Нотара

Политика конфиденциальности

Последнее обновление: 4 июня 2026 г.

Настоящая Политика описывает порядок обработки и защиты персональных данных Пользователей сервиса «Нотара» (далее — «Сервис»). Обработка осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Оператор персональных данных

Оператор: Красникова Евгения Леонидовна, ИНН 381260922907, плательщик налога на профессиональный доход (422-ФЗ; далее — «Оператор»).

Контакт по вопросам обработки персональных данных: mail@notara.ru.

2. Категории обрабатываемых данных

  • Данные учётной записи: адрес электронной почты, имя для отображения, хеш пароля (пароль в открытом виде не хранится).
  • Содержимое Пользователя: тексты заметок, иконки страниц, загруженные вложения. Принадлежат Пользователю.
  • Технические данные: IP-адрес, идентификатор браузера (user-agent), журналы входов и активности — для обеспечения безопасности и работы Сервиса.
  • Платёжные данные: при оплате тарифа — факт успешной оплаты, сумма, дата. Реквизиты карты Оператор не получает и не хранит — обрабатывает платёжный провайдер.
  • Маркетинговые предпочтения: отметка о согласии получать новостные и маркетинговые письма (ставится Пользователем добровольно при регистрации, может быть отозвана в любой момент).

3. Цели обработки

  • Регистрация Пользователя и предоставление функциональности Сервиса.
  • Идентификация Пользователя при входе в учётную запись.
  • Обеспечение безопасности учётных записей и предотвращение несанкционированного доступа.
  • Отправка служебных писем: подтверждение почты, восстановление пароля, изменения условий оферты, важные уведомления о работоспособности Сервиса.
  • Биллинг и формирование чеков в Федеральной налоговой службе через приложение «Мой налог».
  • Обработка обращений Пользователей в поддержку.
  • Отправка новостных и маркетинговых писем — только при наличии отдельного согласия Пользователя.
  • Исполнение требований законодательства РФ.

4. Правовые основания обработки

  • Согласие Пользователя, выраженное при регистрации.
  • Заключённый между Пользователем и Оператором договор-оферта.
  • Положения Федерального закона № 152-ФЗ.
  • Налоговое законодательство РФ — для хранения данных об оплате (4 года).

5. Сроки хранения

  • Данные учётной записи и содержимое Пользователя — в течение срока действия аккаунта. После удаления аккаунта данные удаляются в течение 30 календарных дней (в этот период возможно восстановление по запросу Пользователя).
  • Данные об оплате — 4 года с момента совершения операции (требование налогового законодательства).
  • Журналы безопасности (логи входов, IP) — 12 месяцев, далее автоматически удаляются.

6. Место хранения

Все персональные данные граждан Российской Федерации размещаются на серверах, расположенных на территории РФ (инфраструктурный провайдер — ООО «Тайм Веб», известный как «Timeweb Cloud»). Диски зашифрованы. Соединения между сервисами защищены протоколом TLS 1.3.

7. Передача третьим лицам

Оператор не продаёт персональные данные и не передаёт их в маркетинговых целях. Передача третьим лицам осуществляется только в случаях, описанных ниже, в объёме, минимально необходимом для соответствующей цели.

7.1. ИИ-провайдер

Когда Пользователь использует функции ИИ-ассистента или подсказок в редакторе, содержимое запроса и фрагменты заметок Пользователя передаются ИИ-провайдеру для обработки. На момент актуальности Политики провайдер — Yandex Cloud (модели семейства YandexGPT и text-search-doc / text-search-query). Yandex Cloud размещён на территории РФ; передача запросов происходит с заголовком «x-data-logging-enabled: false», который запрещает провайдеру логировать содержимое запросов на своей стороне.

7.2. Платёжный провайдер

При оплате платных тарифов Оператор передаёт платёжному провайдеру (ЮKassa либо Тинькофф — конкретный провайдер указан на странице оплаты) адрес электронной почты Пользователя и сумму. Реквизиты карты Пользователя обрабатывает только платёжный провайдер; Оператор их не получает и не хранит.

7.3. Почтовый провайдер

Транзакционные и (по согласию) маркетинговые письма отправляются через почтовый сервис Yandex 360 на серверах в РФ. Передаётся адрес электронной почты получателя и текст письма.

7.4. Технический подрядчик

Разработку и инфраструктурное сопровождение Сервиса (поддержка серверов, исправление ошибок, выпуск обновлений) Оператор поручил привлечённому подрядчику — Красников Павел Евгеньевич, ИНН 636702176058. В рамках обслуживания подрядчик может иметь технический доступ к содержимому базы данных, включая персональные данные Пользователей. Подрядчик действует от имени и под ответственностью Оператора на основании отдельного соглашения, обязан соблюдать требования настоящей Политики и Федерального закона № 152-ФЗ, не вправе использовать эти данные в собственных целях.

7.5. Веб-аналитика (Яндекс.Метрика)

Для анализа посещаемости и улучшения работы Сервиса Оператор использует Яндекс.Метрику — сервис ООО «Яндекс» (территория обработки — Российская Федерация). Передаются: IP-адрес, идентификатор браузера (user-agent), идентификатор посетителя метрики (cookie), просматриваемые URL-адреса, события навигации (клики, время на странице). Сведения о содержимом заметок Пользователя в Яндекс.Метрику не передаются.

Яндекс.Метрика подключается по умолчанию; при первом посещении Сервиса Пользователь информируется об этом через cookie-баннер (см. §9). Пользователь может отключить аналитику в любой момент — через cookie-баннер или в настройках аккаунта (раздел «Приватность»). При отключении аналитический скрипт перестаёт загружаться немедленно, ранее собранные данные хранятся у Яндекса в соответствии с его политикой конфиденциальности.

7.6. Государственные органы

Только по законному запросу — решение суда, постановление следователя и т. п.

8. Права субъекта персональных данных

В соответствии со ст. 14 Федерального закона № 152-ФЗ Пользователь вправе:

  • Получить подтверждение факта обработки своих персональных данных и сведения о ней.
  • Получить копию обрабатываемых о себе данных (экспорт заметок — в настройках аккаунта).
  • Требовать уточнения, блокирования или уничтожения своих данных в случае их неточности.
  • Отозвать согласие на обработку — это эквивалентно удалению аккаунта.
  • Обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

Запросы направлять на mail@notara.ru. Срок ответа — 30 календарных дней.

9. Файлы cookie и аналогичные технологии

Сервис использует две категории файлов cookie:

  • Необходимые — обеспечивают работу Сервиса: хранение сессии входа, защита от подделки запросов (CSRF), сохранение раскрытого состояния бокового меню. Без них Сервис не может функционировать; согласие Пользователя на их использование предоставляется в момент регистрации или входа.
  • Аналитические — Яндекс.Метрика (см. §7.5). Подключаются по умолчанию; Пользователь может отключить их в любой момент.

Cookie-баннер при первом посещении Сервиса информирует Пользователя об использовании аналитических cookie и предоставляет возможность их отключить. Выбор Пользователя («Хорошо» или «Отключить») сохраняется в cookie notara_cookie_consent сроком на 1 год. Отключить аналитику можно в любой момент в настройках аккаунта (раздел «Приватность»); при отключении аналитический скрипт перестаёт загружаться немедленно.

Рекламных идентификаторов, трекеров социальных сетей и систем веб-аналитики, передающих данные за пределы Российской Федерации, Сервис не использует.

10. Меры защиты

  • Пароли хранятся в виде хеша Argon2id с уникальной солью.
  • Все соединения с Сервисом защищены протоколом HTTPS (TLS 1.3).
  • Доступ к базе данных — только из внутренней сети инфраструктурного провайдера, с разграничением прав на уровне строк (PostgreSQL Row-Level Security) — Пользователь видит только свои данные.
  • Регулярное резервное копирование с зашифрованным хранением копий.

11. Изменения Политики

Оператор вправе обновлять настоящую Политику. О существенных изменениях Пользователь уведомляется по электронной почте не менее чем за 30 календарных дней до их вступления в силу. Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с обновлённой редакцией Политики.

12. Контакт

Вопросы по обработке персональных данных, запросы на копию или удаление данных: mail@notara.ru. Поддержка пользователей: support@notara.ru.