Iris Max Iris Max

Политика конфиденциальности

Дата вступления в силу: 29.04.2026 · Версия 1.0

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.

1.2. Оператор персональных данных: Индивидуальный предприниматель Самохин Максим Игоревич, ИНН 772377987684, ОГРНИП 323774600679912 (далее — «Оператор»). Сайт-сервис — maxclient.irisaicrm.ru (далее — «Сервис»).

1.3. Используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой и принимает её условия. Если Пользователь не согласен с Политикой — он должен прекратить использование Сервиса.

1.4. Политика применяется ко всем Пользователям Сервиса (зарегистрированным и нет).

2. Какие данные мы собираем

2.1. Данные, которые Пользователь предоставляет добровольно при регистрации и использовании:

  • адрес электронной почты (email) — для входа через magic-link и связи;
  • контактные данные при оформлении платной подписки (email, при необходимости — ФИО плательщика и платёжные реквизиты, передаваемые платёжному провайдеру).

2.2. Данные, собираемые автоматически:

  • IP-адрес;
  • информация о браузере и устройстве (User-Agent);
  • cookies, в том числе технический cookie сессии (iris_auth);
  • обезличенная статистика взаимодействия со страницами (через Яндекс.Метрика, при подключении).

2.3. Что мы не собираем: ФИО, паспортные данные, дату рождения, номер телефона, точную геолокацию. Пароли не используются — вход через одноразовую ссылку на email (passwordless magic-link).

3. Цели обработки

  • предоставление доступа к функционалу Сервиса (аналитика каналов мессенджера MAX);
  • идентификация Пользователя при входе и сохранение сессии (cookie);
  • отправка служебных писем — magic-link, уведомления о подписке, технические;
  • обработка платежей и активация подписки;
  • обеспечение безопасности (защита от спама, brute-force, abuse — auto-blocklist);
  • улучшение Сервиса (агрегированная аналитика без идентификации Пользователя).

4. Правовые основания

  • согласие Пользователя на обработку (момент регистрации/использования Сервиса);
  • исполнение договора (оферты), сторона которого — Пользователь;
  • законные интересы Оператора в части безопасности Сервиса;
  • требования Налогового, Гражданского кодексов РФ и отраслевого законодательства.

5. Срок хранения

5.1. Аккаунт пользователя — до удаления по запросу или до окончания целей обработки. После удаления — стираем учётную запись и связанные данные в течение 30 календарных дней, кроме данных, обязательных для хранения по закону (бухгалтерия — 5 лет).

5.2. Логи аутентификации (попытки входа) — 30 дней, далее анонимизируются или удаляются.

5.3. Cookies — согласно срокам, установленным в браузере Пользователя (для iris_auth — 30 дней с продлением).

6. Передача третьим лицам

Мы передаём данные только следующим контрагентам и только в объёме, необходимом для выполнения функций:

  • SMTP/email-провайдер (для отправки magic-link и уведомлений) — собственный сервис на инфраструктуре Оператора;
  • Платёжный провайдер (при оплате подписки и пополнении баланса биржи) — ЮKassa (ООО НКО «ЮMoney»);
  • Сервис веб-аналитики — Яндекс.Метрика (при подключении), передаются обезличенные данные.

Данные не продаются и не передаются для рекламы третьих лиц.

7. Хранение и защита

7.1. Все персональные данные хранятся на серверах, расположенных на территории Российской Федерации.

7.2. Применяются: HTTPS-шифрование, разграничение доступа, межсетевой экран, регулярное резервное копирование, контроль обновлений.

7.3. Пароли не хранятся (passwordless-аутентификация). Magic-link токены — одноразовые, действуют 24 часа, имеют 256-битную энтропию.

8. Права Пользователя

В соответствии со ст. 14 Закона № 152-ФЗ Пользователь имеет право:

  • получить информацию о факте, целях и способах обработки его данных;
  • требовать уточнения, блокирования или удаления неполных, устаревших или неточных данных;
  • отозвать согласие на обработку;
  • обратиться с жалобой в Роскомнадзор или в суд.

Запросы направляются на email Оператора (см. раздел «Контакты»). Срок ответа — 10 рабочих дней.

9. Cookies

9.1. Сервис использует cookies для:

  • сохранения сессии после magic-link входа (iris_auth, 30 дней);
  • анонимной аналитики посещений (Яндекс.Метрика — при подключении).

9.2. Пользователь может отключить cookies в настройках браузера, но в этом случае может пропасть возможность входа.

10. Изменения Политики

Мы можем обновлять Политику. Дата актуальной версии указана в начале документа. О существенных изменениях уведомим по email или баннером на сайте.

11. Контакты

По любым вопросам обработки персональных данных:

  • Email: sammaks@bk.ru
  • Оператор: ИП Самохин Максим Игоревич, ИНН 772377987684
  • Регион регистрации: г. Москва