Безопасность приложения
Безопасность и обработка данных приложения RevOpsLab для Bitrix24
Этот документ описывает, какие данные приложение использует в Bitrix24, как организован доступ и какие базовые меры применяются на стороне RevOpsLab для безопасной работы интеграции.
Какие данные использует приложение
Приложение использует данные пользователей Bitrix24, сделки CRM, этапы воронок и связанные активности, которые нужны для синхронизации и аналитики продаж.
Какие права доступа реально нужны
Для текущей версии приложения используются только минимально необходимые scope: CRM и Пользователи (минимальный). Расширенные права на пользователей и пользовательские поля пользователя приложению не требуются.
Как хранятся ключи доступа
Серверные токены и OAuth-секреты интеграции хранятся на стороне RevOpsLab в зашифрованном виде.
Как ограничивается доступ
Приложение проверяет обязательные права доступа Bitrix24 и не считает интеграцию корректно установленной, если нужных прав не хватает.
Что делается с техническими журналами
Сервер ведёт служебные журналы вызовов Bitrix API для диагностики интеграции. Для них настроено ограничение срока хранения.
Ограничения и правила работы
Приложение не предназначено для скрытой выгрузки данных вне контура подключённой компании.
Если у приложения нет нужных прав доступа, синхронизация пользователей, сделок и активностей не считается завершённой.
Удаление или отключение интеграции влечёт остановку новых синхронизаций со стороны Bitrix24.
Документы и контакты
Лицензионное соглашение: https://revopslab.ru/license
Политика обработки данных: https://revopslab.ru/privacy
Поддержка приложения: https://revopslab.ru/bitrix/support
Контакт по вопросам данных и интеграции: info@revopslab.ru