1. Введение
Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и определяет порядок обработки и защиты персональных данных Пользователей платформы Flute CMS (далее — «Сервис»).
Политика распространяется на все персональные данные, которые Оператор может получить от Пользователя при использовании Сервиса: посещении сайта, регистрации, совершении покупок и взаимодействии с маркетплейсом. Используя Сервис, вы даёте согласие на обработку ваших персональных данных на условиях настоящей Политики. Под обработкой персональных данных понимаются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Оператор придерживается принципа минимизации данных: собираются и обрабатываются только те персональные данные, которые необходимы и достаточны для достижения заявленных целей обработки. Обработка персональных данных, избыточных по отношению к заявленным целям, не допускается.
2. Определения
В настоящей Политике используются следующие понятия в соответствии со ст. 3 Федерального закона № 152-ФЗ:
- «Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- «Оператор» — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки.
- «Обработка персональных данных» — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
- «Субъект персональных данных» — физическое лицо, персональные данные которого обрабатываются.
- «Конфиденциальность персональных данных» — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
- «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
3. Оператор персональных данных
Оператором персональных данных является Индивидуальный предприниматель Антипов Никита Александрович, ИНН: 263219145920, ОГРНИП: 326890000010309, регион: Ямало-Ненецкий автономный округ (ЯНАО), электронная почта: xenozf@gmail.com. Оператор определяет цели и способы обработки персональных данных, обеспечивает их безопасность и соблюдение прав субъектов персональных данных в соответствии с 152-ФЗ.
Ответственным за организацию обработки персональных данных является Оператор (Антипов Н.А.). Обращения по вопросам обработки персональных данных, реализации прав субъектов или жалобы направляются по адресу: xenozf@gmail.com.
4. Собираемые данные
Мы собираем следующие категории персональных данных:
Данные, предоставляемые Пользователем
При регистрации, покупках и взаимодействии с Сервисом вы можете предоставить:
- Данные аутентификации: при входе через Discord OAuth — имя пользователя, идентификатор, адрес электронной почты, аватар; при входе через Telegram OAuth — идентификатор пользователя, имя/фамилия (при наличии), username, фотография профиля (при наличии)
- Информацию профиля, которую вы добавляете или обновляете
- Платёжные данные (обрабатываются сторонним платёжным агрегатором, Лицензиар не хранит данные банковских карт)
- Обращения в поддержку, отзывы и иную переписку
- Отзывы о Продуктах, оценки и комментарии
- Информацию о ваших сайтах и игровых серверах, подключённых к Сервису
Данные, собираемые автоматически
При использовании Сервиса автоматически собираются:
- Информация об устройстве: тип браузера, операционная система
- Данные журналов: IP-адрес, время доступа, просмотренные страницы
- Данные об использовании: посещённые разделы, выполненные действия
- Приблизительное местоположение на основе IP-адреса
- Данные, собранные с помощью файлов cookie и аналогичных технологий
Данные от третьих лиц
Мы можем получать данные от:
- Discord — данные аутентификации при входе в систему
- Платёжных агрегаторов — информация о статусе транзакций
- Сервисов аналитики — обезличенные данные об использовании
5. Цели обработки персональных данных
Персональные данные обрабатываются в следующих целях:
- Предоставление, поддержка и улучшение Сервиса
- Создание и управление учётной записью Пользователя
- Исполнение лицензионного договора: обработка платежей, выдача лицензий, предоставление обновлений
- Оказание технической поддержки и обработка обращений
- Направление уведомлений о состоянии аккаунта, безопасности, обновлениях Продуктов
- Направление информационных и рекламных сообщений (только с согласия Пользователя, с возможностью отписки)
- Персонализация интерфейса и рекомендаций
- Обеспечение безопасности, предотвращение мошенничества и злоупотреблений
- Соблюдение требований законодательства РФ
- Анализ использования Сервиса для его улучшения
- Разработка новых функций и Продуктов
6. Правовые основания обработки
Обработка персональных данных осуществляется на следующих основаниях (ст. 6 152-ФЗ):
- Исполнение договора: обработка, необходимая для исполнения лицензионного договора-оферты (пп. 5 ч. 1 ст. 6 152-ФЗ)
- Согласие субъекта: когда вы даёте явное согласие на обработку данных (ч. 1 ст. 6 152-ФЗ)
- Законные интересы Оператора: обеспечение безопасности и улучшение Сервиса
- Исполнение требований законодательства: когда обработка предусмотрена законом (пп. 2 ч. 1 ст. 6 152-ФЗ)
7. Передача данных третьим лицам
Мы не продаём персональные данные Пользователей. Передача данных возможна в следующих случаях:
- Поставщикам услуг: платёжным агрегаторам, хостинг-провайдерам, сервисам аналитики — в объёме, необходимом для оказания услуг
- По требованию закона: по запросам суда, правоохранительных и иных уполномоченных органов РФ
- Для защиты прав: в целях защиты прав, безопасности и законных интересов Оператора и Пользователей
- С согласия Пользователя: в иных случаях — только при наличии явного согласия
- При реорганизации: в случае реорганизации деятельности — с соблюдением требований 152-ФЗ
- Обезличенные данные: агрегированные статистические данные, не позволяющие идентифицировать Пользователя
8. Файлы cookie
Сервис использует файлы cookie для обеспечения работоспособности и улучшения пользовательского опыта:
Типы используемых cookie
- Необходимые: обеспечивают базовую работу Сервиса (аутентификация, безопасность сессии)
- Функциональные: сохраняют настройки Пользователя (язык, тема оформления)
- Аналитические: помогают анализировать использование Сервиса
- Маркетинговые: используются для показа релевантных предложений (при наличии)
При первом посещении Сервиса отображается уведомление об использовании файлов cookie. Продолжая использование Сервиса, вы соглашаетесь с применением cookie. Вы можете управлять файлами cookie через настройки браузера. Отключение необходимых cookie может повлиять на работоспособность Сервиса.
9. Защита персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения (ст. 19 152-ФЗ). Принятые меры включают:
- Шифрование данных при передаче (TLS/SSL) и хранении
- Ограничение доступа к персональным данным (разграничение прав)
- Регулярный аудит безопасности и мониторинг систем
- Ознакомление лиц, имеющих доступ к данным, с требованиями законодательства
- Процедуры реагирования на инциденты безопасности и утечки данных
При этом ни один способ передачи данных через Интернет не является абсолютно безопасным. Оператор прилагает все разумные усилия для защиты ваших данных, но не может гарантировать абсолютную безопасность.
Реагирование на инциденты и уведомление об утечках
В случае инцидента с персональными данными (несанкционированный доступ, утечка, утрата или уничтожение) Оператор обязуется:
- Уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента (в соответствии с ФЗ от 14.07.2022 № 266-ФЗ)
- Уведомить затронутых субъектов персональных данных в течение 72 часов через доступные каналы связи
- Провести внутреннее расследование для установления причин инцидента и минимизации его последствий
- Принять меры по предотвращению аналогичных инцидентов в будущем
10. Сроки хранения данных
Персональные данные хранятся не дольше, чем это необходимо для целей обработки:
- Данные аккаунта: хранятся в течение всего срока существования учётной записи
- Данные по сделкам: хранятся в течение сроков, установленных законодательством РФ (не менее 5 лет для бухгалтерских документов)
- Данные для разрешения споров: хранятся до завершения рассмотрения претензий
- Резервные копии: данные могут сохраняться в резервных копиях в течение ограниченного периода
При удалении аккаунта или по запросу Пользователя персональные данные удаляются или обезличиваются в течение 30 дней, за исключением данных, хранение которых предусмотрено законодательством РФ.
11. Права субъекта персональных данных
В соответствии с 152-ФЗ вы имеете следующие права:
- Право на доступ: получить информацию об обработке ваших персональных данных и их копию (ст. 14 152-ФЗ)
- Право на уточнение: потребовать исправления неактуальных или неточных данных
- Право на удаление: потребовать прекращения обработки и удаления данных (ст. 21 152-ФЗ)
- Право на блокирование: потребовать блокирования данных до уточнения
- Право на получение данных: запросить экспорт ваших данных
- Право на отзыв согласия: отозвать согласие на обработку данных в любое время
- Право на отказ от рекламы: отказаться от получения рекламных сообщений
- Право на жалобу: обратиться с жалобой в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) — rkn.gov.ru
Для реализации своих прав направьте запрос на xenozf@gmail.com. Мы рассмотрим запрос в течение 10 рабочих дней (ст. 20 152-ФЗ).
12. Хранение и трансграничная передача данных
Первичная обработка и хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.
Трансграничная передача данных может осуществляться в страны, обеспечивающие адекватную защиту прав субъектов персональных данных (перечень определяется Роскомнадзором). При передаче в иные страны применяются дополнительные меры защиты, включая согласие субъекта и договорные обязательства получателя данных.
13. Данные несовершеннолетних
Сервис не предназначен для лиц младше 14 лет. Мы сознательно не собираем персональные данные детей. Обработка данных лиц от 14 до 18 лет допускается с согласия их законных представителей. Если нам станет известно о сборе данных ребёнка без надлежащего согласия, мы примем меры для их удаления.
Если вы считаете, что несовершеннолетний предоставил нам персональные данные без согласия родителей, свяжитесь с нами.
14. Ссылки на сторонние ресурсы
Сервис может содержать ссылки на сторонние веб-сайты и сервисы (Discord, GitHub, платёжные системы). Мы не контролируем и не несём ответственности за обработку ваших данных третьими сторонами.
Рекомендуем ознакомиться с политиками конфиденциальности сторонних сервисов перед их использованием.
15. Сигналы Do Not Track
Некоторые браузеры поддерживают функцию «Do Not Track». В настоящее время мы не обрабатываем такие сигналы в связи с отсутствием единого стандарта их интерпретации.
16. Изменения Политики конфиденциальности
Оператор вправе обновлять настоящую Политику. При внесении существенных изменений мы уведомим вас посредством:
- Публикации обновлённой Политики на сайте
- Уведомления по электронной почте (при существенных изменениях)
- Уведомления в интерфейсе Сервиса
Дата последнего обновления указана в начале документа. Продолжение использования Сервиса после вступления изменений в силу означает согласие с обновлённой Политикой.