Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей платформы LesFlow (далее — «Платформа», «Сервис»).

Оператор персональных данных: Общество с ограниченной ответственностью «ЛЕСФЛОУ» (далее — «Оператор»). ИНН: 7840123650, ОГРН: 1267800011258. Юридический адрес: 191025, г. Санкт‑Петербург, Невский проспект, дом 65, лит. А, пом. 23 Н.

Уведомление об обработке ПД зарегистрировано в СЭД Роскомнадзора. Регистрационный номер 8629/78 от 26.02.2026.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

При регистрации и использовании Платформы мы обрабатываем следующие данные:

— Имя и фамилия (ФИО);

— Номер телефона;

— Адрес электронной почты;

— Роль в системе (заказчик, перевозчик, водитель);

— ИНН и ОГРН (для юридических лиц и ИП — необязательно);

— Геолокация (координаты маршрута при создании заказа; GPS-треки водителей в процессе выполнения рейса);

— Данные документов при верификации (паспорт, водительское удостоверение, СТС, ОСАГО — только с отдельного явного согласия по ст. 10 ФЗ-152);

— Технические данные: IP-адрес, User-Agent (в целях информационной безопасности).

Мы обрабатываем персональные данные исключительно в следующих целях:

— Регистрация и аутентификация пользователей на Платформе;

— Создание и выполнение заказов на перевозку грузов;

— Верификация участников для обеспечения безопасности транзакций;

— Отправка уведомлений о статусе заказов (через Telegram);

— Обеспечение информационной безопасности и предотвращение мошенничества;

— Исполнение требований законодательства Российской Федерации.

Обработка персональных данных осуществляется на следующих основаниях (ст. 6 ФЗ-152):

— Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1, ст. 9 ФЗ-152) — при регистрации;

— Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 ФЗ-152) — при выполнении заказов;

— Обеспечение безопасности (ст. 6 ч. 1 п. 5 ФЗ-152) — для аудит-логов в рамках исполнения договора.

Обработка специальных категорий данных (документы: паспорт, ВУ) — исключительно с отдельного явного письменного согласия (ст. 10 ч. 1 п. 4 ФЗ-152).

Все персональные данные хранятся на серверах в Российской Федерации (Timeweb Cloud, Москва) в соответствии со ст. 18 ч. 5 ФЗ-152 (локализация персональных данных граждан РФ).

Сроки хранения:

— Профиль пользователя: до момента удаления аккаунта или отзыва согласия;

— GPS-треки: не более 1 года с момента записи;

— Журнал аудита безопасности: не более 1 года;

— Документы для верификации: до завершения процедуры верификации или 1 год.

После истечения срока хранения данные автоматически удаляются или анонимизируются.

Мы не продаём и не передаём персональные данные третьим лицам в коммерческих целях.

Ограниченная передача данных осуществляется в следующих случаях:

— Telegram (Нидерланды): при подключении уведомлений бот получает Telegram chat ID; уведомления содержат только идентификатор заказа и его статус — без ФИО, телефонов и адресов;

— Передача данных возможна по законному требованию государственных органов РФ.

Пользователи, использующие Telegram-уведомления, выражают согласие на такую передачу данных путём добровольного подключения бота.

В соответствии с ФЗ-152 вы имеете право:

— Получить информацию об обработке ваших персональных данных (ст. 14);

— Потребовать исправления неточных данных (ст. 21);

— Отозвать согласие на обработку персональных данных и потребовать их удаления (ст. 9 ч. 2, ст. 21 ФЗ-152);

— Обратиться с жалобой в Роскомнадзор (rkn.gov.ru).

Для удаления аккаунта и всех связанных персональных данных: перейдите в раздел «Профиль» → «Удалить аккаунт» или отправьте запрос на privacy@lesflow.ru.

Мы обработаем ваш запрос в течение 10 рабочих дней.

Для защиты персональных данных мы применяем:

— Шифрование паролей (bcrypt, saltRounds=12);

— HTTPS/TLS для всех соединений;

— Разграничение доступа (Row-Level Security в базе данных);

— Журналирование доступа к данным;

— Ограничение попыток входа (rate limiting).

Платформа использует cookies исключительно для аутентификации (JWT-токены сессии). Cookies не используются для рекламных или аналитических целей.

IP-адрес и User-Agent сохраняются в журнале безопасности на срок до 1 года.

Оператор: Общество с ограниченной ответственностью «ЛЕСФЛОУ»

ИНН: 7840123650, ОГРН: 1267800011258

Юридический адрес: 191025, г. Санкт‑Петербург, Невский проспект, дом 65, лит. А, пом. 23 Н.

По вопросам обработки персональных данных: privacy@lesflow.ru

Роскомнадзор, СЭД: рег. № 8629/78 от 26.02.2026

Настоящая Политика вступает в силу с 13 марта 2026 года.

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу lesflow.ru/privacy.