WedNote
WedNote

Политика конфиденциальности персональных данных

Редакция от 23 мая 2026 г.

Дьяченко А.М. УНП: АC2454673 (далее – Оператор) уважает право каждого человека на конфиденциальность. Для использования облачного веб-приложения WedNote необходимо прохождение процедуры регистрации или предоставление персональной информации Оператору. Регистрация может понадобиться для доступа к некоторым функциям приложения. Условия о конфиденциальности содержат пояснения, как используется такая информация. Внимательно ознакомьтесь с настоящими Условиями о конфиденциальности.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки персональных данных Оператором, а также меры по обеспечению безопасности персональных данных в соответствии с применимым законодательством о защите персональных данных.

1.2. Настоящая Политика конфиденциальности является дополнительным документом к Пользовательскому соглашению и Публичному договору (оферте) Оператора и определяет порядок обработки персональных данных Пользователя. В случае возникновения противоречий между положениями настоящей Политики конфиденциальности с одной стороны и условиями Пользовательского соглашения или Публичного договора (оферты) - с другой стороны, преимущественную силу имеют условия Пользовательского соглашения и Публичного договора (оферты).

1.3. Использование Продуктов Оператора (включая регистрацию, создание учетной записи, предоставление контактной информации для обратной связи и т.д.) означает безоговорочное согласие Пользователя на обработку его персональных данных в порядке, установленном настоящей Политикой. Если Пользователь не согласен с условиями обработки персональных данных, он не должен использовать Продукты Оператора.

1.4. Оператор обязуется принимать все необходимые меры для защиты персональных данных от несанкционированного доступа, изменения, блокирования, копирования, распространения, удаления и других неправомерных действий.

2. Персональные данные, собираемые и обрабатываемые Оператором

2.1. Под персональными данными понимаются любые сведения, которые прямо или косвенно позволяют определить личность физического лица. В рамках настоящей Политики под персональными данными понимаются следующие категории:

  • Информация, предоставленная Пользователем самостоятельно (например, имя, фамилия, адрес электронной почты, номер телефона);
  • Информация, полученная автоматически при использовании Продуктов Оператора (например, IP-адрес, информация о браузере, операционной системе, cookies);
  • Данные о проектах и клиентах, создаваемые Пользователем в рамках использования сервиса (имена клиентов, контактная информация, данные о событиях, финансовая информация);
  • Файлы и документы, загружаемые Пользователем в приложение (фотографии, контракты, документы).

2.2. Сбор персональных данных осуществляется только при наличии согласия Пользователя, которое считается данным автоматически при выполнении любых из следующих действий:

  • Регистрация на сайте Оператора или создание учетной записи;
  • Оставление контактной информации для обратной связи;
  • Участие в акциях, конкурсах или иных мероприятиях, организованных Оператором;
  • Использование функций приложения, требующих обработки персональных данных.

2.3. Данные клиентов Пользователя. Когда Пользователь вносит в Сервис персональные данные своих клиентов (заказчиков съёмок, участников мероприятий и иных лиц), Пользователь выступает оператором таких персональных данных и несёт ответственность за их сбор, цели обработки и соблюдение требований законодательства. Сервис выступает обработчиком персональных данных по поручению Пользователя: хранит и обрабатывает эти данные исключительно для предоставления функциональности Сервиса (учёт проектов, контакты, документы). Сервис не использует данные клиентов Пользователя в собственных целях (маркетинг, аналитика по третьим лицам). Пользователь обязан получать согласие субъектов персональных данных на обработку их данных и при необходимости информировать их о передаче данных в Сервис.

3. Цели обработки персональных данных

3.1. Персональные данные Пользователя обрабатываются исключительно в следующих целях:

  • Идентификация Пользователя при использовании Продуктов Оператора;
  • Предоставление услуг, оказываемых Оператором, включая управление проектами, клиентами, финансами и документами;
  • Обработка запросов и обращений Пользователя;
  • Информирование Пользователя о новых функциях, обновлениях и изменениях в работе сервиса;
  • Обеспечение безопасности и предотвращение мошенничества;
  • Соблюдение требований законодательства;
  • Улучшение качества предоставляемых услуг;
  • Проведение маркетинговых исследований и аналитики.

3.2. Оператор не использует персональные данные Пользователя в целях, не указанных в настоящей Политике, без дополнительного согласия Пользователя.

4. Сроки обработки персональных данных

4.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, указанных в разделе 3 настоящей Политики, или до момента отзыва согласия Пользователя на обработку персональных данных.

4.2. После прекращения использования Пользователем Продуктов Оператора персональные данные могут храниться в течение срока, установленного законодательством, или до момента их удаления по запросу Пользователя. Персональные данные удаляются также при удалении учетной записи в связи с длительной неактивностью в соответствии с Пользовательским соглашением.

4.3. Пользователь имеет право в любой момент отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору.

5. Права Пользователя

5.1. Пользователь имеет право:

  • Получать информацию о персональных данных, обрабатываемых Оператором;
  • Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отозвать согласие на обработку персональных данных;
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • Получить информацию о сроках хранения персональных данных;
  • Получить копию своих персональных данных в структурированном, общепринятом и машиночитаемом формате.

5.2. Для реализации указанных прав Пользователь может направить запрос на электронный адрес Оператора: support@wednote.app. Оператор рассматривает запрос в течение 30 (тридцати) дней с момента получения.

6. Защита персональных данных

6.1. Оператор принимает следующие меры для защиты персональных данных:

Организационные меры:

  • Разграничение прав доступа к персональным данным (Принцип минимальных привилегий);
  • Система регистрации и учёта действий с персональными данными;
  • Обеспечение целостности персональных данных;
  • Проведение регулярного анализа защищённости информации;
  • Контроль за физическим доступом к материальным носителям персональных данных;
  • Наличие локальных нормативных актов по защите персональных данных;
  • Определение ответственных лиц за обработку и организацию работы с персональными данными;
  • Внутренний контроль выполнения мер по обеспечению безопасности ПДн.

Технические меры:

  • Все соединения с Приложением производятся с помощью SSL сертификата и протокола шифрования TLS 1.3;
  • Используется двухэтапная авторизация (пароль и одноразовый код);
  • Включена автоматическая и полуавтоматическая реакция на аварийные ситуации;
  • Используется Проактивный фильтр (WAF — Web Application Firewall), который защищает от большинства известных атак на веб-приложения;
  • Регулярный аудит безопасности кода и инфраструктуры, как силами собственного отдела безопасности, так и с привлечением независимых компаний;
  • Доступ ко всей инфраструктуре ограничен с использованием сетевого экрана (firewall);
  • Осуществляется постоянный мониторинг активности;
  • Производится своевременное обновление системного ПО в случае выявления уязвимостей и выхода обновлений, исправляющих их;
  • Производится ротация паролей каждые 90 дней;
  • Антивирусное программное обеспечение;
  • Мониторинг системы защиты персональных данных и своевременное устранение выявленных уязвимостей;
  • Ежедневное автоматическое резервное копирование данных;
  • Изоляция данных пользователей на уровне базы данных.

6.2. Информационный ресурс wednote.app (сайт Оператора, на котором размещены настоящая Политика и иные документы) зарегистрирован в государственном реестре информационных сетей, систем и ресурсов — БелГИЭ (Республиканское унитарное предприятие по надзору за электросвязью): регистрационный номер 212463, дата регистрации 26 января 2026 г., статус — зарегистрирован. Владелец ресурса — Оператор (Дьяченко Алексей Михайлович). Оператор несет ответственность за соблюдение требований законодательства в области защиты персональных данных.

6.3. В случае утечки персональных данных WedNote обязуется сообщить о факте утечки персональных данных в уполномоченные органы в соответствии с требованиями законодательства в течение 24 часов.

6.4. Хранение и обработка данных: WedNote является облачным веб-приложением. Все персональные данные Пользователей хранятся и обрабатываются на серверах облачных технологий Google (Google Cloud), расположенных в различных регионах мира. Оператор использует инфраструктуру облачных технологий Google для обеспечения безопасности, надежности и доступности Сервиса. Обработка данных осуществляется в рамках отношений «заказчик облачных услуг — поставщик облачных услуг» с Google, включая применимые документы Google Cloud о защите и обработке данных (в т.ч. Cloud Data Processing Addendum), а также с учётом требований применимого законодательства.

6.5. Техническая необходимость: WedNote является облачным приложением. Для обеспечения синхронизации и работы всех функций используются облачные технологии Google. Регистрация в Сервисе означает согласие Пользователя на трансграничную передачу данных в указанную инфраструктуру, так как это необходимо для работы программы.

6.6. Защита от автоматизированных угроз (боты, спам, злоупотребления): для снижения риска несанкционированного доступа, мошенничества и злоупотреблений Сервис может использовать сервисы безопасности Google Cloud, в том числе reCAPTCHA Enterprise и связанные с ним механизмы защиты приложений (в т.ч. в экосистеме Firebase/Google Cloud). В рамках такой защиты может выполняться анализ взаимодействия пользователя с Сервисом и передача ограниченного набора технических сведений на сторону Google (например, сведения о браузере/устройстве, сетевые индикаторы, в том числе IP-адрес, cookie/локальные идентификаторы, необходимые для оценки риска). Указанная обработка осуществляется в целях безопасности, предотвращения мошенничества и злоупотреблений, а также для обеспечения работоспособности защитных функций. Согласно позиции Google для reCAPTCHA Enterprise, такие данные обрабатываются Google как обработчик (поставщик инфраструктуры безопасности) в соответствии с Cloud Data Processing Addendum и Service Specific Terms (в части, применимой к reCAPTCHA). Данные, полученные в связи с reCAPTCHA Enterprise, не используются для персонализированной рекламы со стороны Google.

7. Передача персональных данных третьим лицам

7.1. Оператор не передает персональные данные Пользователя третьим лицам, за исключением следующих случаев:

  • Пользователь выразил согласие на такие действия;
  • Передача предусмотрена законодательством;
  • Передача необходима для предоставления услуг Пользователю (например, платежные системы для обработки платежей, Google Cloud для хранения данных, сервисы безопасности Google Cloud — в частности reCAPTCHA Enterprise — для защиты Сервиса от автоматизированных угроз);
  • Передача происходит в рамках слияния, приобретения или продажи активов Оператора.

7.2. Оператор использует услуги Google Cloud Platform для хранения и обработки данных. При этом Оператор обеспечивает соблюдение требований законодательства о защите персональных данных и заключает соответствующие соглашения о конфиденциальности с провайдерами услуг.

8. Использование cookies и аналогичных технологий

8.1. Оператор использует cookies и аналогичные технологии (далее — "cookies") для обеспечения работы облачного веб-приложения WedNote и улучшения качества предоставляемых услуг.

8.2. Что такое cookies: Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении веб-сайта. Они позволяют Сервису запоминать информацию о Пользователе и его предпочтениях.

8.3. Какие cookies мы используем:

Обязательные cookies (необходимые для работы Сервиса):

  • Cookies для аутентификации и авторизации Пользователя;
  • Cookies для сохранения сессии и обеспечения безопасности;
  • Cookies для работы облачной синхронизации данных;
  • Cookies для защиты от несанкционированного доступа;
  • Cookies и аналогичные технологии, используемые сервисами защиты от ботов и злоупотреблений (в т.ч. reCAPTCHA Enterprise).

Функциональные cookies:

  • Cookies для сохранения настроек Пользователя (язык, тема оформления, региональные настройки);
  • Cookies для улучшения работы интерфейса;
  • Cookies для запоминания предпочтений Пользователя.

Аналитические cookies:

  • Cookies для анализа использования Сервиса;
  • Cookies для улучшения функциональности и производительности;
  • Cookies для сбора статистики (анонимной).

8.4. Без cookies Сервис не будет работать: Cookies являются неотъемлемой частью работы облачного веб-приложения WedNote. Без использования cookies невозможно:

  • Войти в учетную запись и сохранить сессию;
  • Обеспечить безопасность данных Пользователя;
  • Осуществить облачную синхронизацию данных между устройствами;
  • Сохранить настройки и предпочтения Пользователя;
  • Обеспечить корректную работу всех функций Сервиса.

8.5. Согласие на использование cookies: Используя Сервис, Пользователь дает согласие на использование cookies в соответствии с настоящей Политикой. Отключение cookies в настройках браузера приведет к невозможности использования Сервиса.

8.6. Управление cookies: Пользователь может настроить свой браузер для управления cookies, однако это приведет к ограничению или невозможности использования Сервиса. Оператор рекомендует не отключать cookies для обеспечения полноценной работы Сервиса.

8.7. Срок хранения cookies: Различные типы cookies хранятся на устройстве Пользователя в течение разного времени:

  • Сессионные cookies — до закрытия браузера;
  • Постоянные cookies — до истечения срока их действия или до удаления Пользователем;
  • Cookies для аутентификации — в течение срока действия сессии или до выхода из учетной записи.

8.8. Cookies третьих сторон: Оператор может использовать cookies третьих сторон (например, Google Analytics, reCAPTCHA Enterprise и иные облачные технологии Google) для аналитики, безопасности и улучшения работы Сервиса. Для продуктов Google уровня «сайт/лендинг» применимы публичные документы Google (в т.ч. политика конфиденциальности Google для соответствующего продукта). Для обработки данных в связи с reCAPTCHA Enterprise в модели Google Cloud рекомендуется ориентироваться на документы Google Cloud о защите и обработке данных, включая Cloud Data Processing Addendum и Service Specific Terms (в части, применимой к reCAPTCHA), а также справочные материалы Google (например, раздел FAQ: reCAPTCHA Enterprise FAQ).

8.9. Данные при использовании расшаренных ссылок: Когда вы переходите по ссылке на расшаренный проект (доступ, предоставленный другим пользователем WedNote) и затем регистрируетесь в Сервисе, мы можем связывать факт перехода с вашей учётной записью и учитывать тип ссылки (для заказчика или для коллеги). Это необходимо для понимания того, как пользователи приходят в Сервис и как используется функция расшаривания. Обработка осуществляется в целях внутренней аналитики и развития продукта. Данные не используются для рекламы и не передаются третьим лицам в форме, позволяющей идентифицировать конкретных пользователей.

9. Изменение Политики

9.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая версия Политики размещается на сайте Оператора по адресу: https://wednote.app/documents/privacy-policy.html

9.2. Пользователь обязан регулярно проверять актуальную версию Политики.

9.3. Продолжение использования Продуктов Оператора после внесения изменений в Политику означает согласие Пользователя с новой версией Политики.

10. Использование данных Google API

10.1. Сервис использует Google Sign-In для входа и запрашивает доступ к Google Календарю исключительно для синхронизации проектов Пользователя. Данные не передаются третьим лицам и обрабатываются согласно Google API Services User Data Policy.

10.2. Хранение и удаление данных Google (Data Retention and Deletion):

  • Приложение WedNote запрашивает доступ к данным Google Calendar исключительно для обеспечения синхронизации.
  • Отключение синхронизации: Вы можете в любой момент нажать «Отвязать Google аккаунт» в настройках. В этом случае доступ к данным прекращается немедленно.
  • Удаление данных: При использовании функции «Удалить аккаунт», все данные пользователя, включая полученные через Google API, хранятся в течение 30 дней (период возможного восстановления), после чего автоматически и безвозвратно удаляются с наших серверов.
  • Мы не храним и не передаем данные пользователей Google третьим лицам дольше срока, необходимого для работы сервиса.

10.3. reCAPTCHA Enterprise и защитные функции Google Cloud: отдельно от сценариев Google Sign-In / Google Calendar Сервис может использовать reCAPTCHA Enterprise и связанные механизмы защиты в экосистеме Google Cloud/Firebase для предотвращения автоматизированных атак, спама и злоупотреблений. Такие механизмы могут обрабатывать ограниченный набор технических данных и сигналов риска (включая данные, которые косвенно относятся к персональным данным, например IP-адрес и сведения об устройстве/браузере). Обработка осуществляется в целях безопасности; Google обрабатывает соответствующие данные как поставщик инфраструктуры безопасности в рамках документов Google Cloud, включая Cloud Data Processing Addendum и Service Specific Terms (в части, применимой к reCAPTCHA). Пояснения Google по изменениям с 2 апреля 2026 г. (в т.ч. рекомендации по пользовательским раскрытиям для reCAPTCHA) приведены в документации reCAPTCHA Enterprise.

11. Контактная информация Оператора

Оператор / Исполнитель: Дьяченко Алексей Михайлович, УНП: АC2454673
Email: support@wednote.app
Сайт: https://wednote.app
БелГИЭ: ресурс wednote.app, № 212463, дата регистрации 26 января 2026 г.

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по указанным контактным данным. Подробные реквизиты и сведения о регистрации ресурса — на странице Контакты.