← К сервису
⚖️ Юридический документ

Политика обработки персональных данных

ИП Файзулин Алексей Николаевич · ИНН 423081361555 · ОГРНИП 325420500064801 · Апрель 2026
1. Общие положения

Политика ИП Файзулин Алексей Николаевич (ИНН 423081361555, ОГРНИП 325420500064801) (далее — «Оператор») в отношении обработки персональных данных разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.1. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.2. Политика разработана в соответствии с Законом о персональных данных и иными нормативными документами РФ и является документом, определяющим общие принципы, условия, законные основания, цели и объём обработки персональных данных, основные права и обязанности субъектов персональных данных, а также меры по обеспечению безопасности обработки персональных данных.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Настоящая Политика публикуется в свободном доступе на сайте Оператора по адресу: https://startsmalloptions.ru

1.5. Положения Политики являются обязательными для организации обработки персональных данных Оператором, а также лицами, обрабатывающими или имеющими доступ к персональным данным.

2. Основные понятия и определения

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор — ИП Файзулин Алексей Николаевич, самостоятельно осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Сайт — информационный ресурс Оператора в сети Интернет по адресу: https://startsmalloptions.ru

3. Принципы и правовые основания обработки

3.1. Обработка персональных данных осуществляется на основе принципов, определённых ст. 5 Закона о персональных данных:

  • законности и справедливой основы;
  • ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объёма обрабатываемых данных заявленным целям обработки;
  • обеспечения точности, достаточности и актуальности персональных данных;
  • хранения данных не дольше, чем этого требуют цели обработки;
  • уничтожения либо обезличивания данных по достижении целей их обработки;
  • обеспечения безопасности при обработке персональных данных.

3.2. Правовым основанием обработки персональных данных являются:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Гражданский кодекс Российской Федерации;
  • согласие субъектов персональных данных на обработку их персональных данных;
  • договор (публичная оферта), стороной которого является субъект персональных данных.
4. Права и обязанности Оператора и субъекта

4.1. Оператор при обработке персональных данных вправе:

  • устанавливать правила обработки персональных данных и вносить изменения в Политику;
  • осуществлять иные права, предусмотренные законодательством РФ.

4.2. Оператор обязан:

  • осуществлять обработку персональных данных исключительно в целях, указанных в Политике;
  • по просьбе субъекта предоставлять сведения, касающиеся обработки его персональных данных;
  • обеспечить хранение и защиту персональных данных от неправомерного использования или утраты;
  • сообщать в Роскомнадзор по его запросу необходимую информацию в течение 10 рабочих дней;
  • уведомить Роскомнадзор в течение 24 часов при выявлении факта неправомерной передачи персональных данных, повлёкшей нарушение прав субъектов.

4.3. Субъект персональных данных имеет право:

  • получить информацию об обработке своих данных, направив запрос на [email protected];
  • отозвать согласие на обработку персональных данных в любой момент;
  • потребовать уточнения, блокирования или уничтожения своих персональных данных;
  • обратиться с жалобой в Роскомнадзор (rkn.gov.ru).
5. Цели и состав обрабатываемых данных

5.1. Для целей регистрации и предоставления доступа к Сервису Оператор обрабатывает:

  • адрес электронной почты (email);
  • идентификатор Google-аккаунта (при авторизации через Google OAuth);
  • дату и время регистрации.

5.2. Для целей предотвращения злоупотреблений демо-режимом Оператор обрабатывает:

  • технический идентификатор устройства (browser fingerprint);
  • IP-адрес пользователя.

5.3. Для целей исполнения договора (публичной оферты) на платный доступ Оператор обрабатывает:

  • адрес электронной почты;
  • данные о статусе и сроке действия подписки.
Оператор не собирает данные банковских карт — их обработка осуществляется платёжным сервисом Т-Банк.

5.4. Оператором осуществляется автоматизированная обработка персональных данных с передачей информации по информационно-телекоммуникационным сетям.

6. Условия обработки персональных данных

6.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих оснований:

  • наличие согласия субъекта персональных данных;
  • исполнение договора (публичной оферты), стороной которого является субъект персональных данных;
  • выполнение требований законодательства РФ.

6.2. Обработка персональных данных на Сайте осуществляется с согласия субъекта, предоставляемого при регистрации.

6.3. Оператор может поручить обработку персональных данных третьему лицу на основании заключённого договора. Третье лицо обязано соблюдать принципы обработки персональных данных, предусмотренные законодательством РФ.

7. Передача персональных данных третьим лицам

7.1. Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:

  • исполнение требований законодательства РФ;
  • обработка платежей через платёжный сервис Т-Банк (АО «Т-Банк») — в объёме, необходимом для проведения платежа;
  • идентификация через Google OAuth — в объёме, необходимом для аутентификации пользователя.

7.2. Передача персональных данных иным третьим лицам осуществляется только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8. Обеспечение безопасности

8.1. Оператором принимаются следующие меры по обеспечению безопасности обработки персональных данных:

  • пароли пользователей хранятся исключительно в виде криптографического хэша (bcrypt, стойкость 10 раундов);
  • передача данных между браузером и сервером осуществляется по зашифрованному протоколу HTTPS;
  • доступ к базе данных ограничен и осуществляется только с серверных компонентов Сайта;
  • применяются токены аутентификации с ограниченным сроком действия (JWT, 30 дней);
  • производится регулярное резервное копирование данных.

8.2. Хранение персональных данных осуществляется на серверах хостинг-провайдера, расположенных на территории Российской Федерации.

9. Использование файлов cookie

9.1. Оператор осуществляет сбор данных с использованием файлов cookie на Сайте. Cookie используются для обеспечения авторизации пользователей и сохранения пользовательских настроек интерфейса.

9.2. Пользователь вправе отключить использование cookie через настройки браузера. При этом функции авторизации и личного кабинета могут стать недоступны.

10. Сроки обработки и уничтожение данных

10.1. Персональные данные обрабатываются в течение всего периода действия учётной записи пользователя на Сайте.

10.2. После удаления учётной записи пользователя персональные данные уничтожаются в течение 30 календарных дней, за исключением случаев, когда обязанность хранить данные предусмотрена законодательством РФ.

10.3. При отзыве согласия на обработку персональных данных Оператор прекращает обработку и уничтожает данные в течение 10 рабочих дней с даты получения отзыва.

11. Порядок ответов на запросы субъектов

11.1. Запросы субъектов персональных данных направляются на адрес электронной почты: [email protected]

11.2. Оператор предоставляет ответ на запрос субъекта персональных данных в течение 10 рабочих дней с момента его получения. Указанный срок может быть продлён, но не более чем на 5 рабочих дней, с направлением субъекту мотивированного уведомления.

11.3. В случае выявления факта неточности персональных данных Оператор осуществляет их уточнение в течение 7 рабочих дней со дня представления субъектом соответствующих сведений.

11.4. При выявлении факта неправомерной передачи персональных данных Оператор уведомляет Роскомнадзор в течение 24 часов о произошедшем инциденте и в течение 72 часов — о результатах внутреннего расследования.

12. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики публикуется на Сайте. Продолжение использования Сайта после внесения изменений означает согласие с новой редакцией Политики.

13. Контактная информация

ИП Файзулин Алексей Николаевич
ИНН: 423081361555
ОГРНИП: 325420500064801
Адрес: г. Юрга, Кемеровская обл., пр. Победы, д.51
Email: [email protected]