Политика обработки персональных данных

Дата вступления в силу: 10 июня 2025 г.

Настоящая Политика определяет порядок обработки и защиты персональных данных индивидуальным предпринимателем Гришечко Алексеем Сергеевичем (ОГРНИП 312554328400091, ИНН 550407078302, далее — Оператор) при оказании услуг под брендом «ExtraSave» (сайт extrasave.ru и Telegram-бот @extra_save_bot).

1. Термины и сокращения

1.1. ПДн — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.

1.2. Обработка ПДн — любое действие или совокупность действий с ПДн (сбор, запись, систематизация, хранение, уточнение, использование, передача, удаление и т. д.).

1.3. ИС ПДн — информационная система персональных данных.

1.4. Cookies — фрагменты данных, направляемые веб-сервером браузеру и хранимые на устройстве пользователя.

2. Правовые основания обработки

2.1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

2.2. Статья 428 ГК РФ — публичный договор (акцепт пользовательского соглашения).

2.3. Трудовой кодекс РФ и Налоговый кодекс РФ — в части, где они обязывают хранить определённые данные.

3. Принципы и цели обработки

3.1. Законность и минимизация. Обработка ведётся честно и только в объёме, необходимом для заявленных целей.

3.2. Определённость целей. ПДн собираются под конкретные, заранее определённые цели:

3.2.1. Регистрация и идентификация пользователей ExtraSave.

3.2.2. Предоставление основной функциональности сервиса (скачивание контента, управление очередями, подсчёт лимитов).

3.2.3. Оформление и поддержка подписки; обработка платежей в системе «Робокасса».

3.2.4. Уведомления через Telegram-бот (оповещение об оплате, статус загрузок, маркетинговые рассылки).

3.2.5. Ведение бухгалтерского и налогового учёта.

3.2.6. Обработка обращений и претензий пользователей.

3.2.7. Обеспечение информационной безопасности и отражение инцидентов.

3.2.8. Аналитика сайта и A/B-тесты — только при согласии на cookies.

4. Категории собираемых персональных данных

4.1. Пользователи Telegram-бота: Telegram ID, Chat ID, username, имя, фамилия, статистика загрузок, IP-адрес при обращении к сайту.

4.2. Плательщики: Ф. И. О. (если передано «Робокассой»), e-mail, номер телефона, сумма и статус платежей, идентификатор счёта.

4.3. Посетители сайта: Cookies, IP-адрес, HTTP-заголовки, географические показатели (страна/город), данные web-аналитики.

4.4. Субъекты обращений: Ф. И. О., контактные данные, содержание запроса или претензии.

Биометрические и специальные категории ПДн не обрабатываются.

5. Источники получения ПДн

5.1. Непосредственно от субъектов при регистрации или использовании сервиса.

5.2. От платёжного агрегатора «Робокасса» (данные о платежах).

5.3. От телеком-операторов в виде IP-адреса и технических параметров соединения.

6. Условия и способы обработки

6.1. Обработка ведётся с применением средств автоматизации (сервер PHP 8+, SQLite/PostgreSQL, очереди задач) и без них (печатные отчёты).

6.2. Основные операции: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление.

6.3. Сроки хранения данных:

6.3.1. Учётные записи — до удаления аккаунта + 6 месяцев.

6.3.2. Данные о платежах — 5 лет (требования НК РФ).

6.3.3. Серверные логи и резервные копии — 180 дней.

6.3.4. Cookies — до 13 месяцев либо до удаления пользователем.

7. Передача данных третьим лицам

7.1. ООО «Робокасса» (ПСКБ) — обработка платежей и рекуррентных списаний.

7.2. Хостинг-провайдер — размещение серверов и ИС ПДн.

7.3. Консультанты и подрядчики (бухгалтерия, юристы, ИТ-специалисты) — на основании договоров NDA/DPA.

8. Cookies и web-аналитика

8.1. Технические cookies (сеансовые, для защиты от CSRF, авторизации) используются без дополнительного согласия.

8.2. Аналитические cookies устанавливаются только после явного согласия через баннер cookie-policy.

8.3. Пользователь может удалить cookies в настройках браузера; часть функциональности может стать недоступной.

9. Меры по защите ПДн

9.1. Классификация ИС ПДн (3-й уровень защищённости) и модель угроз.

9.2. Применение криптографических протоколов (TLS 1.2+).

9.3. Резервное копирование и изолированное хранение бэкапов.

9.4. Разграничение прав доступа и двухфакторная аутентификация админ-панели.

9.5. Журналирование действий и хранение логов не менее 180 дней.

9.6. Регулярное сканирование уязвимостей и ежегодный аудит.

9.7. Обучение сотрудников требованиям ИБ не реже одного раза в 3 года.

9.8. Процедура уничтожения носителей с ПДн (ГОСТ Р 50723-95).

10. Права субъектов данных

10.1. Получать сведения об обработке своих ПДн.

10.2. Требовать уточнения, блокирования или уничтожения недостоверных или незаконно обрабатываемых ПДн.

10.3. Отзывать согласие на обработку ПДн.

10.4. Обжаловать действия Оператора в судебном порядке или в уполномоченный федеральный орган по защите прав субъектов ПДн.

Срок ответа на запрос субъекта — 7 рабочих дней. Обращения принимаются по e-mail info@dialecto.ru либо почтой РФ: 644024, г. Омск, ул. Пушкина, 67к2, офис 417а.

11. Уведомление об инцидентах

11.1. При обнаружении утечки или несанкционированного доступа к ПДн Оператор незамедлительно регистрирует инцидент и проводит внутреннее расследование.

11.2. В течение 24 часов в установленном законом порядке Оператор уведомит компетентный орган.

11.3. В течение 72 часов будет направлено сообщение затронутым пользователям через e-mail или Telegram.

12. Ответственный за обработку ПДн

ИП Гришечко Алексей Сергеевич
E-mail: info@dialecto.ru

13. Изменение Политики

13.1. Новая редакция публикуется на сайте не позднее 10 дней с даты утверждения.

13.2. При существенных изменениях (расширение целей, категорий данных, получателей) Оператор запрашивает повторное согласие пользователей.

14. Согласие на обработку ПДн

Нажимая кнопку «Старт» в Telegram-боте, отправляя ссылку для загрузки, оформляя подписку или продолжая использование сайта после отображения баннера cookie-policy, пользователь подтверждает своё согласие на условия настоящей Политики.