Политика обработки персональных данных

1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.

1.2. Оператор персональных данных: ИП Фомин Александр Олегович (далее — Оператор). ОГРНИП 316774600279521, ИНН 772155316653. Контактная почта для обращений по ПД: go@flipflag.dev

1.3. Политика применяется ко всей информации, которую Оператор может получить о пользователях при использовании:

• облачной платформы FlipFlag (личный кабинет) cloud.flipflag.dev;
• сайта и документации FlipFlag docs.flipflag.dev/docs;
• инструментов для разработчиков (CLI/SDK) и иных компонентов FlipFlag.

1.4. Обработка персональных данных пользователей осуществляется на территории Российской Федерации.

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих доступность в сети Интернет по сетевому адресу(ам) Оператора – FlipFlag.dev

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

2.7. Оператор — физическое лицо (ИП), самостоятельно организующее и/или осуществляющее обработку персональных данных, а также определяющее цели и состав персональных данных.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю.

2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём дачи согласия в порядке, предусмотренном 152-ФЗ.

2.10. Пользователь — лицо, использующее сервис FlipFlag и/или посещающее веб-сайты Оператора.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно.

Дополнительные термины FlipFlag:

2.15. Сервис (FlipFlag) — облачная платформа и инструменты, предназначенные для сопровождения релизов и организации процесса разработки (включая feature flags, мониторинг, учёт времени, автоматизации и интеграции).

2.16. Организация — рабочее пространство в FlipFlag; при создании указывается название организации и тарифный план.

2.17. Проект — логическая сущность внутри организации для работы с сервисами FlipFlag (например, мониторинг создаётся в рамках проекта).

2.18. Окружение (environment) — сущность для группировки объектов (например, мониторов) по средам (Development/Staging/Production).

2.19. API-ключ (публичный/приватный) — ключ доступа к API FlipFlag для инструментов разработчика (CLI/SDK); приватный ключ может передаваться через переменную окружения FLIPFLAG_PRIVATE_KEY.

2.20. Self-hosted версия — вариант развертывания FlipFlag в инфраструктуре клиента.

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• посетители веб-сайтов и документации;
• зарегистрированные пользователи облачной платформы FlipFlag (в т.ч. владельцы организаций и участники организаций/проектов);
• представители клиентов/контрагентов (в рамках заключения/исполнения договоров);
• лица, направляющие обращения в поддержку.

4.1. Данные учётной записи: адрес электронной почты, пароль (в виде хеша), имя пользователя (username).

4.2. Данные организации: название организации, выбранный тарифный план; роль владельца организации (Owner) назначается автоматически при создании.

4.3. Данные учёта времени (Time tracking): сведения о временных интервалах работы (started/finished), идентификаторы задач и email «контрибьютора» в .flipflag.yml, которые создаются/обновляются при использовании CLI.

4.4. Данные мониторинга: настройки мониторов (URL, метод, интервалы и т.п.); в том числе опциональные HTTP-заголовки, которые могут содержать токены авторизации.

4.5. Технические данные: IP-адрес, user-agent, идентификаторы cookies, сведения о действиях в личном кабинете, журналы событий безопасности, авторизационные сессии, запуски автоматизаций.

4.6. Данные подписки и платежей: сведения о тарифе, статусе подписки, истории начислений/оплат, идентификаторах транзакций. Платёжная обработка осуществляется через CloudPayments.

4.7. Данные обращений: переписка с поддержкой, вложения и данные диагностики, предоставленные пользователем.

4.8. Пользовательский контент: названия/описания объектов (задач, релизов, фич, инцидентов и т.п.), которые Пользователь заполняет в интерфейсе/интеграциях и которые по усмотрению пользователя могут содержать персональные данные третьих лиц. Пользователь гарантирует наличие правовых оснований для передачи таких данных Оператору.

Оператор обрабатывает персональные данные для:

5.1. регистрации, авторизации и управления учетной записью;

5.2. предоставления функциональности сервиса FlipFlag (организации, проекты, мониторинг, учёт времени, инструменты разработчика);

5.3. обеспечения безопасности сервиса, предотвращения злоупотреблений, ведения журналов событий и аудита;

5.4. предоставления и учета подписки/тарифов, выставления и приема платежей (через CloudPayments);

5.5. обработки обращений пользователей и предоставления поддержки;

5.6. исполнения требований законодательства РФ.

6.1. Обработка персональных данных осуществляется на основании:

• Федерального закона №152-ФЗ «О персональных данных»;
• договора/пользовательского соглашения (в части предоставления сервиса и подписки);
• согласия субъекта персональных данных — в случаях, когда оно требуется законом (например, маркетинговые рассылки, необязательные cookies).

7.1. Обработка осуществляется как с использованием средств автоматизации, так и без них.

7.2. Персональные данные хранятся не дольше, чем это требуется целями обработки, если иной срок не установлен законом или договором.

8.1. Оператор вправе передавать персональные данные третьим лицам (в том числе привлекать обработчиков для оказания услуг, необходимых для функционирования сервиса FlipFlag — платежная обработка, хостинг/ЦОД, поддержка пользователей, рассылки, аналитика и диагностические сервисы) на основании заключенных договоров и при условии обеспечения конфиденциальности и безопасности персональных данных, а также вправе раскрывать (предоставлять) персональные данные по законному требованию уполномоченных государственных органов Российской Федерации в случаях и порядке, предусмотренных законодательством Российской Федерации.

9.1. На текущий момент трансграничная передача персональных данных не осуществляется.

9.2. При запуске международной версии условия трансграничной передачи и перечень стран/получателей будут отражены в обновленной редакции Политики.

10.1. Оператор может использовать cookies и аналогичные технологии для обеспечения работы сессии, безопасности и удобства использования сервиса.

10.2. Пользователь может ограничить использование cookies в настройках браузера, при этом часть функций сервиса может стать недоступной.

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

11.2. Пользователь предупреждён, что в настройках мониторинга возможно указание HTTP-заголовков для передачи токенов авторизации; Пользователь обязан не размещать в открытых полях избыточные персональные данные и соблюдать режим обращения с секретами.

12.1. Субъект персональных данных имеет права, предусмотренные 152-ФЗ, включая право на получение сведений об обработке, уточнение, блокирование, уничтожение персональных данных, отзыв согласия (когда применимо).

12.2. Запросы направляются на: go@flipflag.dev

12.3. Срок ответа: 10 рабочих дней.

13.1. Для self-hosted версии действует отдельная лицензия/договор, в котором определяются условия обработки данных и ответственности сторон.

13.2. По умолчанию self-hosted развертывание предполагает отсутствие телеметрии/передачи данных Оператору, если иное не установлено договором.

14.1. Оператор вправе вносить изменения в Политику. Актуальная редакция публикуется по адресу: flipflag.dev/privacy

14.2. Политика вступает в силу с даты публикации/обновления: 15.03.2026 г.