← Назад ко входу

Tesserum

Обработка персональных данных

Последнее обновление: 7 мая 2026 г. · Версия 1.0

Настоящий документ является неотъемлемой частью Политики конфиденциальности платформы Tesserum и регулирует порядок сбора, хранения и обработки персональных данных пользователей в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 года.

1. Оператор персональных данных

Наименование: [ФИО / Название организации]

ИНН: [ИНН]

Адрес: [Юридический адрес]

Email для обращений: info@tesserum.ru

2. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта — ст. 6, ч. 1, п. 1 Федерального закона № 152-ФЗ. Пользователь даёт согласие при регистрации на платформе.
  • Исполнение договора — ст. 6, ч. 1, п. 5 Федерального закона № 152-ФЗ. Обработка необходима для предоставления доступа к функциям сервиса.
  • Законные интересы оператора — ст. 6, ч. 1, п. 7 Федерального закона № 152-ФЗ. Обеспечение безопасности, предотвращение мошенничества, аналитика.

3. Категории субъектов и данные

Дизайнеры (зарегистрированные пользователи)

  • Имя и фамилия
  • Адрес электронной почты
  • Хэш пароля (bcrypt, не восстанавливается)
  • IP-адрес и User-Agent браузера при входе
  • Дата и время сессий авторизации

Клиенты дизайн-студий

  • Имя (указывается дизайнером при приглашении)
  • Адрес электронной почты (для отправки приглашения)
  • IP-адрес и устройство при входе через клиентский кабинет
  • Геолокация (страна/регион) — только для проверки безопасности

Проектные данные

  • Файлы, загруженные пользователем (документы, изображения, сметы)
  • Комментарии и переписка в рамках проектов
  • Параметры дизайн-проектов (площади, материалы, бюджет)

4. Цели обработки персональных данных

Идентификация и аутентификация

Проверка личности пользователя при входе в систему, защита аккаунта от несанкционированного доступа.

Предоставление сервиса

Обеспечение работы личного кабинета, управление проектами, обмен документами между дизайнером и клиентом.

Безопасность платформы

Журналирование сессий, обнаружение подозрительных входов по геолокации и устройству, блокировка скомпрометированных аккаунтов.

Коммуникация

Отправка писем с приглашениями, уведомлений об изменениях в проектах, технической информации о работе сервиса.

Техническое функционирование

Диагностика ошибок, оптимизация производительности, обеспечение бесперебойной работы инфраструктуры.

5. Способы обработки данных

Обработка осуществляется автоматизированным и неавтоматизированным способом. Применяются следующие операции: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление.

Для хранения данных используется база данных PostgreSQL на серверах, расположенных на территории Российской Федерации. Файлы хранятся в защищённом объектном хранилище с разграничением доступа.

6. Сроки хранения данных

Категория данныхСрок хранения
Данные аккаунта (email, имя)До момента удаления аккаунта + 30 дней
Журналы сессий авторизации90 дней с момента записи
Проектные файлы и документыДо удаления проекта пользователем
Данные клиентовДо отзыва приглашения или удаления проекта
IP-адреса и технические логи30 дней
Данные при отзыве согласияУничтожение в течение 30 дней

7. Передача данных третьим лицам

Персональные данные не передаются третьим лицам в коммерческих целях. Ограниченная передача возможна только в следующих случаях:

  • Инфраструктурным провайдерам (хостинг, SMTP, CDN) — исключительно в объёме, необходимом для технического функционирования сервиса, на основании договора с обязательствами по защите данных.
  • По требованию уполномоченных органов государственной власти РФ — в порядке, установленном законодательством.

Трансграничная передача персональных данных не осуществляется.

8. Права субъекта персональных данных

В соответствии с Федеральным законом № 152-ФЗ вы имеете право:

ДоступПолучить подтверждение факта обработки и копию своих персональных данных.
УточнениеПотребовать исправления неточных или неполных данных.
УдалениеПотребовать уничтожения персональных данных при наличии оснований (ст. 21 № 152-ФЗ).
Отзыв согласияОтозвать согласие на обработку в любой момент. Отзыв не влияет на правомерность ранее выполненной обработки.
ОграничениеПотребовать прекращения обработки при наличии оснований, предусмотренных законом.
ЖалобаОбратиться с жалобой в Роскомнадзор (rkn.gov.ru) при нарушении ваших прав.

Для реализации прав направьте письменный запрос на info@tesserum.ru. Срок ответа — не более 10 рабочих дней.

9. Меры по защите данных

  • Передача данных по зашифрованному соединению HTTPS (TLS 1.2+)
  • Хранение паролей исключительно в виде хэша bcrypt (12 раундов)
  • Сессионные токены в httpOnly cookies, недоступных из JavaScript
  • Ограничение доступа к базе данных по IP-адресам (allowlist)
  • Журналирование входов с фиксацией IP и устройства
  • Разграничение прав доступа по ролям (дизайнер / клиент / администратор)
  • Регулярное обновление зависимостей и аудит безопасности

10. Контактные данные

По всем вопросам, связанным с обработкой персональных данных, обращайтесь к ответственному лицу по адресу: info@tesserum.ru

Если вы считаете, что ваши права нарушены, вы вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru

Политика конфиденциальности·Условия использования·Политика Cookies·Войти в аккаунт