Оператор: ИП Мукминов Ранас Раушанович, ОГРНИП 322169000136872, ИНН 161201915096, адрес: [укажи адрес регистрации/почтовый], e-mail: 79997679000@mail.ru
1. Термины и нормы. 152-ФЗ «О персональных данных» и иные акты РФ.
2. Принципы. Законность, минимизация, цель, точность, хранение не дольше цели, безопасность.
3. Состав ПДн. Идентификационные: имя, e-mail, телефон, пароль (хэш), аватар. Технические: IP, user-agent, cookie, реферер, устройство, логи. Контентные: комментарии, вложения, обращения. Платёжные: факт оплаты, способ, маскированные реквизиты. Спецкатегории и биометрия не обрабатываются; при случайном получении — удаление.
4. Цели. Работа сайта и ЛК, исполнение оферты/договоров, ответы на обращения, модерация и антибот, уведомления при согласии, аналитика, исполнение требований закона.
5. Источники. Формы сайта и автоматический сбор (cookie, логи, метрики).
6. Локализация. Первичная запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ — в РФ (БД у провайдера Timeweb, ДЦ город Химки).
7. Трансграничная передача. Только при соблюдении ст. 12 152-ФЗ: адекватные страны/письменное согласие/иные основания; при необходимости — уведомление РКН до начала передачи.
8. Уведомление РКН. До начала обработки (если не действует льгота). Обновления — до 15-го числа следующего месяца. Прекращение обработки — уведомление в 10 раб. дней.
9. Сроки хранения. До достижения целей/истечения сроков по закону/отзыва согласия. Техлоги и аналитика — до 12 мес., затем обезличивание/удаление.
10. Комментарии и антибот. Фиксируются данные формы, IP, user-agent. Антибот: Яндекс SmartCaptcha (минимальные метаданные по договору поручения). Граватар — по хэшу e-mail при наличии.
11. Медиафайлы. Просьба удалять EXIF с геометками.
12. Cookie. Технические, функциональные, аналитические (детали — /cookies). Управление — баннер/настройки браузера.
13. Встраиваемый контент. Видео/карты/виджеты работают по своим политикам.
14. Рассылки. Транзакционные — без отдельного согласия; маркетинговые — только при согласии и с отпиской.
15. Передача третьим лицам. Хостинг, CDN, почта, метрика, антибот, платежи — по договорам поручения, с мерами безопасности. Госорганы — по закону.
16. Безопасность. Орг- и техмеры по ст. 18.1 и 19 152-ФЗ: регламенты, роли, аудит операций, межсетевые экраны, шифрование каналов, резервное копирование, оценка угроз, обучение, назначен ответственный.
17. Права субъекта. Доступ и копии — до 10 раб. дней (возможное продление +5). Исправление/уничтожение незаконных/неактуальных — в разумный срок (при неправомерной обработке — до 10 раб. дней). Возражение против АИС — до 30 дней. Отзыв согласия не влияет на прошлую обработку.
18. Реализация прав. Запросы на 79997679000@mail.ru с ФИО, контактом и сутью требования; при представительстве — документ.
19. Дети. Сайт не адресован лицам <18 лет; при выявлении ПДн несовершеннолетних — удаление.
20. Изменения. Актуальная редакция — на этой странице; существенные изменения — уведомление на сайте и/или по e-mail.
21. Уполномоченный орган. Роскомнадзор (77.rkn.gov.ru). Право обращения в РКН и/или суд.
/cookies — Политика cookie
Категории.
— Обязательные: авторизация, CSRF, сохранение настроек интерфейса.
— Аналитические: Яндекс.Метрика.
Сроки.
— sessionid/auth — 2 дня (до 2 недель при «Запомнить меня»).
— csrftoken — до конца сессии.
— ui_theme, ui_lang — 1 год.
— Метрика (_ym_uid, _ym_d, _ym_isad, _ym_visorc) — по политике Яндекс.
Управление. Через баннер и настройки браузера. Отключение аналитики — в баннере.
/consent — Согласие на обработку ПДн
Я, [ФИО], даю согласие ИП Мукминову Р.Р. (ОГРНИП 322169000136872, ИНН 161201915096) на обработку моих ПДн: имя, телефон, e-mail и данные из форм сайта. Цели: обратная связь, исполнение оферты/договоров, учет, уведомления. Действия: сбор, запись, систематизация, хранение, уточнение, использование, передача по договорам поручения, обезличивание, блокирование, уничтожение. Срок: до достижения целей или отзыва. Территория: РФ; трансграничная передача — при условиях закона. Отзыв — на 79997679000@mail.ru
/consent-marketing — Согласие на маркетинговые сообщения
Согласен получать маркетинговые сообщения на указанный e-mail/мессенджер. Отписка — по ссылке в письме или по e-mail. Транзакционные сообщения возможны без отдельного согласия.
/data-request — Права субъекта ПДн
Форма: ФИО, e-mail/телефон, тип запроса (доступ, копия, исправление, блокирование, уничтожение, отзыв согласия, возражение против АИС), текст запроса, файл-доверенность при представительстве. SLA ответа — до 10 раб. дней, возможное продление +5 с мотивировкой. При неправомерной обработке — уничтожение до 10 раб. дней.
Реестр сторонних сервисов (публикуется на /privacy в приложении)
| Сервис | Роль | Категории ПДн | Основание | Страна | Локализация | Срок | Документы |
|---|---|---|---|---|---|---|---|
| [Timeweb] | Хостинг/БД/SMTP | Идентиф., техлоги | Договор, легит. интерес | РФ | РФ, ДЦ Химки | по договору | DPA провайдера |
| Яндекс.Метрика | Аналитика | IP, cookie, события | Согласие | РФ | РФ | по политике | DPA Яндекс |
| Яндекс SmartCaptcha | Антибот | IP, поведение | Легит. интерес | РФ | РФ | по политике | DPA |
| YooKassa/Тинькофф | Платежи | факт оплаты, маск. реквизиты | Договор | РФ | РФ | по 115-ФЗ/договору | DPA агрегатора |
| Яндекс 360 | Почта | e-mail, имя | Договор | РФ | РФ | по политике | DPA |