Политика обработки персональных данных

Действует с 16 апреля 2026 года. Соответствует ФЗ-152.

1. Оператор

Разработчик и оператор Сервиса «Комендант MDM» обрабатывает ПДн в соответствии с настоящей Политикой и Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006.

2. Категории субъектов и ПДн

Обрабатываются:

• Администраторы tenant-аккаунтов: email, имя, телефон, IP-адрес, hashed password, история сессий.
• Сотрудники Пользователя (endusers): email, имя, должность, ИНН (при включении 1С-интеграции), идентификаторы устройств (IMEI/serial), геолокация устройства (если включено в политике).

3. Цели обработки

Управление мобильными устройствами Пользователя: применение политик безопасности, мониторинг compliance, удалённое стирание утерянных устройств, аудит действий администраторов. ПДн не передаются третьим лицам, кроме случаев, прямо указанных Пользователем (например, выгрузка в SIEM или 1С).

4. Срок хранения

Operational data — на время действия подписки. Audit log — 365 дней (152-ФЗ). После закрытия аккаунта — удаление в течение 30 дней. Резервные копии — 90 дней.

5. Локация хранения

Все данные хранятся на серверах в РФ (Hostkey.ru, Москва). Cross-border transfer не осуществляется.

6. Меры защиты

TLS 1.3 для всех соединений; AES-256-GCM для шифрования секретов в БД; bcrypt для паролей; RLS FORCE для multi-tenant изоляции; daily encrypted backups; audit log on all mutations; ModSecurity WAF; CrowdSec/fail2ban на сетевом уровне.

7. Права субъектов

Любой субъект вправе запросить через support@komendant-mdm.ru: подтверждение факта обработки своих ПДн, копию данных, исправление, удаление. Запрос исполняется в течение 30 дней.

8. Контакты

support@komendant-mdm.ru — вопросы по обработке ПДн. Условия использования →