Политика обработки персональных данных

сервиса Formhook (form-hook.com)

Дата вступления в силу: 29 апреля 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором.

Используя сервис Formhook (далее — «Сервис»), доступный по адресу form-hook.com, субъект персональных данных подтверждает ознакомление с настоящей Политикой.

2. Оператор персональных данных

Оператором является:

  • Индивидуальный предприниматель Карапетов Артур Григорьевич
  • ОГРНИП: 322774600148044
  • Адрес: г. Москва, Востряковский проезд, д. 3
  • E-mail: support@form-hook.com
  • Телефон: +7 926 285-86-83

3. Основные понятия

В настоящей Политике используются термины и определения в значениях, установленных ст. 3 152-ФЗ: «персональные данные», «обработка персональных данных», «оператор», «субъект персональных данных», «согласие», «уничтожение персональных данных» и др.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • Регистрация и идентификация Пользователей Сервиса (владельцев сайтов)
  • Предоставление Сервиса в рамках заключённого договора-оферты
  • Приём и хранение заявок (form submissions), отправленных через JS SDK Сервиса с сайтов Пользователей
  • Доставка уведомлений по выбранным Пользователем каналам (Telegram, Email, Webhook)
  • Техническая поддержка Пользователей
  • Обеспечение безопасности Сервиса (защита от спама, ботов, мошеннических действий)
  • Исполнение требований законодательства Российской Федерации

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ)
  • Договор-оферта, по которому субъект является стороной (п. 5 ч. 1 ст. 6 152-ФЗ)
  • Исполнение Оператором требований, возложенных на него законодательством РФ (п. 2 ч. 1 ст. 6 152-ФЗ)
  • Конституция РФ, Гражданский кодекс РФ, 152-ФЗ, иные нормативные правовые акты

6. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

6.1. Пользователи Сервиса (владельцы сайтов)

Физические лица и представители организаций, зарегистрированные в Сервисе.

6.2. Посетители сайтов Пользователей

Физические лица, отправляющие формы (заявки) на сайтах, использующих JS SDK Сервиса. В отношении этой категории Оператор выступает как обработчик персональных данных по поручению Пользователя (владельца сайта); Пользователь является оператором персональных данных посетителей своего сайта.

7. Объём и категории обрабатываемых данных

7.1. Данные Пользователей Сервиса

  • Адрес электронной почты
  • Имя, фамилия (при указании)
  • Наименование организации (при указании)
  • Идентификатор учётной записи
  • Настройки каналов уведомлений (Telegram-токены, email-адреса, URL вебхуков — хранятся в зашифрованном виде)

7.2. Данные заявок (form submissions)

  • Содержимое полей формы (имя, e-mail, телефон, иные поля, заполняемые посетителем)
  • IP-адрес отправителя
  • User-Agent браузера
  • Доменное имя сайта, с которого отправлена форма
  • Метка времени отправки

Оператор не обрабатывает специальные категории персональных данных (раса, политические взгляды, здоровье и т. п.) и биометрические персональные данные.

8. Порядок и условия обработки

Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных ст. 5 и 6 152-ФЗ.

8.1. Способы обработки

Обработка осуществляется смешанным способом (с использованием средств автоматизации и без таковых): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

8.2. Хранение

  • Все данные хранятся в реляционной базе данных PostgreSQL
  • Хранение осуществляется на серверах, расположенных на территории Российской Федерации (в соответствии с ч. 5 ст. 18 152-ФЗ)
  • Соединения с базой данных защищены протоколом TLS

8.3. Меры защиты

  • Шифрование секретов каналов уведомлений (токены, пароли, секреты вебхуков) алгоритмом AES-256
  • Контроль доступа на уровне организации; данные доступны только её участникам
  • Ролевая модель доступа в административной панели
  • Соединения по HTTPS (TLS 1.2+)
  • Регулярное резервное копирование
  • Журналирование действий администраторов

8.4. Передача третьим лицам

Оператор использует следующих обработчиков:

  • Хостинг-провайдер (на территории Российской Федерации) — размещение серверов и баз данных
  • ООО «ЯНДЕКС» (Яндекс Метрика) — сбор обезличенной статистики посещений сайта (IP-адрес, User-Agent, идентификатор пользователя в cookie, история переходов). Передача осуществляется только при наличии согласия пользователя, выраженного через cookie-баннер

Оператор не передаёт персональные данные третьим лицам в рекламных или маркетинговых целях. Передача возможна только в случаях, предусмотренных законодательством РФ.

8.5. Сроки хранения

  • Данные аккаунта Пользователя — до момента удаления аккаунта Пользователем или Оператором
  • Данные заявок — в зависимости от тарифного плана: 7 дней (Free), без ограничений (платные планы)
  • Данные удаляются в течение 30 дней с момента наступления оснований для прекращения обработки

9. Актуализация, исправление, удаление и уничтожение данных

Субъект персональных данных вправе обратиться к Оператору с запросом на изменение, уточнение, блокирование или удаление своих персональных данных в случаях, когда они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Запросы направляются на адрес support@form-hook.com с указанием ФИО и сведений, позволяющих идентифицировать субъекта.

Оператор обязан в течение 7 рабочих дней актуализировать или уточнить данные либо в случае невозможности — направить мотивированный отказ. По требованию субъекта данные подлежат уничтожению в течение 30 дней.

Уничтожение осуществляется путём удаления записей из основной базы данных и резервных копий при их следующей ротации (но не позднее 90 дней).

10. Ответы на запросы субъектов

Оператор обязан сообщать субъекту персональных данных или его представителю информацию о наличии и обработке его персональных данных в течение 30 дней с даты получения запроса (ч. 1 ст. 14 152-ФЗ).

Запросы направляются по адресу: support@form-hook.com.

Запрос должен содержать номер документа, удостоверяющего личность субъекта, сведения о датах выдачи и выдавшем органе, информацию, подтверждающую участие субъекта в отношениях с Оператором, подпись субъекта или его представителя.

11. Права субъектов персональных данных

В соответствии со ст. 14 152-ФЗ субъект имеет право:

  • Получать информацию об обработке своих персональных данных
  • Требовать уточнения, блокирования или уничтожения своих персональных данных
  • Отзывать согласие на обработку персональных данных
  • Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке
  • На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда

12. Файлы cookie и аналитика

12.1. Необходимые cookie

Сервис использует cookie-файлы, необходимые для аутентификации и поддержания сессии Пользователя. Эти cookie устанавливаются автоматически и не требуют согласия, так как без них работа авторизованных функций невозможна.

12.2. Аналитические cookie (Яндекс Метрика)

Сервис использует Яндекс Метрику для анализа посещаемости сайта, поведения пользователей и улучшения качества работы Сервиса. Метрика собирает обезличенные данные: IP-адрес, User-Agent, идентификатор пользователя в cookie, страницы посещения, длительность сеанса.

Аналитические cookie устанавливаются только после получения согласия Пользователя через cookie-баннер на сайте. Согласие может быть отозвано путём очистки cookie и localStorage браузера.

Условия использования Яндекс Метрики: yandex.ru/legal/metrica_termsofuse.

Отключение необходимых cookie может привести к невозможности использования авторизованных функций Сервиса.

13. Согласие на обработку персональных данных

Согласие на обработку персональных данных оформляется отдельным документом и доступно на странице «Согласие на обработку персональных данных». Согласие даётся субъектом перед регистрацией в Сервисе путём проставления отметки в чек-боксе.

14. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу form-hook.com/privacy. При существенных изменениях Оператор уведомляет Пользователей через интерфейс Сервиса или по электронной почте.

15. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь по адресу support@form-hook.com.