Политика конфиденциальности

Действует с 10 мая 2026 г. · Контакт: support@magellania.net

Коротко: мы собираем только то, что нужно для работы CRM. Без рекламных трекеров, без продажи данных третьим лицам, без распознавания лиц и поведенческого профайлинга.

1. О документе

Magellania CRM — это SaaS-сервис для турагентств: воронка сделок, расчёт смет, мультивалюта, PDF КП. Если вы регистрируете аккаунт или просто заходите на сайт, мы обрабатываем какие-то ваши данные. В этом документе мы честно рассказываем, какие именно и зачем.

Документ применим к домену magellania.net и связанным поддоменам (crm.magellania.net, staging.magellania.net). Контроллер данных (data controller) — оператор сервиса Magellania CRM.

2. Какие данные мы собираем

2.1. Данные при регистрации и входе

Email — обязателен для входа и восстановления пароля.
Имя (опционально) — отображается в интерфейсе.
Пароль — храним только в виде bcrypt-хэша (cost 10). Сам пароль мы не видим и не можем восстановить.
Название организации — нужно для multi-tenant изоляции данных.

2.2. Данные, которые вы вносите в CRM

Карточки клиентов (имя, email, телефон, заметки) — это данные ваших клиентов, которые вы вносите как оператор.
Карточки поставщиков и контрагентов.
Сметы, расчёты, цены, маршруты, файлы вложений.
История сделок и аудит-лог изменений.

В этих данных вы выступаете контроллером, а Magellania CRM — обработчиком (processor). Мы не используем данные ваших клиентов для собственных целей.

2.3. Технические данные

IP-адрес — для безопасности (rate-limit, fail2ban, защита от DDoS).
User-Agent — браузер, ОС.
Cookies аутентификации — httpOnly access_token и refresh_token.
Логи запросов — пути API, статусы ответов, время.

2.4. Marketing leads

Если вы оставляете email через форму на этом сайте (демо, рассылка) — мы сохраняем email и сообщение. Это нужно, чтобы ответить вам.

2.5. Чего мы НЕ собираем

Биометрию, распознавание лиц.
Геолокацию выше уровня страны (определяем по IP только для локализации интерфейса).
Поведенческий профайлинг для рекламы.
Данные платёжных карт — оплата идёт через внешнего провайдера, мы видим только статус «оплачено».

3. Зачем нам эти данные

Предоставление сервиса — без email и пароля нельзя войти; без данных клиентов нельзя посчитать смету.
Безопасность — IP в логах нужен, чтобы заблокировать брутфорс или подозрительный трафик.
Поддержка — если вы пишете в support@magellania.net, мы используем email и историю аккаунта, чтобы помочь.
Биллинг — для тарифа выше Free нам нужно знать, кто платит и до какого числа.
Сервисные уведомления — про сбои, изменения политики, окончание подписки.

Мы не отправляем рекламные рассылки без вашего согласия. Подписка на маркетинговые письма — отдельный opt-in.

4. Правовые основания (для GDPR-релевантных пользователей)

Исполнение договора — обработка данных, нужная для работы CRM, основана на договоре между вами и Magellania CRM (Terms of Service).
Законный интерес — логи безопасности, защита от брутфорса.
Согласие — маркетинговая рассылка, OAuth-вход через Google.
Юридическая обязанность — хранение биллинговых данных по налоговым требованиям.

5. Подрядчики (subprocessors)

Мы передаём ограниченный набор данных следующим компаниям. У каждой есть собственная политика конфиденциальности:

Подрядчик	Что делает	Какие данные	Политика
Hostinger (Германия, EU)	Хостинг VPS	Все данные сервиса	Privacy
Cloudflare	CDN, DDoS-защита, Turnstile (CAPTCHA)	IP, User-Agent, cookie cf_clearance	Privacy
Google	OAuth-вход (опционально, по согласию)	Email, имя из профиля Google	Privacy
Sentry	Сбор ошибок (только server-side stack-traces)	IP в hashed-виде, текст ошибки	Privacy
Mailcow (self-hosted)	Отправка транзакционных писем	Email, тема, тело письма	Хостится на нашем VPS

Мы не подключаем рекламные сети (Google Ads, Facebook Pixel, Yandex.Metrica и т. п.).

6. Где и как мы храним данные

Локация серверов: Hostinger Germany (Франкфурт). Это территория ЕС.
База данных: SQLite на VPS, шифрование диска через LUKS.
Резервные копии: ежедневно на тот же VPS + ежедневный off-site backup на Cloudflare R2 (Германия). Retention 30 дней.
Шифрование при передаче: TLS 1.3 на всех публичных endpoint.
Доступ внутри команды: только инженеры с SSH-ключом, доступ логируется.

Если вы — российский пользователь, ваши данные физически хранятся в Германии (ЕС). Это связано с тем, что наш продукт ориентирован на международный рынок и инфраструктура расположена в EU.

7. Сроки хранения

Данные аккаунта (email, организация, сметы) — пока подписка активна. После отмены подписки данные доступны 30 дней (можно восстановить или экспортировать), затем удаляются окончательно.
Аудит-лог (audit_logs таблица: кто что менял) — 1 год.
Логи безопасности (IP, User-Agent, статусы запросов) — 90 дней.
Биллинговые записи — до 4 лет (налоговое требование).
Marketing leads — до 24 месяцев или до отписки.

По вашему запросу мы можем удалить данные раньше — кроме тех, что обязаны хранить по закону.

8. Ваши права

Если вы находитесь в ЕС/EEA, у вас есть права по GDPR. Мы предоставляем те же права всем пользователям независимо от страны:

Доступ — получить копию своих данных в машиночитаемом формате.
Исправление — поправить неточные данные.
Удаление («право быть забытым») — удалить аккаунт и связанные данные.
Переносимость — экспорт всех ваших смет и контактов в JSON.
Возражение — против обработки на основании законного интереса.
Отзыв согласия — отписка от рассылки, отключение OAuth.
Жалоба — обратиться в надзорный орган своей страны (DPA).

9. Как реализовать права

Напишите на support@magellania.net с темой «Privacy request». Укажите:

Email вашего аккаунта.
Какое право реализуете (доступ / удаление / экспорт и т. д.).

Мы отвечаем в течение 30 дней. В сложных случаях можем продлить срок ещё на 30 дней с уведомлением.

Удаление аккаунта вы также можете запустить самостоятельно из настроек профиля.

10. Cookies

Мы используем минимальный набор cookies:

access_token — httpOnly, 30 минут. JS не имеет доступа.
refresh_token — httpOnly, 30 дней. Только на пути /api/v1/auth.
auth_present — JS-readable флаг (не токен!), нужен для UI.
cf_clearance — Cloudflare anti-bot, ставится самим Cloudflare.

Никаких трекинговых cookies, Google Analytics, Yandex.Metrica и Facebook Pixel у нас нет.

11. Дети

Сервис не предназначен для лиц младше 16 лет. Мы не собираем сознательно данные детей. Если вы родитель и узнали, что ваш ребёнок зарегистрировался — напишите на support@magellania.net, и мы удалим аккаунт.

12. Изменения политики

Если мы существенно изменим эту политику (например, добавим нового подрядчика или новый тип данных), мы уведомим вас по email за 30 дней. Незначительные правки (опечатки, уточнение формулировок) публикуем без уведомления, но с обновлением даты «Действует с».

Архив предыдущих версий доступен по запросу.

13. Юрисдикция и жалобы

Для пользователей из России и СНГ применимое право — Российская Федерация. Споры — по месту нахождения оператора.

Для пользователей из ЕС/EEA вы сохраняете все права по GDPR, в том числе право подать жалобу в национальный надзорный орган (DPA) своей страны. Например:

Германия — Bundesbeauftragte für den Datenschutz (BfDI).
Франция — CNIL.
Испания — AEPD.

Для пользователей из Аргентины и LatAm применяются местные законы о защите персональных данных (например, Ley 25.326 в Аргентине).

Прежде чем подавать жалобу регулятору, мы просим связаться с нами — большинство вопросов мы можем решить напрямую и быстро.

Вопросы по политике конфиденциальности — support@magellania.net.
См. также: Условия использования.