Пользовательское соглашение

1. Термины и определения

Для целей настоящего Соглашения используются следующие понятия:

1.1. Сервис DOCMY (далее — «Сервис») — совокупность программных, аппаратных и организационных средств, доступных в сети Интернет по адресу https://unic.docmy.ru, предназначенных для создания, загрузки, хранения, обмена и подписания электронных документов с использованием неквалифицированной электронной подписи (НЭП), а также для ведения сопутствующих реестров и журналов события. Сервис функционирует в соответствии с законодательством Российской Федерации и предоставляет пользователям персонализированный доступ через учетную запись.

1.2. Администрация (Оператор) — (ИП Дьякова Н.М. ИНН 344214851313) осуществляющее управление Сервисом, определение правил его использования, обработку персональных данных пользователей, организацию и поддержание криптографической защиты, а также обеспечение функционирования инфраструктуры электронного документооборота (ЭДО), включая хранение электронных документов и данных, связанных с их подписанием и проверкой.

1.3. Пользователь — физическое лицо, индивидуальный предприниматель либо представитель юридического лица, прошедший регистрацию в Сервисе в установленном порядке, акцептовавший Пользовательское соглашение (включая настоящие Термины и определения) и использующий функционал Сервиса от своего имени и/или в пределах предоставленных ему полномочий.

1.4. Электронный документ (ЭД) — документ, созданный в электронной форме и (или) иной цифровой форме представления данных, подписанный электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — «Закон № 63-ФЗ»), что обеспечивает возможность установления его авторства и выявления факта внесения изменений после подписания. Для целей настоящего Соглашения к ЭД относится также совокупность метаданных, системных атрибутов и технических записей (включая сведения о времени подписания), позволяющих однозначно идентифицировать документ и проверять его целостность.

1.5. Идентификатор электронного документа (ИД ЭД) — уникальный десятизначный цифровой код (10 знаков), присваиваемый каждому электронному документу в момент его первичной регистрации в Сервисе и используемый для:

а). однозначной ссылки на документ в рамках Сервиса и его реестров;

б). поиска и взаимодействия с документом (в т.ч. при предоставлении доступа, проверке статуса, выгрузке);

в). корреляции документа с записями в Реестре электронных документов и журналами событий. Идентификатор формируется по алгоритму, исключающему дублирование в пределах Сервиса, и не содержит персональных данных или открытой криптографической информации.

1.6. Реестр электронных документов (Реестр ЭД) — специализированный программно-технический модуль (шифровально-учётный контейнер), обеспечивающий:

а). регистрацию электронных документов и присвоение им ИД ЭД;

б). криптографическое закрепление неизменности содержимого документа после его подписания (в т.ч. посредством вычисления и хранения криптографического отпечатка/хэш-значения и сопутствующих атрибутов целостности);

в). хранение метаданных о версиях, подписях, участниках документооборота и отметках времени;

г). ведение не редактируемого журнала операций (аудит-лога) по документу;

д). проверку действительности подписей и целостности документа на дату и время проверки. Реестр ЭД обеспечивает невозможность незаметного изменения документа или связанных с ним метаданных без фиксации такого изменения в журнале операций, а также поддерживает механизм доказуемости последовательности юридически значимых действий.

1.7. Неквалифицированная электронная подпись (НЭП) — вид электронной подписи в смысле Закона № 63-ФЗ, представляющий собой результат криптографического преобразования подписываемой информации с использованием ключа электронной подписи, позволяющий:

а). определить лицо, подписавшее электронный документ (идентификация подписанта);

б). обнаружить факт внесения изменений в электронный документ после момента его подписания (контроль целостности);

в). осуществлять создание и проверку подписи средствами, определёнными Администрацией в рамках Сервиса. НЭП, созданная в Сервисе, применяется в пределах гражданско-правовых отношений пользователей и признаётся равнозначной собственноручной подписи при соблюдении условий настоящего Соглашения и требований Закона № 63-ФЗ.

1.8. Сертификат электронной подписи (ключ НЭП) — уникальная криптографическая последовательность (пара ключей и/или секретные параметры), генерируемая, хранимая и используемая Сервисом для формирования и проверки НЭП. Ключ НЭП:

а). создаётся с использованием средств криптографической защиты информации, применяемых Администрацией;

б). связывается с учётной записью конкретного Пользователя и его идентификационными данными;

в). не раскрывается пользователям или третьим лицам в открытом виде;

г). используется исключительно в пределах Сервиса для целей подписания и верификации.

1.9. Учетная запись — уникальный набор записей в информационных системах Сервиса, создаваемый при регистрации и включающий идентификатор пользователя, аутентификационные данные (логин/пароль, одноразовые коды, иные средства), профильные сведения и настройки доступа. Учетная запись обеспечивает авторизованный доступ к функционалу Сервиса, формирование и применение НЭП, а также доступ к собственным документам и связанным с ними данным.

1.10. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (Пользователю), обрабатываемая Администрацией в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая, но не ограничиваясь: фамилию, имя, отчество, контактные данные (телефон, адрес электронной почты), сведения, необходимые для идентификации и/или верификации личности (в том числе паспортные данные при необходимости), а также данные и атрибуты, используемые для формирования и проверки НЭП и ведения Реестра ЭД. Персональные данные обрабатываются на территории Российской Федерации, с применением организационных и технических мер защиты, установленных законодательством РФ и политиками Администрации.

2. Общие положения

2.1. Настоящее Пользовательское соглашение (далее — Соглашение) является публичной офертой в смысле статьи 437 Гражданского кодекса Российской Федерации и адресовано любому дееспособному лицу, желающему воспользоваться функционалом Сервиса DOCMY.

2.2. Факт акцепта (принятия) условий настоящего Соглашения Пользователем означает полное и безоговорочное согласие со всеми его положениями без каких-либо исключений и считается юридически значимым действием, равнозначным заключению письменного договора между Пользователем и Администрацией (Оператором) в электронной форме в соответствии со статьями 435, 438, 434.2 ГК РФ.

2.3. Порядок акцепта (принятия условий Соглашения) Акцепт осуществляется Пользователем путём совершения любого из следующих юридически значимых действий, каждое из которых признаётся надлежащим и достаточным подтверждением согласия Пользователя с условиями Соглашения:

2.3.1. Регистрация в Сервисе DOCMY. Пользователь заполняет регистрационную форму на сайте https://unic.docmy.ru, указывая свои персональные данные и контактную информацию, после чего подтверждает регистрацию посредством ввода одноразового кода, направленного на адрес электронной почты и/или номер телефона, указанные при регистрации. Совершение этих действий подтверждает волю Пользователя на заключение настоящего Соглашения.

2.3.2. Установка отметки о согласии с условиями. В процессе регистрации Пользователь проставляет отметку (галочку) в специальном поле формы, содержащем текст: «Ознакомлен(а) и согласен(а) с условиями Пользовательского соглашения Сервиса DOCMY». Отметка о согласии является выражением волеизъявления Пользователя и приравнивается к его подписанию настоящего Соглашения в электронной форме. При этом текст Соглашения доступен Пользователю для ознакомления по постоянной ссылке на сайте до момента акцепта.

2.3.3. Подтверждение действий с использованием кода подписи. После регистрации или при совершении первой юридически значимой операции (например, подписания первого документа) Пользователь подтверждает своё действие путём ввода уникального кода подписи (идентификационного кода), направляемого на адрес электронной почты и/или номер телефона Пользователя. Ввод кода подписи удостоверяет личность Пользователя, служит средством электронной идентификации и признаётся фактом волеизъявления на акцепт настоящего Соглашения.

2.3.4. Фактическое использование Сервиса. Совершение любых действий в Сервисе (создание документов, загрузка файлов, их подписание, использование интерфейса или функционала, получение уведомлений, формирование отчётов, ведение документооборота и т.п.) означает акцепт Соглашения и подтверждает согласие Пользователя с его условиями в полном объёме.

2.3.5. Иные подтверждения. В отдельных случаях Администрация вправе считать акцептом действия, свидетельствующие о принятии условий (например, ответное согласие в переписке по электронной почте, подтверждение авторизации через внешние сервисы, использование API DOCMY и т.д.).

2.4. С момента совершения любого из действий, указанных в пункте 2.3, настоящее Соглашение считается заключённым между Пользователем и Администрацией. С этого момента между сторонами возникают договорные отношения, регулирующие порядок доступа и использования функционала Сервиса, а также порядок применения неквалифицированной электронной подписи (НЭП).

2.5. Сервис предоставляет Пользователю следующие возможности:

2.5.1. создавать, редактировать и хранить электронные документы в пределах предоставленного функционала;

2.5.2. подписывать электронные документы с использованием неквалифицированной электронной подписи (НЭП), создаваемой средствами Сервиса;

2.5.3. получать и хранить электронные подтверждения подписания (отпечатки, хэши, идентификаторы документов, отметки времени);

2.5.4. получать уведомления, отчёты и иные информационные материалы, связанные с документооборотом.

2.6. Все действия, совершённые в Сервисе под учётной записью Пользователя (включая ввод кода подтверждения, полученного по любому из доступных каналов — электронной почте, SMS-сообщению, в официальном Telegram-боте @VerificationCodes, отправляющем коды исключительно на подтверждённый номер телефона, либо в официальном боте государственного мессенджера «МАХ»), считаются совершёнными самим Пользователем лично и имеют юридическую силу, равнозначную действиям, совершённым в письменной форме.

2.7. Акцепт настоящего Соглашения означает также принятие Пользователем:

2.7.1. условий Приложения № 1 — Политика обработки персональных данных;

2.7.2. всех иных приложений, размещённых на сайте Сервиса, если прямо указано, что они являются неотъемлемой частью Соглашения.

2.8. В случае несогласия с условиями настоящего Соглашения Пользователь обязан прекратить использование Сервиса, удалить свою учётную запись и воздержаться от дальнейших действий, имеющих юридические последствия.

3. Регистрация и идентификация Пользователя

3.1. Для получения доступа к функционалу Сервиса Пользователь обязан пройти процедуру регистрации на сайте https://unic.docmy.ru. Регистрация является обязательным условием для использования всех функций, связанных с созданием, подписанием и хранением электронных документов.

3.2. При регистрации Пользователь обязуется предоставить достоверные, актуальные и полные данные, необходимые для его идентификации, включая (но не ограничиваясь):

• фамилию, имя, отчество;

• контактный номер телефона;

• адрес электронной почты (e-mail);

• паспортные данные и иные сведения, требуемые для подтверждения личности (при необходимости идентификации или по запросу Администрации в рамках законодательства РФ);

• данные юридического лица или индивидуального предпринимателя (при регистрации в соответствующем статусе).

3.3. На основании указанных сведений Сервис автоматически создаёт учётную запись Пользователя — совокупность данных, включающую:

• уникальный идентификатор Пользователя (ID);

• персональные и контактные сведения;

• зашифрованные данные для аутентификации (логин, пароль, ключи доступа);

• сведения о статусе и уровне идентификации;

• историю авторизаций, событий и операций подписания.

3.4. После завершения регистрации Пользователь получает доступ к своему личному кабинету, который используется для взаимодействия с Сервисом, создания и подписания электронных документов, управления файлами и данными, а также для контроля своих подписей и статусов документов.

3.5. Идентификация и проверка личности

3.5.1. В целях подтверждения личности и обеспечения юридической значимости электронных документов Администрация проводит идентификацию Пользователя, используя указанные им контактные и личные данные.

3.5.2. Идентификация может осуществляться с применением следующих механизмов:

• подтверждение адреса электронной почты посредством одноразового кода (OTP), направляемого на e-mail;

• подтверждение номера телефона через SMS-код;

• предоставление паспортных данных и иных документов (в том числе в форме загрузки сканов или фото);

• верификация через внешние доверенные сервисы идентификации (ЕСИА, СБП и др., при подключении данных возможностей).

3.5.3. После успешной идентификации Пользователю присваивается статус «идентифицированного пользователя», что позволяет ему создавать и подписывать электронные документы с юридической силой.

3.6. Формирование ключа неквалифицированной электронной подписи (НЭП)

3.6.1. На основании данных, указанных Пользователем при регистрации и/или идентификации, Администрация формирует уникальный ключ НЭП, используемый для подписания документов и обеспечения криптографической защиты данных.

3.6.2. Ключ НЭП создаётся с применением сертифицированных средств криптографической защиты информации и хранится в зашифрованном виде в инфраструктуре Сервиса. Доступ к ключу имеют только программные компоненты DOCMY, необходимые для подписания и проверки подлинности документов.

3.6.3. Ключ НЭП не передаётся Пользователю в открытом виде и не может быть использован за пределами Сервиса DOCMY. Все операции с ключом выполняются автоматически при подписании документов или проверке их целостности.

3.6.4. Каждый акт подписания документа НЭП сопровождается фиксацией уникального криптографического отпечатка (хэша) и записью события в Реестр электронных документов, обеспечивающий неизменность и доказуемость факта подписания.

3.7. Ответственность за достоверность данных и сохранность доступа

3.7.1. Пользователь несёт полную ответственность за достоверность предоставленных данных, а также за их своевременное обновление. В случае изменения персональных или контактных данных Пользователь обязан внести актуальные сведения через личный кабинет либо уведомить Администрацию иным способом, предусмотренным Сервисом.

3.7.2. Все операции, совершённые под учётной записью Пользователя, включая подписание документов, подтверждения через e-mail, SMS или иные способы, признаются совершёнными самим Пользователем лично.

3.7.3. Пользователь несёт ответственность за сохранность своих средств аутентификации (логина, пароля, кодов подтверждения, доступа к почте или телефону). Передача указанных данных третьим лицам запрещена.

3.7.4. В случае утраты доступа, компрометации пароля, телефона или адреса электронной почты Пользователь обязан незамедлительно уведомить Администрацию Сервиса. До момента получения уведомления все действия, совершённые от имени Пользователя, считаются законными и совершёнными им лично.

3.8. Приостановление и блокировка доступа

3.8.1. Администрация вправе временно приостановить, ограничить или заблокировать доступ Пользователя к Сервису в следующих случаях:

• выявление недостоверных или неполных данных, указанных при регистрации;

• обнаружение подозрительной активности, указывающей на несанкционированный доступ или использование чужих данных;

• нарушение условий настоящего Соглашения или законодательства РФ;

• поступление официальных запросов от государственных органов;

• технические или профилактические работы, проводимые Администрацией.

3.8.2. В случае блокировки учётной записи Администрация направляет уведомление Пользователю по указанным контактным данным с указанием причины и возможного порядка восстановления доступа.

3.8.3. Повторная регистрация Пользователя после блокировки допускается только с разрешения Администрации и после устранения причин, вызвавших ограничение.

3.9. Удаление и восстановление учётной записи

3.9.1. Пользователь вправе в любое время прекратить использование Сервиса и запросить удаление своей учётной записи, направив соответствующее заявление на адрес электронной почты Администрации: [указать e-mail].

3.9.2. Удаление учётной записи не влечёт аннулирования ранее созданных и подписанных электронных документов, которые сохраняют юридическую силу и продолжают храниться в Реестре электронных документов в соответствии с требованиями законодательства.

3.9.3. При необходимости восстановления доступа к учётной записи Пользователь может пройти повторную идентификацию по установленной Администрацией процедуре.

3.10. Все действия по регистрации, идентификации, созданию и применению НЭП фиксируются Сервисом DOCMY в технических журналах и Реестре электронных документов, что обеспечивает доказуемость фактов и последовательность юридически значимых событий.

3.11. Совершение процедуры регистрации и идентификации Пользователя означает его безусловное согласие с применением неквалифицированной электронной подписи, признание юридической силы всех создаваемых и подписанных документов, а также согласие с обработкой персональных данных в соответствии с Федеральным законом № 152-ФЗ.

3.12. Использование персонального номера телефона и данных Пользователя

3.12.1. Пользователь обязуется осуществлять регистрацию, а также все действия по созданию, подписанию и обмену электронными документами исключительно от собственного имени и с использованием номера мобильного телефона, зарегистрированного в установленном порядке на его фамилию, имя и отчество в соответствии с требованиями Федерального закона от 07.07.2003 № 126-ФЗ «О связи» и Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3.12.2. Пользователь подтверждает, что указанный при регистрации номер телефона принадлежит лично ему и зарегистрирован на его имя у оператора связи, что подтверждается сведениями оператора или через систему государственной идентификации (ЕСИА, портал «Госуслуги» и иные официальные источники).

3.12.3. Использование для регистрации, идентификации или подписания документов номеров телефонов, зарегистрированных на иных физических лиц (в том числе супругов, родственников, коллег, работодателей и т.п.), запрещается.

3.12.4. Администрация вправе проводить проверку корректности данных, указанных Пользователем, в том числе сверку сведений о владельце номера телефона по доступным каналам (через ЕСИА, операторов связи, доверенные сервисы).

3.12.5. В случае выявления несоответствия данных ФИО Пользователя и владельца номера телефона, предоставленного при регистрации, Администрация имеет право:

• временно заблокировать учётную запись до устранения несоответствия;

• запросить подтверждающие документы, удостоверяющие личность и право владения номером;

• отказать в подписании или приёме электронных документов до завершения проверки;

• аннулировать ранее сформированные подписи или ограничить использование НЭП до момента подтверждения личности.

3.12.6. Пользователь несёт полную ответственность за достоверность и актуальность указанных контактных данных и обязуется немедленно уведомить Администрацию о смене номера телефона или адреса электронной почты, а также перепривязать новый номер, зарегистрированный на его имя, в личном кабинете.

3.12.7. Использование чужого телефонного номера для подписания документов признаётся нарушением порядка идентификации и влечёт недействительность таких подписей и документов, а также может рассматриваться как неправомерное использование чужой электронной подписи.

3.12.8. Пользователь признаёт, что подтверждение номера телефона, зарегистрированного на его имя в системе ЕСИА (Госуслуги), является надлежащим способом идентификации личности и подтверждает юридическую силу создаваемых им электронных подписей и документов

4. Использование неквалифицированной электронной подписи (НЭП)

4.1. Принимая условия настоящего Соглашения, Пользователь выражает безусловное согласие на использование неквалифицированной электронной подписи (НЭП) в рамках всех операций, совершаемых в Сервисе DOCMY, включая:

• создание, подписание, отправку и приём электронных документов;

• подтверждение юридически значимых действий (регистрация, авторизация, получение уведомлений, согласование и т.п.);

• взаимодействие с другими Пользователями и Администрацией. Данное согласие распространяется на весь период использования Сервиса и сохраняет силу в отношении всех создаваемых Пользователем документов и действий.

4.2. Принципы формирования и защиты НЭП

4.2.1. Формирование НЭП в Сервисе DOCMY осуществляется с использованием криптографических алгоритмов и средств защиты информации, обеспечивающих:

• однозначную идентификацию Пользователя (подписанта);

• контроль целостности подписанного документа;

• невозможность подделки или изменения содержимого без потери подлинности подписи;

• фиксацию времени подписания и регистрацию юридически значимых событий.

4.2.2. При генерации и хранении НЭП DOCMY применяет алгоритмы хэширования, электронного шифрования и контрольных сумм, исключающие возможность несанкционированного доступа, подмены или восстановления исходного содержимого подписи в открытом виде.

4.2.3. Ключ НЭП создаётся и хранится на защищённых серверах Администрации в зашифрованном виде, без возможности копирования или извлечения в формате, пригодном для передачи третьим лицам. Ключ используется исключительно в рамках внутренней инфраструктуры DOCMY при подписании или проверке документов.

4.3. Основания для формирования ключа НЭП

4.3.1. Индивидуальный криптографический ключ НЭП формируется Сервисом автоматически на основании персонализированных данных Пользователя, включая:

• уникальный идентификатор Пользователя (ID), присвоенный при регистрации;

• подтверждённые контактные данные (адрес электронной почты и номер телефона, зарегистрированные на Ф.И.О. Пользователя в соответствии с ФЗ-126 “О связи”);

• персональные данные, необходимые для идентификации (Ф.И.О., паспортные данные, ИНН, СНИЛС — при необходимости);

• криптографическое преобразование указанных данных с использованием алгоритмов, утверждённых Администрацией.

4.3.2. Каждый ключ НЭП является уникальным и привязан только к одному Пользователю. Повторное использование или дублирование ключа невозможно.

4.3.3. В случае утраты доступа, блокировки или удаления учётной записи ключ НЭП аннулируется и не подлежит восстановлению. Для дальнейшего использования Сервиса создаётся новый ключ.

4.4. Механизм подписания электронных документов

4.4.1. При подписании документа в DOCMY выполняется следующий процесс:

1. создаётся электронный отпечаток (хэш-значение) содержимого документа;

2. хэш-значение шифруется ключом НЭП Пользователя;

3. в Реестр электронных документов записываются: идентификатор документа (ИД ЭД), данные подписанта, отметка времени, контрольная сумма и сведения о событии подписания;

4. документ получает статус “Подписан” и становится неизменным.

4.4.2. Попытка изменения подписанного документа приводит к расхождению контрольных хэшей и автоматически фиксируется Сервисом как нарушение целостности.

4.4.3. После подписания документ сохраняется в Реестре электронных документов с полным набором атрибутов, включая дату, время, идентификатор подписи и данные подписанта. Эти сведения доступны для проверки подлинности и юридической силы документа в любое время.Проверить целостность можно направив запрос Администрации.

4.5. Юридическая сила НЭП

4.5.1. НЭП, созданная в Сервисе DOCMY, соответствует требованиям Федерального закона № 63-ФЗ “Об электронной подписи” и имеет юридическую силу, равнозначную собственноручной подписи, если:

• подписываемый документ создан и хранится в инфраструктуре DOCMY;

• пользователь прошёл регистрацию и идентификацию в соответствии с разделом 3 настоящего Соглашения;

• НЭП создана средствами Сервиса и не была скомпрометирована;

• стороны не предусмотрели иной формы подписи.

4.5.2. Электронные документы, подписанные НЭП, могут использоваться в гражданско-правовых, трудовых, административных и иных отношениях в пределах, допускаемых действующим законодательством.

4.5.3. Сервис DOCMY фиксирует все события подписания, что обеспечивает доказуемость авторства, неизменности и времени подписания документа. Эти данные могут быть представлены по запросу Пользователя, Администрации или компетентных органов в качестве подтверждения юридической значимости документа.

4.6. Ответственность и осознанность использования НЭП

4.6.1. Пользователь подтверждает, что:

• осознаёт юридические последствия подписания документов НЭП;

• соглашается с тем, что НЭП, созданная с использованием его учётной записи, считается созданной им лично;

• несёт полную ответственность за все действия, совершённые с использованием его учётных данных и средств аутентификации;

• обязуется не передавать свои логины, пароли, коды подтверждения и иные средства доступа третьим лицам.

4.6.2. Все операции по подписанию, проведённые под учётной записью Пользователя, считаются совершёнными им лично и имеют юридическую силу, если не доказано иное (например, факт несанкционированного доступа).

4.6.3. Пользователь принимает на себя риск всех последствий, связанных с неправильным использованием ключа НЭП, передачей доступа третьим лицам или халатным обращением со средствами идентификации.

4.7. Проверка подлинности и верификация НЭП

4.7.1. Проверка подлинности НЭП осуществляется средствами внутренней криптографической верификации DOCMY и включает проверку:

• соответствия контрольного хэша документа и подписи;

• совпадения идентификатора Пользователя, связанного с подписью;

• корректности временной метки и статуса ключа НЭП;

• целостности записи в Реестре электронных документов.

4.8. Ограничение и отказ от использования НЭП

4.8.1. Пользователь вправе прекратить использование НЭП и аннулировать свой ключ подписи путём удаления учётной записи и прекращения работы с Сервисом.

4.8.2. Отказ от использования НЭП вступает в силу после выполнения следующих действий:

• отправки уведомления об удалении учётной записи;

• завершения обработки текущих операций;

• аннулирования ключа НЭП в криптографическом модуле Сервиса.

4.8.3. Удаление или аннулирование ключа НЭП не влияет на юридическую силу ранее созданных и подписанных документов. Такие документы сохраняют статус подписанных и юридическую значимость в соответствии с Законом № 63-ФЗ.

4.8.4. Администрация вправе временно ограничить использование НЭП Пользователя при:

• выявлении нарушений, связанных с подделкой или компрометацией ключа;

• обнаружении подозрительной активности;

• несоблюдении требований идентификации или правил настоящего Соглашения.

4.8.5. В случае блокировки ключа НЭП Администрация уведомляет Пользователя по зарегистрированному адресу электронной почты и предоставляет инструкции для восстановления доступа либо прохождения повторной идентификации.

4.9. Все действия, связанные с созданием, использованием и проверкой НЭП, фиксируются в системных журналах и Реестре электронных документов, хранящихся в зашифрованном виде на территории Российской Федерации. Данные журналы являются официальным подтверждением факта подписания и могут использоваться в качестве доказательства в суде или перед третьими лицами.

5. Права и обязанности сторон

5.1. Права Пользователя

Пользователь имеет право:

5.1.1. Использовать функционал Сервиса DOCMY в объёме и на условиях, установленных настоящим Соглашением и законодательством Российской Федерации.

5.1.2. Создавать, редактировать, подписывать и хранить электронные документы с использованием неквалифицированной электронной подписи (НЭП), а также осуществлять обмен такими документами с другими Пользователями и контрагентами.

5.1.3. Получать постоянный и непрерывный доступ к созданным и подписанным им документам, их истории изменений и техническим атрибутам (в том числе хэш-значениям, отметкам времени, идентификаторам и журналам операций).

5.1.4. Требовать исправления некорректных или устаревших данных, указанных при регистрации или идентификации, посредством обращения в службу поддержки Сервиса.

5.1.5. Отзывать своё согласие на обработку персональных данных в порядке, предусмотренном Федеральным законом № 152-ФЗ «О персональных данных» и настоящим Соглашением.

5.1.6. Получать консультации и техническую поддержку от Администрации по вопросам работы Сервиса, применения НЭП, подписания и хранения документов, обработки персональных данных.

5.1.7. Запрашивать у Администрации сведения о времени подписания документа, его идентификаторе, ключе НЭП, применённом при подписании, и статусе проверки подписи.

5.1.8. Прекратить использование Сервиса и удалить свою учётную запись в любой момент по собственному желанию, с соблюдением правил, предусмотренных настоящим Соглашением.

5.1.9. Получать уведомления о важных изменениях в работе Сервиса, включая обновления Соглашения, условий использования, политики конфиденциальности и порядка обработки данных.

5.2. Обязанности Пользователя Пользователь обязуется:

5.2.1. Использовать Сервис исключительно для законных целей, не нарушающих права и интересы третьих лиц, а также нормы действующего законодательства Российской Федерации.

5.2.2. Не передавать свои учётные данные (логин, пароль, коды подтверждения, ключи и другие средства аутентификации) третьим лицам и обеспечивать их конфиденциальность.

5.2.3. Обеспечивать корректность и актуальность указанных при регистрации данных (включая Ф.И.О., номер телефона и адрес электронной почты) и своевременно обновлять их при изменении.

5.2.4. Использовать при регистрации и подписании документов только собственный номер телефона, зарегистрированный на его имя в соответствии с Федеральным законом № 126-ФЗ «О связи» и подтверждённый через систему ЕСИА (Госуслуги) либо иные предусмотренные методы идентификации.

5.2.5. Не использовать чужие номера телефонов, адреса электронной почты или персональные данные третьих лиц (включая супругов, родственников, коллег и т. д.) для регистрации, подписания документов или аутентификации в Сервисе.

5.2.6. Не использовать Сервис для:

• подделки документов, фальсификации данных, ложного представления информации;

• неправомерного доступа к чужим документам и сведениям;

• распространения вредоносных программ, вирусов или спама;

• действий, способных повлечь нарушение работы Сервиса, его безопасности или стабильности.

5.2.7. Незамедлительно уведомлять Администрацию Сервиса о случаях утраты, компрометации или подозрения на несанкционированное использование своих средств аутентификации, а также о фактах нарушения целостности или доступности документов.

5.2.8. Признавать юридическую силу всех электронных документов, подписанных в Сервисе с использованием его НЭП, и не оспаривать такие документы без наличия доказательств подделки или несанкционированного доступа.

5.2.9. Соблюдать требования настоящего Соглашения, приложений к нему, а также технических инструкций и регламентов, опубликованных Администрацией.

5.2.10. Не предпринимать попыток декомпиляции, модификации, копирования или анализа исходного кода Сервиса, а также обхода средств защиты, криптографических механизмов и ограничений доступа.

5.2.11. Не использовать Сервис для оказания платных услуг третьим лицам без письменного согласия Администрации.

5.3. Обязанности Администрации (Оператора) Администрация обязуется:

5.3.1. Обеспечивать надёжное, устойчивое и безопасное функционирование Сервиса DOCMY, включая сохранность всех данных, документов, записей и ключей подписей Пользователей.

5.3.2. Использовать сертифицированные средства криптографической защиты информации при формировании, хранении и проверке НЭП в соответствии с требованиями ФЗ № 63-ФЗ «Об электронной подписи».

5.3.3. Обеспечивать хранение электронных документов, персональных данных и связанных с ними технических записей исключительно на территории Российской Федерации, на серверах, соответствующих требованиям законодательства РФ о защите информации.

5.3.4. Соблюдать конфиденциальность данных, полученных от Пользователя, и не раскрывать их третьим лицам, за исключением случаев, прямо предусмотренных законом или необходимых для выполнения обязательств по настоящему Соглашению.

5.3.5. Принимать все возможные организационные и технические меры для предотвращения несанкционированного доступа, изменения, блокирования, копирования, распространения или уничтожения данных Пользователей.

5.3.6. Уведомлять Пользователя о внесении изменений в условия настоящего Соглашения, порядок предоставления услуг или функционал Сервиса не позднее чем за 10 (десять) календарных дней до вступления изменений в силу.

5.3.7. Обеспечивать техническую поддержку Пользователей, включая приём и обработку обращений, связанных с регистрацией, использованием Сервиса, применением НЭП и обработкой персональных данных.

5.3.8. Предоставлять по запросу Пользователя сведения, подтверждающие факт подписания документа НЭП, дату и время подписания, статус документа и результаты проверки подлинности подписи.

5.3.9. Своевременно устранять технические сбои, ошибки и нарушения в работе Сервиса, при этом вправе временно приостанавливать доступ для проведения профилактических или плановых работ.

5.4. Права Администрации Администрация имеет право:

5.4.1. Временно ограничивать или приостанавливать доступ к Сервису для проведения технических, профилактических или регламентных работ, а также в случае угрозы безопасности, технических сбоев или внешних атак.

5.4.2. Блокировать или ограничивать использование учётной записи Пользователя при:

• нарушении условий настоящего Соглашения;

• предоставлении недостоверных данных;

• использовании чужих средств связи или персональных данных;

• выявлении подозрительной или противоправной активности.

5.4.3. Изменять функционал, интерфейс и архитектуру Сервиса, порядок предоставления услуг, а также состав и объём доступных функций без предварительного согласования с Пользователями, при условии уведомления их об изменениях.

5.4.4. Направлять Пользователю уведомления, системные и юридически значимые сообщения, а также информационные материалы, необходимые для исполнения настоящего Соглашения (включая коды подтверждения, уведомления о подписании, изменениях и т.п.).

5.4.5. Использовать обезличенные данные Пользователей (в том числе статистику, метаданные и хэши) для аналитических, исследовательских и маркетинговых целей, без раскрытия персональных данных.

5.4.6. Передавать обработку отдельных функций (например, проверку целостности подписи, криптографическую обработку, хостинг данных) надёжным партнёрам и подрядчикам, соблюдающим требования законодательства РФ о защите информации и конфиденциальности.

5.4.7. Отказывать в предоставлении услуг Сервиса или ограничивать доступ Пользователя в случае нарушений законодательства, компрометации данных, неправомерных действий или при наличии официальных запросов от государственных органов.

5.4.8. Вносить изменения в структуру, правила, регламенты и приложения к настоящему Соглашению, публикуя их на сайте DOCMY https://unic.docmy.ru. Новая редакция вступает в силу с момента публикации, если не указано иное.

6. Ограничения и ответственность

6.1. Ограничения для Пользователя

6.1.1. Пользователю запрещается использовать Сервис DOCMY в целях, противоречащих законодательству Российской Федерации, моральным принципам, деловой этике и нормам добросовестности.

6.1.2. В частности, Пользователю запрещается:

• использовать Сервис для рассылки спама, фишинговых сообщений, мошеннических действий, распространения вредоносного программного обеспечения, вирусов и иных материалов, способных нанести вред Администрации, другим Пользователям или третьим лицам;

• загружать, размещать, хранить или передавать через Сервис документы, материалы или информацию, нарушающие авторские, имущественные, личные, деловые или иные права третьих лиц;

• использовать чужие персональные данные, паспортные сведения, адреса электронной почты или номера телефонов без законных оснований или доверенности;

• предпринимать попытки несанкционированного доступа к чужим документам, учётным записям, серверам, базам данных, программному коду или иным элементам инфраструктуры Сервиса;

• совершать действия, направленные на обход технических средств защиты, ограничений доступа или систем аутентификации;

• использовать Сервис с целью обхода или нарушения законодательства Российской Федерации, включая требования ФЗ № 63-ФЗ «Об электронной подписи», № 152-ФЗ «О персональных данных», № 126-ФЗ «О связи», № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• вмешиваться в работу Сервиса, производить несанкционированное тестирование, сканирование, анализ уязвимостей или иные действия, угрожающие безопасности или стабильности системы;

• использовать функционал Сервиса для обмана, введения в заблуждение, подделки документов или иного неправомерного искажения сведений.

6.1.3. Пользователь несёт полную ответственность за все свои действия, совершённые в Сервисе, включая действия, совершённые под его учётной записью третьими лицами вследствие передачи им доступа.

6.2. Ограничение ответственности Администрации

6.2.1. Администрация Сервиса не несёт ответственности за убытки, причинённые Пользователю или третьим лицам в результате:

• некорректного, несанкционированного или неосторожного использования Сервиса Пользователем;

• утраты доступа к учётной записи, паролей, кодов подтверждения или иных средств аутентификации по вине Пользователя;

• передачи Пользователем своих учётных данных третьим лицам;

• некорректных, устаревших или ложных данных, указанных Пользователем при регистрации и идентификации;

• действий (или бездействия) операторов связи, интернет-провайдеров, платёжных систем, хостинг-провайдеров и иных сторонних организаций;

• технических сбоев, отказов оборудования, ошибок программного обеспечения, перерывов в обслуживании, вызванных профилактическими работами или внешними факторами;

• утраты, изменения или удаления электронных документов, произошедших в результате действий Пользователя либо обстоятельств непреодолимой силы.

6.2.2. Администрация не несёт ответственности за любой косвенный, случайный, сопутствующий, специальный или последующий ущерб, включая, но не ограничиваясь: потерей прибыли, данных, деловой репутации или нарушением сроков взаимодействия с контрагентами, возникших при использовании или невозможности использования Сервиса.

6.2.3. Ответственность Администрации по любым требованиям, вытекающим из использования Сервиса, ограничивается суммой фактически уплаченных Пользователем денежных средств (если предусмотрена платная функциональность), либо равна нулю — при бесплатном использовании.

6.3. Отказ от гарантий (условие “как есть”)

6.3.1. Сервис DOCMY, его программное обеспечение, интерфейсы, функциональные возможности, инструменты подписи, криптографические средства и сопутствующие материалы предоставляются Пользователю по принципу “как есть” (“as is”), без каких-либо явных или подразумеваемых гарантий со стороны Администрации.

6.3.2. Администрация не гарантирует, что:

• Сервис будет работать непрерывно, без ошибок, сбоев или задержек;

• функционал будет полностью соответствовать ожиданиям Пользователя или его целям;

• ошибки в программном обеспечении будут устранены в определённые сроки;

• доступ к Сервису будет обеспечен в любой момент времени, независимо от внешних факторов.

6.3.3. Пользователь использует Сервис на свой собственный риск и осознаёт, что любые электронные документы, данные или результаты, полученные с помощью DOCMY, создаются и применяются под личную ответственность Пользователя.

6.3.4. Администрация не даёт гарантий в отношении юридической силы документов, созданных Пользователями вне Сервиса, а также в случаях, когда при их подписании нарушены требования настоящего Соглашения, законодательства РФ или условий идентификации.

6.4. Ответственность за содержание и достоверность документов

6.4.1. Администрация не проверяет содержание электронных документов, создаваемых или подписываемых Пользователями, и не несёт ответственности за:

• достоверность, полноту, актуальность, законность или корректность сведений, содержащихся в этих документах;

• соответствие создаваемых Пользователем документов требованиям законодательства Российской Федерации, локальных актов или договорных обязательств;

• соблюдение авторских и имущественных прав третьих лиц.

6.4.2. Полная ответственность за содержание, достоверность, корректность и законность создаваемых и подписываемых документов возлагается на Пользователя, от имени которого документ создан или подписан.

6.4.3. Администрация не вступает в споры, не участвует в урегулировании конфликтов между Пользователями или их контрагентами, связанных с содержанием, исполнением или юридическими последствиями электронных документов.

6.5. Форс-мажор

6.5.1. Администрация освобождается от ответственности за частичное или полное неисполнение обязательств, если оно стало следствием обстоятельств непреодолимой силы (форс-мажор), включая, но не ограничиваясь:

• стихийные бедствия, пожары, наводнения, землетрясения;

• перебои в работе электросетей или связи;

• войны, военные действия, забастовки, массовые беспорядки;

• изменения законодательства, действия государственных органов, блокировки ресурсов, санкции;

• кибератаки, DDoS-атаки, вирусные заражения, сбои серверов и иных внешних факторов, не зависящих от Администрации.

6.5.2. В случае наступления таких обстоятельств Администрация обязуется принять разумные меры для восстановления нормальной работы Сервиса в кратчайшие сроки.

6.6. Прочие положения ответственности

6.6.1. Нарушение Пользователем условий настоящего Соглашения может повлечь ограничение или блокировку доступа к Сервису без предварительного уведомления, а также иные меры, предусмотренные законодательством РФ.

6.6.2. Пользователь самостоятельно несёт ответственность перед третьими лицами за любые действия, совершённые им с использованием Сервиса, и обязуется возместить Администрации убытки, причинённые нарушением настоящего Соглашения или законодательства.

6.6.3. В случае предъявления к Администрации претензий, исков или требований со стороны третьих лиц, вызванных действиями Пользователя, последний обязуется урегулировать такие претензии самостоятельно и возместить Администрации все понесённые расходы и убытки.

7. Обработка персональных данных (ФЗ-152)

7.1. Присоединяясь к настоящему Соглашению и используя Сервис DOCMY, Пользователь выражает своё свободное, конкретное, информированное и осознанное согласие на обработку своих персональных данных Администрацией (Оператором персональных данных) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных актов Российской Федерации, регулирующих защиту и обработку персональной информации.

7.2. Цели обработки персональных данных

Персональные данные Пользователя обрабатываются Администрацией в следующих целях:

7.2.1. Регистрация и идентификация Пользователя в Сервисе;

7.2.2. Создание, формирование и проверка неквалифицированной электронной подписи (НЭП);

7.2.3. Обеспечение функционирования Сервиса и предоставления Пользователю доступа к его функционалу;

7.2.4. Организация и ведение электронного документооборота, в том числе обмена юридически значимыми документами;

7.2.5. Исполнение договорных обязательств между Пользователем и Администрацией;

7.2.6. Исполнение требований законодательства Российской Федерации, включая требования в сфере идентификации, связи, бухгалтерского и налогового учёта;

7.2.7. Улучшение качества работы Сервиса, техническая поддержка, информирование Пользователей об изменениях условий использования;

7.2.8. Ведение статистики, аналитики, а также обезличенных отчётов о работе Сервиса (без раскрытия персональных данных).

7.3. Состав обрабатываемых персональных данных

В рамках целей, указанных выше, Администрация осуществляет обработку следующих категорий персональных данных Пользователя:

7.3.1. Основные персональные данные:

• фамилия, имя, отчество;

• дата и место рождения;

• данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан);

• ИНН, СНИЛС (при необходимости для заключения договора или идентификации).

7.3.2. Контактные данные:

• номер мобильного телефона, принадлежащий Пользователю;

• адрес электронной почты (e-mail), подтверждённый при регистрации;

• почтовый адрес (при необходимости заключения офлайн-документов).

7.3.3. Служебные и регистрационные данные:

• уникальный идентификатор Пользователя (ID);

• IP-адрес, cookie-файлы, данные об устройстве, дате и времени доступа;

• сведения о действиях в Сервисе (создание, редактирование, подписание, отправка документов).

7.3.4. Криптографические данные:

• уникальные идентификаторы электронных документов (ИД ЭД);

• хэш-значения, контрольные суммы, криптографические ключи, используемые для формирования и проверки НЭП.

7.3.5. Иные сведения:

• данные, добровольно предоставленные Пользователем при заполнении форм, обращениях в поддержку, заключении договора или иных взаимодействиях с Сервисом, если они необходимы для выполнения обязательств по настоящему Соглашению.

7.3.6. Администрация не обрабатывает специальные категории персональных данных, касающиеся:

• расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни; а также не осуществляет обработку биометрических персональных данных (включая фотографии, отпечатки, голосовые образцы и т.п.).

7.4. Правовые основания обработки данных

7.4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

• согласие субъекта персональных данных (пользователя), выраженное путём акцепта настоящего Соглашения;

• выполнение обязательств Администрации перед Пользователем по предоставлению доступа к Сервису и оказанию услуг;

• исполнение требований законодательства РФ (в том числе налогового, гражданского, бухгалтерского, связи и информационной безопасности).

7.4.2. Обработка данных необходима для достижения указанных целей и не может быть прекращена до тех пор, пока Пользователь использует Сервис.

7.5. Порядок и способы обработки персональных данных

7.5.1. Обработка персональных данных осуществляется как автоматизированным, так и неавтоматизированным способом с использованием средств вычислительной техники, информационных систем и программных комплексов DOCMY.

7.5.2. В процесс обработки входят: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (в том числе трансграничная, при необходимости — в пределах РФ), обезличивание, блокирование, удаление и уничтожение персональных данных.

7.5.3. Обработка и хранение данных осуществляется на территории Российской Федерации в соответствии с требованиями ст. 18 и 18.1 Федерального закона № 152-ФЗ.

7.5.4. Все данные защищены с применением организационных и технических мер, предусмотренных Постановлением Правительства РФ № 1119 от 01.11.2012 и приказами ФСТЭК и ФСБ России.

7.6. Сроки хранения персональных данных

7.6.1. Персональные данные Пользователя хранятся в течение всего срока действия его учётной записи и/или в течение срока, необходимого для достижения целей обработки.

7.6.2. После удаления учётной записи персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда их хранение требуется по закону (например, в целях бухгалтерского учёта, налоговой отчётности или разрешения споров).

7.6.3. Данные, включённые в электронные документы и Реестр электронных документов, хранятся не менее установленного законом срока хранения юридически значимых документов.

7.7. Меры по защите персональных данных Администрация обязуется:

7.7.1. Принимать все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

7.7.2. Назначить ответственного за организацию обработки и обеспечение безопасности персональных данных.

7.7.3. Проводить регулярную оценку соответствия систем защиты информации требованиям законодательства РФ.

7.7.4. Хранить персональные данные на защищённых серверах в зашифрованном виде, с использованием сертифицированных средств защиты информации.

7.7.5. Ограничивать доступ сотрудников и третьих лиц к персональным данным на основании принципа «минимально необходимого доступа».

7.7.6. Не передавать персональные данные третьим лицам без согласия Пользователя, за исключением случаев, прямо установленных законом или связанных с выполнением обязательств по Соглашению (например, передачи данных операторам связи, уполномоченным государственным органам по их запросу).

7.8. Права Пользователя как субъекта персональных данных Пользователь имеет право:

• получать сведения о наличии и составе своих персональных данных, об их источниках и целях обработки;

• требовать уточнения, блокирования или уничтожения своих данных в случае их недостоверности, незаконного получения или ненужности для заявленных целей обработки;

• отозвать согласие на обработку персональных данных в установленном порядке;

• обжаловать действия или бездействие Администрации, нарушающие его права, в уполномоченные органы или в суд.

7.9. Отзыв согласия на обработку персональных данных

7.9.1. Пользователь вправе в любой момент отозвать своё согласие на обработку персональных данных путём направления письменного заявления на адрес электронной почты:corp@docmy.ru, либо почтовым отправлением по юридическому адресу Оператора.

7.9.2. Отзыв согласия может повлечь невозможность дальнейшего использования Сервиса, поскольку обработка персональных данных необходима для функционирования DOCMY.

7.9.3. Отзыв не влияет на законность обработки, осуществлённой до его получения, и не аннулирует юридическую силу ранее созданных и подписанных электронных документов.

8. Использование графической подписи

8.1. В целях обеспечения удобства и визуальной идентификации подписей в электронных документах, Администрация и Пользователь признают, что использование графического воспроизведения подписи (далее — Графическая подпись) в Сервисе DOCMY допускается и имеет юридическую силу при соблюдении условий настоящего Соглашения.

8.2. Под Графической подписью понимается уникальное изображение подписи Пользователя, созданное им вручную при помощи указателя, стилуса, сенсорного ввода, компьютерной мыши, планшета или иного электронного устройства, в специальном блоке интерфейса Сервиса DOCMY, предназначенном для генерации подписи.

8.3. Графическая подпись создаётся и сохраняется в личной учётной записи Пользователя и может использоваться при подписании электронных документов, формируемых в Сервисе.

При подписании документ получает:

• криптографический отпечаток (хэш-значение) и метку времени;

• визуальное изображение подписи Пользователя, связанное с его уникальным идентификатором (ID);

• запись о событии подписания в Реестре электронных документов.

8.4. Графическая подпись используется в сочетании с неквалифицированной электронной подписью (НЭП), формируемой средствами Сервиса DOCMY. Такая комбинация:

• обеспечивает как визуальное подтверждение подписания (по изображению подписи),

• так и юридическую идентификацию подписанта (по криптографическому ключу и метаданным).

8.5. Администрация и Пользователь признают юридическую силу графической подписи, используемой в Сервисе DOCMY, и соглашаются, что:

• наложение графической подписи приравнивается к собственноручному подписанию документа в письменной форме;

• в сочетании с НЭП она формирует полноценную юридическую основу для признания электронного документа подписанным надлежащим образом в смысле статей 160, 434.2 и 438 Гражданского кодекса РФ и Федерального закона № 63-ФЗ «Об электронной подписи»;

• документы, подписанные графической подписью и НЭП, имеют такую же силу, как бумажные документы с собственноручной подписью и печатью.

8.6. Пользователь подтверждает, что самостоятельно создаёт и воспроизводит свою графическую подпись в интерфейсе DOCMY, осознаёт юридические последствия её применения и несёт полную ответственность за её использование.

8.7. Пользователь обязуется не использовать изображение подписи, принадлежащее третьим лицам, а также не создавать визуальное воспроизведение, вводящее в заблуждение относительно личности подписанта.

8.8. Администрация вправе применять факсимильные подписи и печати ИП Дьякова Н.М. ИНН 344214851313 в соответствии с п.2. ст. 160 ГК РФ на документах, формируемых Сервисом (акты, соглашения, квитанции, уведомления и иные юридически значимые документы), при условии, что:

• такие подписи и печати зарегистрированы и защищены средствами DOCMY;

• их использование подтверждено криптографической меткой времени и идентификатором документа в Реестре ЭД;

• применение факсимиле осуществляется в пределах, установленных законодательством РФ и настоящим Соглашением.

8.9. Сервис DOCMY фиксирует факт создания, сохранения и использования графической подписи, включая:

• дату, время, IP-адрес и идентификатор устройства;

• лог Пользователя, от имени которого произведено действие;

• технические данные, подтверждающие целостность и неизменность изображения подписи после её сохранения.

8.10. Документы, подписанные Графической подписью и НЭП в Сервисе DOCMY:

• считаются надлежащим образом подписанными и действительными;

• могут использоваться в гражданско-правовых, трудовых и административных отношениях;

• имеют доказательственное значение в суде наравне с бумажными документами при предоставлении электронных журналов и криптографических меток.

8.11. В случае необходимости Пользователь может загрузить или обновить свою графическую подпись через личный кабинет. При этом все новые документы будут подписываться с использованием обновлённой версии подписи, а ранее подписанные документы сохранят юридическую силу.

8.12. В случае спора о подлинности графической подписи факт её применения подтверждается техническими журналами DOCMY, данными Реестра ЭД, криптографическими отпечатками и записями о действиях Пользователя.

8.13. Администрация обеспечивает защиту графических подписей от несанкционированного копирования, модификации и подделки, применяя алгоритмы шифрования и контрольные механизмы аутентификации.

8.14. Применение графической подписи не исключает возможности подписания документа другими способами, включая усиленную квалифицированную электронную подпись (КЭП), если это требуется законом или условиями договора между сторонами.

10. Порядок формирования договора и контейнера электронной подписи

10.1. Все документы, формируемые и подписываемые в Сервисе DOCMY, создаются в стандартизированном электронном формате PDF (Portable Document Format), обеспечивающем неизменность структуры, содержания и визуального отображения документа после подписания.

10.2. Каждый документ, созданный в Сервисе, формируется автоматически на основе введённых Пользователем данных и шаблона документа, и получает:

• уникальный идентификатор электронного документа (ИД ЭД) — 10-значный код, присваиваемый системой;

• дату и время создания документа по Омскому времени (+6UTC Omsk);

• сведения о пользователях, участвующих в подписании.

10.3. После подготовки текста документа Сервис DOCMY формирует контейнер электронной подписи (НЭП-контейнер), включающий в себя:

• зашифрованное тело документа (PDF);

• данные о подписантах (Ф.И.О., идентификатор пользователя, e-mail, номер телефона, ИНН/СНИЛС при наличии);

• криптографический отпечаток (хэш-сумму) файла;

• сведения о времени подписания и применённом алгоритме шифрования;

• технические атрибуты подписи и лог идентификации Пользователя.

10.4. Контейнер электронной подписи представляет собой защищённый криптографический файл, который:

• подтверждает факт подписания документа конкретным пользователем;

• обеспечивает целостность и неизменность содержимого документа после подписания;

• позволяет проверить подлинность подписи и автора с использованием встроенного механизма DOCMY.

10.5. При подписании документа в Сервисе создаются следующие элементы:

• Электронный отпечаток (хэш) документа, вычисленный по алгоритму SHA-256;

• Ключ подписи (НЭП), сгенерированный на основе данных Пользователя (ID, паспортные сведения и криптографическая соль);

• Метка времени (timestamp), фиксирующая момент подписания с точностью до секунды;

• Графическая подпись, созданная Пользователем в интерфейсе DOCMY, интегрируемая в PDF-документ.

10.6. После подписания документ проходит процедуру верификации целостности, включающую проверку:

• соответствия хэш-значений исходного документа и подписанного файла;

• действительности ключей подписи;

• наличия связи между пользователем, подписью и документом.

10.7. На последней странице каждого сформированного документа автоматически добавляется служебный информационный блок, содержащий:

• отметку о применённом типе электронной подписи (НЭП DOCMY);

• сведения о подписанте (Ф.И.О., идентификатор, e-mail, телефон);

• уникальный идентификатор документа (ИД ЭД);

• дату и время подписания;

• хэш-сумму документа (контрольное значение целостности);

• ссылку или QR-код для проверки подлинности документа через Реестр DOCMY;

• подпись и печать Администрации Сервиса DOCMY в факсимильной форме.

10.8. После завершения подписания документ в автоматическом порядке направляется в Реестр электронных документов DOCMY, где:

• сохраняется зашифрованный экземпляр PDF-документа;

• фиксируется событие подписания в журнале операций;

• присваивается контейнеру статус “Оригинал документа”;

• создаётся запись в журнале с отметкой: “Документ успешно помещён в Реестр DOCMY, идентификатор [номер].”

10.9. Каждый контейнер электронной подписи включает также системную метку проверки (hash-check), которая используется для подтверждения подлинности при истребовании документа. Проверка осуществляется через Реестр DOCMY или API-сервис верификации по ИД ЭД и контрольной сумме.

10.10. Администрация гарантирует, что после помещения документа в Реестр DOCMY:

• изменение содержимого документа становится технически невозможным;

• повторное подписание или замена подписи возможны только при создании новой версии документа;

• любой запрос к Реестру позволяет однозначно определить оригинал документа, дату его создания, авторов и целостность подписи.

10.11. Все сформированные документы хранятся в Реестре DOCMY в зашифрованном виде не менее установленного законодательством срока хранения юридически значимых документов. Доступ к контейнерам подписей осуществляется только Администратором Реестра — ИП Кот К.А., ИНН 920151835104, в соответствии с положениями раздела 9 настоящего Соглашения.

10.12. В случае возникновения спора о подлинности документа или подписи, проверка осуществляется по данным Реестра DOCMY, журналу операций и криптографическим отпечаткам, хранящимся в контейнере электронной подписи. Такие сведения имеют доказательственное значение и могут быть представлены в суд, арбитражный или иной компетентный орган. 10.13. Формирование, хранение и проверка контейнеров подписи в DOCMY осуществляется с применением сертифицированных средств защиты информации и алгоритмов, соответствующих требованиям ФСТЭК России, ФСБ России и Федерального закона № 63-ФЗ “Об электронной подписи”.

11. Заключительные положения

11.1. Настоящее Пользовательское соглашение (далее — Соглашение) является публичной офертой в смысле статьи 437 Гражданского кодекса Российской Федерации и вступает в силу с момента совершения Пользователем действий, свидетельствующих о его акцепте — в том числе регистрации в Сервисе DOCMY, установки отметки о согласии или фактического начала использования Сервиса.

11.2. Соглашение действует на протяжении всего периода использования Сервиса Пользователем и прекращает своё действие в момент удаления учётной записи Пользователя или прекращения функционирования Сервиса DOCMY, если иное не предусмотрено законодательством Российской Федерации.

11.3. Администрация (ИП Дьякова Н.М. ИНН 344214851313) вправе вносить изменения и дополнения в настоящее Соглашение в одностороннем порядке, без предварительного уведомления Пользователей, если такие изменения не ухудшают положение Пользователя по сравнению с действующей редакцией законодательства.

11.4. Новая редакция Соглашения размещается на официальном сайте Сервиса по адресу: https://unic.docmy.ru/legal/user-agreement, и вступает в силу с момента её публикации, если иное не указано в тексте новой редакции.

Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с новой редакцией Соглашения.

11.5. Все уведомления, извещения и юридически значимые сообщения, направляемые в рамках исполнения настоящего Соглашения, могут направляться сторонами в электронной форме через интерфейс Сервиса, по адресу электронной почты, указанному Пользователем при регистрации, или иным способом, обеспечивающим фиксацию факта направления и получения.

Электронные уведомления, направленные через DOCMY, имеют юридическую силу, эквивалентную письменным уведомлениям на бумажном носителе.

11.6. Все споры, претензии и разногласия, возникающие между Пользователем и Администрацией в связи с исполнением, толкованием или действием настоящего Соглашения, подлежат разрешению путём переговоров и досудебного урегулирования.

11.7. В случае недостижения согласия спор передаётся на рассмотрение в суд по месту государственной регистрации Администрации (ИП Дьякова Н.М. ИНН 344214851313) в соответствии с действующим процессуальным законодательством Российской Федерации.

11.8. К отношениям сторон по настоящему Соглашению, а также к иным правоотношениям, связанным с использованием Сервиса DOCMY, применяется законодательство Российской Федерации, включая нормы гражданского, информационного, налогового, коммуникационного и законодательства об электронной подписи.

11.9. Признание отдельного положения настоящего Соглашения недействительным, незаконным или не имеющим юридической силы не влечёт недействительность Соглашения в целом.

В этом случае стороны обязуются руководствоваться положениями, максимально близкими по смыслу и правовым последствиям к первоначально предусмотренным условиям.

11.10. Настоящее Соглашение составлено в электронной форме и не требует подписания на бумажном носителе. Акцепт условий Соглашения влечёт полное и безоговорочное согласие Пользователя со всеми его положениями.

11.11. В случае, если фамилия, имя и (или) отчество, указанные при заключении настоящего договора, пользовательского соглашения, а также любых иных договоров, заключённых или подписанных с использованием учётной записи и номера телефона, не совпадают с данными лица, являющегося владельцем указанного номера телефона, стороны пришли к соглашению, что стороной соответствующего договора признаётся лицо, на которое зарегистрирован данный номер телефона согласно сведениям оператора связи, при условии, что с использованием указанного номера телефона были совершены юридически значимые действия, включая ввод одноразового кода (SMS-кода), направленного сервисом для подтверждения заключения, подписания или акцепта договора. Такое лицо признаётся выразившим волю на присоединение к условиям соответствующего договора и несёт все права и обязанности стороны договора, независимо от персональных данных, указанных при регистрации или заключении договора. Исключение составляют случаи, когда лицо докажет, что на момент совершения указанных действий телефонный номер ему не принадлежал или был утрачен, что подтверждается документально — справкой из полиции об утере или выпиской (справкой) от оператора связи о блокировке, утрате либо переходе права пользования указанным номером телефона.

11.12. Электронная версия Соглашения, опубликованная на сайте https://unic.docmy.ru, является официальным и действующим документом. В случае расхождения текстов приоритет имеет версия, опубликованная на указанном сайте.