Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ-152) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

1.2. Оператором персональных данных является KiteLab Security (далее - Оператор, Компания).

1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных через веб-сайт, электронную почту и иные каналы связи.

1.4. Использование сайта и/или отправка заявки через форму обратной связи означает согласие пользователя с условиями настоящей Политики.

2. Состав обрабатываемых персональных данных

Оператор может обрабатывать следующие категории персональных данных:

• Контактные данные: имя, фамилия, адрес электронной почты, номер телефона, идентификатор в мессенджере (Telegram)
• Сведения об организации: название компании, должность
• Информация о запросе: описание задачи, выбранные услуги и опции, сценарии тестирования
• Технические данные: IP-адрес, User-Agent браузера, данные cookies - для обеспечения безопасности и защиты от злоупотреблений

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

• Идентификация пользователя и обработка его обращения
• Подготовка и направление коммерческого предложения
• Заключение и исполнение договора на оказание услуг
• Связь с пользователем по вопросам оказания услуг
• Обеспечение безопасности и защита от мошенничества
• Улучшение качества сервиса и анализ использования сайта
• Выполнение требований законодательства РФ

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152)
• Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152)
• Законные интересы Оператора при условии соблюдения прав субъекта персональных данных (п. 7 ч. 1 ст. 6 ФЗ-152)

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и/или без использования таких средств.

5.2. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.3. Персональные данные не передаются третьим лицам, за исключением случаев:

• Получения явного согласия субъекта персональных данных
• Требований законодательства РФ
• Необходимости исполнения договора (привлечение субподрядчиков под NDA)

5.4. Трансграничная передача персональных данных не осуществляется.

6. Сроки обработки и хранения

6.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не более:

• Для заявок без заключения договора - 1 год с момента последнего контакта
• Для данных по договорам - 5 лет с момента прекращения договора (в соответствии с требованиями бухгалтерского и налогового учёта)

6.2. По истечении указанных сроков или по достижении целей обработки персональные данные уничтожаются.

7. Права субъекта персональных данных

Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных
• Требовать уточнения, блокирования или уничтожения персональных данных
• Отозвать согласие на обработку персональных данных
• Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке

Для реализации указанных прав необходимо направить запрос на адрес электронной почты: info@klsec.ru

8. Меры по защите персональных данных

Оператор принимает следующие меры по защите персональных данных:

• Назначение ответственного за организацию обработки персональных данных
• Ограничение доступа к персональным данным (принцип минимальных привилегий)
• Использование защищённых каналов связи (TLS/HTTPS)
• Шифрование данных при хранении
• Регулярное резервное копирование
• Контроль и аудит доступа к персональным данным
• Обучение сотрудников правилам работы с персональными данными

9. Файлы cookie

9.1. Сайт использует файлы cookie для обеспечения работоспособности сервиса и улучшения пользовательского опыта.

9.2. Используются следующие типы cookie:

• Технические: необходимы для работы сайта (сессия, выбор языка, роль пользователя)
• Аналитические: для анализа посещаемости (обезличенные данные)

9.3. Пользователь может отключить cookie в настройках браузера, однако это может повлиять на функциональность сайта.

10. Контактная информация

Оператор: KiteLab Security
ОГРН: 1263600000180
ИНН: 3665833760
Местонахождение: Москва, Российская Федерация
Email: info@klsec.ru
Telegram: @kitelab

По вопросам обработки персональных данных вы можете обратиться по указанным контактам.

11. Заключительные положения

11.1. Настоящая Политика вступает в силу с момента её размещения на сайте и действует бессрочно до замены новой версией.

11.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна на сайте.

11.3. К настоящей Политике и отношениям между пользователем и Оператором применяется законодательство Российской Федерации.

Версия: 1.0 • Дата публикации: 12 января 2026 г.