Юридические документы

Политика конфиденциальности

Lumi.CRM — платформа для HR и управления персоналом. Мы серьёзно относимся к защите ваших данных.

Дата последнего обновления: 6 июня 2026 года
Оператор персональных данных: ООО «ЭйчАр Адвизор»
ИНН/КПП: 7716250117/775101001  ·  ОГРН: 1257700234220
Адрес: 108805, г. Москва, вн.тер.г. муниципальный округ Бекасово, д. Яковлевское, д. 15, кв. 39
Email: support@lumicrm.ru  ·  Тел.: 8 (800) 234-50-85

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как ООО «ЭйчАр Адвизор» (далее — «Lumi.CRM», «мы», «Оператор») собирает, использует, хранит и защищает персональные данные пользователей платформы Lumi.CRM (далее — «Платформа», «Сервис»), доступной по адресам lumicrm.ru и app.lumicrm.ru.

Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства РФ и иными применимыми нормативными актами.

Используя Платформу, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с какими-либо её положениями — прекратите использование Сервиса.

Уведомление Роскомнадзора: ООО «ЭйчАр Адвизор» осуществляет подготовку к подаче уведомления об обработке персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). После присвоения регистрационного номера он будет добавлен в настоящую Политику.

2. Какие данные мы собираем

2.1 Данные учётной записи

  • Имя и фамилия
  • Адрес электронной почты
  • Номер телефона (опционально)
  • Название и ИНН организации
  • Пароль (хранится только в хешированном виде bcrypt)

2.2 Данные, полученные через OAuth (Google, Telegram)

При входе через Google OAuth мы получаем от Google следующие данные:

  • Адрес электронной почты Google-аккаунта
  • Имя и фото профиля (публичные данные)
  • Уникальный идентификатор Google-аккаунта (sub)

Мы не запрашиваем доступ к вашей почте, контактам, календарю или другим данным Google-аккаунта за пределами указанных выше.

2.3 Данные интеграций (Google Analytics, Яндекс.Метрика, Google Search Console)

Если вы подключаете внешние аналитические сервисы в разделе «Маркетинговая аналитика», Lumi.CRM запрашивает доступ к агрегированным аналитическим данным вашего сайта в рамках следующих OAuth-разрешений:

  • Google Analytics 4 — чтение агрегированных отчётов о сессиях, пользователях, источниках трафика (scope: analytics.readonly)
  • Google Search Console — чтение данных о поисковом трафике и позициях (scope: webmasters.readonly)

Эти данные используются исключительно для отображения аналитики внутри вашего аккаунта Lumi.CRM и не передаются третьим лицам.

2.4 Данные о кандидатах и сотрудниках

В рамках работы с Платформой пользователи могут загружать данные кандидатов и сотрудников: ФИО, контакты, резюме, документы. Эти данные принадлежат пользователю (оператору данных), а не нам. Lumi.CRM выступает обработчиком в соответствии с законодательством РФ и обрабатывает указанные данные исключительно по поручению пользователя.

2.5 Технические данные

  • IP-адрес и геолокация (страна/город)
  • Тип браузера, операционная система
  • Страницы посещения, время на сайте
  • Данные cookies и localStorage

3. Как мы используем ваши данные

  • Для предоставления функционала Платформы (авторизация, работа с вакансиями, кандидатами, аналитикой)
  • Для идентификации пользователя и управления сессиями
  • Для отправки транзакционных уведомлений (новая заявка, статус кандидата, счёт на оплату)
  • Для улучшения Платформы на основе агрегированных данных об использовании
  • Для выполнения требований законодательства РФ

Мы не продаём ваши данные третьим лицам. Мы не используем данные Google API для рекламных целей или таргетирования.

Важно об использовании данных Google: Использование данных, полученных через Google OAuth API, ограничено политикой Google API Services User Data Policy, включая ограничения на передачу данных. Мы соблюдаем требования ограниченного использования (Limited Use requirements).

4. Правовые основания обработки персональных данных

В соответствии со ст. 6 Федерального закона № 152-ФЗ обработка персональных данных осуществляется на следующих основаниях:

  • Согласие субъекта (п. 1 ч. 1 ст. 6) — при регистрации пользователь даёт согласие на обработку данных учётной записи и технических данных в целях, указанных в разделе 3 настоящей Политики
  • Исполнение договора (п. 5 ч. 1 ст. 6) — данные, необходимые для оказания услуг по подписке (email, реквизиты организации), обрабатываются для исполнения Пользовательского соглашения
  • Законные интересы оператора (п. 7 ч. 1 ст. 6) — технические и аналитические данные обрабатываются для обеспечения безопасности, улучшения сервиса и выполнения обязательств перед пользователями
  • Обязательства, предусмотренные законодательством (п. 2 ч. 1 ст. 6) — данные, обработка которых необходима для исполнения требований налогового, бухгалтерского и иного законодательства РФ

5. Хранение и защита данных

Данные пользователей хранятся на серверах в России. Для защиты применяются:

  • Шифрование передачи данных по протоколу TLS 1.3 (HTTPS)
  • Хеширование паролей алгоритмом bcrypt
  • Row-Level Security (RLS) в базе данных — данные одного арендатора изолированы от другого
  • Ограниченный доступ сотрудников к данным по принципу минимальных привилегий
  • Регулярное резервное копирование

Токены OAuth (Google) хранятся в зашифрованном виде на сервере и используются исключительно для выполнения запросов от имени пользователя в рамках подключённых интеграций.

6. Передача данных третьим лицам

Мы можем передавать данные следующим категориям получателей:

  • Инфраструктурные провайдеры — серверы, базы данных, CDN (только в рамках оказания услуги)
  • Платёжные системы — для обработки оплаты подписки (только необходимые для транзакции данные)
  • Google, Яндекс — только в рамках OAuth-авторизации и аналитических интеграций, подключённых пользователем
  • Государственные органы — по законному требованию в соответствии с законодательством РФ

Трансграничная передача данных. ООО «ЭйчАр Адвизор» не осуществляет трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных (ст. 12 ФЗ-152). Все пользовательские данные хранятся исключительно на серверах на территории Российской Федерации.

7. Cookies

Мы используем cookies для:

  • Поддержания сессии авторизации
  • Запоминания настроек интерфейса
  • Аналитики использования сайта (Яндекс.Метрика, Google Analytics)

При первом посещении сайта вы даёте согласие на использование аналитических cookies, продолжая работу с сайтом. Вы можете отключить cookies в настройках браузера, однако это может нарушить работу Платформы.

8. Права пользователей

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» вы имеете право:

  • Получить информацию о составе ваших персональных данных
  • Потребовать исправления неточных данных
  • Потребовать удаления ваших данных («право на забвение»)
  • Отозвать согласие на обработку персональных данных
  • Отозвать доступ OAuth (Google): через myaccount.google.com/permissions

Для реализации указанных прав направьте запрос на support@lumicrm.ru. Срок ответа — 10 рабочих дней с момента получения запроса (ст. 20 Федерального закона № 152-ФЗ).

9. Срок хранения данных

  • Данные активного аккаунта — хранятся в течение всего срока действия подписки
  • После удаления аккаунта — данные удаляются в течение 30 дней, резервные копии — в течение 90 дней
  • Данные аналитических интеграций — удаляются немедленно при отключении интеграции
  • Данные кандидатов — хранятся в соответствии с настройками арендатора, не более 5 лет

10. Несовершеннолетние

Платформа предназначена для использования лицами, достигшими 18 лет. Мы не собираем намеренно данные несовершеннолетних.

11. Изменения Политики

Мы оставляем за собой право вносить изменения в настоящую Политику. При существенных изменениях мы уведомим пользователей по электронной почте или через уведомление в Платформе. Дата последнего обновления указана в шапке документа.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

  • Email: support@lumicrm.ru
  • Телефон: 8 (800) 234-50-85
  • Компания: ООО «ЭйчАр Адвизор»
  • ИНН/КПП: 7716250117/775101001  ·  ОГРН: 1257700234220
  • Адрес: 108805, г. Москва, вн.тер.г. муниципальный округ Бекасово, д. Яковлевское, д. 15, кв. 39
  • Сайт: lumicrm.ru