1. Общие положения
1.1. Применимость
Настоящая Политика обработки персональных данных (далее - "Политика") разработана в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и регулирует порядок обработки персональных данных пользователей сервиса WebFreedom (далее - "Сервис").
1.2. Оператор
Оператором персональных данных является ИП Черепанов Денис Айратович.
Контакт для обращений по вопросам персональных данных: i@pipen.ru
1.3. Согласие с Политикой
Оформляя Подписку на Сервис, Клиент подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку своих персональных данных в соответствии с условиями, описанными в настоящем документе.
Если Клиент не согласен с условиями Политики, он должен воздержаться от использования Сервиса.
2. Перечень обрабатываемых данных
Оператор обрабатывает следующие категории персональных данных:
2.1. Данные, предоставляемые при использовании Telegram Mini App
- Telegram ID - уникальный числовой идентификатор аккаунта Telegram;
- Имя пользователя Telegram (username) - публичный псевдоним, если установлен;
- Имя пользователя (first_name) - отображаемое имя в Telegram;
- Указанные данные передаются автоматически через механизм Telegram WebApp initData при открытии Mini App.
2.2. Данные, предоставляемые добровольно
- Email-адрес - указывается Клиентом по желанию для получения фискальных чеков и официальной связи;
- Информация об обращении в поддержку - содержание сообщений, направленных через команду /support.
2.3. Технические данные, формируемые автоматически
- Параметры Подписки - тарифный план, даты начала и окончания, статус;
- История транзакций - идентификаторы платежей, суммы, даты, способы оплаты, статусы;
- Технические журналы - данные об ошибках и сбоях без привязки к сетевому трафику Клиента.
2.4. Что Оператор не обрабатывает
Оператор в рамках исполнения настоящего договора не обрабатывает и не сохраняет на длительный срок:
- историю посещённых Клиентом интернет-ресурсов;
- содержимое сетевого трафика Клиента;
- данные, позволяющие соотнести конкретные сетевые подключения с личностью Клиента.
Обработка IP-адресов, служебных параметров соединения и иных технических данных может осуществляться в объёме, минимально необходимом для обеспечения работоспособности инфраструктуры и её защиты от злоупотреблений, без их длительного хранения и без ассоциации с персональными данными Клиента.
3. Цели обработки персональных данных
Персональные данные обрабатываются исключительно в следующих целях:
| Цель | Данные | Правовое основание |
|---|---|---|
| Исполнение договора (идентификация Клиента, предоставление Ключа доступа) | Telegram ID, username, first_name | п. 5 ч. 1 ст. 6 152-ФЗ - исполнение договора |
| Направление фискальных чеков на указанный Клиентом email | п. 1 ч. 1 ст. 6 152-ФЗ - согласие субъекта персональных данных | |
| Учёт платежей и предотвращение мошенничества | История транзакций | п. 5 ч. 1 ст. 6 152-ФЗ - исполнение договора |
| Техническая поддержка Клиента | Telegram ID, содержание обращений | п. 5 ч. 1 ст. 6 152-ФЗ - исполнение договора |
| Уведомления о статусе Подписки | Telegram ID | п. 5 ч. 1 ст. 6 152-ФЗ - исполнение договора |
| Передача данных в ФНС через платёжный сервис | Email, сумма платежа | п. 3 ч. 1 ст. 6 152-ФЗ - требования законодательства |
Обработка персональных данных в иных целях, в том числе в маркетинговых, не осуществляется.
4. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях:
- Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) - обработка данных, необходимая для исполнения Публичной оферты, акцептованной Клиентом;
- Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) - в части данных, обрабатываемых с явного согласия Клиента (email для чеков);
- Требования законодательства (п. 3 ч. 1 ст. 6 152-ФЗ) - в части обязательного формирования и передачи фискальных данных в соответствии с Федеральным законом от 22.05.2003 N 54-ФЗ.
5. Сроки хранения персональных данных
| Категория данных | Срок хранения |
|---|---|
| Данные активной Подписки | В течение срока действия Подписки |
| Данные истёкшей Подписки | 90 дней после истечения срока |
| История платежей | 5 лет (в соответствии с требованиями налогового законодательства) |
| Данные обращений в поддержку | 1 год с момента закрытия обращения |
| Данные в фискальных документах | 5 лет (требование 54-ФЗ) |
| Запись факта согласия Клиента на передачу email в ООО «ЦИБ» для целей фискализации (дата, версия согласия, IP-адрес) | 1 год с момента получения согласия |
По истечении указанных сроков данные удаляются или обезличиваются. Клиент вправе запросить досрочное удаление данных в порядке, предусмотренном разделом 8.
6. Передача данных третьим лицам
6.1. Исполнитель передаёт данные следующим получателям
ООО «Банк Точка» (банк-эквайер, обслуживающий платежи по банковским картам и через СБП) - как лицу, осуществляющему обработку персональных данных по поручению Оператора в целях проведения платёжной операции. Передаются: email Клиента, идентификатор заказа, сумма платежа. Правовое основание - п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора).
ООО «ЦИБ» (ИНН 1655439168, ОГРН 1201600042335, адрес: 420500, Республика Татарстан, г. Иннополис, ул. Университетская, д. 7), являющееся самостоятельным оператором персональных данных в рамках оказания услуг облачной фискализации («Точка Чеки»). Передаются: email Клиента, состав позиций заказа, сумма и параметры платежа, необходимые для формирования фискального чека по 54-ФЗ. Правовое основание передачи - согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), предоставляемое Клиентом при оформлении заказа. Правовое основание обработки ООО «ЦИБ» в части формирования фискального чека - п. 3 ч. 1 ст. 6 152-ФЗ (исполнение требований Федерального закона от 22.05.2003 N 54-ФЗ). Информация об обработке персональных данных ООО «ЦИБ» размещена на сайте digitalkassa.ru.
Федеральная налоговая служба РФ - в составе фискальных данных через оператора фискальных данных (ОФД), обслуживающего кассовое решение ООО «ЦИБ», в соответствии с требованиями 54-ФЗ.
6.2. Кому данные НЕ передаются
Персональные данные Клиентов не передаются и не продаются:
- рекламным сетям и агентствам;
- аналитическим сервисам с идентификацией личности;
- другим сервисам маршрутизации или IT-компаниям;
- любым иным третьим лицам, кроме указанных в п. 6.1.
6.3. Раскрытие по требованию закона
Оператор вправе раскрыть персональные данные Клиента на основании вступившего в законную силу судебного акта, законного требования государственного органа, уполномоченного на их получение, а также в иных случаях, прямо предусмотренных законодательством Российской Федерации.
6.4. Трансграничная передача персональных данных
Персональные данные Клиентов (Telegram ID, username, first_name, email, история транзакций, параметры Подписки) хранятся и обрабатываются на серверах, расположенных на территории Финляндской Республики. Финляндская Республика является государством - участником Конвенции Совета Европы от 28 января 1981 года о защите физических лиц при автоматизированной обработке персональных данных (ETS N 108) и в силу ч. 1 ст. 12 Федерального закона от 27.07.2006 N 152-ФЗ относится к иностранным государствам, обеспечивающим адекватную защиту прав субъектов персональных данных.
Трансграничная передача персональных данных осуществляется Оператором на основании согласия Клиента, предоставляемого при акцепте Публичной оферты, и в целях исполнения обязательств Оператора по настоящему договору. Серверная инфраструктура, обеспечивающая непосредственно услугу маршрутизации трафика, также расположена за пределами Российской Федерации; на этой инфраструктуре персональные данные Клиентов в значении 152-ФЗ не обрабатываются.
7. Меры защиты персональных данных
Оператор принимает следующие организационные и технические меры для защиты персональных данных:
- хранение данных в базе данных на защищённом сервере с ограниченным сетевым доступом;
- шифрование каналов передачи данных (HTTPS/TLS);
- ограничение доступа к данным: только Оператор имеет прямой доступ к базе данных;
- регулярное создание резервных копий с защитой от несанкционированного доступа;
- использование механизма проверки подлинности Telegram initData (HMAC-SHA256) для верификации запросов от пользователей.
8. Права субъекта персональных данных
В соответствии со ст. 14-17 Федерального закона N 152-ФЗ, Клиент имеет право:
- Получить информацию об обрабатываемых персональных данных, целях и правовых основаниях их обработки;
- Запросить исправление неточных или устаревших данных;
- Отозвать согласие на обработку данных, переданных на основании согласия (в частности, email);
- Потребовать удаления персональных данных при наличии оснований, предусмотренных ст. 21 152-ФЗ;
- Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
8.1. Порядок подачи запроса
Для реализации своих прав Клиент направляет запрос на email i@pipen.ru с указанием:
- имени или Telegram username;
- сути запроса;
- контактных данных для ответа.
Срок рассмотрения запроса - 30 (тридцать) календарных дней с момента получения.
8.2. Последствия удаления данных
При удалении персональных данных Клиента по его запросу действующая Подписка будет деактивирована, поскольку исполнение договора без идентификации Клиента невозможно. Возврат средств за неиспользованный период в таком случае осуществляется в соответствии с Условиями возврата.
9. Согласие на обработку персональных данных
9.1. Форма согласия
Акцептуя Публичную оферту (совершая оплату или нажимая кнопку подтверждения заказа) и указывая email-адрес, Клиент одновременно:
- подтверждает факт ознакомления с настоящей Политикой;
- даёт согласие на обработку своих персональных данных в соответствии с настоящей Политикой;
- даёт согласие на передачу указанного email-адреса и состава заказа в ООО «ЦИБ» (ИНН 1655439168) в целях формирования и направления Клиенту фискального чека в соответствии с Федеральным законом от 22.05.2003 N 54-ФЗ;
- даёт согласие на трансграничную передачу своих персональных данных на территорию Финляндской Республики, являющейся государством - участником Конвенции Совета Европы от 28.01.1981 N 108, для целей хранения и обработки в рамках исполнения настоящего договора;
- подтверждает, что указанные им данные являются достоверными.
Факт предоставления согласия (дата, версия настоящей Политики, IP-адрес Клиента на момент предоставления согласия) фиксируется Оператором в электронном журнале согласий и хранится в соответствии с разделом 5 настоящей Политики.
9.2. Отзыв согласия
Клиент вправе отозвать согласие на обработку персональных данных в любое время путём направления заявления на email i@pipen.ru. Отзыв согласия не является основанием для возврата уплаченных средств за период до отзыва.
10. Реквизиты оператора персональных данных
| Наименование | ИП Черепанов Денис Айратович |
| ИНН | 027701899906 |
| ОГРНИП | 326028000090412 |
| i@pipen.ru | |
| Telegram | @bot_webfreedom_bot (команда /support) |
| Сайт | webfreedom.sklad.online |
11. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. При внесении существенных изменений Оператор уведомляет Клиентов через Telegram-бот не менее чем за 7 дней до вступления изменений в силу. Актуальная версия Политики размещается по адресу: webfreedom.sklad.online/privacy.html.
Настоящая Политика является официальным документом ИП Черепанов Денис Айратович. Связанные документы: Публичная оферта, Условия возврата.