Политика конфиденциальности

Приложение: FaceId
Компания: ООО «Хизматрасонии Нав», JDMM
Дата вступления в силу: 11 апреля 2026 г.
Последнее обновление: 11 апреля 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные собираются и обрабатываются при использовании мобильного и веб-приложения FaceId (далее — «Приложение»), разработанного ООО «Хизматрасонии Нав» (далее — «Компания», «Разработчик»).

1.1.1. Компания является разработчиком и лицензиаром программного обеспечения FaceId. Компания не собирает, не хранит и не обрабатывает персональные данные конечных пользователей (сотрудников) на своих серверах. Приложение развёртывается на инфраструктуре организации-клиента (далее — «Клиент», «Работодатель»), который самостоятельно выступает оператором персональных данных своих сотрудников.

1.2. Компания зарегистрирована и осуществляет деятельность на территории Республики Таджикистан, город Душанбе. Компания является резидентом IT Park Республики Таджикистан.

1.3. Используя Приложение, вы (далее — «Пользователь», «вы») подтверждаете, что ознакомились с данной Политикой и даёте согласие на обработку ваших персональных данных в соответствии с изложенными условиями.

1.4. Обработка персональных данных осуществляется в соответствии с законодательством Республики Таджикистан, в частности Законом Республики Таджикистан «О персональных данных».

2. Разработчик и оператор данных

2.1. Разработчик Приложения

Наименование: ООО «Хизматрасонии Нав», JDMM
Адрес: Республика Таджикистан, г. Душанбе
Электронная почта: info@hizmatrason.tj
Телефон: +992 97 777 73 48
Веб-сайт: hizmatrason.tj
Telegram: @hizmatrason_bot

Компания разрабатывает, лицензирует и обеспечивает техническую поддержку Приложения. Компания не является оператором персональных данных конечных пользователей.

2.2. Оператор персональных данных

Оператором персональных данных является Клиент (Работодатель) — организация, которая приобрела лицензию на FaceId и развернула систему на собственных серверах. Именно Клиент определяет цели и средства обработки данных, управляет учётными записями сотрудников и несёт ответственность за соблюдение законодательства о персональных данных.

3. Назначение Приложения

FaceId — white-label система учёта рабочего времени и контроля доступа сотрудников, предоставляемая организациям-клиентам (далее — «Клиент», «Работодатель») для развёртывания на собственной инфраструктуре. Приложение предоставляет следующие функции:

Фиксация прихода и ухода сотрудников (check-in / check-out) с подтверждением по биометрии лица и геолокации;
Учёт посещаемости с привязкой к рабочим местам (объектам/точкам);
Мониторинг местоположения сотрудников в рабочее время (при активации работодателем);
Интеграция с системами автоматизации (iiko) для синхронизации кадровых данных и расчёта рабочих часов;
Интеграция с терминалами контроля доступа Hikvision;
Уведомления через Telegram-бота;
Административная панель для управления сотрудниками, графиками и отчётами.

Важно: FaceId поставляется как white-label решение. Компания разрабатывает и лицензирует программное обеспечение, но не хранит и не обрабатывает персональные данные сотрудников конечных организаций на своих серверах. Все данные хранятся и обрабатываются на серверах Клиента (Работодателя). Клиент самостоятельно выступает оператором персональных данных своих сотрудников.

4. Какие персональные данные обрабатывает Приложение

Ниже перечислены категории данных, которые Приложение собирает и обрабатывает на серверах Клиента (Работодателя). Компания-разработчик не имеет доступа к этим данным.

4.1. Идентификационные данные

Имя и фамилия;
Логин (имя пользователя);
Номер карты сотрудника (при наличии);
Роль в системе (Администратор, Оператор, Пользователь и др.);
Фотография профиля.

4.2. Биометрические данные

Фотография лица — снимки, сделанные камерой устройства при регистрации, check-in и check-out;
Дескриптор лица — числовой вектор (128 значений), вычисляемый на основе фотографии лица для идентификации сотрудника. Дескриптор не позволяет восстановить изображение лица и используется исключительно для сопоставления.

4.3. Данные о местоположении

Координаты check-in / check-out — широта и долгота в момент фиксации прихода/ухода;
Фоновая геолокация — при включённой функции мониторинга сотрудников система собирает координаты GPS (широта, долгота, точность) с периодичностью, заданной работодателем (по умолчанию — каждые 5 минут). Сбор осуществляется в фоновом режиме, в том числе при свёрнутом приложении.

4.4. Данные о посещаемости

Дата и время прихода / ухода;
Фотографии при check-in и check-out;
Привязка к рабочему месту (объекту) и устройству;
Статус верификации.

4.5. Данные о рабочих графиках

Тип графика, даты, время начала и окончания смены;
Подразделение и должность;
Данные, синхронизированные из системы iiko (при подключении).

4.6. Данные Telegram-аккаунта (при привязке)

Идентификатор чата (Chat ID);
Имя пользователя Telegram;
Имя, указанное в профиле Telegram;
Настройки уведомлений (какие события инициируют уведомления).

4.7. Технические данные

Токены аутентификации (JWT-токены для доступа к API);
Информация об устройстве, с которого осуществлён доступ;
Журналы подключений (логи синхронизации с терминалами).

5. Цели обработки персональных данных

Приложение обрабатывает персональные данные исключительно в следующих целях, определяемых Клиентом (Работодателем):

Цель	Правовое основание
Аутентификация и авторизация пользователей	Исполнение договора с работодателем
Учёт рабочего времени и фиксация посещаемости	Законный интерес работодателя, трудовое законодательство
Идентификация сотрудника по лицу (биометрия)	Согласие субъекта данных
Мониторинг местоположения в рабочее время	Согласие субъекта данных, законный интерес работодателя
Синхронизация кадровых данных с iiko	Исполнение договора с работодателем
Отправка уведомлений через Telegram	Согласие субъекта данных
Контроль доступа через терминалы Hikvision	Законный интерес работодателя
Формирование отчётов и аналитики	Законный интерес работодателя
Обеспечение безопасности и защита от несанкционированного доступа	Законный интерес

6. Разрешения мобильного приложения

Для корректной работы Приложение запрашивает следующие разрешения на устройстве:

Разрешение	Назначение
Камера	Съёмка фотографии лица при check-in / check-out и регистрации дескриптора
Точное местоположение (GPS)	Определение координат при check-in / check-out для подтверждения нахождения на рабочем месте
Приблизительное местоположение	Резервный метод определения координат при недоступности GPS
Фоновое местоположение	Сбор координат в фоновом режиме (только при включённом мониторинге работодателем)
Интернет	Передача данных на сервер
Состояние сети	Определение наличия интернет-соединения для управления очередью отправки данных

Важно: Разрешение на фоновое местоположение запрашивается только при включённой работодателем функции мониторинга сотрудников. Вы можете отозвать данное разрешение в настройках устройства в любое время.

7. Способы сбора данных

Все перечисленные ниже данные направляются на сервер Клиента (Работодателя), а не на серверы Компании-разработчика.

7.1. Прямой ввод — данные, которые вы предоставляете при использовании Приложения (фото, check-in).

7.2. Автоматический сбор — данные GPS, собираемые фоновой службой на устройстве Android с заданной периодичностью.

7.3. Синхронизация с внешними системами:

Терминалы Hikvision — сервер Клиента опрашивает терминалы контроля доступа и получает события прохода сотрудников (фото, время);
Система iiko — двусторонняя синхронизация: импорт данных о сотрудниках, графиках и должностях, экспорт данных о посещаемости.

7.4. Локальная очередь на устройстве — при отсутствии интернет-соединения данные о местоположении сохраняются локально на устройстве (SharedPreferences) и автоматически отправляются на сервер Клиента при восстановлении связи.

8. Хранение персональных данных

8.1. Серверное хранение

FaceId является white-label решением: все данные хранятся на серверах Клиента (Работодателя), а не на серверах Компании;
Персональные данные хранятся в базе данных PostgreSQL, развёрнутой на инфраструктуре Клиента;
Фотографии (профиль, check-in / check-out, дескрипторы) хранятся в файловой системе сервера Клиента;
Ответственность за физическую и сетевую безопасность серверов несёт Клиент;
Компания не имеет постоянного доступа к данным Клиента, за исключением случаев технической поддержки по запросу Клиента.

8.2. Хранение на устройстве

Токены аутентификации хранятся в localStorage браузера (веб-версия) и SharedPreferences (Android);
Очередь геолокационных данных при отсутствии интернета хранится в SharedPreferences устройства;
Данные на устройстве удаляются при удалении Приложения.

8.3. Сроки хранения

Персональные данные хранятся в течение срока действия трудовых отношений между Пользователем (сотрудником) и работодателем;
После увольнения сотрудника учётная запись деактивируется (мягкое удаление). Данные могут храниться в течение срока, необходимого для выполнения требований трудового законодательства Республики Таджикистан;
Токены обновления (refresh tokens) автоматически истекают через 30 дней с момента выпуска;
Пользователь или работодатель могут запросить удаление данных в соответствии с разделом 11.

9. Передача данных третьим лицам

9.1. Компания-разработчик не получает, не продаёт, не сдаёт в аренду и не передаёт персональные данные пользователей третьим лицам, поскольку не имеет доступа к данным, хранящимся на серверах Клиента.

9.2. Поскольку FaceId является white-label решением, Компания не получает и не хранит персональные данные сотрудников Клиента. Оператором персональных данных выступает сам Клиент (Работодатель).

9.3. В рамках эксплуатации системы Клиентом данные могут передаваться следующим сторонам:

Получатель	Основание	Какие данные
Работодатель (организация-клиент)	Является оператором данных	Все данные хранятся на его серверах
iiko (при подключении интеграции)	Договор между Работодателем и iiko	Идентификатор сотрудника, данные о посещаемости, рабочие часы
Telegram (при привязке аккаунта)	Согласие пользователя	Уведомления о посещаемости (текстовые сообщения через бота)
ООО «Хизматрасонии Нав»	Договор технической поддержки	Доступ к данным только по запросу Клиента для устранения неисправностей, в ограниченном объёме
Государственные органы	Требование закона	В объёме, предусмотренном законодательством страны размещения сервера

9.4. Данные хранятся на серверах, расположенных на территории, определяемой Клиентом (Работодателем). Ответственность за соблюдение требований по трансграничной передаче данных несёт Клиент.

10. Защита персональных данных

Приложение реализует следующие организационные и технические меры защиты данных на уровне программного обеспечения:

Аутентификация: доступ к системе осуществляется через JWT-токены с ограниченным сроком действия;
Хеширование паролей: пароли хранятся в виде хеша BCrypt и не могут быть восстановлены;
Ролевой доступ (RBAC): разграничение доступа по ролям — обычные пользователи видят только свои данные; администраторы и операторы имеют доступ в рамках своих полномочий;
Контроль доступа к устройствам: возможность ограничения доступа сотрудников к определённым терминалам;
Шифрование соединения: обмен данными между клиентом и сервером осуществляется по протоколу HTTPS (TLS);
Автоматическое истечение сессий: токены доступа и обновления имеют ограниченный срок действия;
Журналирование: ведение логов синхронизации для обнаружения аномалий.

Примечание: за физическую безопасность серверов, сетевую защиту и резервное копирование данных отвечает Клиент (Работодатель) как оператор инфраструктуры.

11. Права пользователя

В соответствии с законодательством Республики Таджикистан вы имеете следующие права:

11.1. Право на информацию — вы вправе узнать, какие ваши персональные данные обрабатываются, в каких целях и кому они передаются.

11.2. Право на доступ — вы можете запросить копию ваших персональных данных, хранящихся в системе.

11.3. Право на исправление — вы вправе потребовать исправления неточных или неполных данных.

11.4. Право на удаление — вы можете потребовать удаления ваших персональных данных, за исключением случаев, когда хранение обязательно по закону.

11.5. Право на отзыв согласия — вы можете в любое время отозвать согласие на обработку биометрических данных и данных о местоположении. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

11.6. Право на ограничение обработки — вы вправе потребовать прекращения фонового сбора геолокации, отвязки Telegram-аккаунта или удаления биометрических дескрипторов.

Поскольку оператором ваших персональных данных выступает ваш Работодатель, для реализации своих прав в первую очередь обращайтесь к администратору системы в вашей организации. По вопросам, связанным с программным обеспечением, вы также можете обратиться к разработчику по адресу: info@hizmatrason.tj. Запрос рассматривается в срок, не превышающий 30 (тридцати) календарных дней.

12. Обработка биометрических данных

12.1. Биометрические данные (фотографии лица и дескрипторы лица) собираются и обрабатываются исключительно с согласия субъекта данных.

12.2. Дескриптор лица представляет собой числовой вектор из 128 значений, вычисляемый алгоритмом машинного обучения. Данный вектор:

Используется только для сопоставления лица при check-in / check-out;
Не позволяет восстановить изображение лица;
Хранится на сервере Клиента в привязке к учётной записи сотрудника.

12.3. Сопоставление лица может выполняться:

На устройстве Пользователя (режим самообслуживания) — дескрипторы загружаются на устройство, сравнение происходит локально;
На терминале Hikvision — обработка на стороне оборудования.

12.4. Пользователь вправе в любое время запросить удаление всех биометрических дескрипторов и фотографий, связанных с его учётной записью.

13. Отслеживание местоположения

13.1. Функция фонового отслеживания местоположения по умолчанию отключена и активируется только администратором системы (работодателем).

13.2. При активации данной функции:

Приложение запрашивает отдельное разрешение на доступ к фоновому местоположению;
Координаты GPS собираются с настраиваемой периодичностью (по умолчанию — каждые 5 минут);
Данные отправляются на сервер Клиента пакетами;
При отсутствии интернета данные сохраняются локально и отправляются при восстановлении соединения.

13.3. Данные о местоположении доступны:

Самому сотруднику — история собственных перемещений;
Администраторам и операторам — для контроля в рабочее время.

13.4. Пользователь может прекратить сбор данных о местоположении, отозвав соответствующее разрешение в настройках устройства.

14. Файлы cookie и локальное хранилище

14.1. Веб-версия Приложения использует localStorage браузера для хранения:

Токена доступа (accessToken);
Токена обновления (refreshToken);
Технических настроек (URL сервера, режим звука в киоске).

14.2. Приложение не использует сторонние трекинговые файлы cookie и не интегрирует рекламные или аналитические SDK третьих лиц.

15. Дети

Приложение FaceId не предназначено для лиц младше 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних. Если вам стало известно, что данные несовершеннолетнего были переданы в систему, просим немедленно сообщить нам по адресу info@hizmatrason.tj, и мы примем меры по их удалению.

16. Изменения в Политике конфиденциальности

16.1. Компания оставляет за собой право вносить изменения в настоящую Политику.

16.2. Обновлённая версия Политики публикуется в Приложении и/или на сайте Компании с указанием даты последнего обновления.

16.3. Продолжение использования Приложения после публикации изменений означает ваше согласие с обновлённой Политикой.

16.4. В случае существенных изменений (расширение перечня обрабатываемых данных, новые цели обработки) мы уведомим вас через Приложение или по доступным каналам связи.

17. Контактная информация

По любым вопросам, связанным с обработкой персональных данных, вы можете связаться с нами:

ООО «Хизматрасонии Нав»
Республика Таджикистан, г. Душанбе
Резидент IT Park Республики Таджикистан

Электронная почта: info@hizmatrason.tj
Телефон: +992 97 777 73 48
Telegram-бот: @hizmatrason_bot
Веб-сайт: hizmatrason.tj