CaseFlow Pro

Политика безопасности и данных

Дата обновления: 18 июня 2026 г.

Документ описывает, как сервис CaseFlow Pro (далее — «Сервис»), оператором которого является Индивидуальный предприниматель Соколов Дмитрий Анатольевич (ИНН 621303158076, ОГРНИП 325620000027552), собирает, хранит, обрабатывает и защищает данные пользователей.

1. Локализация и хранение

  • Первичный сбор, систематизация, накопление и хранение персональных данных граждан РФ осуществляются с использованием баз данных, расположенных на территории Российской Федерации (ст. 18 ч. 5 Федерального закона № 152-ФЗ).
  • Резервные копии хранятся в зашифрованном виде с ограниченным сроком хранения и разграничением доступа.
  • Трансграничная передача персональных данных не осуществляется.

2. Какие данные обрабатываются

  • Учётные данные: ФИО, email, телефон, Telegram ID, роль.
  • Данные по делам, задачам, транзакциям, бронированиям.
  • Технические данные: журналы доступа, IP-адрес, идентификаторы сессии.

3. Доступ по ролям

В Сервисе реализована модель ролевого доступа на уровне строк базы данных (Row-Level Security). Каждый запрос проверяется на стороне сервера; обход правил на стороне доверителя невозможен.

Юрист

  • Видит и редактирует только дела, задачи, транзакции и брони своего рабочего пространства.
  • Управляет видимостью задач для доверителя.

Доверитель

  • Видит только те дела, где он указан как доверитель.
  • Видит только задачи, помеченные как видимые доверителю, и обобщённый финансовый баланс по делу.

4. Защита данных

  • Передача данных по протоколу HTTPS (TLS).
  • Пароли хранятся в виде криптографических хешей; восстановление невозможно.
  • Доступ авторизуется через JWT-токены с ограниченным сроком жизни.
  • Защита публичных форм с помощью Yandex SmartCaptcha.
  • Регулярные обновления зависимостей, мониторинг доступности и журналирование операций.

5. Сроки хранения и удаление

  • Данные хранятся в течение срока действия учётной записи и далее в течение сроков, установленных законодательством РФ.
  • Пользователь может в любой момент запросить экспорт или удаление своих данных через раздел «Настройки → Мои данные» или письмом на sokolov207@yandex.ru.

6. Инциденты и обращения

О подозрении на компрометацию данных сообщайте на sokolov207@yandex.ru. Оператор рассмотрит обращение в течение 10 рабочих дней и при необходимости уведомит Роскомнадзор в порядке, установленном законодательством.

Безопасность и данныеКонфиденциальностьПользовательское соглашениеСогласие на обработку ПДн