Политика конфиденциальности

Редакция от [ДД.ММ.ГГГГ]

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта tarot.example.com (далее — «Сайт»). Оператором персональных данных является [ИП Иванов И.И. / ООО «Название»], ИНН [000000000000] (далее — «Оператор»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие персональные данные Пользователя:

адрес электронной почты;
хэш пароля (исходный пароль Оператору недоступен);
идентификатор аккаунта (UUID), создаваемый автоматически;
дата и время регистрации, последнего входа;
тариф и история использования услуг (даты, типы раскладов, заданные вопросы и сформированные интерпретации);
IP-адрес и сведения о браузере (User-Agent) для обеспечения безопасности;
cookies и аналогичные технические идентификаторы.

2. Цели обработки

регистрация и аутентификация Пользователя на Сайте;
оказание Услуг в соответствии с публичной офертой;
учёт использования и контроль лимитов по тарифу;
выставление счетов и обработка платежей через ЮKassa;
предотвращение мошенничества и обеспечение безопасности;
информирование о работе Сайта и изменениях в условиях обслуживания;
исполнение обязанностей, возложенных законодательством РФ.

3. Правовые основания обработки

Обработка осуществляется на основании:

согласия субъекта персональных данных (ст. 6, ч. 1, п. 1 152-ФЗ);
необходимости исполнения договора (ст. 6, ч. 1, п. 5 152-ФЗ);
необходимости исполнения обязанностей Оператора, возложенных законом (ст. 6, ч. 1, п. 2 152-ФЗ).

4. Способы и сроки обработки

4.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таковых.

4.2. Персональные данные хранятся в течение всего срока использования Пользователем услуг Сайта и в течение 3 (трёх) лет после удаления аккаунта или прекращения договора, если иной срок не установлен законодательством РФ.

5. Передача данных третьим лицам

Оператор привлекает следующих обработчиков (поставщиков услуг):

[Облачный хостинг-провайдер, например Yandex Cloud / Selectel] (Россия) — хостинг базы данных и приложения. Данные хранятся на серверах на территории РФ.
АО «ЮMoney» (ЮKassa) (Россия) — обработка платежей.
ПАО Сбербанк (Россия) — обработка запросов к сервису формирования интерпретаций (GigaChat).

Оператор не передаёт персональные данные иным третьим лицам без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством РФ.

Хранение данных в РФ: вся обработка персональных данных Пользователей — граждан РФ — производится на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона № 242-ФЗ.

6. Меры по защите персональных данных

передача данных по защищённому протоколу HTTPS/TLS;
хранение паролей только в виде криптографического хэша;
разграничение прав доступа на уровне базы данных (Row Level Security);
регулярное обновление программного обеспечения и устранение уязвимостей;
ограничение круга лиц, имеющих доступ к персональным данным.

7. Права субъекта персональных данных

Пользователь вправе:

получать информацию об обработке своих персональных данных;
требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными;
отозвать согласие на обработку персональных данных;
обжаловать действия Оператора в Роскомнадзор или в судебном порядке.

Запросы направляются на адрес электронной почты [support@example.com]. Срок рассмотрения — 30 дней с момента получения запроса.

8. Cookies и технические идентификаторы

Сайт использует cookies для обеспечения работы аутентификации и сохранения пользовательских предпочтений. Без cookies функциональность Сайта (в частности, возможность входа в аккаунт) недоступна. Используя Сайт, Пользователь даёт согласие на использование cookies.

9. Удаление аккаунта

Пользователь вправе в любой момент запросить удаление своего аккаунта, направив запрос на адрес [support@example.com]. После удаления аккаунта персональные данные Пользователя удаляются в течение 30 дней, за исключением данных, хранение которых обязательно по закону (бухгалтерские документы — 5 лет).

10. Изменения политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция размещается на Сайте по адресу /legal/privacy и вступает в силу с момента публикации.

11. Контакты

По вопросам, связанным с обработкой персональных данных, обращайтесь:

Электронная почта: [support@example.com]
Адрес: [индекс, город, улица, дом]

Внимание: данный документ является шаблоном. Перед запуском проекта:

Заполните все плейсхолдеры реальными реквизитами.
Подайте уведомление оператора ПДн в Роскомнадзор: pd.rkn.gov.ru
Убедитесь, что хостинг БД и приложения находится на территории РФ (242-ФЗ).
Проконсультируйтесь с юристом.