UserBack
Оферта Оплата Конфиденциальность Реквизиты
Обсудить запуск
Документы Оферта Оплата Предоставление доступа Возврат Политика конфиденциальности Согласие на обработку ПДн Cookie Policy Поручение на обработку ПДн Реквизиты

Редакция от 17.06.2026

Поручение на обработку персональных данных

Этот документ применяется, когда Заказчик устанавливает UserBack на своем сайте и поручает UserBack обработку данных посетителей сайта в рамках работы сервиса.

1. Роли сторон

Заказчик является оператором персональных данных посетителей своего сайта и определяет цели, состав данных и правовые основания обработки. UserBack обрабатывает такие данные по поручению Заказчика в пределах функций сервиса.

2. Цели обработки

Данные обрабатываются для сбора обратной связи, формирования карточек обращений, записи технического контекста, скриншотов, действий пользователя, устройства, браузера, страницы и иных сведений, необходимых для анализа проблем на сайте Заказчика.

Обработка также выполняется для связи обращения с конкретной страницей, скриншотом и техническим контекстом, обеспечения работы личного кабинета, хранения данных проекта, поддержки пользователей, диагностики ошибок, предотвращения злоупотреблений и обеспечения безопасности Сервиса.

3. Категории данных

В сервис могут попадать текст отзыва, оценка, URL страницы, скриншот, запись действий на странице, сведения об устройстве, браузере, времени события, технические идентификаторы сеанса, а также контактные данные, если посетитель сам указал их в отзыве или форме. Заказчик должен настроить исключения и маскирование для чувствительных полей и страниц.

В зависимости от настроек проекта и действий посетителя сайта Заказчика могут обрабатываться: отзывы, имя, email, телефон, файлы, скриншоты, IP-адрес, cookies, технические идентификаторы, сведения об устройстве, браузере, операционной системе, URL страницы, действия пользователя на сайте, события интерфейса, дата и время обращения, параметры экрана и иные технические данные, необходимые для работы UserBack.

4. Действия с данными

UserBack вправе выполнять сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу Заказчику, блокирование, удаление и уничтожение данных в пределах целей обработки и технических функций сервиса.

UserBack не использует данные посетителей сайта Заказчика для собственных рекламных рассылок, маркетинговых коммуникаций, продажи третьим лицам или иных целей, не связанных с предоставлением и безопасностью Сервиса, если Заказчик отдельно не поручил такую обработку и она не противоречит законодательству.

5. Обязанности Заказчика

  • разместить на своем сайте необходимые уведомления, политики и согласия;
  • определить законные основания обработки данных посетителей;
  • не передавать в UserBack данные, обработка которых не требуется для работы сервиса;
  • разместить уведомления о cookies, скриншотах, записи действий пользователей и сборе технического контекста, если такие уведомления требуются;
  • получать согласия посетителей сайта там, где они требуются законодательством;
  • настроить исключение страниц оплаты, личного кабинета и чувствительных полей, если это необходимо.

Если Заказчик не исключил из записи или не замаскировал поля и страницы с паролями, платежными данными, специальными категориями персональных данных, медицинской информацией, перепиской, документами, данными несовершеннолетних или иной конфиденциальной информацией, риск такого сбора и ответственность за наличие правовых оснований обработки остаются на стороне Заказчика.

6. Обязанности UserBack

  • обрабатывать данные только для предоставления функций сервиса;
  • не использовать данные посетителей сайта Заказчика для собственных рассылок, рекламы или иных самостоятельных целей;
  • соблюдать конфиденциальность персональных данных;
  • принимать организационные и технические меры защиты;
  • ограничивать доступ к данным лицам, которым он необходим для работы сервиса и поддержки;
  • по запросу Заказчика предоставлять информацию о применяемых мерах защиты в пределах, не раскрывающих конфиденциальную инфраструктурную информацию;
  • удалять или обезличивать данные после окончания срока хранения, если иной порядок не согласован.

7. Требования к защите

UserBack применяет меры, направленные на предотвращение неправомерного доступа к данным: разграничение доступа, учет доступа, маскирование чувствительных полей при настройке проекта, исключение выбранных страниц из записи, резервное копирование и удаление данных по истечении сроков хранения.

8. Привлечение третьих лиц

UserBack может привлекать инфраструктурных, хостинг-, платежных и коммуникационных провайдеров, если это необходимо для работы сервиса, поддержки, оплаты или документов. Такие лица получают доступ к данным только в объеме, необходимом для соответствующей цели.

Для оказания сервиса могут использоваться следующие категории субпроцессоров:

  • провайдер хостинга;
  • провайдер электронной почты;
  • платежный провайдер;
  • оператор ЭДО;
  • сервис мониторинга и логирования.

9. Срок хранения

Срок хранения записей и карточек зависит от тарифа и настроек проекта. После окончания оплаченного доступа данные проекта хранятся 30 календарных дней, если иной срок не согласован отдельно.

10. Инциденты и запросы субъектов

При получении запроса субъекта персональных данных, относящегося к сайту Заказчика, UserBack может перенаправить запрос Заказчику или содействовать его обработке в пределах технических возможностей сервиса. О значимых инцидентах безопасности UserBack уведомляет Заказчика без необоснованной задержки после подтверждения факта инцидента по доступным контактам.