Бух отчет PROБух отчет PRO
ВойтиСкачать в RuStore

Политика обработки персональных данных

Редакция от 3 мая 2026 года · ООО «СЛР»

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности при использовании сервиса «Бух отчет PRO» (далее — Сервис), размещённого на домене https://bossip.ru.

1. Оператор

Оператор персональных данных: Общество с ограниченной ответственностью «СЛР»

ИНН: 2635256175

ОГРН: 1232600001149

Адрес: 355042, Ставропольский край, г. Ставрополь, ул. 50 лет ВЛКСМ, д. 18, помещ. 27

Контакт по вопросам обработки персональных данных: support@bossip.ru

2. Цели обработки персональных данных

  • идентификация Пользователя при регистрации и авторизации;
  • предоставление функциональности Сервиса по подготовке отчётности (ст. 6 ч. 1 п. 5 ФЗ-152);
  • взаиморасчёты и возвраты при оплате подписок и разовых покупок;
  • информирование о сроках сдачи отчётности и изменениях в Сервисе;
  • техническая поддержка и разрешение обращений Пользователей;
  • исполнение требований законодательства РФ (НК РФ, ФЗ-402, ФЗ-125, ФЗ-167, ФЗ-27).

3. Состав обрабатываемых персональных данных

  • фамилия, имя, отчество; дата рождения (по необходимости — для форм СФР);
  • адрес электронной почты, номер телефона (при наличии);
  • ИНН, ОГРН/ОГРНИП, ОКТМО, КПП, СНИЛС (при наличии);
  • адрес регистрации индивидуального предпринимателя или юридического лица;
  • сведения о доходах, расходах, страховых взносах, заработной плате — в объёме, необходимом для формирования отчётности;
  • идентификаторы внешних систем авторизации (VK ID, Яндекс ID, Госключ);
  • технические данные: IP-адрес, идентификатор устройства, версия ОС, версия приложения, cookie-файлы.

Биометрические и специальные категории персональных данных Оператором не обрабатываются.

4. Правовые основания обработки

  • согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152) — при регистрации;
  • исполнение договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5);
  • исполнение обязанности, предусмотренной законодательством РФ (ст. 6 ч. 1 п. 2);
  • достижение целей, предусмотренных законом, для обеспечения исполнения возложенных функций (ст. 6 ч. 1 п. 4).

5. Хранение и трансграничная передача

5.1. Все персональные данные граждан РФ обрабатываются и хранятся на серверах, расположенных исключительно на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152).

5.2. Трансграничная передача персональных данных Оператором не осуществляется.

6. Передача третьим лицам

Оператор передаёт персональные данные следующим категориям лиц строго в объёме, необходимом для исполнения договора:

  • RuStore (ООО «ВК Технологии») — для платежей и формирования фискальных чеков по ФЗ-54;
  • VK ID, Яндекс ID, Госключ — провайдеры аутентификации, при использовании соответствующего способа входа;
  • DaData (ООО «ДАДАТА») — для проверки и автозаполнения реквизитов по ИНН (передаётся только ИНН);
  • ПАО «Сбербанк» (GigaChat) и/или ООО «Яндекс» (YandexGPT) — для функционирования AI-ассистента, в обезличенном виде;
  • операторы электронного документооборота — по поручению Пользователя при отправке отчётности.

7. Сроки хранения

Персональные данные хранятся в течение срока действия договора и 5 лет после его прекращения — в соответствии со сроками хранения бухгалтерской и налоговой документации (ст. 23 НК РФ, ст. 29 ФЗ-402). По истечении срока данные подлежат уничтожению или обезличиванию.

8. Права субъекта персональных данных

В соответствии со ст. 14–17 ФЗ-152 субъект персональных данных вправе:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных в случае их неточности, неактуальности или незаконного получения;
  • отозвать согласие на обработку (ч. 2 ст. 9 ФЗ-152);
  • обжаловать действия или бездействие Оператора в Роскомнадзор (rkn.gov.ru) или в судебном порядке.

Запросы направляются на support@bossip.ru и рассматриваются в срок не более 30 календарных дней.

9. Меры по обеспечению безопасности

В соответствии со ст. 18.1 и 19 ФЗ-152 Оператор применяет правовые, организационные и технические меры защиты:

  • назначен ответственный за организацию обработки персональных данных;
  • разработаны локальные акты по обработке;
  • применяется шифрование TLS 1.3;
  • используется RBAC и многофакторная аутентификация для доступа к системам обработки;
  • ведётся журналирование событий безопасности и регулярный аудит;
  • применяются средства защиты в соответствии с приказами ФСТЭК и ФСБ РФ для соответствующего уровня защищённости.

10. Cookie-файлы

Сервис использует строго необходимые cookie для работы сессии и аутентификации. Аналитические cookie (Yandex.Метрика) применяются только при наличии согласия Пользователя.

11. Изменения настоящей Политики

Оператор оставляет за собой право вносить изменения. Актуальная редакция всегда доступна по адресу https://bossip.ru/politika-konfidentsialnosti. Существенные изменения вступают в силу не ранее чем через 14 календарных дней с момента публикации.