ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ИНФОРМАЦИИ (ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)
при использовании программы для ЭВМ (Google Sheets Add-on) «Битрикс24 Интеграция»
Последнее обновление: 20 февраля 2026 г.
Настоящая Политика в области обработки и защиты информации (далее — «Политика») разработана в соответствии с Конституцией Республики Беларусь, Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными актами законодательства Республики Беларусь.
Документ определяет принципы, порядок и условия работы с данными физических, юридических лиц и индивидуальных предпринимателей (далее — «Пользователи»), использующих программное обеспечение «Битрикс24 Интеграция» (далее — «Приложение», «ПО»), исключительные права на которое принадлежат индивидуальному предпринимателю Ашарапову Константину Вадимовичу (далее — «Разработчик»).
Использование Приложения означает полное и безоговорочное согласие Пользователя с настоящей Политикой. В случае несогласия с условиями Политики Пользователь обязан воздержаться от использования ПО.
1. АРХИТЕКТУРА ПРИЛОЖЕНИЯ И ОТСУТСТВИЕ СБОРА ДАННЫХ
1.1. Специфика работы (Транзит данных). Приложение представляет собой клиентский скрипт (Google Workspace Add-on), исполняемый исключительно в изолированной среде учетной записи Google Пользователя. Приложение обеспечивает прямую маршрутизацию данных между CRM-системой «Битрикс24» и сервисом «Google Таблицы» (Google Sheets) Пользователя.
1.2. Отсутствие серверов хранения. Разработчик не обладает собственными серверными мощностями для маршрутизации, резервного копирования или сбора данных Пользователя.
1.3. Приложение не осуществляет сбор, хранение, запись, систематизацию, накопление или резервное копирование данных из Google Workspace Пользователя на сторонних серверах Разработчика.
2. ИСПОЛЬЗОВАНИЕ API СЕРВИСОВ GOOGLE И ТРЕБОВАНИЯ К КОНФИДЕНЦИАЛЬНОСТИ
2.1. Использование Приложением информации, полученной через API Google, равно как и передача такой информации в любое другое приложение, строго соблюдает Политику данных пользователей служб Google API (Google API Services User Data Policy), включая требования к ограниченному использованию (Limited Use requirements). Строго запрещена передача или продажа данных пользователей Google API третьим лицам.
2.2. Запрашиваемые данные (Scope). Приложение для своего функционирования запрашивает доступ (область видимости) к следующим шести Google OAuth Scopes:
- https://www.googleapis.com/auth/spreadsheets: используется исключительно для чтения структуры текущей таблицы и записи целевых данных (сделок, контактов), импортированных из CRM «Битрикс24».
- https://www.googleapis.com/auth/script.external_request: используется для отправки HTTPS-запросов к внешнему REST API Битрикс24 (напрямую к порталу Пользователя) и сторонним сервисам (Firebase Firestore), заявленным в манифесте аддона.
- https://www.googleapis.com/auth/script.container.ui: используется для отрисовки пользовательского интерфейса (боковой панели) внутри интерфейса Google Таблиц.
- https://www.googleapis.com/auth/script.locale: используется для определения языка интерфейса пользователя Google (из настроек аккаунта) и соответствующей локализации приложения.
- https://www.googleapis.com/auth/script.scriptapp: используется для программного создания и управления триггерами, что позволяет приложению синхронизировать данные по заданному расписанию (фоновые задачи).
- https://www.googleapis.com/auth/userinfo.email: используется для идентификации пользователя, контроля лицензий/баланса внутри приложения и индивидуального сохранения пользовательских настроек (исключительно для внутренних нужд архитектуры Приложения).
2.3. Цели использования данных (Как мы используем данные). Доступ применяется сугубо в целях обеспечения основного функционала Приложения — автоматизированного или ручного импорта данных из CRM в Google Таблицы по прямому запросу Пользователя. Приложение обрабатывает данные исключительно в оперативной памяти (in-transit) во время выполнения скрипта и не использует их для аналитики, таргетинга, рекламы или иных целей, не связанных с прямой функциональностью дополнения.
2.4. Передача данных третьим лицам (С кем мы делимся данными). Передача данных (авторизационные токены, содержимое ячеек таблиц) или пользовательской информации третьим лицам строго запрещена. Любой информационный обмен происходит исключительно по защищенному HTTPS протоколу между серверами Google (где выполняется скрипт) и порталом CRM (Битрикс24), указанным самим Пользователем в настройках. Разработчик не имеет доступа к этим данным и не имеет права продавать или передавать их.
2.5. Локальное сохранение параметров. Учетные и технические данные, необходимые для интеграции (например, URL входящего вебхука), сохраняются в защищенном локальном контейнере настроек учетной записи Google Пользователя (PropertiesService) и недоступны Разработчику.
3. ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (ЗАКОНОДАТЕЛЬСТВО РБ)
3.1. Статус Разработчика. Ввиду технологической невозможности доступа к базам данных Пользователя, перемещаемым посредством Приложения, Разработчик не классифицируется как оператор персональных данных и не является уполномоченным лицом. На Разработчика не распространяются обязанности, предусмотренные Главой 3 Закона № 99-З в отношении данных третьих лиц, обрабатываемых Пользователем в его системах.
3.2. Статус Пользователя. Пользователь самостоятельно определяет цели обработки персональных данных, их состав и действия (операции), совершаемые с такими данными путем их выгрузки из «Битрикс24» в «Google Таблицы». В связи с этим, Пользователь выступает Оператором персональных данных и несет предусмотренную законодательством ответственность перед субъектами персональных данных.
3.3. Пользователь обязуется обеспечить наличие законных оснований (согласие субъекта, договор и др.) для трансграничной либо внутренней передачи персональных данных посредством Приложения. Разработчик освобождается от любой ответственности в случае предъявления претензий со стороны субъектов персональных данных либо Национального центра защиты персональных данных Республики Беларусь в связи с действиями Пользователя.
4. УДАЛЕНИЕ ДАННЫХ (DATA RETENTION & DELETION)
4.1. В связи с полным отсутствием хранения данных на стороне Разработчика, реализация права на удаление информации осуществляется Пользователем самостоятельно.
4.2. Для полного уничтожения технических параметров интеграции и аннулирования выданных разрешений Пользователю необходимо удалить Приложение (Add-on) через панель управления приложениями своей учетной записи Google («Управление приложениями Google Workspace»). При удалении все локальные записи (PropertiesService), связанные с Приложением, стираются автоматически инфраструктурой Google. Ввиду того, что мы не храним ваши данные вне Google, мы не требуем отправки запросов на их удаление с наших серверов.
5. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
5.1. Приложение не осуществляет постоянного хранения (at rest) чувствительных данных на собственных серверах разработчика.
5.2. Безопасность транспортировки данных в оперативной памяти (in transit) гарантируется применением криптографических протоколов транспортного уровня (TLS 1.2+ / HTTPS), обеспечиваемых инфраструктурой Google Apps Script.
5.3. Пользователь обязан самостоятельно обеспечивать режим конфиденциальности в отношении генерируемых им авторизационных ключей (включая секретный вебхук) и прав доступа к документам (Google Таблицам), не допуская их компрометации.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ И КОНТАКТЫ
6.1. Разработчик оставляет за собой право вносить изменения в настоящую Политику с целью приведения ее в соответствие с изменениями законодательства либо логики работы Приложения. Новая редакция Политики вступает в силу с момента ее публикации по тому же URL-адресу.
6.2. Для обращений по вопросам, связанным с настоящей Политикой (включая вопросы информационной безопасности сервисов Google Workspace Add-ons), Пользователи могут использовать следующие реквизиты:
7. КОНТАКТЫ
Разработчик: ИП Ашарапов Кирилл Владимирович
УНП: 101541947
Юридический адрес: 220059, Республика Беларусь, г. Минск, ул. Кульман, д. 37, кв. 70
Почтовый адрес: 220055, Республика Беларусь, г. Минск, ул. Налибокская, д. 22, кв. 89
Электронная почта (E-mail): support@2sheets.ru
— Бесплатные Сайты и CRM.