Политика конфиденциальности и обработки персональных данных

Дата вступления в силу: 1 декабря 2025 г.
Версия: 2.0

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей мобильного приложения «ДОСТУП» (далее — «Приложение», «Сервис»).

1.2. Политика разработана в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;
• Постановлением Правительства РФ от 15.09.2008 № 687;
• Приказом ФСТЭК России от 18.02.2013 № 21.

1.3. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.

1.4. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сервиса.

2. Оператор персональных данных

3. Термины и определения

Для целей настоящей Политики используются следующие термины:

• Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
• Оператор — ИП Карданова Карина Харитоновна, организующий и (или) осуществляющий обработку персональных данных.
• Обработка ПД — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• Субъект ПД — физическое лицо, использующее Приложение.
• Конфиденциальность ПД — обязательное для соблюдения Оператором требование не допускать распространения ПД без согласия субъекта.

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных на обработку его персональных данных (ст. 9 ФЗ-152);
• Договора, стороной которого является субъект персональных данных (Пользовательское соглашение);
• Необходимости для исполнения договора, стороной которого является субъект ПД;
• Защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД.

4.2. Согласие на обработку персональных данных дается путем:

• Регистрации в Приложении;
• Подтверждения номера телефона через SMS-код;
• Акцепта Согласия на обработку персональных данных.

5. Состав обрабатываемых персональных данных

5.1. Персональные данные, предоставляемые Пользователем:

• Номер мобильного телефона — для идентификации, авторизации и связи с Пользователем.

5.2. Данные, собираемые автоматически:

• Технические данные: IP-адрес, тип и версия операционной системы, тип устройства, уникальный идентификатор устройства (Device ID), версия Приложения;
• Данные об использовании: История сканирования QR-кодов, дата и время активации скидок, взаимодействие с партнерами;
• Данные о транзакциях: История платежей, статус подписки, тарифный план;
• Геолокационные данные: Приблизительное местоположение для показа ближайших партнеров (только при явном согласии пользователя).

5.3. Данные, получаемые от третьих лиц:

• Информация о статусе платежа от платежной системы YooKassa (ООО «НКО ЮМани»);
• Подтверждение доставки SMS от провайдера SMS-сервисов.

6. Цели обработки персональных данных

6.1. Персональные данные обрабатываются в следующих целях:

6.1.1. Исполнение договора с Пользователем:

• Регистрация и идентификация Пользователя в Сервисе;
• Предоставление доступа к функционалу Приложения;
• Активация и управление подпиской;
• Генерация персонального QR-кода для получения скидок;
• Обработка платежей и выставление счетов;
• Предоставление технической поддержки.

6.1.2. Улучшение качества Сервиса:

• Анализ использования Приложения для улучшения функционала;
• Выявление и устранение технических ошибок;
• Проведение статистических исследований;
• Персонализация пользовательского опыта.

6.1.3. Обеспечение безопасности:

• Предотвращение мошенничества и злоупотреблений;
• Защита от несанкционированного доступа;
• Обеспечение соблюдения условий Пользовательского соглашения;
• Выполнение требований законодательства РФ.

6.1.4. Коммуникация с Пользователями:

• Отправка уведомлений о статусе подписки;
• Информирование об изменениях в Сервисе;
• Ответы на обращения в службу поддержки;
• Отправка важных технических сообщений.

7. Способы и сроки обработки персональных данных

7.1. Способы обработки:

• Обработка осуществляется с использованием средств автоматизации и без таковых;
• Применяется смешанная обработка персональных данных;
• Используется шифрование данных при передаче (TLS/SSL);
• Применяется хеширование паролей и критичных данных;
• Осуществляется регулярное резервное копирование.

7.2. Сроки обработки и хранения:

Тип данных	Срок хранения
Номер телефона	До момента удаления учетной записи или отзыва согласия
История транзакций	5 лет (в соответствии с требованиями налогового законодательства)
История сканирований QR	3 года
Технические логи	6 месяцев
Обезличенные статистические данные	Бессрочно

7.3. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.

8. Передача персональных данных третьим лицам

8.1. Оператор не продает и не передает персональные данные третьим лицам, за исключением случаев, предусмотренных настоящей Политикой.

8.2. Передача данных третьим лицам осуществляется:

8.2.1. Партнерам по обработке данных:

• ООО «НКО ЮМани» (YooKassa) — для обработки платежей. Передаются: номер телефона, сумма платежа, email (если указан). Правовое основание: исполнение договора.
• SMS-провайдер — для отправки кодов подтверждения. Передается: номер телефона. Правовое основание: исполнение договора.
• Яндекс.Облако — для хостинга серверов и хранения данных. Правовое основание: исполнение договора.

8.2.2. Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и обеспечивать безопасность данных.

8.3. Передача данных государственным органам:

• По мотивированному запросу уполномоченных органов в случаях, предусмотренных законодательством РФ;
• В случаях, установленных законодательством о противодействии легализации доходов;
• По решению суда.

9. Трансграничная передача персональных данных

9.1. Оператор осуществляет обработку персональных данных на территории Российской Федерации.

9.2. Трансграничная передача персональных данных на территорию иностранных государств не осуществляется.

9.3. В случае использования сервисов, расположенных за пределами РФ, обработка данных осуществляется с использованием серверов, находящихся на территории РФ (дата-центры Яндекс.Облако).

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор применяет следующие организационные и технические меры защиты:

10.1.1. Технические меры:

• Шифрование данных при передаче по сети (TLS 1.3);
• Шифрование данных в базе данных (AES-256);
• Применение межсетевых экранов (firewall);
• Системы обнаружения и предотвращения вторжений (IDS/IPS);
• Регулярное обновление программного обеспечения;
• Многофакторная аутентификация для административного доступа;
• Автоматизированное резервное копирование данных;
• Мониторинг безопасности в режиме реального времени.

10.1.2. Организационные меры:

• Назначение ответственного за обработку персональных данных;
• Ограничение доступа к персональным данным (доступ только для уполномоченных лиц);
• Обучение сотрудников правилам обработки персональных данных;
• Внутренний аудит соблюдения требований законодательства о ПД;
• Учет лиц, осуществляющих обработку персональных данных;
• Контроль за действиями с персональными данными (логирование).

11. Права субъектов персональных данных

11.1. Субъект персональных данных имеет право:

11.1.1. Право на информацию:

• Получать информацию о наличии его персональных данных у Оператора;
• Получать сведения о составе и содержании обрабатываемых данных;
• Получать информацию о целях и способах обработки данных;
• Получать информацию о сроках обработки данных;
• Получать информацию о третьих лицах, которым передаются данные.

11.1.2. Право на уточнение и исправление:

• Требовать уточнения своих персональных данных;
• Требовать их блокирования или уничтожения в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

11.1.3. Право на отзыв согласия:

• Отозвать свое согласие на обработку персональных данных;
• Требовать прекращения обработки персональных данных;
• Требовать удаления персональных данных.

11.1.4. Право на защиту:

• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор);
• Обжаловать действия или бездействие Оператора в судебном порядке;
• Требовать возмещения убытков и компенсации морального вреда.

11.2. Порядок реализации прав:

• Для реализации своих прав субъект ПД направляет письменное обращение на email: support@dostup-app.ru;
• Обращение должно содержать: ФИО, номер телефона, указанный при регистрации, суть требования;
• Срок рассмотрения обращения — 30 календарных дней с момента получения;
• Ответ направляется на указанный в обращении адрес электронной почты.

12. Файлы cookie и аналитические системы

12.1. Использование файлов cookie:

• Приложение может использовать файлы cookie для обеспечения функциональности;
• Cookie используются для сохранения сессии авторизации;
• Пользователь может управлять файлами cookie в настройках своего устройства;
• Отключение cookie может ограничить функциональность Приложения.

12.2. Аналитические системы:

• В Приложении может использоваться Яндекс.Метрика для анализа поведения пользователей;
• Собираются обезличенные данные о взаимодействии с интерфейсом;
• Данные используются исключительно для улучшения качества Сервиса;
• Пользователь может отключить сбор аналитики в настройках Приложения.

13. Автоматизированная обработка и принятие решений

13.1. Оператор не осуществляет автоматизированное принятие решений, которые порождают юридические последствия в отношении субъекта персональных данных.

13.2. Автоматизированная обработка применяется только для:

• Проверки статуса подписки при сканировании QR-кода;
• Выявления подозрительной активности (антифрод-система);
• Персонализации предложений партнеров.

14. Обработка персональных данных несовершеннолетних

14.1. Сервис предназначен для лиц, достигших возраста 18 лет.

14.2. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних.

14.3. В случае обнаружения факта обработки данных несовершеннолетнего без согласия родителей (законных представителей), такие данные подлежат немедленному удалению.

15. Процедура отзыва согласия на обработку персональных данных

15.1. Способы отзыва согласия:

• Отправка письменного заявления на email: support@dostup-app.ru;
• Обращение через форму обратной связи в Приложении;
• Отправка сообщения в Telegram: @dostup_support.

15.2. Заявление об отзыве согласия должно содержать:

• ФИО субъекта персональных данных;
• Номер телефона, указанный при регистрации;
• Подпись (для письменного заявления) или подтверждение личности;
• Дату составления заявления.

15.3. Последствия отзыва согласия:

• Прекращение обработки персональных данных в течение 30 дней;
• Удаление учетной записи и прекращение доступа к Сервису;
• Сохранение данных о транзакциях в течение 5 лет (требование налогового законодательства);
• Невозможность восстановления учетной записи без повторной регистрации.

16. Изменение Политики конфиденциальности

16.1. Оператор имеет право вносить изменения в настоящую Политику.

16.2. Уведомление об изменениях:

• Новая редакция Политики публикуется на сайте https://dostup-app.ru/privacy.html;
• Дата последнего обновления указывается в начале документа;
• При существенных изменениях Пользователи уведомляются через Приложение или по SMS;
• Новая редакция вступает в силу через 10 календарных дней после публикации.

16.3. Продолжение использования Сервиса после вступления в силу новой редакции означает согласие с внесенными изменениями.

17. Применимое законодательство и разрешение споров

17.1. К настоящей Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.

17.2. Досудебный порядок урегулирования споров:

• Все споры подлежат обязательному досудебному урегулированию;
• Претензия направляется на email: support@dostup-app.ru;
• Срок рассмотрения претензии — 30 календарных дней;
• Ответ на претензию направляется в письменной форме или по email.

17.3. Судебный порядок:

• В случае невозможности урегулирования спора в досудебном порядке, спор подлежит разрешению в суде;
• Споры с участием потребителей рассматриваются по месту жительства потребителя;
• Иные споры рассматриваются по месту нахождения Оператора.

18. Контактная информация для обращений

19. Заключительные положения

19.1. Настоящая Политика является неотъемлемой частью Пользовательского соглашения.

19.2. Все предложения и вопросы по настоящей Политике следует направлять на email: support@dostup-app.ru.

19.3. Актуальная версия Политики размещена по адресу: https://dostup-app.ru/privacy.html

19.4. Текст настоящей Политики доступен для ознакомления всем пользователям сети Интернет без ограничений.