← Вернуться на сайт Все документы

DigitalSklad · Публичные документы

Сведения о мерах защиты персональных данных DigitalSklad

действует с момента публикации на сайте.2026-03-27-h

Настоящий документ кратко описывает организационные и технические меры защиты персональных данных, применяемые в сервисе DigitalSklad.

1. Общий подход

DigitalSklad применяет меры защиты персональных данных с учетом характера обрабатываемых данных, объема обработки, используемых интеграций и уровня рисков для субъектов персональных данных.

2. Организационные меры

  • разграничение ролей доступа между seller, founder, администраторскими и сервисными сценариями;
  • исполнение запросов субъектов персональных данных через отдельный DSAR-процесс с журналированием решений;
  • ограничение активной обработки данных при статусах restricted и pending_deletion;
  • фиксация согласий, акцепта документов и действий исполнителя по обращениям;
  • использование внутренних регламентов хранения, удаления, ограничения обработки и реагирования на инциденты.

3. Технические меры

  • размещение основной рабочей базы данных и основного production-контура на территории Российской Федерации;
  • размещение серверной инфраструктуры сервиса и основной базы данных пользователей на территории Российской Федерации;
  • защита доступа к приложению через парольную авторизацию, одноразовые email-коды и дополнительные подтверждения входа;
  • журналирование входов, действий, support-операций и чувствительных событий безопасности;
  • разделение production и staging-контуров;
  • отключение передачи остатков и иных рискованных marketplace-операций из локальных и staging-сред;
  • ограничение фоновых процессов для аккаунтов со статусами restricted и pending_deletion;
  • использование HTTPS/TLS и защищенных каналов для взаимодействия с внешними сервисами, где это поддерживается;
  • резервное копирование и отдельный backup-контур с коротким retention-cycle;
  • контроль и минимизация сроков хранения журналов, уведомлений, email-кодов и metadata согласий;
  • мониторинг ошибок и технических инцидентов через внутренние журналы, технические логи и audit-события сервиса; внешний сервис Sentry в текущем production-контуре не используется.

4. Marketplace и внешние интеграции

  • данные маркетплейсов обрабатываются только в пределах функций сервиса и поручения соответствующего селлера;
  • внешние API и каналы уведомлений подключаются только в объеме, необходимом для работы выбранной пользователем функции;
  • если интеграция или канал связи потенциально затрагивает инфраструктуру вне Российской Федерации, оператор стремится минимизировать объем передаваемых технических данных и не использовать такие каналы как базовый контур основного хранения персональных данных.
  • для внешних каналов уведомлений применяется принцип минимизации: в такие каналы не передаются персональные данные покупателей маркетплейсов, если доставка уведомления не требует этого технически. При стандартной работе уведомлений используются только технические и операционные сведения, достаточные для информирования пользователя о событии в сервисе.

5. Инциденты и восстановление

  • при признаках инцидента фиксируются технические следы события, ограничивается дальнейшая обработка данных при необходимости и запускается внутренний разбор;
  • доступ к аккаунту и активным данным может быть временно ограничен до завершения проверки;
  • данные из резервных копий не используются как отдельный активный контур обработки и доживают собственный retention-cycle.

6. Ограничения публичного описания

Публичное описание мер защиты не раскрывает технические детали, которые могут снизить безопасность сервиса. Внутренние регламенты, operational runbook и инфраструктурные настройки используются как дополнительный непубличный уровень защиты.