Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ«О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки и защиты персональных данных пользователей веб-сайта https://poptimizer.ru (далее — Сайт) и сервиса Поптимайзер (далее — Сервис).
Ответственный за организацию обработки персональных данных: Сычев Андрей Игоревич. Обращения направляйте по адресу: support@poptimizer.ru
2. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ):
Согласие субъекта (п. 1 ч. 1 ст. 6) — предоставляется при регистрации в Сервисе путём проставления отметки в чекбоксе согласия на обработку персональных данных.
Исполнение договора (п. 5 ч. 1 ст. 6) — обработка данных, необходимых для оказания услуг Сервиса (предоставление доступа, управление подпиской, обработка платежей).
Исполнение обязанностей оператора (п. 2 ч. 1 ст. 6) — выполнение требований законодательства РФ, в том числе 54-ФЗ (о применении ККТ) и налогового законодательства.
3. Категории субъектов персональных данных
Пользователи Сервиса — физические лица, зарегистрированные на Сайте и использующие Сервис.
Посетители Сайта — физические лица, посещающие Сайт без регистрации.
Посетители сайтов клиентов — физические лица, взаимодействующие с попапами, размещёнными клиентами Сервиса на своих сайтах (при заполнении форм в попапах).
4. Категории обрабатываемых персональных данных и цели обработки
4.1 Данные пользователей Сервиса
Имя, адрес электронной почты — для регистрации, идентификации, предоставления доступа к Сервису и связи с пользователем.
Данные аутентификации через OAuth-провайдеров (имя, email, идентификатор аккаунта) — для входа через Google, GitHub, VK, Яндекс. При использовании OAuth-авторизации данные передаются от соответствующего провайдера.
Платёжная информация — токен платёжного метода (ЮKassa), маскированные данные карты (последние 4 цифры, тип карты), даты и суммы платежей. Полные данные банковских карт обрабатываются платёжной системой ЮKassa (ООО «ЮМани») и не хранятся на серверах Оператора.
Данные подписки — статус подписки, тарифный план, даты расчётного периода, история платежей.
4.2 Данные посетителей Сайта
Технические данные — IP-адрес, тип и версия браузера, характеристики устройства, данные cookies и аналогичных технологий.
Указанные данные, в том числе IP-адрес в сочетании с cookies, могут являться персональными данными в соответствии с позицией Роскомнадзора, если позволяют идентифицировать конкретное лицо. Оператор обрабатывает эти данные с соблюдением требований 152-ФЗ.
4.3 Данные посетителей сайтов клиентов
Клиенты Сервиса могут собирать персональные данные посетителей своих сайтов через попапы (например, имя, email, телефон). В отношении этих данных Оператор выступает обработчиком по поручению клиента (ст. 6 ч. 3 152-ФЗ). Ответственность за получение согласия на обработку и информирование посетителей несёт клиент.
5. Cookies и технологии отслеживания
Сайт использует следующие категории cookies:
Строго необходимые — cookies сессии аутентификации, необходимые для работы Сервиса. Без них вход в систему и использование личного кабинета невозможны.
Функциональные — cookies для сохранения пользовательских настроек (язык, тема оформления).
IP-адрес пользователя в сочетании с cookies может позволить идентифицировать конкретное лицо и в этом случае является персональными данными. Оператор обрабатывает такие данные на основании согласия субъекта.
6. Сроки обработки и хранения персональных данных
Данные аккаунта (имя, email, данные OAuth) — хранятся в течение всего периода использования Сервиса и удаляются в течение 30 дней после удаления аккаунта пользователем.
Платёжные данные и история платежей — хранятся в течение 5 лет после последней операции в соответствии с требованиями налогового законодательства РФ и 54-ФЗ.
Cookies сессии — до завершения сессии или истечения срока действия cookie (не более 30 дней).
Данные из попапов клиентов — хранятся в течение срока действия подписки клиента. После прекращения подписки данные хранятся не более 90 дней и затем удаляются.
По достижении целей обработки или по истечении указанных сроков персональные данные уничтожаются или обезличиваются.
7. Трансграничная передача персональных данных
При использовании авторизации через OAuth-провайдеров (Google, GitHub) персональные данные (имя, email, идентификатор аккаунта) могут передаваться на серверы указанных компаний, расположенные за пределами Российской Федерации.
Трансграничная передача осуществляется на основании согласия субъекта персональных данных (ст. 12 152-ФЗ), которое предоставляется при выборе соответствующего способа авторизации. Передача осуществляется в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.
При использовании авторизации через VK или Яндекс данные обрабатываются на территории Российской Федерации.
8. Передача персональных данных третьим лицам
Оператор передаёт персональные данные следующим третьим лицам исключительно для целей оказания услуг:
ООО «ЮМани» (ЮKassa) — обработка платежей, автоматическое продление подписок. Обработка осуществляется в соответствии со стандартом PCI DSS.
Оператор не продаёт, не обменивает и не предоставляет персональные данные третьим лицам в рекламных или иных целях, не связанных с оказанием услуг Сервиса.
9. Меры по обеспечению безопасности персональных данных
В соответствии со ст. 18.1 и ст. 19 152-ФЗ Оператор принимает следующие меры для защиты персональных данных:
Назначение ответственного за организацию обработки персональных данных.
Издание и применение настоящей Политики и иных локальных актов по вопросам обработки персональных данных.
Применение организационных и технических мер по обеспечению безопасности: шифрование данных при передаче (TLS/HTTPS), разграничение прав доступа, хранение паролей в хэшированном виде.
Обработка платежей осуществляется через сертифицированную платёжную систему (ЮKassa, PCI DSS). Полные данные банковских карт не хранятся на серверах Оператора.
Регулярный контроль и оценка эффективности принимаемых мер защиты.
10. Права субъектов персональных данных
В соответствии со ст. 14–17 152-ФЗ субъект персональных данных имеет право:
Получить информацию об обработке своих персональных данных, включая: подтверждение факта обработки, правовые основания, цели и способы обработки, наименование и адрес Оператора, перечень обрабатываемых данных, сроки обработки и хранения.
Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Отозвать согласие на обработку персональных данных, направив письменное заявление на адрес электронной почты: support@poptimizer.ru. При отзыве согласия Оператор прекращает обработку данных и уничтожает их в течение 30 дней, за исключением случаев, когда обработка может быть продолжена на ином законном основании.
Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
Удалить свой аккаунт и все связанные данные через настройки аккаунта на Сайте или направив запрос на адрес электронной почты Оператора.
Порядок реализации прав: Запросы направляются по электронной почте support@poptimizer.ru с указанием ФИО, адреса электронной почты, привязанного к аккаунту, и сути обращения. Оператор обязуется рассмотреть запрос и предоставить ответ в течение 10 рабочих дней с момента получения обращения.
11. Сведения об уведомлении Роскомнадзора
Оператор осуществляет обработку персональных данных с уведомлением уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) в соответствии со ст. 22 152-ФЗ.
12. Обновление Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на Сайте по адресу https://poptimizer.ru/privacy-policy. При внесении существенных изменений Оператор уведомляет пользователей по электронной почте.
13. Контактная информация
По вопросам, связанным с обработкой персональных данных, обращайтесь: