Политика конфиденциальности Cloud Repairs
Версия от 20 апреля 2026 г.
Настоящая Политика конфиденциальности описывает порядок обработки персональных данных в мобильном приложении Cloud Repairs, опубликованном или предназначенном для публикации в Google Play и Apple App Store.
1. Оператор и контакты
Оператор персональных данных: Слепов Владимир Вячеславович, ИНН 662706185270.
Контакт по вопросам обработки персональных данных, реализации прав субъекта персональных данных и удаления аккаунта: vladimir.slepov.cr@yandex.ru.
2. Область применения
Политика применяется к мобильному приложению Cloud Repairs, серверной части сервиса, публичным страницам правовых документов и функциям приложения, связанным с авторизацией, профилем пользователя, планированием и управлением техническим обслуживанием и ремонтом оборудования, сменными отчетами, задачами, замечаниями, чатами, вложениями, уведомлениями и синхронизацией данных.
Cloud Repairs является рабочим приложением для пользователей, которым доступ предоставлен в рамках рабочих, производственных, договорных или иных деловых отношений. Мобильное приложение не предназначено для самостоятельной регистрации новых пользователей: учетные записи создаются и предоставляются через веб-версию сервиса или уполномоченным администратором.
Политика предназначена для публикации в составе правовых документов сервиса и использования как единая политика конфиденциальности для Google Play и Apple App Store.
3. Какие данные обрабатываются
Оператор может обрабатывать следующие категории данных:
- данные аккаунта и входа: адрес электронной почты, пароль в защищенной форме, access token, refresh token, идентификатор пользователя, идентификатор устройства или установки приложения, дата и время входа, состояние авторизации;
- данные профиля: фамилия, имя, отчество, фотография профиля, мобильный телефон, дата рождения, график, профессии, доступы, подразделения, роли, навыки и производственная принадлежность;
- данные производственных процессов: задачи, операции, ремонты, смены, сменные отчеты, статусы, плановые и фактические даты, длительности, причины пауз или отклонений, комментарии, сведения об оборудовании, цехах, агрегатах, машинах, техкартах и операциях;
- данные замечаний и дефектов: тип замечания, критичность, описание, комментарии, статус, автор, дата создания и обновления, связанные объекты оборудования и вложения;
- данные сообщений: сообщения в чатах по ремонту или операции, участники, время отправки, статус прочтения и вложения;
- изображения и файлы: фотографии профиля, фотографии заявок, замечаний, сменных отчетов, оборудования и иные вложения, которые пользователь выбирает или создает через приложение;
- данные уведомлений: настройка уведомлений, push token/device token, тип токена и идентификатор устройства, если пользователь включает уведомления;
- технические и служебные данные: локальные идентификаторы, уникальные клиентские идентификаторы действий, состояние синхронизации, очереди офлайн-действий, сведения об ошибках синхронизации, технические метки времени, сетевой статус и данные, необходимые для безопасной работы приложения.
Приложение может использовать камеру и доступ к фотографиям только для функций, где пользователь сам делает или выбирает изображение для загрузки в сервис. Приложение может использовать локальную биометрическую проверку устройства для защиты доступа к приложению, но Оператор не получает, не хранит и не передает биометрические шаблоны пользователя.
4. Цели обработки
Данные обрабатываются для следующих целей:
- вход в заранее созданный рабочий аккаунт, поддержание авторизованной сессии и защита аккаунта;
- предоставление функций Cloud Repairs по управлению техническим обслуживанием и ремонтом оборудования;
- отображение профиля, ролей, подразделений, доступов и производственных данных пользователя;
- создание, просмотр, изменение, синхронизация и хранение задач, ремонтов, сменных отчетов, замечаний, дефектов, комментариев, чатов и вложений;
- работа офлайн-режима, локального хранения и последующей синхронизации с сервером;
- загрузка, хранение и отображение фотографий и иных вложений;
- отправка сервисных уведомлений, если пользователь включил уведомления;
- обработка обращений пользователя, включая запросы на доступ, исправление, прекращение обработки или удаление данных;
- обеспечение безопасности, диагностика ошибок, предотвращение несанкционированного доступа и исполнение требований законодательства.
Оператор не заявляет использование персональных данных для рекламного таргетинга, продажи персональных данных, передачи данных брокерам данных или трекинга пользователя в смысле правил конфиденциальности Apple App Store.
5. Правовые основания
Обработка осуществляется на основании согласия пользователя, исполнения договора или пользовательских отношений, необходимости предоставления функций приложения, исполнения обязанностей Оператора по законодательству Российской Федерации, а также иных оснований, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
6. Локальное хранение и серверная обработка
Для работы приложения данные могут храниться локально на устройстве пользователя и на сервере сервиса.
Локально могут использоваться защищенное хранилище для токенов, key-value хранилище для настроек, база данных SQLite для данных приложения и синхронизации, а также локальные файлы изображений и вложений.
Серверная обработка используется для авторизации, хранения производственных данных, синхронизации между устройством и сервером, резервирования данных, работы чатов, вложений, уведомлений и восстановления данных после повторного входа.
Серверная инфраструктура размещается на территории Российской Федерации у ООО «Таймвэб.Клауд» (ОГРН 1227800052215, ИНН 7810945525; юридический адрес: 420500, Республика Татарстан, Верхнеуслонский р-н, г. Иннополис, ул. Университетская, д. 7, офис 605). Сервер расположен по адресу: 195197, г. Санкт-Петербург, ул. Жукова, д. 43.
7. Передача третьим лицам
Персональные данные могут передаваться третьим лицам только в объеме, необходимом для работы приложения, исполнения обязательств перед пользователем или выполнения требований закона.
К таким лицам могут относиться:
- ООО «Таймвэб.Клауд» как поставщик серверной инфраструктуры и хостинга;
- Google LLC и связанные сервисы Google Play, Firebase Cloud Messaging и Android, когда это необходимо для публикации приложения, доставки push-уведомлений на Android-устройства и работы платформенных механизмов;
- Apple Inc. и сервисы Apple App Store / Apple Push Notification service, когда это необходимо для публикации приложения, доставки push-уведомлений на iOS-устройства и работы платформенных механизмов;
- лица, действующие по поручению Оператора, если это необходимо для поддержки сервиса;
- государственные органы и иные лица в случаях, прямо предусмотренных законодательством.
Оператор не продает персональные данные третьим лицам.
8. Разрешения устройства
Приложение может запрашивать следующие разрешения:
- камера: чтобы пользователь мог сделать фотографию для заявки, замечания, отчета, профиля или другого вложения;
- фото и файлы: чтобы пользователь мог выбрать изображение или файл для загрузки в приложение;
- уведомления: чтобы показывать сервисные push-уведомления о событиях, связанных с работой приложения.
Если пользователь не предоставит разрешение, соответствующая функция может быть недоступна, но остальные функции приложения продолжают работать в пределах технической возможности.
9. Безопасность
Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
Для защиты данных используются разграничение доступа, защищенное хранение токенов на устройстве, контроль прав пользователей, серверные механизмы авторизации, локальная блокировка приложения и иные меры, необходимые для безопасной работы сервиса.
10. Сроки хранения
Персональные данные хранятся не дольше, чем требуется для целей обработки, работы аккаунта, исполнения обязательств, разрешения споров, обеспечения безопасности и соблюдения требований законодательства.
В общем случае данные хранятся в течение срока существования аккаунта или пользовательского доступа к сервису, а также в течение сроков, установленных законодательством Российской Федерации или договорными обязательствами.
Локальные данные на устройстве могут сохраняться до выхода из аккаунта, сброса локальной сессии, удаления приложения или очистки локального хранилища средствами операционной системы.
11. Удаление аккаунта и данных
Мобильное приложение не предусматривает самостоятельного создания аккаунта и не содержит встроенной функции удаления аккаунта. Пользователь может запросить удаление аккаунта и связанных с ним персональных данных путем направления запроса на адрес vladimir.slepov.cr@yandex.ru с темой письма «Удаление аккаунта Cloud Repairs».
Для подтверждения запроса Оператор может запросить данные, достаточные для идентификации пользователя, например адрес электронной почты аккаунта. После подтверждения запроса данные пользователя удаляются или обезличиваются, если дальнейшее хранение не требуется по закону, для исполнения обязательств, обеспечения безопасности, разрешения споров или защиты прав Оператора и третьих лиц.
Если пользователь удаляет приложение с устройства, это может удалить локальные данные приложения, но не удаляет серверные данные аккаунта. Для удаления серверных данных необходимо направить запрос указанным выше способом.
12. Права пользователя
Пользователь вправе:
- получать информацию об обработке своих персональных данных;
- требовать уточнения, исправления, блокирования или удаления персональных данных в случаях, предусмотренных законом;
- отзывать согласие на обработку персональных данных;
- направлять требование о прекращении обработки персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
Запросы направляются на адрес vladimir.slepov.cr@yandex.ru. В запросе рекомендуется указать адрес электронной почты аккаунта и суть требования.
13. Данные несовершеннолетних
Приложение предназначено для пользователей, которым доступ к сервису предоставлен в рамках рабочих, производственных, договорных или иных деловых отношений. Приложение не является детским сервисом, не ориентировано на детей и не предполагает самостоятельную регистрацию несовершеннолетних пользователей. Оператор не осуществляет намеренный сбор персональных данных детей через приложение.
14. Специальные категории и биометрические данные
Оператор не заявляет обработку через приложение специальных категорий персональных данных, биометрических персональных данных, данных о состоянии здоровья, политических взглядах, религиозных убеждениях или интимной жизни пользователя.
Локальная биометрическая проверка, если включена пользователем на устройстве, выполняется средствами операционной системы и не передает Оператору биометрические данные.
15. Изменение политики
Оператор вправе обновлять настоящую Политику при изменении функциональности приложения, состава обрабатываемых данных, способов обработки, используемой инфраструктуры или требований законодательства.
Актуальная редакция Политики публикуется в приложении и/или на публичной странице правовых документов Cloud Repairs.