Политика конфиденциальности

Платформа для автоматизации
создания документов

Дата последнего обновления: 25.12.2025

Настоящая Политика конфиденциальности описывает, как сервис DocForge (далее — «Сервис», «мы», «нас») собирает, использует, хранит и защищает персональные данные пользователей. Используя наш Сервис, вы соглашаетесь с условиями настоящей Политики конфиденциальности.

1. Общие положения

DocForge — это веб-платформа для автоматизации создания документов на основе DOCX-шаблонов. Мы обязуемся защищать конфиденциальность и безопасность персональных данных наших пользователей в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных».

Администратор персональных данных: информация об операторе персональных данных указана в разделе «Контакты».

2. Какие данные мы собираем

2.1. Данные пользователей

При регистрации и использовании Сервиса мы собираем следующие данные:

  • Контактные данные: адрес электронной почты (email)
  • Учетные данные: пароль (хранится в зашифрованном виде)
  • Профильные данные: имя, должность, сокращенное имя
  • Технические данные: IP-адрес, данные браузера (user agent), информация о сессиях

2.2. Данные компаний

При настройке профиля компании мы можем собирать:

  • Наименование организации (полное и краткое)
  • ИНН, КПП, ОГРН/ОГРНИП
  • Юридический и почтовый адреса
  • Данные руководителя (ФИО, должность, основание полномочий)
  • Банковские реквизиты (название банка, БИК, расчетный счет, корреспондентский счет)
  • Контактные данные (email, телефон)

2.3. Данные контрагентов

При добавлении контрагентов в систему мы храним аналогичные данные, указанные в разделе 2.2, для юридических лиц и индивидуальных предпринимателей.

2.4. Данные документов

Мы храним:

  • Загруженные DOCX-шаблоны документов
  • Сгенерированные документы
  • Метаданные документов (дата создания, автор, связанные данные)
  • Значения полей, использованные при генерации документов

2.5. Технические данные

Автоматически собираются следующие технические данные:

  • Данные сессий (ID сессии, время активности)
  • IP-адреса пользователей
  • Информация о браузере и устройстве
  • Логи операций и ошибок (для обеспечения безопасности и отладки)

3. Цели обработки персональных данных

Мы обрабатываем персональные данные для следующих целей:

  • Предоставление услуг: обеспечение функциональности Сервиса, генерация документов, управление шаблонами и контрагентами
  • Аутентификация и авторизация: вход в систему, управление доступом к данным
  • Безопасность: защита от несанкционированного доступа, предотвращение мошенничества
  • Техническая поддержка: решение технических проблем, ответы на запросы пользователей
  • Улучшение сервиса: анализ использования Сервиса для повышения качества услуг
  • Соблюдение законодательства: выполнение требований применимого законодательства

4. Использование файлов cookie и сессий

Мы используем файлы cookie и сессии для обеспечения работы Сервиса и улучшения пользовательского опыта.

4.1. Технические cookie

Используются для:

  • Аутентификации пользователей и поддержания сессий
  • Защиты от CSRF-атак
  • Запоминания настроек пользователя

4.2. Сессии

Данные сессий хранятся в базе данных или Redis и содержат информацию, необходимую для идентификации пользователя и обеспечения безопасности. Сессии автоматически удаляются после истечения срока действия (по умолчанию 120 минут неактивности) или при выходе из системы.

Вы можете управлять файлами cookie через настройки вашего браузера. Однако отключение некоторых cookie может ограничить функциональность Сервиса.

5. Интеграция с внешними сервисами

5.1. DaData API

Для автоматического заполнения данных компаний и контрагентов по ИНН мы используем сервис DaData (ООО «ДаДата»). При запросе данных по ИНН мы передаем в DaData только идентификационный номер налогоплательщика (ИНН). Полученные данные кэшируются в нашей системе для оптимизации работы.

Использование DaData API регулируется политикой конфиденциальности DaData. Рекомендуем ознакомиться с ней на сайте dadata.ru.

Важно: Мы не передаем DaData никакие другие персональные данные, кроме ИНН, необходимого для запроса информации о компании.

6. Хранение и защита данных

6.1. Места хранения данных

Персональные данные хранятся:

  • В базе данных PostgreSQL на защищенных серверах
  • Файлы документов и шаблонов — в защищенном файловом хранилище
  • Кэш данных — в Redis
  • Сессии — в базе данных или Redis

6.2. Меры безопасности

Мы применяем следующие меры для защиты ваших данных:

  • Шифрование паролей с использованием современных алгоритмов хеширования
  • Использование HTTPS для передачи данных
  • Ограничение доступа к данным на основе ролей и прав пользователей
  • Регулярное резервное копирование данных
  • Мониторинг и логирование операций для выявления подозрительной активности
  • Валидация и санитизация всех входящих данных
  • Защита от XSS, CSRF и других веб-уязвимостей

6.3. Сроки хранения данных

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, или в течение срока, установленного законодательством. После удаления аккаунта пользователя данные могут быть удалены или обезличены в соответствии с нашими процедурами хранения и требованиями законодательства.

7. Передача данных третьим лицам

Мы не продаем и не передаем персональные данные третьим лицам, за исключением следующих случаев:

  • DaData API: передача ИНН для получения данных о компаниях (как описано в разделе 5)
  • По требованию закона: если передача данных требуется по законодательству или по запросу уполномоченных государственных органов
  • Технические сервисы: использование хостинг-провайдеров и облачных сервисов для хранения данных (при этом данные остаются под нашим контролем)

8. Ваши права

В соответствии с законодательством РФ, вы имеете право:

  • Доступ к данным: получать информацию о том, какие персональные данные мы обрабатываем
  • Исправление данных: требовать исправления неточных или неполных данных
  • Удаление данных: требовать удаления ваших персональных данных
  • Ограничение обработки: требовать ограничения обработки ваших данных
  • Возражение против обработки: возражать против обработки ваших данных в определенных случаях
  • Портативность данных: получать ваши данные в структурированном формате
  • Отзыв согласия: отозвать согласие на обработку персональных данных (при этом мы можем продолжить обработку на иных законных основаниях)

Для реализации ваших прав вы можете обратиться к нам по контактам, указанным в разделе «Контакты».

9. Данные несовершеннолетних

Наш Сервис предназначен для использования организациями и индивидуальными предпринимателями. Мы не собираем намеренно персональные данные несовершеннолетних. Если вы считаете, что мы получили персональные данные несовершеннолетнего без согласия законных представителей, пожалуйста, свяжитесь с нами для удаления таких данных.

10. Изменения в Политике конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. О существенных изменениях мы уведомим пользователей путем размещения обновленной версии на этой странице с указанием даты последнего обновления.

Рекомендуем периодически просматривать эту страницу для ознакомления с актуальной информацией о том, как мы защищаем ваши данные.

11. Контакты

Если у вас есть вопросы, замечания или запросы, касающиеся настоящей Политики конфиденциальности или обработки ваших персональных данных, вы можете связаться с нами:

Контактная информация

Email: hello@docgen.ru

Мы постараемся ответить на ваш запрос в течение 30 дней с момента его получения.

12. Согласие с Политикой конфиденциальности

Используя наш Сервис, вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности и соглашаетесь с условиями сбора, использования и хранения ваших персональных данных, описанными в настоящем документе.

Если вы не согласны с условиями настоящей Политики конфиденциальности, пожалуйста, прекратите использование Сервиса.