Политика обработки персональных данных

1. Общие положения и сведения об операторе

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) действует в отношении всех персональных данных, которые Оператор может получить о пользователях сервиса Listify (далее — Сервис) при использовании сайта https://listify.su и связанных с ним сервисов.

1.2. Оператор персональных данных: Индивидуальный предприниматель Панаев Вадим Вячеславович, ИНН 026824943078, ОГРНИП 319028000000483; адрес: 453118, Российская Федерация, Республика Башкортостан, Стерлитамакский район, д. Казадаевка, ул. Садовая, д. 24; email для обращений: helplistify@mail.ru.

1.3. Оператор обрабатывает персональные данные в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 №152‑ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149‑ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 21.07.2014 №242‑ФЗ и иными применимыми нормативными актами.

1.4. Согласие на обработку персональных данных при регистрации оформляется отдельной галочкой и текстом Согласия на обработку персональных данных. Согласие на аналитические cookie (Яндекс.Метрика) запрашивается отдельно в баннере на сайте — см. Правила работы с cookie.

1.5. Обработка персональных данных осуществляется на территории Российской Федерации с соблюдением требований законодательства РФ о локализации баз данных.

2. Обрабатываемые персональные данные

2.1. В рамках использования Сервиса Оператор обрабатывает следующие категории персональных данных пользователей:

• адрес электронной почты (email), указанный при регистрации и/или оформлении подписки;
• хэш пароля пользователя (сам пароль в открытом виде не хранится и не обрабатывается);
• сведения о тарифе и сроке подписки (тип тарифа, количество месяцев, дата окончания подписки, статусы платежей);
• техническая информация: IP‑адрес, дата и время входа, данные о браузере, операционной системе и устройстве (user‑agent);
• данные cookie и идентификаторы аналитики — только при отдельном согласии на аналитику (см. /cookies).

2.2. В ходе оплаты подписки через платёжный шлюз T‑Pay/Tinkoff могут обрабатываться дополнительные сведения: сумма и валюта платежа, идентификатор платежа в платёжной системе, адрес электронной почты для отправки кассовых чеков.

2.3. Оператор не обрабатывает и не хранит номера банковских карт, сроки действия карт, CVV/CVC‑коды и иные реквизиты платёжных средств. Доступы к внешним сервисам (логины, API‑ключи, пароли), которые Пользователь указывает для интеграций, хранятся в инфраструктуре Сервиса и используются только для работы подключённых функций; при включённом шифровании такие секреты сохраняются в зашифрованном виде.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются для:

• регистрации и аутентификации пользователя в Сервисе;
• оказания услуг по формированию, обновлению и хранению прайс‑листов для площадок объявлений;
• предоставления доступа к функционалу Сервиса согласно выбранному тарифу;
• расчёта стоимости и приёма оплаты подписки, оформления и хранения информации о платежах;
• направления сервисных уведомлений (подтверждение регистрации, сообщения о статусе подписки, важные изменения в работе Сервиса);
• направления информационных и рекламных сообщений — только при отдельном согласии пользователя (если такие рассылки предусмотрены);
• аналитики посещаемости сайта (Яндекс.Метрика) — только после согласия в баннере cookie;
• улучшения качества работы Сервиса, анализа ошибок и инцидентов безопасности;
• выполнения требований законодательства Российской Федерации.

4. Правовые основания обработки

4.1. Оператор обрабатывает персональные данные пользователей на следующих правовых основаниях:

• согласие пользователя на обработку его персональных данных (выраженное при регистрации, оформлении подписки и использовании Сервиса);
• необходимость обработки персональных данных для заключения и исполнения договора (оферты) с Пользователем;
• необходимость выполнения обязанностей Оператора, установленных законодательством РФ.

5. Хранение и защита персональных данных

5.1. Персональные данные пользователей хранятся на серверах, размещённых на территории Российской Федерации.

5.2. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.3. Для защиты данных применяются:

• хеширование паролей (Argon2);
• использование HTTPS/TLS для защиты передаваемых данных;
• разграничение прав доступа к базам данных;
• регулярное резервное копирование данных;
• ведение журналов аудита действий пользователей и сотрудников.

6. Передача персональных данных третьим лицам

6.1. Персональные данные пользователей могут передаваться следующим третьим лицам:

• АО «Тинькофф Банк» (T‑Pay/Tinkoff) — для приёма оплаты подписки, фискализации и отправки кассовых чеков. Адрес: 123060, г. Москва, ул. Складочная, д. 20, стр. 1. Политика конфиденциальности: https://www.tinkoff.ru/legal/privacy/;
• Resend Technologies Inc. (или иной SMTP‑провайдер) — для направления сервисных уведомлений на электронную почту. Адрес: 700 14th St NW, Washington, DC 20005, USA. Политика конфиденциальности: https://resend.com/privacy;
• ООО «Яндекс» (Яндекс.Метрика) — для аналитики посещаемости и улучшения пользовательского опыта; подключается только после согласия пользователя на аналитические cookie. Политика: https://yandex.ru/legal/confidential/;
• Хостинг‑провайдеру (VPS/VDS) — для размещения серверов и обеспечения технической инфраструктуры. Серверы расположены на территории РФ;
• Уполномоченным органам власти — в случаях, предусмотренных законодательством РФ (по запросам судов, правоохранительных органов и т.д.).

6.2. Передача осуществляется на основании договоров и при условии соблюдения конфиденциальности и безопасности персональных данных.

6.3. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту персональных данных, или при наличии соответствующих гарантий (стандартные договорные clauses, корпоративные правила и т.д.).

7. Сроки обработки и хранения персональных данных

7.1. Персональные данные обрабатываются и хранятся в течение следующих сроков:

• в течение срока использования Пользователем Сервиса;
• в течение 5 (пяти) лет после прекращения использования Сервиса — для хранения информации о платежах и подписках в соответствии с требованиями налогового законодательства;
• в течение сроков, установленных законодательством РФ для хранения обязательной документации и защиты прав Оператора.

7.2. После истечения сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

7.3. Пользователь может в любой момент запросить удаление своего аккаунта и персональных данных через форму в личном кабинете или направив запрос на электронную почту Оператора. Удаление производится в течение 30 (тридцати) дней с момента получения запроса, за исключением данных, подлежащих хранению в соответствии с законодательством РФ.

8. Права пользователя

8.1. Пользователь имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законодательством РФ;
• отозвать согласие на обработку персональных данных (если обработка основана только на согласии);
• требовать прекращения обработки персональных данных и удаления данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган либо в суд.

8.2. Для реализации прав пользователь может направить обращение по электронной почте: helplistify@mail.ru.

8.3. Отзыв согласия: пользователь вправе отозвать согласие на обработку ПДн (если обработка основана только на согласии), направив письмо на helplistify@mail.ru или запросив удаление аккаунта. Отзыв согласия на аналитику — через настройки браузера и отказ в баннере cookie (см. /cookies). Отзыв согласия на рассылки — письмом на указанный email с темой «Отказ от рассылки».

8.4. Оператор рассматривает обращения пользователей в течение 30 (тридцати) дней с момента получения и предоставляет мотивированный ответ.

9. Заключительные положения

9.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте https://listify.su, если иное не указано в новой редакции Политики.

9.2. Действующая редакция Политики постоянно доступна по адресу: https://listify.su/privacy.

9.3. При возникновении вопросов по обработке персональных данных пользователь может направить запрос Оператору на электронную почту helplistify@mail.ru.