info@td-crm.ru
Оставить заявку
8 (901) 132-15-15
+7 (901) 132-15-15
info@td-crm.ru
Оставить заявку

Политика конфиденциальности приложения «Антидубль»

Версия: 1.0  ·  Дата вступления в силу: 14.05.2026
Контакты для вопросов о персональных данных: kn@lab-td.ru

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок обработки персональных данных и иной информации, поступающей в приложение «Антидубль» (далее — «Приложение») при его установке на портал Битрикс24.

Оператором обработки данных является Индивидуальный предприниматель Макаров Александр Валерьевич (ОГРНИП 318352500043848, ИНН 352531876939) (далее — «Оператор»), сайт https://td-crm.ru.

Установка Приложения на портал Битрикс24 означает согласие администратора портала и пользователей портала с настоящей Политикой. Если вы не согласны — не устанавливайте Приложение или удалите его установленную копию из вашего портала Битрикс24.

2. Какие данные собирает Приложение

2.1. Технические идентификаторы портала

  • member_id — уникальный идентификатор портала
  • domain — адрес портала (например, example.bitrix24.ru)
  • OAuth-токены доступа (access_token, refresh_token, application_token) — хранятся в зашифрованном виде

2.2. Данные CRM-сущностей

Приложение читает следующие поля карточек лидов и сделок только в моменты срабатывания CRM-событий (создание) либо при выполнении автоматических действий по настройкам:

  • Идентификатор сущности (ID)
  • Телефонные номера (PHONE)
  • Email-адреса (EMAIL)
  • Статус лида / стадия сделки
  • Воронка сделки (CATEGORY_ID)
  • Источник (SOURCE_ID) и дополнительная информация об источнике
  • Комментарии к карточке (COMMENTS)
  • ФИО клиента, ответственный сотрудник (для построения подсказок в задачах)

При выполнении действия «Объединить» Приложение может удалять дубликатные лиды или сделки и переносить их телефоны и email в основную (старейшую) запись.

2.3. Сведения о действиях

Приложение ведёт журнал срабатываний: время, тип CRM-события, ID обработанных сущностей, найденные дубликаты, выполненные действия, статус и текст ошибок. Журнал используется владельцем портала для аудита и автоматически очищается через 24 часа.

3. Цели обработки данных

Данные обрабатываются исключительно для следующих целей:

  • автоматический поиск дубликатов лидов и сделок по совпадению телефонных номеров и email-адресов;
  • выполнение настроенных пользователем действий: объединение дубликатов, перевод на стадию, создание задач, добавление комментариев;
  • ведение журнала срабатываний для отображения владельцу портала;
  • обеспечение работоспособности и безопасности Приложения.

Приложение не использует данные для маркетинговых рассылок, профилирования, передачи третьим лицам или в иных целях, не указанных выше.

4. Где хранятся данные

  • OAuth-токены и настройки портала хранятся в зашифрованном виде в базе данных PostgreSQL, размещённой на собственном VPS-сервере Оператора на территории Российской Федерации.
  • Содержимое CRM-карточек не сохраняется в базу данных Приложения. Данные считываются из Битрикс24 в момент срабатывания события, используются для обработки и не сохраняются после её завершения.
  • Журнал действий хранит только идентификаторы (ID) сущностей, тип события и статус выполнения. Персональных данных клиентов (телефонов, email, имён) в журнале нет.

5. Передача данных третьим лицам

Оператор не передаёт собранные данные третьим лицам, за исключением случаев, когда это требуется по закону Российской Федерации или для технической работы Приложения. Серверная инфраструктура и база данных Приложения размещены на собственном VPS Оператора в Российской Федерации; передача данных за пределы РФ не осуществляется.

6. Срок хранения

  • OAuth-токены и настройки портала — пока приложение установлено на портале + 30 дней после удаления (для возможности повторного подключения).
  • Записи журнала — 24 часа с момента события (автоматическая очистка).
  • После окончательного удаления записей восстановление невозможно.

7. Права пользователя

Владелец портала Битрикс24, на котором установлено Приложение, имеет право:

  • удалить Приложение в любой момент через меню «Приложения» в портале Битрикс24 — после этого OAuth-токены становятся недействительными, новые срабатывания не происходят;
  • запросить полное удаление всех связанных с порталом данных у Оператора, направив запрос на kn@lab-td.ru с указанием домена портала;
  • запросить отчёт о хранящихся данных по тому же контакту.

Оператор обязуется выполнить запросы в течение 30 календарных дней.

8. Безопасность

  • OAuth-токены и иные секреты хранятся в зашифрованном виде (Fernet, AES-128-CBC + HMAC).
  • Передача данных между Приложением и Битрикс24 происходит по HTTPS.
  • Доступ к серверам Приложения ограничен и логируется.

9. Изменения в Политике

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу https://td-crm.ru/legal/antidubl/privacy. О существенных изменениях, затрагивающих права пользователей, Оператор уведомляет владельцев установленных порталов через email-контакт администратора портала, если он доступен через Битрикс24.

10. Контакты

По всем вопросам, связанным с настоящей Политикой и обработкой персональных данных:

Эта Политика составлена в соответствии с требованиями Федерального закона РФ № 152-ФЗ «О персональных данных».