ONLAY

Политика обработки персональных данных

Настоящая политика опубликована во исполнение требований Федерального закона РФ N 152-ФЗ «О персональных данных» и описывает обработку персональных данных на сайте onlay.ru и в сервисе деловых рассылок ONLAY.

Оператор

Оператор персональных данных: Пашкин Владимир Александрович, ИНН 470419381790, физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход». Регион постановки на учет: Ленинградская область. Дата постановки на учет НПД: 27.05.2025.

Контакт для обращений субъектов персональных данных: privacy@onlay.ru.

Сайт использует один домен onlay.ru. Клиентский кабинет расположен по персональному пути компании, админская зона оператора расположена только по пути /admin.

Состав обрабатываемых данных

При регистрации сохраняются адрес электронной почты, пароль в виде криптографического хеша, название компании и роль пользователя. Адрес электронной почты является уникальным идентификатором учетной записи.

В рабочем кабинете могут храниться базы контактов, кампании, письма, заявки, действия, события доставки, отказы доставки, отписки, статусы очереди и результаты проверок готовности без изменения данных.

Для безопасности и эксплуатации могут сохраняться технические журналы приложения: время входа, ошибки отправки, статусы задач, сведения о готовности инфраструктуры и события, необходимые для расследования инцидентов.

ONLAY не обрабатывает специальные категории персональных данных и биометрические персональные данные, если пользователь самостоятельно не загрузит такие сведения в рабочие материалы вопреки назначению сервиса.

Цели и правовые основания

Данные используются для регистрации и входа, исполнения пользовательского соглашения или договора, работы клиентского кабинета, подготовки и контроля деловых рассылок, отображения заявок и очереди действий, мониторинга доставляемости, предотвращения рискованной отправки и защиты от злоупотреблений.

Оператор видит административные разделы, управляет клиентами, доменами, лимитами и рисками единой инфраструктуры отправки. Клиент не видит внутренние почтовые настройки, доменные записи, подписи писем, очереди, базу данных и операторскую диагностику.

Обработка выполняется на основании согласия субъекта персональных данных, исполнения договора или преддоговорных действий, а также законных интересов оператора по обеспечению безопасности сервиса и подтверждению фактов обработки.

Хранение, безопасность и доступ

Первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ выполняются с использованием базы данных на сервере, расположенном на территории РФ. Данные не продаются третьим лицам.

Доступ к админским операциям ограничен пользователями с ролью оператора. Пароли хранятся только в виде хеша. Используется защищенное соединение, служебные куки для сессии, разграничение ролей и минимизация данных, передаваемых клиентскому интерфейсу.

Данные хранятся не дольше, чем требуется для целей обработки, исполнения договора, технического аудита, антиспам-контроля, защиты прав оператора и выполнения требований законодательства РФ.

Права субъекта данных

Субъект персональных данных вправе запросить сведения об обработке, уточнение, блокирование или уничтожение персональных данных, отозвать согласие на обработку, а также направить обращение оператору в порядке, предусмотренном законодательством РФ.

Для исполнения запроса оператор может потребовать сведения, подтверждающие личность заявителя и связь заявителя с учетной записью или договором.

Версия политики: 13.07.2026. См. также политику куки.