Политика обработки персональных данных

1. Оператор

Полное наименование: Общество с ограниченной ответственностью «БИМ» (ООО «БИМ»).
Сайт: https://bimlib.pro
DPO (ответственное лицо за обработку ПДн): Усов Илья Николаевич, директор.

Контакты ответственного за обработку ПДн (DPO)

Email: dpo@bimlib.ru

2. Состав обрабатываемых ПДн

В соответствии с принципом минимальности (152-ФЗ ст. 5): ФИО, email, телефон, регион (опционально), IP-адрес и user-agent (логи доступа), cookies/sessionStorage идентификаторы.

НЕ обрабатываем: биометрические ПДн, паспортные данные, сведения о здоровье, расы, политических взглядах.

3. Цели обработки

Регистрация и аутентификация (152-ФЗ ст. 6 ч. 1 п. 5).
Биллинг (152-ФЗ ст. 6 ч. 1 п. 5; ФЗ-402 ст. 29).
Email-рассылка маркетинговая (с отдельного согласия, 152-ФЗ ст. 6 ч. 1 п. 1; 38-ФЗ ст. 18).
Поддержка пользователей.
Аналитика usage (legitimate interest).

4. Сроки хранения

Активный аккаунт: срок действия договора + 5 лет (ФЗ-402 ст. 29).
Удалённый аккаунт: 30 дней soft-delete + полное удаление.
Логи доступа: 5 лет.
Email-маркетинговая база (отказавшиеся): только supression-list.

5. Перечень процессоров (третьи лица)

Процессор	Юрисдикция	Что передаётся
Yandex Cloud	РФ	хостинг (БД, файлы)
sendsay	РФ	email, ФИО (для рассылки)
Voyage AI Inc.	США	embeddings (числовые векторы, без ПДн)
OpenAI	США	LLM-запросы (без ПДн в payload)
Cloudflare	США	DNS-резолюция

Права субъекта ПДн

В соответствии с гл. 3 152-ФЗ субъект имеет право: получить информацию о составе обрабатываемых о нём ПДн (ст. 14), требовать исправления (ст. 14), требовать удаления (ст. 14, 21), отозвать согласие (ст. 9 ч. 5), обратиться в РКН.

По всем вопросам обработки ПДн — на email DPO: dpo@bimlib.ru.

7. Меры защиты

TLS 1.2+ для всего трафика.
Encryption-at-rest для БД (Yandex MPG default).
RBAC (Keycloak SSO) с ролями MFR_ADMIN/EDITOR/VIEWER.
Audit-log всех destructive ops (5 лет retention).
PII redaction в логах приложений.
Backup БД с retention 90 дней.