Cosbi

Политика конфиденциальности

Дата вступления в силу: 17 мая 2026 года

Настоящая Политика конфиденциальности регулирует обработку персональных данных пользователей сайта cosbi.tech и связанных сервисов (app.cosbi.tech, api.cosbi.tech, supabase.cosbi.tech) и подготовлена в соответствии с требованиями российского законодательства:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (локализация ПДн граждан РФ на территории РФ)
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»

1. Оператор персональных данных

Оператором персональных данных является владелец сайта cosbi.tech (далее — «Оператор», «мы», «наш»). Все вопросы по обработке персональных данных следует направлять на электронный адрес hi@cosbi.tech.

2. Термины и определения

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • Субъект ПДн — пользователь сайта cosbi.tech, чьи персональные данные обрабатываются Оператором.
  • Cookies — небольшие текстовые файлы, размещаемые на устройстве пользователя сайтом, для запоминания пользовательских настроек и поведения.

3. Цели обработки персональных данных

Мы обрабатываем персональные данные исключительно в следующих целях:

  1. Обработка запросов на демонстрацию продукта — связаться с потенциальным клиентом, выяснить потребности, провести встречу.
  2. Заключение и исполнение договора — оформление подписки на платформу Cosbi, выставление счетов, бухгалтерский учёт.
  3. Техническая поддержка пользователей — ответы на вопросы, разрешение инцидентов в работе платформы.
  4. Информирование о продукте — отправка существенных уведомлений (изменения тарифов, плановые работы, обновления функциональности) — только с согласия пользователя.
  5. Веб-аналитика и улучшение сайта — анонимизированная статистика посещаемости через Яндекс.Метрику.
  6. Соблюдение требований законодательства — налоговая отчётность, ответы на запросы уполномоченных государственных органов.

4. Какие данные мы собираем

4.1 При обращении через форму запроса демо

  • Имя и фамилия
  • Название компании
  • Должность (опционально)
  • Контактный телефон
  • Адрес электронной почты
  • Сфера деятельности компании, размер бизнеса (опционально)
  • Текст вашего запроса

4.2 При оформлении подписки на платформу

В дополнение к данным из п. 4.1:

  • Реквизиты юридического лица или ИП (ИНН, ОГРН/ОГРНИП, КПП, банковские реквизиты)
  • Юридический и фактический адреса
  • Данные лица, имеющего право подписи от организации (ФИО, должность, основание)

4.3 При посещении сайта (автоматически)

  • IP-адрес
  • Тип и версия браузера, операционная система, тип устройства
  • Реферер (страница, с которой пользователь пришёл)
  • Дата и время посещения, продолжительность сессии
  • Посещённые страницы и переходы между ними
  • Cookies (см. раздел 9)

4.4 Что мы НЕ собираем

  • Специальные категории персональных данных (расовая и национальная принадлежность, политические, религиозные и философские убеждения, состояние здоровья, интимная жизнь) — мы не запрашиваем и не обрабатываем
  • Биометрические персональные данные
  • Данные несовершеннолетних до 14 лет (без согласия законных представителей)

5. Правовые основания обработки

Мы обрабатываем персональные данные на следующих правовых основаниях:

  1. Согласие субъекта (ст. 6, ч. 1, п. 1 152-ФЗ) — при заполнении форм на сайте
  2. Исполнение договора (ст. 6, ч. 1, п. 5 152-ФЗ) — для клиентов с активной подпиской
  3. Законные интересы Оператора (ст. 6, ч. 1, п. 7 152-ФЗ) — для базовой веб-аналитики и обеспечения работоспособности сервиса
  4. Исполнение требований закона (ст. 6, ч. 1, п. 2 152-ФЗ) — налоговая отчётность, антиотмывочное законодательство

6. Хранение и локализация данных

В соответствии с 242-ФЗ все персональные данные граждан Российской Федерации хранятся, обрабатываются и накапливаются на серверах, физически расположенных на территории Российской Федерации:

  • Основная база данных платформы — выделенный сервер в дата-центре провайдера Timeweb Cloud (Москва, Россия)
  • Резервные копии — объектное хранилище Timeweb Cloud S3 (Россия)
  • Электронная почта — серверы на территории РФ

Срок хранения персональных данных:

  • Запросы демо без последующего договора — 12 месяцев с даты последнего контакта, далее удаляются
  • Активные клиенты — на протяжении действия договора и 5 лет после его прекращения (требования бухгалтерского и налогового учёта)
  • Веб-аналитика (анонимизированная) — 18 месяцев

7. Передача данных третьим лицам

Мы не продаём персональные данные третьим лицам ни при каких обстоятельствах. Передача персональных данных третьим лицам возможна только в следующих случаях:

  1. Обработчикам по поручению Оператора — компании, привлечённые для оказания технических услуг (хостинг, бухгалтерия, юридическое сопровождение). Все обработчики связаны договором поручения с обязательством соблюдения конфиденциальности и требований 152-ФЗ.
  2. По требованию государственных органов — в случаях, прямо предусмотренных законом.
  3. При реорганизации Оператора — правопреемнику с уведомлением субъектов ПДн.

Список наших обработчиков:

  • Timeweb Cloud (хостинг, ИНН 7842322428) — выделенные сервера и S3-хранилище

8. Трансграничная передача данных

Cosbi использует ограниченный набор зарубежных сервисов для технологической функциональности:

  • Anthropic, Inc. (Claude API) — для работы AI-движков. Передаются обезличенные тексты для анализа, без прямых идентификаторов клиента. Доступ организован через российский прокси-сервер, что обеспечивает контроль исходящего трафика.
  • OpenAI, Inc. (Whisper) — для транскрипции звонков. Передаются аудиозаписи без метаданных клиента.

Трансграничная передача персональных данных производится только при наличии согласия субъекта ПДн в соответствии со ст. 12 152-ФЗ. При оформлении подписки клиент даёт явное согласие на передачу обезличенных данных указанным выше операторам.

9. Cookies и аналитические сервисы

На сайте используются следующие категории cookies:

  • Технические (обязательные) — для работы сайта (сессия, авторизация, тема оформления). Отключение невозможно.
  • Аналитические — анонимизированная статистика посещений через Яндекс.Метрику (ООО «Яндекс», ИНН 7736207543). Можно отключить в настройках браузера.
  • Маркетинговые — не используются (рекламные ремаркетинг-сети не подключены).

При первом посещении сайта пользователю показывается уведомление об использовании cookies. Продолжение использования сайта означает согласие с применением cookies в указанных целях.

10. Права субъекта персональных данных

В соответствии со статьями 14, 17, 21 152-ФЗ субъект персональных данных имеет право:

  1. Получить информацию о наличии у Оператора его персональных данных, об обработке, целях и сроках обработки
  2. Получить копию обрабатываемых персональных данных
  3. Требовать уточнения персональных данных при их неполноте или неточности
  4. Требовать блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или излишними для целей обработки
  5. Отозвать согласие на обработку персональных данных
  6. Обжаловать действия или бездействие Оператора в Роскомнадзор (https://rkn.gov.ru) или в судебном порядке

Для реализации указанных прав направьте запрос на адрес hi@cosbi.tech с указанием:

  • Фамилии, имени, отчества (при наличии)
  • Контактных данных для ответа
  • Сути запроса
  • Подтверждения личности (для запросов от лица субъекта ПДн)

Срок ответа Оператора — не позднее 30 дней с момента получения запроса.

11. Меры по защите персональных данных

Оператор применяет комплекс организационных и технических мер для защиты персональных данных от неправомерного доступа, изменения, копирования, распространения или уничтожения:

Технические меры:

  • Шифрование канала передачи данных (TLS 1.3, HSTS, HTTP/2)
  • Шифрование данных в покое (AES-256-GCM для credentials внешних систем)
  • Row-Level Security (RLS) на уровне базы данных — изоляция данных разных организаций
  • JWT-авторизация с ролевой моделью доступа (owner, admin, rop, manager)
  • Журналирование всех операций изменения данных (Action Log, retention 90 дней)
  • Резервное копирование: ежедневно (60 дней), еженедельно (90 дней), ежемесячно (90 дней)
  • Регулярное тестирование на уязвимости

Организационные меры:

  • Утверждённая «Политика обработки персональных данных» внутри компании
  • Назначен ответственный за обработку персональных данных
  • Сотрудники, имеющие доступ к ПДн, прошли инструктаж и подписали обязательства о конфиденциальности
  • Ограничение круга лиц, допущенных к обработке ПДн (принцип минимально необходимых прав)

12. Изменение Политики конфиденциальности

Оператор вправе вносить изменения в настоящую Политику конфиденциальности. Актуальная редакция всегда доступна по адресу https://cosbi.tech/privacy. О существенных изменениях зарегистрированным пользователям направляется уведомление по электронной почте за 30 дней до вступления изменений в силу.

13. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

  • Электронная почта (общая): hi@cosbi.tech
  • Электронная почта (юридические запросы): sales@cosbi.tech
  • Telegram: @cosbi_tech
  • Сайт: https://cosbi.tech

Если у вас есть основания полагать, что мы нарушили требования законодательства о персональных данных, вы вправе обратиться в Роскомнадзор: https://rkn.gov.ru. До обращения в надзорный орган рекомендуем направить нам запрос — большинство вопросов решаются в течение нескольких рабочих дней.