Политика обработки персональных данных

1. Общие положения

В настоящей Политике под Cartelta понимается сервис и бренд Cartelta JSIR, используемый для обработки деловых запросов, организации демонстраций и коммуникации по продуктам клиентской безопасности, PCI DSS и защиты платёжных страниц на сайтах https://cartelta.com/ru и https://cartelta.com.

Сведения об исполнителе, реквизиты и применимые договорные условия предоставляются до оформления заказа, оплаты или заключения договора на использование соответствующего сервиса.

2. Термины и определения

Используемые термины понимаются в значении Федерального закона РФ N 152-ФЗ «О персональных данных»: персональные данные, оператор, обработка, субъект персональных данных, распространение, предоставление, блокирование, уничтожение.

Cookie и аналогичные технологии означают небольшие фрагменты данных или ключи web storage, которые сайт или подключенный сервис может сохранять в браузере пользователя.

Сведения об операторе

Cartelta JSIR — Cartelta JSIR — сервис клиентской безопасности для контроля скриптов, целостности и изменений платёжных страниц в контуре PCI DSS 4.0.1.

Email для обращений субъектов персональных данных: support@cartelta.ru. Email поддержки: support@cartelta.ru.

Ответственный за организацию обработки персональных данных: ответственный представитель Cartelta по вопросам обработки запросов и коммуникации. Место размещения баз первичного сбора: сведения о размещении инфраструктуры и применимых поставщиках уточняются в договорных, технических или комплаенс-документах для соответствующего сервиса.

3. Сайты, к которым применяется политика

• https://cartelta.com/ru
• https://cartelta.com

4. Категории субъектов персональных данных

• посетители сайта;
• лица, направляющие деловые запросы через форму обратной связи или по электронной почте;
• потенциальные клиенты и представители организаций-клиентов;
• пользователи личного кабинета, если доступ к нему предоставлен.

5. Цели обработки

• обеспечение работы сайта, безопасности и доступности страниц;
• обработка входящих деловых запросов и предоставление ответа;
• организация демонстрации Cartelta JSIR и подготовка коммерческого предложения;
• коммуникация по PCI DSS 6.4.3/11.6.1, web skimming, formjacking и защите платёжных страниц;
• обеспечение безопасности сайта и личного кабинета, включая ведение журналов безопасности;
• выполнение договорных и комплаенс-обязательств, если договор заключён;
• аналитика посещаемости и улучшение сайта только при согласии на аналитические cookie.

6. Категории персональных данных

• имя или ФИО, указанные пользователем;
• должность и организация, если указаны;
• email;
• телефон, если пользователь сам его указывает;
• сайт компании и содержание запроса, если указаны;
• технические данные сайта: IP-адрес, cookie, user-agent, дата и время посещения, URL, referrer, сведения о браузере и устройстве, журналы безопасности;
• данные, необходимые для демо, пилота, договора или поддержки, если применимо;
• данные, собираемые метрическими программами, если пользователь дал согласие на аналитические cookie.

7. Правовые основания обработки

• согласие субъекта персональных данных при отправке формы обратной связи;
• согласие пользователя на аналитические cookie, если аналитика включается;
• обработка обращения пользователя и подготовка ответа;
• договорные и комплаенс-обязательства, если договор заключён;
• иные основания, подтверждённые для соответствующего сервиса или проекта.

8. Способы обработки

Cartelta может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу или предоставление третьим лицам при наличии основания, обезличивание, блокирование, удаление и уничтожение персональных данных.

9. Сроки хранения

• запросы и переписка: в течение срока, необходимого для обработки обращения, подготовки предложения, подтверждения факта коммуникации и защиты законных интересов сторон;
• выбор cookie: до изменения настроек пользователем, очистки данных браузера или истечения установленного срока хранения;
• аналитические данные: согласно настройкам Яндекс Метрики, Google Analytics и политике Cartelta, если аналитика подключена;
• журналы безопасности: в пределах срока, необходимого для обеспечения безопасности, расследования инцидентов и соблюдения применимых требований.

10. Третьи лица и сервисы

• ООО «Яндекс» — сервис веб-аналитики Яндекс Метрика, если включен в конфиге и пользователь дал согласие.
• Google Analytics / GA4 — сервис веб-аналитики Google, если включен в конфиге и пользователь дал согласие. Требует отдельной юридической проверки.
• Хостинг-провайдеры и поставщики инфраструктуры, используемые для работы сайта и Cartelta JSIR.
• Почтовый сервис, SMTP и/или CRM Cartelta для обработки заявок; доступ ограничивается ответственными представителями Cartelta.

Сейчас в коде предусмотрены флаги аналитики: Яндекс Метрика — выключена, Google Analytics — выключена. Загрузка происходит только после согласия.

11. Трансграничная передача

При использовании Google Analytics может происходить обработка или передача технических данных за пределы Российской Федерации. Это не скрывается в настоящей Политике и требует отдельной юридической проверки до включения Google Analytics.

До включения Google Analytics Cartelta проверяет применимость уведомления Роскомнадзора до начала трансграничной передачи, состав передаваемых данных, страну и получателя, договорные основания и настройки Google Analytics.

12. Локализация

Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ должны осуществляться с использованием баз данных, находящихся на территории Российской Федерации.

сведения о размещении инфраструктуры и применимых поставщиках уточняются в договорных, технических или комплаенс-документах для соответствующего сервиса.

13. Права субъекта персональных данных и обращения

• получать информацию об обработке персональных данных;
• требовать уточнения, блокирования или уничтожения данных;
• отозвать согласие;
• направить обращение в Cartelta по вопросам обработки персональных данных.

Обращения направляются на email support@cartelta.ru. При необходимости Cartelta может запросить сведения для подтверждения личности заявителя или полномочий представителя.

14. Меры защиты персональных данных

• использование HTTPS;
• минимизация состава обязательных полей формы;
• ограничение доступа к заявкам и контактным данным;
• honeypot, задержка отправки и rate-limit для формы обратной связи;
• шифрование локально сохраняемых заявок на сервере при наличии корректного ключа;
• заголовки безопасности, включая Referrer-Policy, X-Content-Type-Options и Permissions-Policy.

15. Cookie и метрические программы

Подробнее о cookie, категориях согласия, Яндекс Метрике, Google Analytics и таблице cookie см. в Политике использования cookie.

16. Заключительные положения

Актуальная редакция Политики публикуется на сайте и доступна без регистрации. Документ обновляется при изменении процессов обработки данных, состава сервисов или применимых требований.

Версия: 2026-05-09.1. Дата редакции: 09 мая 2026 года.