Data storage policy
Обновлено: 17 мая 2026
Документ устанавливает порядок хранения и архивирования данных, контроль сроков хранения, правила резервного копирования и безопасного удаления информации в инфраструктуре ESAS Security.
Настоящая Политика хранения данных определяет подход ESAS Security к хранению, архивированию, резервному копированию и удалению персональных данных пользователей и клиентов. Политика применяется ко всем цифровым каналам и сервисам Компании, включая сайты, CRM, клиентские кабинеты и Telegram-инфраструктуру.
Оператор данных: ESAS Security. Регион деятельности: международная онлайн-команда (работа в нескольких юрисдикциях). Компания отвечает за определение сроков хранения, режимов доступа, а также за внедрение технических и организационных мер защиты на всех этапах жизненного цикла данных.
Хранению могут подлежать контактные данные, данные заявок и обращений, деловая переписка, данные проектного взаимодействия, договорные и расчетные документы, а также технические журналы безопасности и системные события, необходимые для обеспечения надежности сервисов.
Компания придерживается принципов целевого хранения, минимизации объема, ограничения сроков, защиты от несанкционированного доступа, контроля целостности и подотчетности. Данные не хранятся бессрочно без законной и обоснованной необходимости.
Сроки хранения определяются целями обработки, договорными обязательствами, требованиями бухгалтерского, налогового и иного применимого законодательства, а также необходимостью защиты законных интересов Компании при урегулировании споров. По достижении цели хранения данные подлежат удалению, уничтожению или обезличиванию.
Для обеспечения управляемости используются разные уровни хранения: рабочие контуры (операционное хранение), архивные контуры (ограниченный доступ) и резервные копии (для восстановления после сбоев). Доступ и сроки для каждого контура дифференцируются по роли и задаче.
Хранение может осуществляться в инфраструктуре, распределенной по нескольким регионам. Компания применяет проверенные инфраструктурные решения, защищенные каналы связи, контроль конфигураций и ограничения на межконтурный доступ, чтобы снизить риски утечек и компрометации.
Доступ к данным предоставляется по принципу минимально необходимого доступа (need-to-know). Применяются ролевые модели, журналирование действий, двухфакторная защита административных контуров, контроль учетных записей, периодический пересмотр прав и ограничения для подрядчиков.
Компания использует резервное копирование и процедуры восстановления для защиты от потери данных. Восстановление тестируется в рамках внутренних регламентов, а копии хранятся в защищенных контурах с отдельным контролем доступа и ограниченными сроками хранения.
После завершения активной фазы данные могут переводиться в архив с ограничением доступа. По истечении установленных сроков выполняется безопасное удаление или уничтожение данных, включая удаление из рабочих систем и плановое вытеснение из резервных контуров в пределах регламентных циклов.
При выявлении инцидентов (утрата, повреждение, несанкционированный доступ) Компания запускает процедуру реагирования: локализация, анализ, восстановление, документирование и корректирующие меры. При необходимости выполняется уведомление заинтересованных сторон в соответствии с применимым правом.
Субъект данных вправе запросить информацию о сроках и основаниях хранения своих данных, а также их удаление или ограничение хранения при наличии правовых оснований. Запросы принимаются через privacy@esassecurity.com и https://t.me/esassecurity_bot?start=miniapp.
Компания вправе обновлять настоящую политику при изменении бизнес-процессов, инфраструктуры и правовых требований. Актуальная версия публикуется на этой странице. Дата текущей редакции: 17 мая 2026.
Важно
Для полной юридической защиты рекомендуется адаптировать сроки хранения и порядок удаления данных под конкретные нормы права вашей юрисдикции вместе с профильным юристом по защите данных.
