Политика конфиденциальности сервиса iisterika.ru

Редакция от: 01 января 2025 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее - «Политика») описывает порядок сбора, хранения, использования и защиты персональных данных Пользователей сайта iisterika.ru (далее - «Сервис»).

1.2. Политика разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных», Постановления Правительства РФ № 1119 «Об утверждении требований к защите персональных данных», Приказа ФСТЭК России № 21 и иных нормативных актов РФ.

1.3. Используя Сервис, Пользователь соглашается с условиями настоящей Политики и даёт согласие на обработку своих персональных данных в описанных целях.

1.4. Оператором персональных данных является ИП Панов Александр Владимирович (ОГРНИП 321470400037606, ИНН 744717522500, адрес: 188660, Россия, Ленинградская обл., Всеволожский р-н, п. Бугры, ул. Полевая, д. 14), владелец сайта iisterika.ru (далее - «Оператор»).

2. Какие данные мы собираем

2.1. Данные, получаемые при авторизации через Яндекс OAuth

При входе через Яндекс OAuth Сервис получает следующие данные из аккаунта Яндекс (в объёме, подтверждённом Пользователем):

• имя и фамилия (если указаны в профиле Яндекс);
• адрес электронной почты;
• уникальный идентификатор пользователя Яндекс;
• аватар (фотография профиля, если установлена).

Сервис запрашивает только минимально необходимый набор разрешений. Пароль от аккаунта Яндекс Сервису не передаётся.

2.2. Данные, предоставляемые Пользователем при работе с Сервисом

• загружаемые изображения и фотографии для создания контента;
• тексты поздравлений и иные введённые Пользователем данные;
• настройки и предпочтения при использовании Сервиса.

2.3. Данные, собираемые автоматически

• IP-адрес;
• тип браузера и операционная система;
• дата и время обращения к Сервису;
• страницы и разделы, просматриваемые Пользователем;
• cookies и локальные данные браузера (подробнее - в Политике использования файлов cookie).

2.4. Платёжные данные

Платёжные данные (номера карт, CVC и пр.) не хранятся на серверах Сервиса. Обработка платёжных данных осуществляется исключительно платёжным сервисом CloudPayments, который имеет сертификацию PCI DSS. Сервис получает только подтверждение успешности или неуспешности платежа.

3. Цели обработки персональных данных

4. Хранение данных на территории РФ

4.1. В соответствии с требованиями статьи 18.1 Федерального закона № 152-ФЗ «О персональных данных» персональные данные граждан Российской Федерации хранятся исключительно на серверах, расположенных на территории Российской Федерации.

4.2. Сервис использует серверную инфраструктуру российских дата-центров. Трансграничная передача персональных данных граждан РФ не осуществляется.

4.3. Оператор хранит персональные данные Пользователей в течение следующих сроков:

• данные аккаунта - до момента удаления аккаунта Пользователем + 3 года (в целях исполнения законодательных требований);
• загруженные изображения - до 30 дней после последнего использования, если иное не предусмотрено тарифом;
• данные о платежах - 5 лет согласно требованиям законодательства о бухгалтерском учёте;
• технические логи - не более 1 года.

5. Передача данных третьим лицам

5.1. Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях.

5.2. Передача данных возможна только в следующих случаях:

• CloudPayments - для обработки платёжных транзакций (только данные, необходимые для платежа);
• Яндекс - в части обработки токенов авторизации OAuth в соответствии с политикой Яндекса;
• Уполномоченные органы власти РФ - по законному запросу, в порядке и случаях, предусмотренных законодательством;
• Технические подрядчики (хостинг, CDN, аналитика) - исключительно в целях обеспечения работы Сервиса, при условии подписания договора о конфиденциальности и размещения данных на серверах в РФ.

5.3. Яндекс Метрика

Сервис использует сервис веб-аналитики Яндекс Метрика (ООО «Яндекс», ОГРН 1027700229193). Яндекс Метрика собирает обезличенные данные о посещениях сайта, включая:

• информацию о страницах, просмотренных Пользователем;
• время, проведённое на сайте;
• источники перехода;
• данные о действиях Пользователя на страницах (клики, прокрутка, заполнение форм);
• технические параметры устройства и браузера;
• приблизительное географическое местоположение (на основе IP-адреса).

Функция Вебвизор позволяет записывать действия посетителей на сайте (движения мыши, клики, прокрутка) в обезличенном виде для улучшения пользовательского опыта. Данные обрабатываются на серверах Яндекс в соответствии с политикой конфиденциальности Яндекс: https://yandex.ru/legal/confidential/

5.4. Яндекс Директ

Сервис использует рекламную систему Яндекс Директ (ООО «Яндекс»). В рамках размещения рекламы и оценки её эффективности на сайте могут устанавливаться:

• рекламные пиксели (счётчики показов рекламы);
• cookie-файлы для целей ретаргетинга (повторного показа рекламы Пользователям, посещавшим сайт);
• обезличенные данные о действиях Пользователя для формирования сегментов аудитории.

Данные обрабатываются ООО «Яндекс» в соответствии с условиями использования сервиса Яндекс Директ: https://yandex.ru/legal/direct_termsofuse/

5.5. Яндекс Вебмастер

Сервис зарегистрирован в системе Яндекс Вебмастер (ООО «Яндекс») для управления индексацией сайта в поисковой системе Яндекс. В рамках верификации сайта и мониторинга поисковой индексации Яндексу могут быть доступны:

• метатеги верификации на страницах сайта;
• данные о структуре и содержимом сайта (в рамках поисковой индексации);
• статистика поисковых запросов и позиций сайта.

Данные обрабатываются в соответствии с политикой конфиденциальности Яндекс.

6. Меры защиты персональных данных

6.1. Оператор применяет следующие технические и организационные меры защиты:

• шифрование данных при передаче (протокол HTTPS/TLS);
• разграничение прав доступа к базам данных;
• регулярное резервное копирование;
• мониторинг несанкционированного доступа;
• обучение персонала требованиям защиты персональных данных;
• режим конфиденциальности для сотрудников, имеющих доступ к данным.

6.2. В случае выявления утечки персональных данных Оператор уведомит Роскомнадзор и пострадавших Пользователей в сроки, установленные законодательством РФ.

7. Права Пользователя

В соответствии с ФЗ-152 Пользователь имеет право:

• на доступ к своим персональным данным;
• на исправление неточных или неполных данных;
• на удаление данных («право быть забытым»);
• на ограничение обработки данных;
• на отзыв согласия на обработку данных в любое время;
• на обращение в Роскомнадзор с жалобой на действия Оператора.

Для реализации прав необходимо направить заявление на email: privacy@iisterika.ru с указанием ФИО, адреса электронной почты, используемой при регистрации, и описанием запроса.

Срок рассмотрения обращения - 30 (тридцать) календарных дней.

8. Файлы Cookie

Сервис использует файлы cookie для обеспечения функциональности, аналитики и улучшения пользовательского опыта. Подробная информация содержится в отдельной Политике использования файлов Cookie.

9. Данные несовершеннолетних

Сервис не предназначен для лиц моложе 18 лет. Оператор не собирает намеренно персональные данные несовершеннолетних. Если такие данные были получены случайно, они будут удалены после выявления факта предоставления.

10. Изменения Политики

10.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция публикуется на сайте iisterika.ru и вступает в силу с момента публикации.

10.2. При существенных изменениях Пользователь будет уведомлён по электронной почте.

11. Контактная информация

По вопросам обработки персональных данных:

• Email: privacy@iisterika.ru
• Оператор: ИП Панов Александр Владимирович, ОГРНИП 321470400037606
• Адрес: 188660, Россия, Ленинградская обл., Всеволожский р-н, п. Бугры, ул. Полевая, д. 14
• Сайт: https://iisterika.ru
• Уполномоченный орган РФ: Роскомнадзор (rkn.gov.ru)

Оператор персональных данных: ИП Панов Александр Владимирович ОГРНИП: 321470400037606 | ИНН: 744717522500