Перейти к основному содержимому

Политика конфиденциальности

Дата последнего обновления: 9 июня 2026 г.

Настоящая Политика конфиденциальности описывает, как информационная система ОлМаг ИС заказов обрабатывает данные пользователей и данные Google при работе с Google Drive и Google Sheets.

ОлМаг ИС заказов используется для внутренней работы с заказами, контрагентами, изделиями, складскими единицами, документами, задачами и производственными процессами. Доступ к системе предоставляется только авторизованным пользователям организации.

Какие данные обрабатывает система

Система может обрабатывать следующие категории данных:

  • данные учетной записи пользователя в системе: имя, роль, должность, подразделение, идентификатор пользователя;
  • данные заказов: контрагенты, контактные лица, товары, изделия, оплаты, отгрузки, документы и связанные задачи;
  • данные складских единиц и изделий;
  • служебные данные: события авторизации, действия пользователя, технические журналы, идентификаторы созданных документов и таблиц;
  • данные Google Drive и Google Sheets, доступ к которым предоставлен системе для выполнения рабочих сценариев.

Как используется доступ к Google

Интеграция с Google используется для рабочих операций с документами, папками и таблицами. В зависимости от настроек проекта и выданных разрешений система может:

  • читать данные из Google Sheets для синхронизации контрагентов, изделий, складских единиц и складских остатков;
  • создавать копии шаблонов документов и таблиц;
  • заполнять Google Sheets данными заказа покупателя или заказа на производство;
  • создавать, читать и обновлять файлы и папки в Google Drive, связанные с заказами и отгрузками;
  • сохранять в системе ссылки и идентификаторы созданных Google-файлов.

Система запрашивает доступ к Google только для выполнения этих функций. Данные Google не используются для рекламы, продажи, передачи рекламным сетям, скоринга, профилирования или обучения моделей машинного обучения.

Хранение Google-данных

Система может хранить:

  • ссылки на созданные или обработанные Google-файлы;
  • идентификаторы файлов, папок и таблиц;
  • данные, импортированные из Google Sheets в сущности системы;
  • OAuth-токены или служебные секреты, необходимые для работы интеграции.

Секреты и токены хранятся в защищенном хранилище секретов. Доступ к ним ограничен техническими сервисами и администраторами, которым он необходим для сопровождения системы.

Передача данных третьим лицам

Данные не продаются и не передаются третьим лицам для самостоятельного использования.

Данные могут передаваться или становиться доступными:

  • Google, когда система обращается к Google Drive, Google Sheets и OAuth API;
  • инфраструктурным сервисам, которые обеспечивают работу системы, хранение данных, логирование и резервное копирование;
  • уполномоченным сотрудникам организации в пределах их ролей и рабочих обязанностей;
  • государственным органам или иным лицам, если такая передача требуется по закону.

Доступ сотрудников к данным

Доступ внутри системы ограничивается ролями. Пользователь видит и изменяет только те данные и функции, которые доступны его роли и рабочему сценарию.

Администраторы и технические специалисты могут получать доступ к данным в объеме, необходимом для настройки, сопровождения, диагностики ошибок, восстановления работоспособности и обеспечения безопасности системы.

Безопасность

Для защиты данных используются:

  • авторизация пользователей;
  • разграничение прав по ролям;
  • хранение секретов в защищенном хранилище;
  • техническое журналирование действий и ошибок;
  • ограничение доступа к инфраструктуре;
  • резервное копирование и регламентные процедуры сопровождения.

Несмотря на применяемые меры защиты, ни одна информационная система не может гарантировать абсолютную безопасность. Пользователи должны соблюдать правила безопасной работы с учетными записями и не передавать доступ третьим лицам.

Срок хранения данных

Рабочие данные хранятся столько, сколько необходимо для выполнения производственных, договорных, бухгалтерских, юридических и архивных задач организации.

Данные Google, импортированные в систему, хранятся как часть соответствующих заказов, изделий, складских единиц или документов. Ссылки на Google-файлы могут храниться до удаления или архивирования связанных объектов.

Отзыв доступа к Google

Пользователь может отозвать доступ приложения к своему Google-аккаунту в настройках безопасности Google-аккаунта. После отзыва доступа функции, которые требуют Google-авторизации, могут перестать работать.

Если нужно удалить связанные с пользователем данные или уточнить порядок обработки данных, пользователь должен обратиться к администратору ОлМаг ИС заказов или к ответственному за Google-проект в организации.

Контакт для вопросов по обработке данных и Google-интеграции: dubkooleg@gmail.com.

Изменения политики

Политика может обновляться при изменении функциональности системы, состава Google-разрешений, процессов обработки данных или требований законодательства.

Актуальная версия политики публикуется в документации ОлМаг ИС заказов.