ДОКУМЕНТЫ ПРИЛОЖЕНИЯ
Согласие на обработку персональных данных
Согласие пользователя на обработку персональных данных при использовании мобильного приложения «iKpi: Контроль потерь».
Согласие на обработку персональных данных

Дата последнего обновления: 02 июля 2026 г.


Настоящее согласие относится к использованию мобильного приложения «iKpi: Контроль потерь», серверной инфраструктуры iKpi, синхронизации, поддержки, диагностики и связанных функций сервиса.

Настоящее согласие применяется в тех случаях, когда обработка персональных данных осуществляется именно на основании согласия субъекта персональных данных. Если для отдельной операции обработки применяется иное законное основание, включая исполнение договора, выполнение требований закона, обработку по поручению организации-клиента или защиту законных интересов, такая обработка может осуществляться на соответствующем основании в соответствии с Политикой конфиденциальности, Пользовательским соглашением, договором с организацией-клиентом и применимым законодательством.

Согласие оформляется отдельно от Политики конфиденциальности, Пользовательского соглашения, договора, оферты и иных документов. Проставление отдельного чекбокса, нажатие отдельной кнопки или иное отдельное подтверждающее действие в интерфейсе приложения или сайта означает, что субъект персональных данных свободно, своей волей и в своём интересе даёт согласие на обработку персональных данных на условиях настоящего документа.

Настоящее согласие не заменяет Политику конфиденциальности, не является согласием на распространение персональных данных неограниченному кругу лиц и не разрешает обработку специальных категорий персональных данных или биометрических персональных данных.


1. Термины

Приложение — мобильное приложение «iKpi: Контроль потерь» для Android и iOS.

Сервис — приложение, сервер iKpi, API, синхронизация, поддержка, диагностика и иные связанные функции.

Пользователь — физическое лицо, которому предоставлен доступ к приложению от имени организации-клиента или в связи с рабочими процессами такой организации.

Организация-клиент — юридическое лицо, индивидуальный предприниматель или иная организация, которой предоставлен доступ к сервису и рабочим данным.

Оператор — лицо, указанное в разделе 3 настоящего согласия, если оно самостоятельно определяет цели и состав обработки персональных данных.

Рабочие данные — данные ресторанов, складов, товаров, поставщиков, периодов, остатков, приходов, продаж, списаний, перемещений, недостач, излишков, инвентаризаций, задач, комментариев, отчётов, файлов импорта и иных операций организации-клиента.


2. Субъект персональных данных

Согласие даёт пользователь приложения или иное физическое лицо, персональные данные которого обрабатываются при использовании сервиса.

Субъект персональных данных может идентифицироваться через учётную запись, логин, идентификатор пользователя, идентификатор организации или аккаунта, роль, сведения о доступе к ресторанам, складам и рабочим данным, а также через сведения, указанные им в обращениях в поддержку, запросах по персональным данным или иных сообщениях оператору.

Если пользователь использует приложение от имени организации-клиента, он подтверждает, что действует в пределах предоставленных ему полномочий и понимает, что часть рабочих данных может обрабатываться оператором по поручению организации-клиента.


3. Оператор персональных данных

Оператор:

ИП Шарипова Карина Яновна
ИНН: 245906643610
ОГРНИП: 324246800169555
Адрес: 662313, Россия, Красноярский край, г. Шарыпово, мкр 6-й, д. 12, кв. 63

Email по вопросам персональных данных, конфиденциальности и отзыва согласия:

privacy@ikpi-consult.ru

Email поддержки:

support@ikpi-consult.ru

В зависимости от характера данных и договора с организацией-клиентом ИП Шарипова Карина Яновна может выступать самостоятельным оператором персональных данных либо лицом, осуществляющим обработку персональных данных по поручению организации-клиента.

В отношении рабочих данных организации-клиента такая организация может являться самостоятельным оператором персональных данных. Настоящее согласие не отменяет и не заменяет документы, договоры, локальные акты и иные правовые основания обработки персональных данных, которые могут действовать между пользователем и организацией-клиентом.


4. Цели обработки персональных данных на основании согласия

Согласие предоставляется для обработки персональных данных в следующих целях, если соответствующая обработка осуществляется на основании согласия субъекта персональных данных:

- создание, предоставление и администрирование учётной записи пользователя;
- вход в приложение, проверка сессии, смена пароля и защита учётной записи;
- проверка роли пользователя, прав доступа, доступных ресторанов, складов, периодов и рабочих данных;
- предоставление функций учёта, аналитики, отчётов, задач, инвентаризации, импорта, экспорта и синхронизации;
- сохранение рабочего контекста пользователя на устройстве и на сервере;
- синхронизация рабочих данных между устройством пользователя и сервером iKpi;
- импорт CSV/TXT-файлов и обработка данных, содержащихся в таких файлах;
- формирование, сохранение и передача отчётов, выгрузок, PDF, XLSX и TXT-файлов по действиям пользователя;
- управление пользователями, ролями, логинами, временными паролями и доступом к ресторанам, если пользователь или организация-клиент использует такие функции;
- создание, назначение, обработка и архивирование задач, комментариев, причин задач и статусов выполнения;
- проведение инвентаризации, назначение ответственных, фиксация фактических количеств, пересчётов и статусов мест хранения;
- техническая поддержка пользователей и администраторов организации-клиента;
- диагностика ошибок, сбоев, зависаний, проблем синхронизации и восстановление работоспособности приложения;
- улучшение стабильности, надёжности и безопасности приложения и сервиса;
- предотвращение несанкционированного доступа, злоупотреблений и нарушений условий использования;
- рассмотрение запросов на доступ, уточнение, блокирование, удаление данных, прекращение обработки и отзыв согласия;
- фиксация факта предоставления согласия, принятия документов, обращений и действий, если такая фиксация реализована в сервисе.

Персональные данные не используются для рекламы и не продаются.


5. Перечень персональных данных

Оператор может обрабатывать следующие категории персональных данных и связанных с ними сведений.


5.1. Данные учётной записи и доступа

- логин пользователя;
- идентификатор пользователя;
- идентификатор организации, аккаунта или сети;
- название организации или аккаунта, если оно доступно пользователю в приложении;
- роль пользователя и тип доступа;
- сведения о доступе пользователя к ресторанам, складам, рабочим данным и функциям приложения;
- сведения об обязательной смене пароля;
- пароль при входе или смене пароля, только для передачи на сервер и проверки;
- временный пароль, если он создаётся владельцем аккаунта или администратором;
- токен авторизации, сведения о сессии и технический отпечаток токена;
- дата, время и технические сведения о входе, смене пользователя, выходе и ошибках авторизации.

Пароль не хранится в приложении на устройстве. Токен авторизации хранится в защищённом хранилище устройства и используется для доступа к серверу.


5.2. Контактные и идентифицирующие сведения

- ФИО, email, телефон или иные контактные данные, если они указаны в учётной записи, логине, обращении в поддержку, запросе по персональным данным, комментарии, задаче, импортированном файле или ином свободном поле;
- сведения, которые пользователь или организация-клиент самостоятельно включили в названия ресторанов, складов, мест хранения, файлов, задач, комментариев, отчётов или иных рабочих объектов.

Пользователям и организациям-клиентам не рекомендуется указывать избыточные персональные данные в свободных текстовых полях и рабочих данных, если это не требуется для рабочих процессов организации.


5.3. Рабочие данные организации-клиента

Если рабочие данные прямо или косвенно относятся к пользователю или иному физическому лицу, могут обрабатываться:

- данные организации-клиента и аккаунта;
- рестораны, склады и места хранения;
- товары, коды товаров, единицы измерения;
- поставщики и сроки поставки;
- периоды учёта;
- остатки, поступления, продажи, списания, перемещения, недостачи, излишки и иные складские показатели;
- данные инвентаризации, включая фактические количества, ответственных, статусы мест хранения и пересчёты;
- задачи, причины задач, статусы задач, назначенные пользователи или роли исполнителей;
- комментарии к задачам, авторы комментариев, даты и время действий;
- сведения о создании, завершении, отмене и архивировании задач;
- выбранный ресторан, склад, период, режим работы и иные настройки рабочего контекста;
- импортированные CSV/TXT-файлы, имена файлов и данные, извлечённые из файлов;
- сформированные отчёты, выгрузки, PDF, XLSX и TXT-файлы.

Такие данные обычно являются рабочими, операционными, коммерческими или внутренними данными организации-клиента. Они считаются персональными данными только в той части, в которой позволяют прямо или косвенно определить физическое лицо.


5.4. Технические, локальные и диагностические данные

Для работы приложения, синхронизации, поддержки и диагностики могут обрабатываться:

- технический идентификатор установки приложения;
- идентификатор диагностической сессии;
- модель устройства, производитель, бренд, тип устройства, версия операционной системы, версия SDK, версия приложения и номер сборки;
- язык и локаль устройства;
- название пакета приложения и адрес API;
- сведения о том, является ли устройство физическим, если такие сведения доступны операционной системе;
- сведения о текущем экране, маршруте, активных операциях и рабочем контексте;
- локальные события приложения, breadcrumbs, telemetry events, метрики длительности операций и технические журналы;
- сведения о сетевых запросах без содержимого запросов и ответов, паролей и токенов;
- коды ответов сервера, длительность запросов, признаки повторных попыток, типы сетевых ошибок;
- сведения о сбоях, зависаниях, ошибках синхронизации, integrity/repair-проверках и последних состояниях синхронизации;
- диагностические отчёты, заголовок и сообщение отчёта, если пользователь отправляет отчёт в поддержку;
- сведения, необходимые для локального хранения настроек, выбранного контекста, сессии и pending-отчётов диагностики.

Перед сохранением и отправкой диагностических данных приложение применяет маскирование чувствительных сведений, включая пароли, токены, email, телефоны, Authorization-заголовки и похожие секретные строки. При этом диагностический отчёт может включать технический и рабочий контекст, необходимый для разбора ошибки.


6. Специальные категории, биометрия и данные детей

Приложение не предназначено для обработки специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.

Приложение не запрашивает для основной работы доступ к геолокации, контактам, SMS, звонкам, микрофону или камере.

Приложение предназначено для рабочих процессов организаций и не предназначено для детей. Оператор не собирает сознательно данные детей.

Если пользователь или организация-клиент самостоятельно внесут такие сведения в рабочие данные, файлы, задачи, комментарии, обращения или иные свободные поля, они несут ответственность за законность такого внесения и должны удалить избыточные сведения либо обратиться к оператору для рассмотрения запроса.


7. Действия с персональными данными и способы обработки

Пользователь даёт согласие на совершение следующих действий с персональными данными:

- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение, обновление и изменение;
- извлечение;
- использование;
- передача, предоставление и доступ в случаях, указанных в настоящем согласии, Политике конфиденциальности, Пользовательском соглашении и применимой договорной документации;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.

Обработка может выполняться с использованием средств автоматизации и без использования таких средств, включая смешанную обработку.

Персональные данные могут храниться локально на устройстве пользователя, передаваться на сервер iKpi через защищённое соединение, синхронизироваться между устройством и сервером, использоваться для формирования отчётов и диагностических материалов, а также обрабатываться в резервных копиях в пределах сроков и целей, указанных в Политике конфиденциальности.


8. Передача данных и поручение обработки

Персональные данные могут передаваться, предоставляться или становиться доступными следующим категориям лиц:

- оператору, его работникам и уполномоченным лицам;
- организации-клиенту, выдавшей пользователю учётную запись;
- владельцу аккаунта, администраторам и уполномоченным пользователям организации-клиента в пределах их роли и прав доступа;
- серверной инфраструктуре iKpi и поставщикам хостинга, обеспечивающим работу сервиса, включая Cloud.ru;
- поставщикам технических сервисов, необходимых для сайта, домена, электронной почты, поддержки, инфраструктуры и защиты сервиса;
- лицам, осуществляющим обработку персональных данных по поручению оператора или организации-клиента;
- стороннему приложению или сервису, выбранному пользователем через системное меню отправки, сохранения или открытия файла;
- государственным органам, судам, иным органам или лицам, если передача требуется законом или необходима для защиты прав и законных интересов.

Лица, осуществляющие обработку персональных данных по поручению оператора, обязаны соблюдать конфиденциальность, безопасность и иные применимые требования к обработке персональных данных.

Если пользователь передаёт отчёт, PDF, XLSX, TXT, CSV/TXT-файл или иной файл через системное меню устройства, дальнейшая обработка такого файла выбранным сторонним приложением регулируется правилами, условиями и политикой конфиденциальности этого стороннего приложения.


9. Место хранения и трансграничная передача

Основная серверная обработка и хранение рабочих данных приложения организуются на территории Российской Федерации.

Страна основной обработки данных приложения: Российская Федерация.

На дату последнего обновления настоящего согласия оператор не планирует трансграничную передачу персональных данных, относящихся к основной рабочей базе приложения, если такая передача не требуется для действий, выбранных пользователем, исполнения закона, работы сторонних приложений, выбранных пользователем, или отдельных технических сервисов, не связанных с основной серверной базой приложения.

Если в будущем будет осуществляться трансграничная передача персональных данных, оператор выполнит применимые требования законодательства Российской Федерации, включая оценку принимающей стороны и направление уведомления в уполномоченный орган, если такое уведомление требуется.


10. Срок действия согласия и сроки хранения

Согласие действует с момента его предоставления до достижения целей обработки, удаления или отключения учётной записи, прекращения доступа пользователя, прекращения использования приложения, прекращения договора с организацией-клиентом либо отзыва согласия, в зависимости от того, что наступит раньше, если более длительный срок обработки не предусмотрен законом, договором или иным законным основанием.

Рабочие данные организации-клиента хранятся до тех пор, пока они необходимы для работы организации-клиента, выполнения функций приложения, синхронизации, поддержки, безопасности, учёта, исполнения договора или соблюдения требований закона.

Данные учётной записи пользователя хранятся до удаления или отключения аккаунта, прекращения доступа пользователя, прекращения договора с организацией-клиентом либо до наступления иных оснований для удаления данных.

Локальные данные на устройстве могут быть удалены при выходе из аккаунта, смене пользователя, сбросе локальной базы, очистке данных приложения средствами операционной системы или удалении приложения с устройства. Удаление приложения с устройства не всегда удаляет данные, которые уже были синхронизированы с сервером.

Диагностические отчёты хранятся до 90 календарных дней, если более длительное хранение не требуется для расследования ошибки, обеспечения безопасности, рассмотрения обращения, исполнения договора, соблюдения закона или защиты прав и законных интересов.

Резервные копии могут храниться отдельно от активной рабочей базы в целях восстановления данных, технической надёжности и защиты от потери информации. После удаления данных из активных систем отдельные сведения могут временно сохраняться в резервных копиях до окончания срока их хранения или плановой перезаписи.

Персональные данные подлежат удалению или обезличиванию после достижения целей обработки либо при утрате необходимости в достижении этих целей, если иное не предусмотрено законом, договором или иными законными основаниями хранения.


11. Отзыв согласия и запросы субъекта персональных данных

Субъект персональных данных может отозвать согласие, направив запрос на:

privacy@ikpi-consult.ru

Страница с описанием порядка удаления данных:

https://ikpi-consult.ru/app/data-deletion

В запросе рекомендуется указать сведения, позволяющие идентифицировать учётную запись и обработку данных: логин, организацию-клиента, роль, контакт для ответа, описание запроса и иные сведения, необходимые для проверки полномочий заявителя.

После отзыва согласия оператор прекращает обработку персональных данных, основанную на таком согласии, если у оператора нет иного законного основания для продолжения обработки.

Отзыв согласия может привести к невозможности использования отдельных функций приложения или всего сервиса, если соответствующая обработка необходима для авторизации, синхронизации, поддержки, безопасности, исполнения договора, соблюдения закона или работы организации-клиента.

Если аккаунт пользователя выдан организацией-клиентом, запрос может потребовать подтверждения через владельца аккаунта, администратора организации или иного уполномоченного представителя организации.

Пользователь или иной субъект персональных данных также может запросить доступ к своим данным, сведения о целях и способах обработки, уточнение, блокирование, удаление данных или прекращение обработки при наличии оснований, предусмотренных применимым законодательством.


12. Фиксация факта предоставления согласия

Оператор может фиксировать факт предоставления, изменения или отзыва согласия, чтобы подтвердить законность обработки и выполнить требования законодательства.

Для этого могут сохраняться:

- дата и время подтверждения;
- версия настоящего согласия;
- идентификатор пользователя, логин, идентификатор организации или аккаунта;
- источник подтверждения, например приложение, сайт или административный интерфейс;
- технические сведения о сессии или запросе, если они доступны;
- сведения о последующем отзыве согласия или изменении правового основания обработки.

Чекбокс или кнопка согласия не должны быть заранее выбраны. Молчание, бездействие или простое продолжение просмотра страницы без отдельного подтверждающего действия не считаются согласием.


13. Отдельное согласие на распространение персональных данных

Настоящее согласие не является согласием на обработку персональных данных, разрешённых субъектом персональных данных для распространения, и не разрешает публичную публикацию персональных данных или раскрытие персональных данных неограниченному кругу лиц.

Если в будущем потребуется распространение персональных данных неограниченному кругу лиц, для этого должно быть получено отдельное согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения.

Если из действий пользователя не следует прямо, что он согласился с распространением персональных данных, персональные данные обрабатываются без права распространения.


14. Связанные документы

Политика конфиденциальности:

https://ikpi-consult.ru/app/privacy

Пользовательское соглашение:

https://ikpi-consult.ru/app/terms

Страница поддержки:

https://ikpi-consult.ru/app/support

Страница удаления данных:

https://ikpi-consult.ru/app/data-deletion

Правовая информация:

https://ikpi-consult.ru/app/legal


15. Текст для чекбокса или кнопки

Рекомендуемый короткий текст для отдельного подтверждения:

«Я даю согласие на обработку моих персональных данных для работы приложения «iKpi: Контроль потерь», авторизации, синхронизации, поддержки, диагностики и администрирования сервиса на условиях Согласия на обработку персональных данных.»

Рекомендуемый расширенный текст для формы первого входа или правового экрана:

«Я подтверждаю, что ознакомился(лась) с Согласием на обработку персональных данных и свободно, своей волей и в своём интересе даю ИП Шариповой Карине Яновне согласие на обработку моих персональных данных для работы приложения «iKpi: Контроль потерь», авторизации, синхронизации, поддержки, диагностики, администрирования сервиса и обработки моих запросов.»

Чекбокс не должен быть заранее выбран. Пользователь должен иметь возможность открыть текст настоящего согласия до его подтверждения.