Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) действует в отношении всех персональных данных, которые Индивидуальный предприниматель Панаев Вадим Вячеславович (ИНН 026824943078, ОГРНИП 319028000000483, фактический адрес: 453100, Российская Федерация, Республика Башкортостан, г. Стерлитамак, ул. Черноморская, 27; почтовый адрес: 453118, Российская Федерация, Республика Башкортостан, Стерлитамакский район, д. Казадаевка, ул. Садовая, д. 24) (далее — Оператор) может получить о пользователях сервиса Listify (далее — Сервис) при использовании сайта https://listify.su и связанных с ним сервисов.

1.2. Оператор обрабатывает персональные данные в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 №152‑ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149‑ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 21.07.2014 №242‑ФЗ и иными применимыми нормативными актами.

1.3. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики пользователь должен прекратить использование Сервиса.

1.4. Обработка персональных данных осуществляется на территории Российской Федерации с соблюдением требований законодательства РФ о локализации баз данных.

2. Обрабатываемые персональные данные

2.1. В рамках использования Сервиса Оператор обрабатывает следующие категории персональных данных пользователей:

• адрес электронной почты (email), указанный при регистрации и/или оформлении подписки;
• хэш пароля пользователя (сам пароль в открытом виде не хранится и не обрабатывается);
• сведения о тарифе и сроке подписки (тип тарифа, количество месяцев, дата окончания подписки, статусы платежей);
• техническая информация: IP‑адрес, дата и время входа, данные о браузере, операционной системе и устройстве (user‑agent).

2.2. В ходе оплаты подписки через платёжный шлюз T‑Pay/Tinkoff могут обрабатываться дополнительные сведения: сумма и валюта платежа, идентификатор платежа в платёжной системе, адрес электронной почты для отправки кассовых чеков.

2.3. Оператор не обрабатывает и не хранит номера банковских карт, сроки действия карт, CVV/CVC‑коды и иные реквизиты платёжных средств. Доступы к внешним сервисам (логины, API‑ключи, пароли), которые Пользователь указывает для интеграций, хранятся в инфраструктуре Сервиса и используются только для работы подключённых функций; при включённом шифровании такие секреты сохраняются в зашифрованном виде.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются для:

• регистрации и аутентификации пользователя в Сервисе;
• оказания услуг по формированию, обновлению и хранению прайс‑листов для площадок объявлений;
• предоставления доступа к функционалу Сервиса согласно выбранному тарифу;
• расчёта стоимости и приёма оплаты подписки, оформления и хранения информации о платежах;
• направления сервисных уведомлений (подтверждение регистрации, сообщения о статусе подписки, важные изменения в работе Сервиса);
• улучшения качества работы Сервиса, анализа ошибок и инцидентов безопасности;
• выполнения требований законодательства Российской Федерации.

4. Правовые основания обработки

4.1. Оператор обрабатывает персональные данные пользователей на следующих правовых основаниях:

• согласие пользователя на обработку его персональных данных (выраженное при регистрации, оформлении подписки и использовании Сервиса);
• необходимость обработки персональных данных для заключения и исполнения договора (оферты) с Пользователем;
• необходимость выполнения обязанностей Оператора, установленных законодательством РФ.

5. Хранение и защита персональных данных

5.1. Персональные данные пользователей хранятся на серверах, размещённых на территории Российской Федерации.

5.2. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.3. Для защиты данных применяются:

• шифрование паролей с использованием алгоритма bcrypt;
• использование HTTPS/TLS для защиты передаваемых данных;
• разграничение прав доступа к базам данных;
• регулярное резервное копирование данных;
• ведение журналов аудита действий пользователей и сотрудников.

6. Передача персональных данных третьим лицам

6.1. Персональные данные пользователей могут передаваться следующим третьим лицам:

• АО «Тинькофф Банк» (T‑Pay/Tinkoff) — для приёма оплаты подписки, фискализации и отправки кассовых чеков. Адрес: 123060, г. Москва, ул. Складочная, д. 20, стр. 1. Политика конфиденциальности: https://www.tinkoff.ru/legal/privacy/;
• Resend Technologies Inc. (или иной SMTP‑провайдер) — для направления сервисных уведомлений на электронную почту. Адрес: 700 14th St NW, Washington, DC 20005, USA. Политика конфиденциальности: https://resend.com/privacy;
• ООО «Яндекс» (Яндекс.Метрика) — для аналитики посещаемости и улучшения пользовательского опыта; подключается только после согласия пользователя на аналитические cookie. Политика: https://yandex.ru/legal/confidential/;
• Хостинг‑провайдеру (VPS/VDS) — для размещения серверов и обеспечения технической инфраструктуры. Серверы расположены на территории РФ;
• Уполномоченным органам власти — в случаях, предусмотренных законодательством РФ (по запросам судов, правоохранительных органов и т.д.).

6.2. Передача осуществляется на основании договоров и при условии соблюдения конфиденциальности и безопасности персональных данных.

6.3. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту персональных данных, или при наличии соответствующих гарантий (стандартные договорные clauses, корпоративные правила и т.д.).

7. Сроки обработки и хранения персональных данных

7.1. Персональные данные обрабатываются и хранятся в течение следующих сроков:

• в течение срока использования Пользователем Сервиса;
• в течение 5 (пяти) лет после прекращения использования Сервиса — для хранения информации о платежах и подписках в соответствии с требованиями налогового законодательства;
• в течение сроков, установленных законодательством РФ для хранения обязательной документации и защиты прав Оператора.

7.2. После истечения сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

7.3. Пользователь может в любой момент запросить удаление своего аккаунта и персональных данных через форму в личном кабинете или направив запрос на электронную почту Оператора. Удаление производится в течение 30 (тридцати) дней с момента получения запроса, за исключением данных, подлежащих хранению в соответствии с законодательством РФ.

8. Права пользователя

8.1. Пользователь имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законодательством РФ;
• отозвать согласие на обработку персональных данных (если обработка основана только на согласии);
• требовать прекращения обработки персональных данных и удаления данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган либо в суд.

8.2. Для реализации прав пользователь может направить обращение по электронной почте: helplistify@mail.ru либо по почтовому адресу: 453118, Российская Федерация, Республика Башкортостан, Стерлитамакский район, д. Казадаевка, ул. Садовая, д. 24.

8.3. Оператор рассматривает обращения пользователей в течение 30 (тридцати) дней с момента получения и предоставляет мотивированный ответ.

9. Заключительные положения

9.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте https://listify.su, если иное не указано в новой редакции Политики.

9.2. Действующая редакция Политики постоянно доступна по адресу: https://listify.su/privacy.

9.3. При возникновении вопросов по обработке персональных данных пользователь может направить запрос Оператору на электронную почту helplistify@mail.ru.