Версия от 10 июня 2026 года
Политика конфиденциальности amoNotify
Эта политика описывает, какие данные обрабатываются сервисом amoNotify и мобильным приложением amoNotify для Android при работе с чатами, задачами и уведомлениями amoCRM.
amoNotify используется как промежуточный backend между аккаунтом amoCRM, webhooks amoCRM/amojo и мобильным приложением. Мобильное приложение не хранит секреты amoCRM и обращается только к backend amoNotify.
1. Какие данные мы обрабатываем
В зависимости от сценария использования amoNotify может обрабатывать следующие категории данных:
- данные учетной записи пользователя: имя, email, роль, статус активности, организация;
- данные заявки на подключение: имя, телефон, email и текст комментария, которые пользователь отправляет через публичную форму;
- данные интеграции amoCRM: поддомен, идентификатор аккаунта, название аккаунта, OAuth-токены доступа и обновления;
- данные чатов и сообщений: идентификаторы чатов, сделок, контактов и бесед, текст сообщений, время сообщений, статус прочтения, статус работы с диалогом;
- данные клиентов из amoCRM, если они приходят через интеграцию: имя, телефон, email, источник обращения и связанные CRM-идентификаторы;
- данные задач amoCRM: выбранные чаты, ответственный пользователь, срок выполнения, текст задачи и статус выполнения запроса;
- данные мобильного приложения: JWT access/refresh tokens, FCM-токен устройства для push-уведомлений и техническая информация, необходимая для авторизации и доставки уведомлений;
- технические журналы backend и web-сервера: путь запроса, время обработки, ошибки интеграций и сведения, необходимые для защиты от злоупотреблений.
2. Для чего используются данные
Данные используются только для работы сервиса amoNotify и мобильного приложения:
- авторизация пользователей и разграничение доступа внутри организации;
- подключение аккаунта amoCRM через OAuth 2.0;
- прием webhooks amoCRM/amojo, сохранение чатов и истории сообщений;
- показ менеджерам единого inbox в Android-приложении;
- отправка ответов из мобильного приложения в amoCRM;
- создание задач по выбранным или неотвеченным чатам;
- доставка push-уведомлений о новых входящих сообщениях;
- восстановление доступа, администрирование пользователей и удаление аккаунта организации;
- обеспечение безопасности, диагностика ошибок и предотвращение несанкционированного доступа.
3. Правовые основания обработки
Данные обрабатываются для исполнения договора или заявки на подключение amoNotify, предоставления функций сервиса, выполнения обязанностей оператора, защиты прав пользователей и обеспечения безопасности информационной системы.
4. Передача данных третьим сторонам
amoNotify не продает персональные данные и не передает их третьим лицам для рекламного использования. Передача данных возможна только когда это необходимо для работы сервиса:
- amoCRM/amojo - для подключения интеграции, получения чатов, отправки сообщений и создания задач;
- Firebase Cloud Messaging - для доставки push-уведомлений в мобильное приложение;
- провайдеры хостинга, инфраструктуры, домена, TLS-сертификатов, почтовых или webhook-уведомлений - для технической эксплуатации сервиса;
- государственные органы - только если такая передача требуется по закону.
5. Защита данных
amoNotify применяет технические и организационные меры защиты данных:
- пароли пользователей хранятся в виде криптографических хешей;
- OAuth-токены amoCRM хранятся в зашифрованном виде;
- секреты amoCRM и amojo не передаются в мобильное приложение;
- доступ к мобильному API требует JWT-авторизации;
- данные пользователей и чаты разделяются по организациям;
- web-формы защищаются CSRF-токенами, а чувствительные операции требуют авторизации;
- для production-окружения используется HTTPS и проверка обязательных секретов на старте приложения.
6. Срок хранения
Данные хранятся столько, сколько необходимо для предоставления сервиса, выполнения договора, поддержки интеграции и соблюдения законных требований. Чаты, сообщения, токены интеграции и связанные задачи могут храниться до отключения интеграции или удаления аккаунта организации.
При отключении amoCRM amoNotify удаляет ключи доступа, переписки и связанные данные интеграции из базы данных. При подтвержденном удалении аккаунта организации удаляются пользователи организации, подключенные аккаунты amoCRM, ключи доступа, чаты и история переписок.
7. Push-уведомления
Для отправки push-уведомлений Android-приложение передает backend amoNotify FCM-токен устройства. Токен используется только для доставки уведомлений по событиям сервиса и может быть обновлен или удален при переустановке приложения, выходе пользователя или удалении аккаунта.
8. Права пользователя и контакты
Пользователь или администратор организации может запросить доступ к своим данным, исправление данных, отключение интеграции amoCRM или удаление аккаунта организации. Для таких запросов используйте доступные формы в сервисе amoNotify или напишите на support@crmmart.ru.
Разработчик сервиса и мобильного приложения amoNotify: Ruslan Valiev.
9. Cookies и токены
Web-кабинет amoNotify использует cookies для авторизации и CSRF-защиты. Мобильное приложение использует access/refresh tokens для авторизации запросов к backend. Эти механизмы необходимы для безопасной работы сервиса.
10. Изменения политики
Политика может обновляться при изменении функций сервиса, мобильного приложения, требований безопасности или законодательства. Актуальная версия публикуется на этой странице.