Настоящая Политика описывает, какие данные ООО «Металл Стандарт» (далее — «Оператор») собирает на сайте, зачем они нужны и как мы их защищаем. Обработка ведётся в соответствии с Федеральным законом №152-ФЗ «О персональных данных». Отдельно вопросы файлов cookie описаны в Политике использования cookie.
1. Какие данные мы собираем
1.1. Контактные данные из формы заявки: имя, номер телефона, e-mail (по желанию), описание задачи, прикреплённый файл (чертёж/ТЗ), выбранный канал связи.
1.2. Технические данные посещения: IP-адрес, User-Agent, referer, URL посещаемых страниц, разрешение экрана, язык браузера, время и длительность визита, UTM-метки рекламной кампании, идентификатор Яндекс.Метрики (ClientID), внутренние анонимные идентификаторы посетителя и сессии.
1.3. Анти-бот сигналы (защита сайта от автоматизированного трафика и скликивания рекламы): категория бота по User-Agent, признаки headless-браузера, признаки прокси / VPN / дата-центра / Tor, ASN и страна IP, поведенческие сигналы браузера (наличие свойства navigator.webdriver, набор плагинов и языков, соответствие таймзоны и языка, характеристики экрана и железа, hash canvas- и WebGL-fingerprint, реакция Permissions API), рассчитанная сводная оценка «бот/человек».
1.4. Оценка реальности контактных данных (score 0–100): при отправке заявки телефон и e-mail проверяются локальными эвристиками — формат номера, длина, признаки «сгенерированного» номера, синтаксис e-mail, наличие MX-записи у домена, отношение адреса к одноразовым (disposable) или ролевым (info@, admin@). Мы не запрашиваем данные у операторов связи и не проводим идентификацию личности — рассчитываемая оценка нужна только для приоритизации обработки заявок и выявления явно фиктивных контактов.
2. Цели обработки
- обработка заявок, подготовка коммерческих предложений и связь с клиентом по выбранному каналу;
- внутренняя аналитика сайта и рекламных кампаний, оценка эффективности каналов трафика;
- защита сайта и формы заявки от ботов, парсеров, DDoS, скликивания РСЯ/Директ и мошеннических действий;
- формирование чёрных списков площадок для минусации в Яндекс.Директ на основании доли ботового трафика;
- соблюдение требований законодательства РФ.
3. Правовые основания
Согласие субъекта персональных данных (галочка при отправке формы), заключение и исполнение договора, законные интересы Оператора по защите инфраструктуры и предотвращению мошенничества (в части анти-бот сигналов и технических журналов посещений).
4. Сроки хранения
- заявки и прикреплённые файлы — до 3 лет с момента последнего взаимодействия;
- технические журналы посещений и анти-бот сигналы — до 12 месяцев;
- записи о заблокированных запросах — до 6 месяцев;
- после истечения срока данные обезличиваются или удаляются.
5. Передача третьим лицам
Мы не продаём и не передаём персональные данные третьим лицам в маркетинговых целях. Ограниченный набор данных передаётся:
- Яндекс.Метрике (ООО «ЯНДЕКС», РФ) — обезличенная веб-аналитика, включая передачу цели
bot_detectedс оценкой ботового трафика для последующей защиты рекламных кампаний в Яндекс.Директ; - хостинг-провайдеру и облачной инфраструктуре для технического функционирования сайта;
- государственным органам — по запросам в порядке, установленном законом.
6. Права субъекта персональных данных
Вы вправе запросить сведения о том, какие ваши данные мы обрабатываем, потребовать их уточнения, блокировки или удаления, а также отозвать согласие на обработку. Обращения направляйте на e-mail, указанный в разделе «Контакты». Ответ предоставляется в течение 30 календарных дней.
7. Защита данных
Данные передаются по HTTPS, хранятся в защищённой БД с разграничением доступа по ролям (Row-Level Security). Доступ к заявкам имеют только сотрудники, участвующие в их обработке. Прикреплённые файлы хранятся в зашифрованном хранилище.
8. Изменения политики
Мы можем обновлять настоящую Политику. Актуальная редакция всегда доступна по адресу этой страницы; существенные изменения дублируются уведомлением на сайте.