Политика конфиденциальности
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «SEO Audit», размещённого по адресу https://audit.seostory.ru/ (далее — «Сервис»). Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1. Оператор персональных данных
Оператором, осуществляющим обработку персональных данных, является:
Полное наименование: Индивидуальный предприниматель Опарин Артём Эдуардович
ИНН: 432985980930
ОГРНИП: 319435000040954
Юридический адрес: 610027, Кировская область, г. Киров, ул. Карла Маркса, д. 120А, кв. 9
Email для запросов: pr.oparin@yandex.ru
Телефон: +7 951 349 5454
2. Термины
- Пользователь — физическое или юридическое лицо, использующее Сервис.
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю.
- Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
3. Состав обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных Пользователей:
| Категория | Состав | Источник получения |
|---|---|---|
| Учётные данные | адрес электронной почты, пароль (в захэшированном виде), отображаемое имя | предоставляет Пользователь при регистрации |
| Контактные данные | номер телефона, логин Telegram, номер WhatsApp | предоставляет Пользователь при регистрации |
| Платёжные данные | сумма, дата, идентификатор операции платёжного сервиса. Реквизиты банковских карт Сервисом не хранятся | передаются платёжным сервисом «Продамус» при оплате |
| Данные об аудитах | введённые Пользователем URL сайтов, ключевые запросы, регионы поиска, результаты аудитов | предоставляет Пользователь |
| Технические данные | IP-адрес, тип браузера и устройства, дата и время посещения, идентификатор сессии (cookie) | фиксируются автоматически |
| Согласие с офертой | факт акцепта, дата, IP-адрес, версия документа | фиксируется автоматически при регистрации |
4. Цели обработки персональных данных
- Идентификация Пользователя и предоставление доступа к Сервису.
- Исполнение договора оказания услуг (публичной оферты), заключённого с Пользователем.
- Информирование Пользователя о статусе аудитов, оплат, движении средств на балансе.
- Обработка обращений в службу поддержки.
- Исполнение требований налогового, бухгалтерского и иного законодательства Российской Федерации.
- Обеспечение безопасности Сервиса, противодействие злоупотреблениям, спаму, мошенничеству.
5. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях:
- согласие Пользователя на обработку персональных данных, выраженное в форме акцепта публичной оферты при регистрации (ст. 6 ч. 1 п. 1 ФЗ № 152-ФЗ);
- исполнение договора, стороной которого является Пользователь (ст. 6 ч. 1 п. 5 ФЗ № 152-ФЗ);
- исполнение полномочий, возложенных на Оператора законодательством РФ (ст. 6 ч. 1 п. 2 ФЗ № 152-ФЗ).
6. Порядок и условия обработки
Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых, в форме сбора, записи, систематизации, накопления, хранения, уточнения, использования, передачи (предоставления), обезличивания, блокирования, удаления, уничтожения.
Хранение персональных данных осуществляется на серверах, физически расположенных на территории Российской Федерации.
7. Передача персональных данных третьим лицам
Оператор передаёт персональные данные третьим лицам только в объёме, необходимом для исполнения договора, и только следующим категориям получателей:
- Платёжный сервис «Продамус» (ИП Шумилин Артур Сергеевич, ИНН 026621279050, сайт https://prodamus.ru/) — для приёма платежей. Передаются: email, сумма, идентификатор заказа.
- Государственные органы Российской Федерации — в случаях, предусмотренных действующим законодательством, на основании надлежаще оформленного запроса.
Передача персональных данных за пределы территории Российской Федерации (трансграничная передача) Оператором не осуществляется.
8. Сроки обработки и хранения
Персональные данные обрабатываются и хранятся в течение всего периода действия учётной записи Пользователя, а после удаления учётной записи — в течение сроков, установленных действующим законодательством Российской Федерации (в частности, налоговым законодательством — 5 лет для документов первичного учёта).
Технические данные (логи доступа) хранятся в течение 90 дней с момента создания, после чего удаляются автоматически.
Отчёты об аудитах хранятся 30 дней с момента формирования, после чего могут быть автоматически удалены.
9. Меры безопасности
Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, в том числе:
- передача данных по защищённому протоколу HTTPS (TLS);
- хранение паролей Пользователей в виде криптографического хэша (bcrypt);
- шифрование чувствительных данных в базе по алгоритму AES-256-GCM;
- ограничение доступа к серверам Сервиса по IP и SSH-ключам;
- регулярное резервное копирование базы данных;
- обучение лиц, имеющих доступ к персональным данным.
10. Права Пользователя
Пользователь имеет право:
- получать информацию о факте, целях, объёме, источниках, способах обработки своих персональных данных;
- требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
Запросы и обращения направляются на адрес pr.oparin@yandex.ru. Оператор обязуется рассмотреть обращение в течение 10 рабочих дней с момента его получения.
11. Удаление учётной записи
Пользователь вправе в любой момент потребовать удаления своей учётной записи и связанных с ней персональных данных, направив запрос на адрес pr.oparin@yandex.ru с электронной почты, указанной при регистрации, либо иным способом, позволяющим однозначно идентифицировать Пользователя.
После удаления учётной записи Оператор сохраняет минимально необходимый объём данных, требуемый налоговым и бухгалтерским законодательством, на сроки, предусмотренные таким законодательством.
12. Файлы cookie
Сервис использует файлы cookie. Подробнее — в Политике использования файлов cookie.
13. Изменение Политики
Оператор вправе в одностороннем порядке изменять настоящую Политику. Новая редакция вступает в силу с момента её опубликования по адресу https://audit.seostory.ru/privacy. Пользователь самостоятельно отслеживает актуальную редакцию.