🔒
Политика конфиденциальности и обработки персональных данных
📅 1 декабря 2025 г.
📋 Версия 2.0
📄 19 разделов
📌 1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей мобильного приложения «ДОСТУП» (далее — «Приложение», «Сервис»).
1.2. Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;
- Постановлением Правительства РФ от 15.09.2008 № 687;
- Приказом ФСТЭК России от 18.02.2013 № 21.
1.3. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой.
1.4. В случае несогласия Пользователь обязан прекратить использование Сервиса.
🏢 2. Оператор персональных данных
ИП Карданова Карина Харитоновна
ИНН: 070107399181
ОГРНИП: 325070000048311
Адрес: КБР, г. Баксан, ул. Фрунзе, д. 18
Email: dostupp_app@mail.ru
Telegram: @dostup_support
📖 3. Термины и определения
- Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному физическому лицу.
- Оператор — ИП Карданова К.Х., осуществляющий обработку персональных данных.
- Обработка ПД — любое действие с ПД: сбор, запись, систематизация, хранение, уточнение, использование, передача, удаление, уничтожение.
- Субъект ПД — физическое лицо, использующее Приложение.
- Конфиденциальность ПД — обязательное требование не допускать распространения ПД без согласия субъекта.
⚖️ 4. Правовые основания обработки
4.1. Обработка персональных данных осуществляется на основании:
- Согласия субъекта ПД (ст. 9 ФЗ-152);
- Договора с субъектом ПД (Пользовательское соглашение);
- Необходимости исполнения договора;
- Защиты жизненно важных интересов субъекта ПД.
4.2. Согласие дается путём регистрации в Приложении, подтверждения номера телефона через SMS-код и акцепта Согласия на обработку персональных данных.
📋 5. Состав обрабатываемых данных
5.1. Данные, предоставляемые Пользователем:
- Номер мобильного телефона — для идентификации, авторизации и связи.
5.2. Данные, собираемые автоматически:
- Технические: IP-адрес, тип и версия ОС, тип устройства, Device ID, версия Приложения;
- Об использовании: история сканирования QR-кодов, даты активации скидок;
- О транзакциях: история платежей, статус подписки, тарифный план;
- Геолокация: приблизительное местоположение (только при явном согласии).
5.3. От третьих лиц:
- Статус платежа от YooKassa (оплата через веб-форму на dostup-app.ru);
- Подтверждение доставки SMS от провайдера.
🎯 6. Цели обработки персональных данных
6.1.1. Исполнение договора:
- Регистрация и идентификация Пользователя;
- Предоставление доступа к функционалу;
- Активация и управление подпиской;
- Сканирование QR-кодов партнеров;
- Обработка платежей;
- Техническая поддержка.
6.1.2. Улучшение Сервиса:
- Анализ использования для улучшения функционала;
- Выявление и устранение ошибок;
- Статистические исследования;
- Персонализация.
6.1.3. Безопасность:
- Предотвращение мошенничества;
- Защита от несанкционированного доступа;
- Соблюдение условий Пользовательского соглашения;
- Выполнение требований законодательства РФ.
6.1.4. Коммуникация:
- Уведомления о статусе подписки;
- Информирование об изменениях;
- Ответы на обращения в поддержку;
- Технические сообщения.
⏱️ 7. Способы и сроки обработки
7.1. Способы:
- Автоматизированная и неавтоматизированная обработка;
- Шифрование при передаче (TLS/SSL);
- Хеширование критичных данных;
- Регулярное резервное копирование.
7.2. Сроки хранения:
| Тип данных | Срок хранения |
|---|
| Номер телефона | До удаления учётной записи или отзыва согласия |
| История транзакций | 5 лет (налоговое законодательство) |
| История сканирований QR | 3 года |
| Технические логи | 6 месяцев |
| Обезличенная статистика | Бессрочно |
7.3. По истечении сроков данные уничтожаются или обезличиваются.
🔄 8. Передача данных третьим лицам
8.1. Оператор не продает персональные данные.
8.2. Партнеры по обработке:
- YooKassa (ООО «НКО ЮМани») — обработка платежей через веб-форму;
- SMS-провайдер — отправка кодов подтверждения;
- Яндекс.Облако — хостинг и хранение данных.
8.3. Государственные органы:
- По мотивированному запросу уполномоченных органов;
- По решению суда.
🌍 9. Трансграничная передача
9.1. Обработка ПД — на территории Российской Федерации.
9.2. Трансграничная передача не осуществляется.
9.3. Серверы расположены в дата-центрах Яндекс.Облако (РФ).
🛡️ 10. Меры безопасности
Технические меры:
- Шифрование при передаче (TLS 1.3) и в базе (AES-256);
- Межсетевые экраны и IDS/IPS;
- Регулярное обновление ПО;
- Многофакторная аутентификация для админов;
- Автоматическое резервное копирование;
- Мониторинг безопасности в реальном времени.
Организационные меры:
- Назначен ответственный за обработку ПД;
- Ограничение и учёт доступа к данным;
- Обучение сотрудников;
- Внутренний аудит и логирование.
👤 11. Права субъектов ПД
Право на информацию:
- Получать сведения о наличии, составе, целях и способах обработки данных;
- Узнать о третьих лицах, которым передаются данные.
Право на уточнение и исправление:
- Требовать уточнения, блокирования или уничтожения неполных, устаревших, недостоверных данных.
Право на отзыв согласия:
- Отозвать согласие, потребовать прекращения обработки и удаления ПД.
Право на защиту:
- Обжаловать действия Оператора в Роскомнадзоре или суде;
- Требовать возмещения убытков и компенсации морального вреда.
📧 Порядок реализации прав
Направить обращение на dostupp_app@mail.ru с указанием ФИО, номера телефона и сути требования. Срок рассмотрения — 30 календарных дней.
🍪 12. Cookie и аналитика
Cookie:
- Используются для сохранения сессии авторизации;
- Пользователь может управлять ими в настройках устройства;
- Отключение может ограничить функциональность.
Аналитика:
- Может использоваться Яндекс.Метрика;
- Собираются обезличенные данные;
- Пользователь может отключить сбор в настройках.
🤖 13. Автоматизированная обработка
13.1. Оператор не принимает автоматизированных решений с юридическими последствиями.
13.2. Автоматизация применяется только для: проверки подписки при сканировании QR, антифрод-системы, персонализации.
👶 14. Данные несовершеннолетних
14.1. Сервис — для лиц 18+.
14.2. Оператор не собирает данные несовершеннолетних намеренно.
14.3. При обнаружении — данные удаляются немедленно.
✋ 15. Отзыв согласия
Способы:
- Email: dostupp_app@mail.ru
- Форма в Приложении
- Telegram: @dostup_support
Заявление должно содержать:
- ФИО, номер телефона, подтверждение личности, дату.
⚠️ Последствия отзыва
Прекращение обработки ПД в течение 30 дней · Удаление учётной записи · Данные о транзакциях сохраняются 5 лет (налоговое законодательство) · Восстановление только через повторную регистрацию.
📝 16. Изменение Политики
16.1. Оператор вправе изменять Политику.
- Новая редакция — на dostup-app.ru/privacy.html;
- При существенных изменениях — уведомление через Приложение или SMS;
- Вступает в силу через 10 календарных дней после публикации.
16.3. Продолжение использования = согласие с изменениями.
⚡ 17. Разрешение споров
17.1. Применяется законодательство РФ.
Досудебный порядок:
- Претензия на dostupp_app@mail.ru;
- Срок рассмотрения — 30 дней.
Судебный порядок:
- Споры с потребителями — по месту жительства потребителя;
- Иные — по месту нахождения Оператора.
📞 18. Контактная информация
🏛️ Роскомнадзор
109074, г. Москва, Китайгородский проезд, д. 7, стр. 2 · Тел: +7 (495) 987-68-00 · rkn.gov.ru
Используя «ДОСТУП», вы подтверждаете:
- Ознакомились с Политикой конфиденциальности
- Понимаете цели и способы обработки данных
- Даете добровольное согласие на обработку ПД
- Согласны с Согласием на обработку ПД