Документация · v1.0

Политика конфиденциальности

Действует с 24 мая 2026. Применяется к сервису VCS-DOCs (vcshelp.ru).

1. Кто мы и какие данные обрабатываем

VCS-DOCs — service-desk сервис для приёма и обработки заявок поддержки. Мы собираем минимум данных, необходимый для работы:

Учётные записи — логин, email, ФИО, должность, организация, хешированный пароль.
Заявки и сообщения — текст, метаданные (когда, кому, статус), вложения.
Логи — IP-адрес, User-Agent, fingerprint браузера (для защиты от шеринга учёток).
Аудит-журнал — кто что менял в настройках организации (для расследования инцидентов).

2. Зачем нам эти данные

Авторизация и идентификация пользователей.
Маршрутизация заявок между отделами и операторами.
Предотвращение шеринга учётных записей (см. § 5).
Расследование инцидентов безопасности.
Биллинг (когда подключим тарифы) — счётчики операторов и объёма хранилища.

Мы не используем ваши данные для рекламы, не передаём их третьим лицам в маркетинговых целях, не продаём.

3. Кому мы передаём данные

Никому в коммерческих целях.
По мотивированному запросу правоохранительных органов в соответствии с ст. 86, 152-ФЗ «О персональных данных».
В рамках сервисных интеграций (Yandex 360 для отправки email от вашего домена, если вы его подключили) — только метаданные, необходимые для доставки.

Важно про хостинг. Сервис размещён на серверах хостинг-провайдера Aeza-Network (Россия). Мы шифруем данные «на лету» (TLS), но физически серверы принадлежат провайдеру. Теоретически администратор хостинга может получить root-доступ к виртуальной машине. Мы выбрали провайдера с публичной репутацией и стандартными гарантиями, но полностью изолировать данные от инфраструктурного провайдера невозможно — это общая особенность облачных сервисов. Если вы обрабатываете особо чувствительные данные, рассмотрите on-premise развёртывание.

4. Сроки хранения

Активные тикеты и сообщения — пока существует ваша организация в сервисе.
Закрытые тикеты — 3 года после закрытия, потом архивируются.
Аудит-лог — 12 месяцев.
Логи доступа (IP/UA) — 90 дней.
Удалённая учётка — полное удаление в течение 30 дней после запроса.

5. Безопасность учётных записей

Чтобы одну учётку нельзя было использовать на 10 компьютерах одновременно, мы фиксируем при логине:

IP-адрес
User-Agent (название браузера)
Browser fingerprint — хеш от характеристик устройства (разрешение экрана, часовой пояс, число ядер процессора). Это не идентифицирует вас персонально и не используется для трекинга между сайтами.

Если эти параметры меняются без перелогина — сессия завершается, и вы видите модалку с объяснением.

6. Ваши права

Получить копию своих данных — запросом по email.
Запросить удаление учётки и связанных данных.
Исправить неточные данные через интерфейс.
Отозвать согласие на обработку (приведёт к удалению аккаунта).

7. Cookies

Мы используем только функциональные cookies:

.VcsDocs.Support.Auth — авторизация (HttpOnly, Secure при HTTPS).
vcs_theme, vcs_lang — тема и язык интерфейса.
vcs_fp — fingerprint браузера (см. § 5).
vcs_kick_reason — кратковременная (2 мин) для отображения причины выхода.

Аналитики, рекламы, трекеров — нет.

8. Контакты

По вопросам обработки персональных данных: warmenzim@gmail.com