Политика конфиденциальности сервиса «ЭВИ-Х CRM»

Редакция от 11 мая 2026 года.

Мы относимся к данным наших пользователей и их клиентов как к собственным. Все коммерческие сведения, введённые в Сервис, передаются по защищённому каналу TLS, хранятся в дата-центре на территории Российской Федерации, ежедневно копируются и доступны только аутентифицированным пользователям.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок обращения с информацией, которую сервис «ЭВИ-Х CRM» (далее — «Сервис») получает от пользователей и их клиентов в процессе использования. Оператор Сервиса — Индивидуальный предприниматель Краснова Оксана Евгеньевна, ИНН 583511040518 (бренд X2 Marketing Group), далее — «Оператор».

Использование Сервиса означает безоговорочное согласие пользователя с условиями настоящей Политики. Если вы не согласны с её положениями — пожалуйста, прекратите использование Сервиса.

2. Какие данные мы собираем

2.1. Регистрационные данные пользователя

наименование организации (или ФИО ИП);
контактный телефон, адрес электронной почты;
имя, фамилия и роль сотрудников, добавленных в Учётную запись;
пароли в виде криптостойких хешей (Argon2 — исходный пароль не сохраняется);
история входов, IP-адреса и параметры устройств, с которых осуществляется вход.

2.2. Производственные данные, вводимые пользователем

заказы, источники заказов, их статусы и стоимость;
контактные данные клиентов и контрагентов (имя, телефон), необходимые для исполнения заказа;
сведения о водителях и сотрудниках (ФИО, телефон, документы, фотографии);
сведения о транспортных средствах (марка, модель, гос. номер, фотографии, документы);
финансовые операции (платежи, расходы, штрафы, дебиторская задолженность);
прикреплённые файлы (фото, чеки, договоры, акты).

2.3. Технические данные

cookie-файлы, которые необходимы для работы авторизации и сохранения настроек интерфейса;
журналы серверных запросов: IP-адрес, тип браузера, страницы и API-методы, к которым происходило обращение, метки времени;
метаданные обращений в техническую поддержку.

3. Цели обработки

предоставление доступа к Сервису и его функциональным возможностям;
идентификация пользователя и сотрудников Лицензиата;
хранение и обработка введённых пользователем сведений в его интересах;
предоставление аналитики, отчётности и выгрузок;
оказание технической поддержки и информирование о работе Сервиса;
исполнение требований законодательства РФ;
выявление и предотвращение мошеннических и злонамеренных действий.

4. Правовые основания обработки

согласие пользователя, выраженное в момент регистрации;
заключённый на условиях публичной оферты лицензионный договор;
требования законодательства Российской Федерации (Федеральный закон от 27.07.2006 № 152-ФЗ, Налоговый кодекс РФ и др.).

5. Срок и место хранения данных

5.1. Данные хранятся на серверах, физически расположенных на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 Федерального закона № 152-ФЗ.

5.2. Срок хранения определяется целью обработки и установленными законодательством требованиями. После прекращения договора и истечения обязательных сроков хранения данные удаляются или обезличиваются. По письменному заявлению Лицензиата данные могут быть удалены ранее.

6. Передача данных третьим лицам

Оператор не передаёт данные пользователей третьим лицам, за исключением случаев:

передачи технологическим подрядчикам, обеспечивающим работу Сервиса (хостинг, рассылки, платёжные сервисы), — в объёме, необходимом для предоставления соответствующих услуг, на условиях конфиденциальности;
предоставления данных уполномоченным государственным органам в случаях, предусмотренных законодательством;
с явного согласия пользователя.

Передача данных за пределы Российской Федерации не осуществляется.

7. Меры по защите данных

передача данных по протоколу HTTPS с использованием TLS 1.2/1.3 и действующего SSL-сертификата;
хранение паролей в виде криптостойких хешей (Argon2id) — восстановление исходного пароля невозможно;
авторизация по JWT-токенам с ограниченным сроком действия;
разделение прав доступа сотрудников по ролям (владелец, со-владелец, бухгалтер, водитель и т.д.);
ведение аудит-журнала всех значимых действий пользователей с возможностью расследования инцидентов;
ежедневные автоматические резервные копии баз данных, хранящиеся в защищённом контуре;
регулярные обновления программных компонентов и устранение известных уязвимостей;
контроль и ограничение доступа к производственной инфраструктуре по ключам и многофакторной аутентификации;
организационные меры: внутренние регламенты, обучение сотрудников, NDA с подрядчиками.

8. Права пользователя

Пользователь вправе:

запросить сведения о составе обрабатываемых данных и целях их обработки;
требовать уточнения, блокирования или удаления неточных данных;
отозвать согласие на обработку данных, направив запрос на электронную почту, указанную в Сервисе;
в любое время выгрузить введённые данные в форматах PDF, XLSX, CSV;
обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

Срок ответа на обращение — не более 30 (тридцати) календарных дней с даты получения запроса.

9. Использование cookie

Сервис использует только функциональные cookie, необходимые для авторизации и корректной работы интерфейса. Аналитические и рекламные трекеры третьих лиц не используются. Пользователь может отключить cookie в настройках браузера, однако в этом случае возможна некорректная работа авторизации и сохранения настроек.

10. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция публикуется по адресу https://evi-x.ru/legal/privacy. Существенные изменения дополнительно сообщаются пользователям на указанный при регистрации адрес электронной почты не позднее чем за 10 (десять) календарных дней до их вступления в силу.

11. Контакты Оператора

ИП Краснова Оксана Евгеньевна, ИНН 583511040518 (бренд X2 Marketing Group). Для вопросов, связанных с обработкой данных, пожалуйста, направляйте обращения на адрес электронной почты, указанный в разделе «Контакты» Сервиса.