ВЫШКА

Соглашение об обработке персональных данных (DPA)

Шаблон-документ по 152-ФЗ. Обновлено: 2026-05-15. Версия 1.1.

Настоящее Соглашение об обработке персональных данных (далее — «Соглашение», «DPA») заключается между Заказчиком (далее — «Оператор») и Исполнителем «ВЫШКА» (далее — «Обработчик») в соответствии со ст. 6 ч. 3 Федерального закона от 27.07.2006 № 152-ФЗ.

1. Предмет Соглашения

1.1. Оператор поручает, а Обработчик принимает на себя обязательства по обработке персональных данных, передаваемых Оператором в рамках использования платформы ВЫШКА.

1.2. Цели обработки: обеспечение функционирования платформы ВЫШКА, аналитика CRM-данных Оператора, AI-обработка запросов сотрудников Оператора, формирование отчётов.

2. Категории субъектов и данных

2.1. Категории субъектов: сотрудники Оператора, клиенты Оператора (контакты в CRM), контрагенты Оператора.

2.2. Категории данных:

  • ФИО, должность, рабочий email и телефон сотрудников.
  • ФИО, контактные данные клиентов и контрагентов из CRM.
  • Метаданные сделок: суммы, статусы, даты, ответственные.
  • Содержимое деловой переписки и звонков (если передаётся).
  • Логи действий пользователей в платформе.

2.3. Специальные категории персональных данных и биометрия — НЕ обрабатываются.

3. Перечень действий по обработке

Обработчик выполняет: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в случаях, предусмотренных п. 5), блокирование, удаление, уничтожение, обезличивание.

4. Сроки и место обработки

4.1. Обработка осуществляется в течение срока действия основного договора с Оператором и 3 (трёх) лет после его расторжения для соблюдения требований законодательства.

4.2. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии со ст. 18 ч. 5 152-ФЗ.

4.3. При on-premise развёртывании платформа устанавливается на серверы Оператора — Обработчик не получает физического доступа к данным.

5. Конфиденциальность и передача

5.1. Обработчик обеспечивает конфиденциальность персональных данных и не передаёт их третьим лицам, за исключением:

  • Передачи российским LLM-провайдерам (YandexGPT, GigaChat, iCore AI) или локальным моделям на собственных серверах для обработки AI-запросов — только обезличенное содержимое. Иностранные AI-API не используются.
  • Запросов государственных органов в случаях, предусмотренных законом.
  • Случаев, прямо разрешённых Оператором в письменной форме.

5.2. Все сотрудники Обработчика, имеющие доступ к данным, подписали NDA и проинструктированы по 152-ФЗ.

6. Меры обеспечения безопасности

Обработчик применяет правовые, организационные и технические меры в соответствии со ст. 19 152-ФЗ и Приказом ФСТЭК России № 21:

  • Шифрование транзитных каналов TLS 1.3.
  • RBAC с 8 ролями и журналом доступа.
  • Резервное копирование данных не реже одного раза в сутки.
  • Защита от несанкционированного доступа: firewall, fail2ban, watchdog.
  • Регулярные аудиты безопасности и pen-tests.
  • Минимизация: храним только данные, необходимые для целей обработки.
  • Журналирование всех действий с данными.

7. Уведомление об инцидентах

В случае инцидента с персональными данными (утечка, несанкционированный доступ) Обработчик уведомляет Оператора в течение 24 часов с момента обнаружения и направляет уведомление в Роскомнадзор в установленные сроки.

8. Возврат и уничтожение данных

8.1. По окончании срока действия Соглашения Обработчик в течение 30 дней передаёт Оператору экспорт данных в машиночитаемом формате (JSON / CSV) или, по выбору Оператора, уничтожает данные.

8.2. Уничтожение оформляется актом с указанием даты, перечня уничтоженных данных и способа уничтожения.

9. Права Оператора и аудит

9.1. Оператор вправе запросить отчёт о принимаемых мерах безопасности не чаще одного раза в год.

9.2. Оператор вправе провести аудит соблюдения условий Соглашения с предварительным уведомлением за 30 дней.

10. Ответственность

За нарушение условий настоящего Соглашения и требований 152-ФЗ Обработчик несёт ответственность в соответствии с законодательством Российской Федерации и условиями основного договора.

11. Заключительные положения

11.1. Соглашение вступает в силу с момента подписания и действует до окончания всех обязательств по обработке персональных данных.

11.2. Изменения и дополнения оформляются дополнительными соглашениями.

11.3. Споры разрешаются в соответствии с законодательством РФ.

12. Реквизиты и контакты

Обработчик:
ИП Сапрыкина Екатерина Викторовна
ОГРНИП: 324762700015359 · ИНН: 760309674718
Адрес: Ярославская область, Ярославский район, деревня Липовицы
Email: hello@vyshka.cloud
Поддержка: help@vyshka.cloud

Ответственный за обработку персональных данных у Обработчика:
Email: dpo@vyshka.local
Поддержка: support@vyshka.local

Данный документ является шаблоном DPA. Перед подписанием с конкретным контрагентом проконсультируйтесь с юристом и адаптируйте под особенности вашей обработки данных. Подписанный экземпляр предоставляется по запросу для тарифа Enterprise.