Политика конфиденциальности приложения msproekt.ru

Дата вступления в силу: [укажите дату]

Настоящая Политика конфиденциальности описывает, как приложение msproekt.ru обрабатывает данные пользователей при подключении сервисов Google к CRM-системе, размещённой по адресу crm.msproekt.ru.

Оператором приложения является: [полное наименование организации / ИП].

Контактный email по вопросам конфиденциальности: [укажите email].

1. Назначение приложения

Приложение используется для интеграции аккаунта Google пользователя с CRM-системой Bitrix24 на домене crm.msproekt.ru.

Интеграция может использоваться для:

• синхронизации календарей Google Calendar с CRM;
• подключения почтовых ящиков Gmail к CRM;
• работы с файлами Google Drive через интеграцию с Битрикс24.Диск;
• выбора файлов Google Drive через Google Picker;
• авторизации пользователя через OAuth 2.0.

2. Какие данные мы можем получать

В зависимости от подключённых пользователем функций приложение может получать следующие данные из аккаунта Google.

Данные аккаунта Google

• адрес электронной почты;
• имя пользователя;
• идентификатор аккаунта Google;
• технические OAuth-токены, необходимые для авторизации и поддержания подключения.

Данные Google Calendar и CalDAV

• список календарей;
• события календаря;
• названия событий;
• даты и время событий;
• описания событий;
• места проведения;
• участники событий;
• настройки синхронизации календарей.

Данные Gmail

При подключении почтового ящика Gmail приложение может получать и обрабатывать данные, необходимые для работы почты в CRM:

• адрес почтового ящика;
• заголовки писем;
• отправители и получатели;
• темы писем;
• текст писем;
• вложения;
• технические данные, необходимые для синхронизации и отправки/получения почты через CRM.

Данные Google Drive и Google Picker

При использовании интеграции с Google Drive приложение может получать:

• список выбранных пользователем файлов;
• названия файлов;
• идентификаторы файлов;
• типы файлов;
• ссылки на выбранные файлы;
• метаданные файлов;
• содержимое файлов, если пользователь выбирает или подключает такие файлы в CRM.

3. Как мы используем данные

Полученные данные используются только для предоставления пользователю функций интеграции Google с CRM, а именно:

• для авторизации пользователя;
• для синхронизации календарей;
• для отображения и обработки событий календаря в CRM;
• для подключения и работы почтового ящика Gmail в CRM;
• для отображения, выбора и прикрепления файлов Google Drive;
• для обеспечения корректной работы бизнес-процессов внутри CRM;
• для технической поддержки и устранения ошибок, если пользователь обращается за помощью.

Мы не используем данные Google для показа рекламы, продажи третьим лицам или построения рекламных профилей.

4. Хранение данных

Данные могут храниться в CRM-системе и связанных с ней технических системах только в объёме, необходимом для работы интеграции.

OAuth-токены могут храниться для поддержания подключения аккаунта Google и автоматической синхронизации данных до тех пор, пока пользователь не отключит интеграцию или не отзовёт доступ.

Срок хранения данных зависит от настроек CRM, действий пользователя и требований законодательства. Если пользователь отключает интеграцию, дальнейшее получение новых данных из Google прекращается.

5. Передача данных третьим лицам

Мы не продаём и не передаём данные Google третьим лицам для рекламных или маркетинговых целей.

Данные могут быть доступны:

• пользователям CRM в рамках настроенных прав доступа;
• техническим поставщикам услуг, необходимым для работы CRM и инфраструктуры;
• сервисам Google и Bitrix24 в рамках работы подключённой интеграции;
• государственным органам, если такая передача требуется по закону.

Любая передача данных ограничивается целями, описанными в настоящей Политике.

6. Соблюдение требований Google API Services User Data Policy

Использование приложением информации, полученной через Google API, соответствует Google API Services User Data Policy, включая требования Limited Use.

Мы обязуемся:

• использовать данные Google только для функций, явно предоставляемых пользователю;
• не передавать данные Google третьим лицам, кроме случаев, необходимых для работы приложения, выполнения требований закона, обеспечения безопасности или с явного согласия пользователя;
• не использовать данные Google для рекламы;
• не использовать данные Google для создания рекламных профилей;
• не использовать данные Google для обучения обобщённых моделей искусственного интеллекта или машинного обучения;
• ограничивать доступ к данным только теми лицами и системами, которым он необходим для работы приложения.

7. Безопасность данных

Мы принимаем разумные организационные и технические меры для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения.

К таким мерам могут относиться:

• ограничение доступа к CRM по ролям и правам;
• использование защищённого соединения HTTPS;
• хранение OAuth-токенов в защищённом виде;
• контроль доступа сотрудников и администраторов;
• мониторинг технических ошибок и несанкционированного доступа.

8. Управление доступом и отзыв разрешений

Пользователь может в любой момент отключить интеграцию с Google:

• в настройках CRM/Bitrix24;
• в настройках своего аккаунта Google на странице управления доступом сторонних приложений.

После отзыва доступа приложение больше не сможет получать новые данные из аккаунта Google. Ранее синхронизированные данные могут сохраняться в CRM в соответствии с настройками системы и требованиями законодательства.

9. Удаление данных

Пользователь может запросить удаление своих данных, связанных с интеграцией Google, направив запрос на email: [укажите email].

Мы рассмотрим запрос и удалим данные, если их дальнейшее хранение не требуется для выполнения договорных, юридических, бухгалтерских или иных законных обязательств.

10. Доступ сотрудников и пользователей CRM

Данные, полученные из Google, могут быть видны другим пользователям CRM только в пределах настроенных прав доступа. Администраторы CRM несут ответственность за корректную настройку прав доступа внутри системы.

11. Дети

Приложение не предназначено для использования детьми и лицами, не достигшими возраста, установленного применимым законодательством для самостоятельного предоставления согласия на обработку персональных данных.

12. Изменения в Политике

Мы можем периодически обновлять настоящую Политику конфиденциальности. Актуальная версия всегда размещается по адресу:

[укажите URL страницы с политикой, например https://msproekt.ru/privacy-policy]

Продолжение использования приложения после обновления Политики означает согласие пользователя с новой редакцией.

13. Контакты