info@td-crm.ru
Оставить заявку
8 (901) 132-15-15
+7 (901) 132-15-15
info@td-crm.ru
Оставить заявку

Политика конфиденциальности приложения «Активити БП»

Дата вступления в силу: 3 июня 2026 г.
Оператор данных: ИП Макаров Александр Валерьевич (ИНН 352531876939) (далее — «Оператор»)
Контакт: info@td-crm.ru

1. Что регулирует эта политика

Политика описывает, какие данные мы собираем при использовании приложения «Активити БП» (далее — «Приложение») в среде Битрикс24, зачем и как мы их обрабатываем.

Приложение предоставляет два кастомных действия для бизнес-процессов: исполнение JavaScript-кода и выполнение HTTP-запросов.

2. Какие данные мы получаем

Приложение получает только данные, необходимые для работы:

  • Идентификатор портала (member_id), его домен (например, your-company.bitrix24.ru).
  • OAuth-токеныaccess_token, refresh_token, application_token. Используются для общения с REST API Битрикса от имени установившего пользователя.
  • Параметры действий, которые администратор бизнес-процесса сам передаёт в Приложение через настройки активити: текст для обработки, JavaScript-код, URL для HTTP-запроса, заголовки, тело запроса.
  • Технические идентификаторы запуска БП: workflow_id, event_token, document_id, document_type, timeout_duration.

Приложение не запрашивает и не хранит содержимое CRM, лидов, сделок, персональных данных сотрудников портала. Запрошенный scope ограничивается bizproc — это даёт доступ только к API бизнес-процессов.

3. Зачем мы их обрабатываем

  • Регистрация и выполнение пользовательских активити в БП портала.
  • Возврат результата работы активити обратно в Битрикс24.
  • Логирование технических ошибок для устранения сбоев.
  • Связь с пользователем по вопросам поддержки.

4. Где и сколько хранятся данные

  • Место хранения: собственный сервер Оператора, физически расположенный на территории Российской Федерации. Внешним сервисам данные не передаются. Хранение и обработка соответствуют требованиям Федерального закона № 152-ФЗ «О персональных данных».
  • Срок хранения активных данных: до момента удаления Приложения из портала.
  • Срок хранения после удаления: 30 дней (на случай переустановки), после чего данные удаляются автоматически.
  • Технические логи хранятся не дольше 14 дней и не содержат токенов авторизации и тел запросов с пользовательскими данными.

5. Передача данных третьим лицам

Оператор не передаёт данные третьим лицам, кроме случаев, прямо предусмотренных законодательством Российской Федерации.

Когда пользователь сам настраивает HTTP-активити с URL внешнего сервиса, тело запроса и заголовки уходят на этот сервис по воле пользователя — это не передача данных Оператором, а инициированное пользователем взаимодействие.

6. Безопасность

  • JavaScript-код пользователя исполняется в изолированной песочнице (V8 Isolate) с ограничениями по времени и памяти. Код не имеет доступа к файловой системе, сети или другим клиентам.
  • HTTP-активити защищён от обращения во внутренние сети сервера (SSRF-блок приватных IP-диапазонов).
  • Все запросы между Битрикс24 и Приложением проходят по HTTPS (TLS 1.2+).
  • Каждый webhook проверяется по подписи application_token.

7. Права пользователя

Пользователь вправе:

  • Запросить информацию о хранимых данных, связанных с его порталом.
  • Потребовать удаления данных раньше 30-дневного срока.
  • Запросить копию данных в машиночитаемом виде.

Для всех запросов: info@td-crm.ru. Срок ответа — до 10 рабочих дней.

8. Изменения политики

Оператор может изменять Политику. О существенных изменениях пользователи будут уведомлены за 14 дней до вступления в силу — через портал Битрикс24 (всплывающее уведомление при открытии приложения) или по email, указанному при установке.

9. Контакты

ИП Макаров Александр Валерьевич
ИНН: 352531876939
ОГРН: 318352500043848
Юридический адрес: г. Вологда, ул. Мира, 40
Email: info@td-crm.ru
Телефон: +7 (901) 132-15-15

Дополнительно: см. Пользовательское соглашение.