Data storage policy
Updated: 17 мая 2026
This document sets data retention and archiving rules, storage period control, backup standards, and secure deletion procedures in ESAS Security infrastructure.
Настоящая Политика хранения данных определяет подход ESAS Security к хранению, архивированию, резервному копированию и удалению персональных данных пользователей и клиентов. Политика применяется ко всем цифровым каналам и сервисам Компании, включая сайты, CRM, клиентские кабинеты и Telegram-инфраструктуру.
Оператор данных: ESAS Security. Регион деятельности: международная онлайн-команда (работа в нескольких юрисдикциях). Компания отвечает за определение сроков хранения, режимов доступа, а также за внедрение технических и организационных мер защиты на всех этапах жизненного цикла данных.
Хранению могут подлежать контактные данные, данные заявок и обращений, деловая переписка, данные проектного взаимодействия, договорные и расчетные документы, а также технические журналы безопасности и системные события, необходимые для обеспечения надежности сервисов.
Компания придерживается принципов целевого хранения, минимизации объема, ограничения сроков, защиты от несанкционированного доступа, контроля целостности и подотчетности. Данные не хранятся бессрочно без законной и обоснованной необходимости.
Сроки хранения определяются целями обработки, договорными обязательствами, требованиями бухгалтерского, налогового и иного применимого законодательства, а также необходимостью защиты законных интересов Компании при урегулировании споров. По достижении цели хранения данные подлежат удалению, уничтожению или обезличиванию.
Для обеспечения управляемости используются разные уровни хранения: рабочие контуры (операционное хранение), архивные контуры (ограниченный доступ) и резервные копии (для восстановления после сбоев). Доступ и сроки для каждого контура дифференцируются по роли и задаче.
Хранение может осуществляться в инфраструктуре, распределенной по нескольким регионам. Компания применяет проверенные инфраструктурные решения, защищенные каналы связи, контроль конфигураций и ограничения на межконтурный доступ, чтобы снизить риски утечек и компрометации.
Доступ к данным предоставляется по принципу минимально необходимого доступа (need-to-know). Применяются ролевые модели, журналирование действий, двухфакторная защита административных контуров, контроль учетных записей, периодический пересмотр прав и ограничения для подрядчиков.
Компания использует резервное копирование и процедуры восстановления для защиты от потери данных. Восстановление тестируется в рамках внутренних регламентов, а копии хранятся в защищенных контурах с отдельным контролем доступа и ограниченными сроками хранения.
После завершения активной фазы данные могут переводиться в архив с ограничением доступа. По истечении установленных сроков выполняется безопасное удаление или уничтожение данных, включая удаление из рабочих систем и плановое вытеснение из резервных контуров в пределах регламентных циклов.
При выявлении инцидентов (утрата, повреждение, несанкционированный доступ) Компания запускает процедуру реагирования: локализация, анализ, восстановление, документирование и корректирующие меры. При необходимости выполняется уведомление заинтересованных сторон в соответствии с применимым правом.
Субъект данных вправе запросить информацию о сроках и основаниях хранения своих данных, а также их удаление или ограничение хранения при наличии правовых оснований. Запросы принимаются через privacy@esassecurity.com и https://t.me/esassecurity_bot?start=miniapp.
Компания вправе обновлять настоящую политику при изменении бизнес-процессов, инфраструктуры и правовых требований. Актуальная версия публикуется на этой странице. Дата текущей редакции: 17 мая 2026.
Important
For full legal protection, adjust retention periods and deletion procedures to your jurisdiction's requirements with a qualified data protection lawyer.
