Политика конфиденциальности

Версия: 2.0  |  Дата последнего обновления: 24 мая 2026 г.

Дата первоначальной публикации: 29 марта 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса электронного подписания документов Cert4U (далее — Сервис), расположенного по адресу https://cert4u.ru.

Оператор персональных данных:

• ИП Бутунин Клим Юрьевич
• ИНН: 772452887850
• ОГРНИП: 320774600117303
• Адрес: 117546, г. Москва
• Email: support@cert4u.ru
• Телефон: +7 (926) 377-98-80

2. Категории субъектов персональных данных

• Физические лица — пользователи Сервиса (операторы, администраторы)
• Представители юридических лиц и индивидуальных предпринимателей — клиенты пользователей
• Контрагенты — подписанты документов, получающие ссылку для подписания
• Посетители сайта — лица, заполняющие формы обратной связи

3. Какие персональные данные мы обрабатываем

• ФИО или наименование организации
• Адрес электронной почты
• Номер телефона (при указании)
• ИНН, СНИЛС, ОГРН, ОГРНИП (при использовании УКЭП — извлекаются из сертификата электронной подписи)
• Реквизиты сертификата электронной подписи (серийный номер, издатель, срок действия)
• Техническая информация: IP-адрес, тип и версия браузера, user-agent, время подписания
• Данные о платежах (номер транзакции, сумма) — без данных банковских карт

4. Цели обработки (закрытый перечень)

• Предоставление услуг электронного подписания документов
• Идентификация и аутентификация пользователей
• Верификация электронной подписи (УКЭП по ГОСТ Р 34.10-2012, ПЭП по 63-ФЗ ст.6)
• Формирование протоколов подписания (63-ФЗ)
• Отправка уведомлений и кодов подтверждения (SMS, email)
• Исполнение договора-оферты (обработка платежей, выставление счетов)
• Техническая поддержка пользователей
• Улучшение качества Сервиса (аналитика, устранение ошибок)
• Исполнение требований законодательства РФ

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
• Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»
• Согласия субъекта персональных данных (ст.6 ч.1 п.1 152-ФЗ)
• Исполнения договора-оферты (ст.6 ч.1 п.5 152-ФЗ)
• Законных интересов оператора — обеспечение безопасности (ст.6 ч.1 п.7 152-ФЗ)

6. Перечень действий с персональными данными

Оператор осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Обработка осуществляется с использованием средств автоматизации и без таковых.

7. Срок хранения персональных данных

• Данные учётной записи — в течение действия учётной записи и 1 год после её удаления
• Протоколы подписания и аудит-логи — 5 лет (в соответствии с требованиями 63-ФЗ)
• Данные платежей — 5 лет (требования налогового законодательства)
• Техническая информация (IP, cookie) — 1 год
• Данные из форм обратной связи — 1 год

По истечении срока хранения персональные данные уничтожаются в течение 30 дней.

8. Хранение и защита

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации. Применяются организационные и технические меры защиты:

• Шифрование каналов связи (TLS 1.2/1.3)
• Сертифицированные СКЗИ — КриптоПро CSP 5.0 (сертификат соответствия ФСБ)
• Разграничение доступа на основе ролей
• Журнал аудита действий с хеш-цепочкой (SHA-256)
• Регулярное резервное копирование

9. Передача третьим лицам

Персональные данные не передаются третьим лицам, за исключением:

• SMS-провайдеры (ООО «СМСЦ», ООО «СМС Аэро») — для доставки кодов подтверждения ПЭП. Передаётся только номер телефона и текст сообщения.
• Платёжный агент (ООО «ЮКасса», ИНН 7726752614) — обработка платежей. Cert4U не получает и не хранит данные банковских карт.
• Государственные органы — по запросу в соответствии с законодательством РФ.

10. Трансграничная передача

Оператор не осуществляет трансграничную передачу персональных данных. Все данные обрабатываются и хранятся на территории Российской Федерации.

11. Права субъекта персональных данных

В соответствии со ст.14 152-ФЗ вы имеете право:

• Получить информацию об обработке своих персональных данных
• Требовать уточнения, блокирования или уничтожения данных
• Отозвать согласие на обработку персональных данных
• Обжаловать действия оператора в Роскомнадзор или в суд

Порядок обращения: направьте запрос на support@cert4u.ru с темой «Персональные данные». Запрос должен содержать ФИО, email или телефон, зарегистрированные в Сервисе. Ответ будет направлен в течение 10 рабочих дней.

Отзыв согласия: вы вправе отозвать согласие на обработку ПДн, направив запрос на support@cert4u.ru. После отзыва оператор прекратит обработку в течение 30 дней, за исключением данных, хранение которых требуется по закону (протоколы подписания — 5 лет).

12. Cookie

Сервис использует следующие типы cookie:

• Необходимые — сессия авторизации (PHPSESSID). Без них Сервис не работает.
• Аналитические — Яндекс.Метрика (счётчик 109385121). Используются для анализа посещаемости и улучшения сервиса. Можно отклонить при первом визите.

13. Контакты оператора

ИП Бутунин Клим Юрьевич
Email: support@cert4u.ru
Телефон: +7 (926) 377-98-80
Telegram: @cert4u_support
ИНН: 772452887850, ОГРНИП: 320774600117303