Документ

Политика обработки персональных данных

Редакция от 26 апреля 2026 г..

1. Оператор и общие положения Настоящая Политика составлена в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 (далее — 152-ФЗ) и устанавливает порядок обработки и защиты персональных данных физических лиц, посещающих сайт ipachino.ru (далее — «Сайт»). Оператор: ИП Курилюк Никита Сергеевич, ИНН 246011743546, ОГРНИП 318246800127979. Адрес осуществления деятельности: г. Красноярск, ул. Карла Маркса, 129. Почтовый адрес для письменных обращений субъектов персональных данных (в соответствии со ст. 18.1 152-ФЗ): 660049, г. Красноярск, ул. Карла Маркса, 129. Электронный канал: iPachino24@gmail.com. Ответственный за организацию обработки персональных данных (в соответствии со ст. 22.1 152-ФЗ): ИП Курилюк Никита Сергеевич; телефон +7 (391) 288-4-777; e-mail iPachino24@gmail.com. Ответственный подчиняется непосредственно индивидуальному предпринимателю. С 01.09.2025 уведомление об обработке персональных данных в Роскомнадзоре обязательно для всех операторов независимо от объёма данных (ст. 22 152-ФЗ в ред. от 30.11.2024). 2. Какие данные мы обрабатываем - Контактные данные, добровольно указанные при заполнении формы заявки или в чате поддержки: имя, номер телефона, e-mail, запасной контакт. - Данные об устройстве, переданном в ремонт: модель, серийный номер, IMEI, описание неисправности, состояние комплектации. - Технические данные: IP-адрес, тип браузера, страницы, которые вы просматриваете, время посещения. Используются для обеспечения безопасности и анализа работы сайта. - Файлы cookie и технические идентификаторы — см. отдельную Политику cookie. Биометрические данные не собираются. При тестировании работоспособности Touch ID / Face ID после ремонта данные не покидают устройство клиента. 3. Цели обработки - Приём, обработка и выполнение заказов на ремонт техники. - Связь с клиентом по статусу заявки и вопросам гарантийного обслуживания. - Ответ на обращения через формы и чат поддержки. - Улучшение работы сайта на основе обезличенных метрик (с согласия). - Соблюдение требований законодательства РФ (бухгалтерский учёт по ст. 23 НК РФ, ответы на запросы государственных органов). 4. Правовые основания обработки - Согласие субъекта на обработку ПД (п. 1 ч. 1 ст. 6 152-ФЗ). - Договор бытового подряда, к которому присоединяется субъект (п. 5 ч. 1 ст. 6 152-ФЗ) — см. Договор-оферту. - Исполнение обязанностей оператора, возложенных законодательством РФ (п. 2 ч. 1 ст. 6 152-ФЗ). 5. Защита данных и место хранения Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения или распространения, в соответствии со ст. 18.1 и ст. 19 152-ФЗ: - Контактные данные клиентов (телефон) хранятся в шифрованном виде с использованием алгоритма AES-256-GCM с отдельным криптографическим ключом, изолированным от ключей аутентификации. - Передача данных по сети осуществляется только по протоколу HTTPS с TLS 1.2+ и заголовком HSTS preload. - Доступ к данным ограничен. Применяется ролевая модель (RBAC) с дифференциацией прав. Доступ к расшифрованным контактным данным разрешён только сотрудникам с соответствующим уровнем доступа. - Действия пользователей в административном интерфейсе журналируются. - Для предотвращения автоматизированного перебора паролей применяется ограничение частоты запросов и автоматическая блокировка подозрительных IP (rate-limit, fail2ban). - Регулярно осуществляется резервное копирование базы данных. Файлы окружения с криптографическими ключами доступны только администратору сервера. - Оператор осуществляет внутренний контроль соответствия обработки персональных данных требованиям 152-ФЗ и принятым политикам. - Сотрудники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных и настоящей Политикой. В соответствии с ч. 5 ст. 18 152-ФЗ и Федеральным законом № 242-ФЗ от 21.07.2014 первичный сбор, систематизация, накопление, хранение и иное использование персональных данных граждан РФ осуществляются с использованием баз данных, расположенных на территории Российской Федерации. 6. Передача третьим лицам и трансграничная передача Мы не передаём персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ. Для технического функционирования сайта используются: - Российский хостинг — для размещения сайта и баз данных. - Отправка кратких уведомлений сотрудникам в Telegram (только при подключённой интеграции и направлении соответствующего уведомления в Роскомнадзор по ст. 12 152-ФЗ). Без активного уведомления интеграция отключается. 7. Сроки хранения Контактные данные хранятся в течение срока действия договорных отношений и в течение 3 (трёх) лет после их прекращения — общий срок исковой давности по ст. 196 ГК РФ. Финансовые и бухгалтерские документы — 5 лет с момента окончания отчётного года в соответствии со ст. 23 НК РФ. По истечении сроков данные удаляются или обезличиваются. 8. Права субъекта персональных данных В соответствии со ст. 14 152-ФЗ субъект ПД имеет право: - Получить информацию об обработке своих персональных данных. - Требовать уточнения, блокировки или уничтожения данных. - Отозвать согласие на обработку (ст. 9 ч. 2 152-ФЗ). - Обратиться в Роскомнадзор как уполномоченный орган по защите прав субъектов ПД, либо в судебном порядке. Запросы направляйте по адресу iPachino24@gmail.com. 9. Изменения политики Существенные изменения настоящей Политики вступают в силу с момента публикации новой редакции на сайте. Дата редакции указана в шапке документа. При необходимости запрашивается повторное согласие через cookie-баннер.