Политика обработки персональных данных
Настоящая Политика определяет порядок обработки персональных данных Пользователей сервиса Espira (далее — «Сервис», размещён по адресу https://espiralab.ru) и составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).
1. Оператор персональных данных
Оператор: самозанятый Дерябина Елена Михайловна
ИНН: 780215072887
Email для связи по вопросам персональных данных: rozoviirukxak@yandex.ru
2. Принципы обработки
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
2.3. Не допускается объединение баз данных, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обрабатываются только персональные данные, которые отвечают целям их обработки.
2.5. При обработке обеспечивается точность данных, их достаточность, актуальность.
3. Какие данные мы собираем
3.1. При регистрации по email и паролю: email, имя (если указано), хеш пароля.
3.2. При входе через Яндекс ID или VK ID: email (если разрешено пользователем), имя, идентификатор пользователя в системе провайдера. Пароль провайдера Оператору не передаётся.
3.3. При оплате подписки: через платёжный сервис Prodamus (ИП Полонский Н.В.) передаются обезличенные данные о платеже (сумма, валюта, идентификатор заказа). Данные банковской карты Оператору не передаются и не хранятся — они обрабатываются непосредственно сервисом Prodamus по стандарту PCI DSS.
3.4. Технические данные: IP-адрес, тип браузера, операционная система, дата и время посещения, страницы переходов. Эти данные собираются автоматически веб-сервером в журналах доступа.
3.5. Данные о прогрессе обучения: история прохождения тренажёров, результаты упражнений. Эти данные хранятся локально в браузере пользователя (в localStorage) и/или на сервере (для пользователей с активной подпиской).
4. Цели обработки
4.1. Регистрация и идентификация Пользователя в Сервисе.
4.2. Предоставление доступа к платным разделам Сервиса в соответствии с приобретённой подпиской.
4.3. Сохранение и синхронизация прогресса прохождения тренажёров.
4.4. Обработка платежей и направление чеков самозанятого через приложение «Мой налог».
4.5. Связь с Пользователем для уведомлений о его аккаунте, изменениях в Сервисе, ответах на обращения.
4.6. Обеспечение работоспособности и безопасности Сервиса.
5. Правовые основания обработки
5.1. Согласие субъекта персональных данных, выраженное путём акцепта публичной оферты и регистрации в Сервисе.
5.2. Исполнение договора, заключённого между Оператором и Пользователем (оферта).
5.3. Положения 152-ФЗ, Закона РФ «О защите прав потребителей», Налогового кодекса РФ.
6. Способы и сроки обработки
6.1. Обработка осуществляется как с использованием средств автоматизации, так и без них.
6.2. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 152-ФЗ.
6.3. Срок хранения: до удаления аккаунта Пользователем или до окончания срока, установленного законодательством (например, документы по платежам — 4 года в соответствии с НК РФ).
6.4. По истечении срока обработки или по запросу Пользователя данные удаляются или обезличиваются.
7. Передача персональных данных третьим лицам
7.1. Оператор передаёт ограниченный набор данных следующим контрагентам:
- Prodamus (ИП Полонский Н.В.) — для обработки платежей: сумма, валюта, идентификатор заказа, email плательщика для отправки чека.
- Яндекс ID, VK ID — при авторизации через эти сервисы. Оператор не передаёт данные в эти сервисы, а получает их в обмен на согласие пользователя в момент авторизации.
- Хостинг-провайдер (ООО «Селектел», ИНН 7842393933, РФ) — для технического размещения Сервиса.
- ФНС России — через приложение «Мой налог» передаются данные о платежах для формирования чеков самозанятого.
7.2. Оператор не передаёт персональные данные за пределы Российской Федерации.
7.3. Оператор не передаёт персональные данные третьим лицам в рекламных или маркетинговых целях.
8. Cookies и аналогичные технологии
8.1. Сервис использует localStorage браузера для хранения настроек пользователя, прогресса прохождения тренажёров, идентификатора авторизационной сессии. Cookies в традиционном понимании используются минимально — только технически необходимые для работы сессии.
8.2. Сторонние трекеры (Google Analytics, Яндекс.Метрика, Facebook Pixel и т.п.) на момент текущей редакции Политики не используются. При их подключении будет добавлено отдельное уведомление и возможность отказа.
8.3. При первом визите пользователю показывается уведомление о хранении данных. Продолжение использования Сервиса означает согласие.
9. Права субъекта персональных данных
9.1. Пользователь имеет право:
- получать сведения о наличии у Оператора своих персональных данных и об их обработке;
- требовать уточнения, блокирования или удаления своих данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для целей обработки;
- отозвать согласие на обработку в любой момент;
- обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.
9.2. Для реализации этих прав Пользователь направляет письменное обращение на email rozoviirukxak@yandex.ru с указанием email аккаунта и сути обращения. Ответ — в течение 30 дней с момента получения обращения.
10. Меры защиты данных
10.1. Передача персональных данных между браузером Пользователя и сервером Оператора защищена шифрованием по протоколу HTTPS (TLS).
10.2. Пароли пользователей хранятся в виде криптографического хеша (bcrypt); в открытом виде пароли в системе не сохраняются.
10.3. Доступ к серверу ограничен по ключам SSH; административный интерфейс защищён авторизацией.
10.4. Оператор применяет организационные и технические меры защиты в соответствии со ст. 19 152-ФЗ.
11. Изменения в Политике
11.1. Оператор вправе изменять Политику. Актуальная редакция всегда размещена по адресу https://espiralab.ru/privacy.
11.2. Существенные изменения Политики доводятся до сведения Пользователей путём публикации уведомления в Сервисе.
11.3. При несогласии с новой редакцией Политики Пользователь вправе прекратить пользование Сервисом и обратиться за удалением своих данных.
12. Контакты
По любым вопросам, связанным с обработкой персональных данных: