← На главную

Политика конфиденциальности корпоративных данных

Редакция от 01.03.2026 | АО «НПО «Восход»

1. Категории обрабатываемых корпоративных данных

В рамках оказания услуг Сервиса SecretAL обрабатываются следующие категории корпоративных данных:

  • Реквизиты АО: ИНН, ОГРН, наименование, юридический адрес
  • Реестр акционеров: ФИО, количество и тип акций, доли, реквизиты счёт-депо
  • Протоколы общих собраний акционеров
  • Бюллетени для голосования и результаты голосований
  • Корпоративные документы: устав, решения совета директоров, отчёты
  • Данные о дивидендах и выплатах

2. Режим коммерческой тайны

В соответствии со ст. 10 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне», обрабатываемые корпоративные данные могут составлять коммерческую тайну Клиента. Оператор обеспечивает:

  • Ограничение доступа к данным на основе принципа наименьших привилегий
  • Ведение учёта лиц, получивших доступ к конфиденциальным данным
  • Подписание соглашений о неразглашении с сотрудниками, имеющими доступ к данным
  • Проставление отметок конфиденциальности на документах

3. Изоляция данных между клиентами

Данные каждого Клиента (tenant) полностью изолированы. Реализована многоуровневая изоляция:

  • Логическая изоляция на уровне базы данных (row-level security)
  • Изоляция на уровне приложения (tenant_id во всех запросах)
  • Разделение ключей шифрования для каждого клиента
  • Аудит всех межтенантных запросов (которые не допускаются в штатном режиме)

4. Шифрование корпоративных документов

Все корпоративные документы, загруженные в Сервис или созданные в нём, хранятся в зашифрованном виде (AES-256). Шифрование применяется на уровне хранилища файлов. Ключи шифрования уникальны для каждого клиента и хранятся в защищённом хранилище ключей (KMS).

5. Удаление данных при расторжении договора

При расторжении договора или истечении срока подписки:

  1. Клиент получает возможность экспортировать все данные в течение 30 дней
  2. По истечении 30 дней данные удаляются из основного хранилища
  3. Резервные копии уничтожаются в течение 90 дней согласно циклу ротации
  4. Клиент получает акт об уничтожении данных по запросу

6. Запрет на передачу данных третьим лицам

Корпоративные данные Клиента не передаются третьим лицам без явного письменного согласия Клиента, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (судебные запросы, требования регуляторов).

7. Гарантии в отношении ИИ-обработки

Данные клиентов НЕ используются для обучения, дообучения или тестирования ИИ-моделей. Все AI-функции Сервиса работают с данными исключительно в рамках конкретного запроса пользователя без сохранения контекста между сессиями разных клиентов.