информированию заинтересованных сторон в объеме, предусмотренном законом и внутренними регламентами. По вопросам защиты данных и безопасности можно обратиться через чат поддержки в личном кабинете или по email hi@daniilfranks.ru. Актуальная редакция Политики публикуется на сайте.

Оператор: ИП Франкс Даниил Михайлович, ОГРН 323169000103441.