Политика обработки и защиты персональных данных
Дата последнего обновления: 24 апреля 2026 г.
1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных (далее — Политика) определяет позицию ИП Каризского Антона Сергеевича (далее — Оператор, Мы) в отношении обработки и защиты персональных данных пользователей сервиса SudDocs, доступного по адресу https://suddocs.ru (далее — Сервис, Сайт).
1.2. Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее — 152-ФЗ);
- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.3. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь должен прекратить использование Сервиса.
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Пользователь — физическое лицо, использующее Сервис для формирования юридических документов (претензий, исковых заявлений и иных документов).
2.4. Оператор — ИП Каризский Антон Сергеевич, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных пользователей в следующих целях:
- Формирование юридических документов: претензий, исковых заявлений, ходатайств и иных документов по защите прав потребителей в соответствии с Законом РФ от 07.02.1992 № 2300-1 "О защите прав потребителей";
- Предоставление услуг Сервиса: обработка запросов пользователей, техническая поддержка, уведомления о статусе обработки данных;
- Улучшение качества Сервиса: анализ использования функционала, оптимизация пользовательского опыта, разработка новых функций;
- Исполнение законодательных требований: соблюдение требований законодательства РФ, ответы на официальные запросы уполномоченных органов;
- Защита прав и интересов: предотвращение мошенничества, злоупотреблений, защита прав и законных интересов Оператора и третьих лиц.
4. Правовые основания обработки персональных данных
4.1. Обработка персональных данных осуществляется на основании:
- Согласия пользователя на обработку его персональных данных (ст. 9 152-ФЗ), выраженного путем совершения конклюдентных действий при использовании Сервиса;
- Необходимости исполнения договора на оказание услуг по формированию юридических документов, стороной которого является пользователь (п. 5 ч. 1 ст. 6 152-ФЗ);
- Осуществления прав и законных интересов Оператора или третьих лиц (п. 7 ч. 1 ст. 6 152-ФЗ);
- Достижения целей, предусмотренных законом (п. 2 ч. 1 ст. 6 152-ФЗ).
5. Состав персональных данных
5.1. Оператор осуществляет обработку следующих категорий персональных данных:
5.1.1. Данные о сторонах правоотношений
- Фамилия, имя, отчество (при наличии);
- Дата рождения;
- Паспортные данные (серия, номер, дата выдачи, кем выдан, код подразделения);
- Адрес регистрации по месту жительства (пребывания);
- Фактический адрес проживания;
- Контактные данные (номер телефона, адрес электронной почты);
- ИНН, СНИЛС (при предоставлении);
- Данные о представителях (доверенных лицах).
5.1.2. Данные юридических лиц и ИП
- Полное и сокращенное наименование организации;
- ИНН, КПП, ОГРН/ОГРНИП;
- Юридический и фактический адрес;
- Контактные данные (телефон, email, сайт);
- Данные о руководителе и представителях.
5.1.3. Данные о договорных отношениях
- Реквизиты договора (номер, дата заключения);
- Предмет договора (описание товара/услуги);
- Цена договора, сроки исполнения;
- Информация о платежах;
- Банковские реквизиты для возврата денежных средств.
5.1.4. Данные о нарушениях прав
- Описание обстоятельств нарушения прав потребителя;
- Даты совершения действий/бездействия;
- Размер ущерба, неустойки, компенсации морального вреда;
- Претензионная переписка.
5.1.5. Файлы и документы
- Копии договоров, чеков, квитанций;
- Фотографии товаров, дефектов;
- Переписка с продавцом/исполнителем;
- Акты, заключения экспертов;
- Копии претензий и ответов на них;
- Иные документы, подтверждающие обстоятельства дела.
5.1.6. Технические данные
- IP-адрес;
- Информация об устройстве (тип, операционная система, браузер);
- Cookies и аналогичные технологии;
- Данные о действиях пользователя в Сервисе (логи).
6. Способы и сроки обработки персональных данных
6.1. Способы обработки
6.1.1. Обработка персональных данных осуществляется с использованием средств автоматизации, включая информационные системы персональных данных (ИСПД).
6.1.2. Персональные данные обрабатываются в двух режимах:
Локальное хранение (localStorage браузера):
- Данные хранятся непосредственно на устройстве пользователя в зашифрованном виде;
- Доступ к данным имеет только пользователь через свой браузер;
- Оператор не имеет прямого доступа к данным, хранящимся локально;
- Пользователь может самостоятельно удалить данные через настройки браузера или функционал Сервиса.
Серверное хранение (api.suddocs.ru):
- Данные передаются на сервер Оператора по защищенному протоколу HTTPS с применением TLS 1.2 и выше;
- Синхронизация с сервером происходит только при переходе между шагами формирования документа;
- На сервере данные хранятся в защищенной базе данных с ограниченным доступом;
- Файлы хранятся на выделенном файловом хранилище с контролем доступа.
6.2. Сроки обработки и хранения
6.2.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, но не более:
- Активные данные сессии: до завершения формирования документа или 90 дней с последнего действия пользователя;
- Архивные данные: 3 года с момента последнего обращения пользователя (для возможности восстановления данных и повторного формирования документов);
- Технические логи: 6 месяцев (для обеспечения безопасности и расследования инцидентов);
- Данные для исполнения законодательных требований: в течение сроков, установленных законодательством РФ.
6.2.2. По истечении указанных сроков персональные данные подлежат удалению или обезличиванию, за исключением случаев, когда законодательством РФ предусмотрена обязанность более длительного хранения.
7. Меры по защите персональных данных
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Технические меры защиты:
Криптографическая защита:
- Использование протокола HTTPS с сертификатами SSL/TLS для всех соединений;
- Принудительное перенаправление HTTP → HTTPS на уровне веб-сервера;
- Реализация HTTP Strict Transport Security (HSTS) с максимальным временем жизни (1 год) и директивой preload;
- Content Security Policy (CSP) с директивой upgrade-insecure-requests;
- Шифрование данных при хранении на сервере.
Защита от несанкционированного доступа:
- Сегментация сети и ограничение доступа к серверам;
- Использование файрволов и систем обнаружения вторжений;
- Регулярное обновление программного обеспечения и применение патчей безопасности;
- Многофакторная аутентификация для доступа к административным панелям;
- Контроль целостности данных.
Защита от инъекций и атак:
- Валидация и санитизация всех входных данных;
- Защита от SQL-инъекций, XSS, CSRF;
- Ограничение размера и типа загружаемых файлов;
- Rate limiting для предотвращения DDoS-атак.
7.3. Организационные меры:
- Назначение лиц, ответственных за обработку и защиту персональных данных;
- Разграничение доступа сотрудников к персональным данным на основании принципа "необходимости знать";
- Обучение сотрудников требованиям законодательства о персональных данных;
- Разработка внутренних регламентов и инструкций по обработке персональных данных;
- Контроль за выполнением требований по защите персональных данных;
- Учет носителей персональных данных;
- Регулярный аудит безопасности и тестирование защитных мер.
7.4. Правовые меры:
- Заключение соглашений о конфиденциальности с сотрудниками и подрядчиками;
- Договоры с третьими лицами, обрабатывающими персональные данные, содержат обязательства по их защите;
- Установление ответственности за нарушение требований по защите персональных данных.
8. Передача персональных данных третьим лицам
8.1. Оператор не осуществляет передачу персональных данных третьим лицам, за исключением следующих случаев:
Предоставлено согласие пользователя на такую передачу;
Передача необходима для исполнения договора с пользователем (например, передача сформированного иска в суд самим пользователем);
Передача предусмотрена законодательством РФ в рамках установленной процедуры (запросы суда, правоохранительных органов, иных уполномоченных государственных органов);
Передача необходима для защиты жизни, здоровья или иных жизненно важных интересов пользователя, если получение согласия невозможно.
8.2. Оператор может привлекать третьих лиц для обработки персональных данных (хостинг-провайдеры, службы технической поддержки). В таких случаях Оператор обязывает указанных лиц соблюдать конфиденциальность и обеспечивать безопасность персональных данных в соответствии с настоящей Политикой и требованиями законодательства РФ.
8.3. Трансграничная передача данных: Оператор не осуществляет трансграничную передачу персональных данных. Все данные обрабатываются и хранятся на территории Российской Федерации.
9. Права субъектов персональных данных
9.1. В соответствии со ст. 14 152-ФЗ пользователь имеет право:
- На получение информации об обработке его персональных данных, включая сведения о целях, способах, сроках обработки, об Операторе;
- На доступ к своим персональным данным, включая право на получение копии данных, обрабатываемых Оператором;
- На уточнение, исправление, дополнение своих персональных данных в случае, если они являются неполными, устаревшими, неточными;
- На удаление (право на забвение) своих персональных данных в случае, если данные обрабатываются незаконно, цели обработки достигнуты, согласие отозвано;
- На ограничение обработки персональных данных;
- На отзыв согласия на обработку персональных данных путем направления соответствующего заявления Оператору;
- На возражение против обработки персональных данных в случаях, предусмотренных законодательством;
- На получение персональных данных в структурированном, широко используемом, машиночитаемом формате (право на портируемость данных);
- На обжалование действий (бездействия) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9.2. Для реализации своих прав пользователь может:
- Использовать функционал Сервиса для просмотра, изменения и удаления своих данных;
- Направить письменное обращение на адрес Оператора, указанный в разделе 12 настоящей Политики;
- Направить электронное обращение на адрес: info@suddocs.ru.
9.3. Оператор обязуется рассмотреть обращение пользователя и предоставить ответ в срок, не превышающий 30 (тридцать) дней с момента получения обращения, если иной срок не предусмотрен законодательством РФ.
9.4. В обращении пользователь должен указать:
- Фамилию, имя, отчество (при наличии);
- Контактную информацию (номер телефона, адрес электронной почты или почтовый адрес для направления ответа);
- Суть обращения и желаемый результат (уточнение, удаление, получение копии данных и т.д.);
- Подпись (для письменных обращений).
9.5. Оператор вправе отказать в удовлетворении требований пользователя в случаях, предусмотренных законодательством РФ, с обязательным обоснованием причин отказа.
10. Ответственность
10.1. Оператор несет ответственность за нарушение требований законодательства РФ о персональных данных в соответствии с законодательством РФ.
10.2. В случае утраты или разглашения персональных данных Оператор информирует пользователя об утрате или разглашении персональных данных в соответствии с требованиями ст. 21 152-ФЗ.
10.3. Оператор не несет ответственности за:
- Ущерб, причиненный пользователю вследствие неправомерного использования его логина и пароля третьими лицами;
- Некорректность или недостоверность персональных данных, предоставленных самим пользователем;
- Последствия, возникшие в результате действий пользователя по удалению собственных персональных данных из локального хранилища браузера;
- Действия третьих лиц, получивших доступ к персональным данным пользователя не по вине Оператора.
11. Использование файлов cookies и аналитических систем
11.1. Сервис использует файлы cookies — небольшие текстовые файлы, размещаемые на устройстве пользователя для улучшения функционирования Сервиса и анализа его использования.
11.2. Типы используемых cookies:
- Технические cookies: необходимы для работы Сервиса (сохранение прогресса заполнения форм, настройки интерфейса);
- Аналитические cookies: используются для сбора статистики посещений, анализа поведения пользователей (без идентификации личности).
11.3. Оператор может использовать следующие аналитические системы:
- Яндекс.Метрика;
- Google Analytics (при условии соблюдения требований законодательства о локализации данных).
11.4. Пользователь может управлять использованием cookies через настройки своего браузера, однако отключение технических cookies может привести к ограничению функционала Сервиса.
11.5. Аналитические данные используются Оператором исключительно в обезличенном виде и не позволяют идентифицировать конкретного пользователя.
12. Реквизиты и контактные данные Оператора
Оператор персональных данных:
Индивидуальный предприниматель Каризский Антон Сергеевич
ИНН: 632135286000
ОГРНИП: 323774600462961
Адрес: 109544, РФ, г. Москва, б-р Энтузиастов, д. 2
Электронная почта: info@suddocs.ru
Веб-сайт: https://suddocs.ru
Контактный телефон: +7 (906) 017-38-26
Обращения по вопросам обработки персональных данных, реализации прав субъектов персональных данных, а также жалобы на действия Оператора направляются по указанным выше контактам.
13. Уполномоченный орган по защите прав субъектов персональных данных
13.1. В случае несогласия с действиями Оператора или при нарушении прав пользователя в области защиты персональных данных, пользователь имеет право обратиться в:
Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
Официальный сайт: https://rkn.gov.ru
Телефон горячей линии: 8 (800) 707-77-66
Email: rsoc@rkn.gov.ru
13.2. Пользователь также имеет право на обращение в суд для защиты своих прав и законных интересов.
14. Изменение Политики
14.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в Политике указывается дата последнего обновления.
14.2. О существенных изменениях Политики Оператор уведомляет пользователей путем размещения соответствующего уведомления на Сайте не менее чем за 10 (десять) дней до вступления изменений в силу.
14.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
14.4. Действующая редакция Политики постоянно доступна на странице: https://suddocs.ru/policy/
14.5. Продолжение использования Сервиса после вступления в силу изменений Политики означает согласие пользователя с такими изменениями.
15. Заключительные положения
15.1. К настоящей Политике и отношениям между пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
15.2. Все споры, связанные с настоящей Политикой, разрешаются в соответствии с законодательством РФ по месту нахождения Оператора.
15.3. Признание судом какого-либо положения Политики недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Политики.
15.4. Бездействие со стороны Оператора в случае нарушения кем-либо из пользователей положений Политики не лишает Оператора права предпринять соответствующие действия в защиту своих интересов позднее.
Настоящая Политика вступает в силу с момента ее публикации на Сайте и действует до момента ее замены новой редакцией.
Используя Сервис SudDocs, вы подтверждаете, что:
- Ознакомились с настоящей Политикой;
- Понимаете цели и способы обработки ваших персональных данных;
- Даете согласие на обработку ваших персональных данных в соответствии с настоящей Политикой;
- Осознаете свои права как субъекта персональных данных.
Если у вас есть вопросы по настоящей Политике, пожалуйста, свяжитесь с нами по адресу: info@suddocs.ru