N
NGRent

Политика конфиденциальности

152-ФЗ
Редакция от 1 января 2026 г.
Действует

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных (далее — «ПД») пользователей облачной SaaS-платформы NGRent (далее — «Сервис»), принадлежащей ООО «НГРент» (далее — «Оператор», «мы»).
1.2. Политика разработана в соответствии с:
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПД при их обработке в ИСПДн»;
  • Приказом ФСТЭК России от 18.02.2013 № 21;
  • Приказом Роскомнадзора от 24.02.2021 № 18;
  • иными нормативными правовыми актами РФ в области защиты ПД.
1.3. Регистрируясь в Сервисе, Пользователь подтверждает согласие с настоящей Политикой. Если вы не согласны с условиями — пожалуйста, воздержитесь от использования Сервиса.

2. Оператор персональных данных

2.1. Оператором, осуществляющим обработку персональных данных, является ООО «НГРент» (ОГРН 1234567890123, ИНН 7700000000), юридический адрес: 123456, г. Москва, ул. Примерная, д. 1, офис 101.
2.2. Сведения об Операторе внесены в Реестр операторов, осуществляющих обработку персональных данных, Роскомнадзора (уведомление № 77-00-000000 от 01.12.2025).
2.3. Ответственный за организацию обработки персональных данных (DPO): Иванов Иван Иванович, privacy@ngrent.ru.
Ответственный за обработку персональных данных (DPO)
ФИОИванов Иван Иванович
Emaildpo@ngrent.ru
Телефон+7 (495) 000-00-00
Почтовый адрес123456, г. Москва, ул. Пример, д. 1, офис 101
Часы работыПн-Пт, 09:00-18:00 МСК
Все запросы на доступ, исправление, удаление персональных данных или отзыв согласия направляются по указанным контактам. Ответ будет предоставлен в срок до 30 дней в соответствии со ст. 14 ФЗ-152.

3. Категории обрабатываемых персональных данных

3.1. Данные, предоставляемые Пользователем при регистрации:
  • фамилия, имя, отчество (при наличии);
  • адрес электронной почты;
  • номер мобильного телефона;
  • наименование организации, ИНН, КПП, ОГРН (для юридических лиц);
  • должность и роль в системе;
  • юридический и фактический адрес организации;
  • банковские реквизиты (для формирования счетов).
3.2. Данные, собираемые автоматически:
  • IP-адрес устройства;
  • тип и версия браузера, операционной системы;
  • дата и время доступа к Сервису;
  • реферер (страница, с которой перешёл пользователь);
  • идентификаторы cookie и данные веб-аналитики (Яндекс.Метрика);
  • журнал действий Пользователя в Сервисе (аудит-лог).
3.3. Данные, вносимые в рамках использования Сервиса:
  • информация об объектах недвижимости и помещениях;
  • сведения об арендаторах и контрагентах (ФИО, ИНН, контакты);
  • документы (договоры, акты, счета-фактуры);
  • финансовые данные (суммы платежей, задолженности, пени);
  • данные карт доступа СКУД (номер карты, зоны доступа);
  • переписка в службе поддержки.
3.4. Специальные и биометрические категории ПД:
Оператор не обрабатывает специальные категории ПД (раса, национальность, политические взгляды, состояние здоровья) и биометрические данные.

4. Цели обработки персональных данных

Персональные данные обрабатываются для следующих целей:
  • регистрация и идентификация Пользователя в Сервисе;
  • предоставление доступа к функциям Сервиса согласно выбранному тарифу;
  • исполнение обязательств по договору-оферте (заключение и исполнение договоров аренды между управляющей компанией и арендаторами);
  • выставление счетов, обработка платежей и возвратов через платёжные системы;
  • формирование и отправка закрывающих документов;
  • электронный документооборот с использованием сервиса «Контур.Диадок»;
  • техническая поддержка и обработка обращений пользователей;
  • обеспечение безопасности (2FA, журнал аудита, обнаружение инцидентов);
  • улучшение качества Сервиса на основе обезличенной аналитики;
  • направление сервисных и маркетинговых (с отдельного согласия) рассылок;
  • соблюдение требований налогового, бухгалтерского и иного законодательства РФ.

6. Сроки хранения персональных данных

6.1. Сроки хранения определяются целью обработки и требованиями законодательства:
  • Учётные данные и профиль — в течение всего срока использования Сервиса и 90 дней после удаления учётной записи;
  • Финансовые и бухгалтерские документы — 5 лет (ст. 29 402-ФЗ «О бухгалтерском учёте»);
  • Документы с электронной подписью через ЭДО — минимум 5 лет (ст. 23 НК РФ);
  • Журналы доступа (аудит-лог) — 12 месяцев с момента события;
  • Согласия на обработку ПД — в течение всего срока действия согласия и 3 года после его отзыва (ст. 196 ГК РФ).
6.2. По истечении сроков персональные данные уничтожаются или обезличиваются.

7. Передача данных третьим лицам

7.1. Оператор не продаёт персональные данные. Передача третьим лицам возможна только в следующих случаях:
  • Платёжные системы — ООО НКО «ЮMoney» (Yookassa), АО «Тинькофф Банк» — передаются данные, необходимые для проведения транзакции (ФИО, email, сумма);
  • Операторы ЭДО — АО «ПФ «СКБ Контур» (Диадок) — для подписания договоров аренды квалифицированной электронной подписью;
  • 1С:Предприятие — только в пределах организации Пользователя (интеграция через API);
  • Сервисы уведомлений — операторы SMS-рассылок, провайдеры email (передаётся только телефон/email и текст уведомления);
  • Хостинг-провайдер — в соответствии с договором, предусматривающим режим конфиденциальности; серверы расположены на территории РФ;
  • Уполномоченные органы — по обоснованному запросу в рамках исполнения требований законодательства РФ.
7.2. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.

8. Меры по защите персональных данных

8.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ (локализация ПД российских граждан).
8.2. Для защиты персональных данных применяются следующие организационные и технические меры:
  • шифрование данных при передаче по каналам связи (TLS 1.3);
  • шифрование паролей с использованием алгоритма bcrypt (cost factor 12);
  • мультиарендная изоляция данных (Row-Level Tenant Isolation в PostgreSQL);
  • ролевая модель доступа (RBAC): super_admin, admin, manager, tenant;
  • двухфакторная аутентификация (2FA) через TOTP и email;
  • защита от CSRF, XSS, SQL-инъекций (валидация DTO, ORM Prisma);
  • rate-limiting запросов (100 запросов в минуту на пользователя);
  • антивирусная проверка загружаемых файлов (ClamAV);
  • журналирование всех критичных действий (аудит-лог);
  • ежесуточное резервное копирование с шифрованием бэкапов;
  • разграничение доступа администраторов с обязательным 2FA;
  • регулярные внутренние аудиты безопасности.

9. Права субъектов персональных данных

В соответствии со ст. 14 152-ФЗ Пользователь имеет право:
  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения ПД, если они неполны, устарели или обрабатываются с нарушением закона;
  • отозвать согласие на обработку ПД в любой момент (ст. 9 152-ФЗ);
  • запросить экспорт своих персональных данных в машиночитаемом формате (JSON) — доступно в разделе «Настройки → 152-ФЗ → Экспорт персональных данных»;
  • запросить удаление аккаунта — доступно в разделе «Настройки → 152-ФЗ → Удаление аккаунта»;
  • обжаловать действия Оператора в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — pd.rkn.gov.ru;
  • обратиться за защитой своих прав в судебном порядке.
Для реализации указанных прав направьте запрос на privacy@ngrent.ru с указанием ФИО, email учётной записи и сути обращения. Срок рассмотрения — не более 30 календарных дней (ст. 20 152-ФЗ).

10. Файлы cookie и веб-аналитика

10.1. Сервис использует файлы cookie для обеспечения работоспособности, улучшения пользовательского опыта и аналитики. Типы используемых cookie:
  • Необходимые (Essential) — обеспечение авторизации, хранение сессии и JWT-токенов. Не требуют согласия, т.к. без них Сервис не функционирует;
  • Функциональные — сохранение настроек (тема оформления, выбранный язык, состояние сворачивания меню);
  • Аналитические — обезличенная статистика использования через Яндекс.Метрику (сбор данных о посещаемости, действиях пользователей, источниках трафика).
10.2. При первом посещении Сервиса Пользователю показывается cookie-баннер с возможностью принять или настроить cookie. Пользователь также может управлять cookie через настройки браузера.
10.3. Отключение необходимых cookie может привести к невозможности использования функций, требующих авторизации.

11. Персональные данные несовершеннолетних

Сервис предназначен для использования лицами, достигшими 18 лет. Оператор не осуществляет целенаправленного сбора ПД несовершеннолетних. В случае обнаружения фактов обработки ПД несовершеннолетних без надлежащего согласия родителей (законных представителей) такие данные незамедлительно удаляются.

12. Изменения Политики

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу ngrent.ru/privacy.
12.2. О существенных изменениях Пользователь уведомляется по электронной почте не менее чем за 14 календарных дней до вступления изменений в силу.
12.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией Политики.

13. Контактная информация

Оператор ПД
ООО «НГРент»
ОГРН / ИНН
1234567890123 / 7700000000
Адрес
123456, г. Москва, ул. Примерная, д. 1, офис 101
Ответственный (DPO)
Иванов Иван Иванович
Email по вопросам ПД
Телефон
+7 (495) 123-45-67
Контролирующий орган
Роскомнадзор — pd.rkn.gov.ru
Используя платформу NGRent, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности. См. также: Пользовательское соглашение.
Дата вступления в силу: 1 января 2026 г.
Политика конфиденциальности
Пользовательское соглашение
Каталог
© 2026 NGRent. Все права защищены.
🍪
Мы используем cookieСайт использует файлы cookie для работы авторизации, сохранения настроек и обезличенной аналитики. Продолжая использовать сервис, вы соглашаетесь с Политикой конфиденциальности и согласием на обработку персональных данных.
Подробнее