Истина назад

версия 2026-06-22

Политика конфиденциальности

Политика обработки персональных данных ISTINA

Версия 2026-06-22

1. Общие положения. Настоящая Политика определяет порядок и условия обработки персональных данных самозанятой Кабанова Кристина Юрьевна, ИНН 343533817275, адрес: Российская Федерация, Волгоградская область, г. Волжский, ул. 40 лет Победы, д. 1, кв. 4, e-mail: kristinabea@yandex.ru, телефон: +79061661155 (далее — Оператор). Политика применяется к данным, обрабатываемым при использовании публичной формы ISTINA, административной системы, ведении записей на услуги, рассмотрении обращений и обеспечении безопасности информационных систем. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 и иными применимыми нормативными правовыми актами Российской Федерации.

2. Принципы обработки. Оператор обрабатывает данные законно, добросовестно и исключительно для заранее определенных, законных и конкретных целей. Состав данных соответствует целям обработки и не является избыточным. Оператор принимает меры для обеспечения точности, достаточности и актуальности данных. Хранение осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.

3. Цели, субъекты и данные. Для проверки записи, предоставления доступа к форме, подготовки и оказания услуги, ведения клиентской базы и истории визитов Оператор обрабатывает данные клиентов: ФИО, телефон, e-mail, дату рождения, число визитов, теги, сведения о записи и ответы райдера. Для подтверждения согласия и защиты системы Оператор обрабатывает дату и время согласия, версию и текст документа, IP-адрес, User-Agent, их хэшированные значения, идентификаторы сессии и запросов. Для рассмотрения обращений обрабатываются ФИО, контакты, сведения из обращения и данные, необходимые для идентификации заявителя. В административной системе может обрабатываться ФИО мастера и сведения о его расписании в объеме, внесенном в систему. Доступ к клиентским данным имеет только Оператор.

4. Правовые основания. Обработка осуществляется на основании согласия субъекта персональных данных, а также в случаях, когда она необходима для заключения и исполнения договора на оказание услуги, исполнения обязанностей, установленных законодательством Российской Федерации, и защиты законных интересов Оператора при соблюдении прав и свобод субъекта. Оператор не осуществляет рекламные и маркетинговые рассылки. Для их начала потребуется отдельное предварительное согласие субъекта.

5. Состав и ограничения. В райдере допускаются только закрытые варианты ответов о предпочтениях к услуге: ритм жизни, аромат масла, интенсивность массажа, формат общения, напиток и гастрономический комплимент. Оператор не обрабатывает паспортные данные, биометрические данные, сведения о здоровье, диагнозах, противопоказаниях, аллергиях, беременности, инвалидности, политических или религиозных убеждениях. Услуги и форма предназначены только для лиц, достигших 18 лет. До добавления новой категории данных, свободного текстового поля или новой цели обработки Оператор обновляет Политику и согласие и при необходимости получает новое согласие.

6. Источники и способы обработки. Данные поступают непосредственно от субъекта при заполнении формы, записи на услугу или обращении к Оператору. Сведения о записи могут быть внесены Оператором на основании информации, предоставленной клиентом. Оператор не приобретает клиентские базы и не получает персональные данные клиентов от сторонних сервисов бронирования, платежных систем, CRM-систем, социальных сетей или аналитических сервисов. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, блокирование, обезличивание, удаление и уничтожение данных.

7. Размещение и передача. Основная база данных и файлы размещаются на инфраструктуре Selectel в г. Москве, Российской Федерации. Провайдер инфраструктуры привлекается исключительно для размещения сервисов в пределах договорных отношений с Оператором. Резервные копии персональных данных не создаются. Оператор не осуществляет трансграничную передачу персональных данных; клиентские данные не передаются через Telegram, iCloud или GitHub. Репозиторий GitHub используется только для исходного кода и не содержит персональных данных, выгрузок клиентов, базы данных, журналов событий или конфигурационных файлов с секретами. Для обращений Оператор использует российский почтовый сервис по адресу kristinabea@yandex.ru; сообщение обрабатывается в объеме данных, добровольно указанных заявителем.

8. Локальное хранение и технические данные. После предоставления согласия в браузере клиента может храниться черновик, включающий номер телефона, отметку согласия, ответы райдера и дату изменения. Черновик удаляется после отправки формы, сброса, ручного удаления или по истечении 24 часов. На публичной форме не используются аналитические системы, рекламные пиксели и рекламные cookie. В административной системе используются только технические cookie, необходимые для авторизации, защиты от подделки межсайтовых запросов и поддержания сессии.

9. Сроки хранения и уничтожение. Данные клиента, сведения о записи, ответы райдера и доказательства согласия хранятся не более трех лет с даты последней активности клиента. Технические журналы, содержащие персональные данные или их хэшированные значения, хранятся не более 30 календарных дней. При достижении цели обработки, прекращении деятельности Оператора, отзыве согласия или выявлении неправомерной обработки Оператор прекращает обработку, блокирует, уточняет, обезличивает или уничтожает данные в сроки, предусмотренные законодательством Российской Федерации. Уничтожение подтверждается в соответствии с требованиями Роскомнадзора.

10. Защита данных. Оператор принимает правовые, организационные и технические меры, необходимые для выполнения требований Закона № 152-ФЗ, Постановления Правительства Российской Федерации № 1119 и, при применимости, приказа ФСТЭК России от 18.02.2013 № 21. Меры включают ограничение доступа, персональную учетную запись и многофакторную аутентификацию, HTTPS, закрытую Docker-сеть с публикацией внутренних портов только на localhost, регистрацию административных действий, исключение данных клиентов из URL, удаление и обезличивание данных по истечении сроков хранения, контроль программного обеспечения и секретов доступа.

11. Права субъектов. Субъект вправе получать сведения об обработке его данных, требовать уточнения, блокирования или уничтожения неточных, неполных, устаревших, незаконно полученных или избыточных данных, а также отозвать согласие. Обращение направляется на e-mail kristinabea@yandex.ru, почтовым отправлением по адресу Российская Федерация, Волгоградская область, г. Волжский, ул. 40 лет Победы, д. 1, кв. 4 либо по телефону +79061661155. Оператор предоставляет сведения или мотивированный отказ в сроки, установленные Законом № 152-ФЗ; как правило, не более 10 рабочих дней с даты обращения. Требование о прекращении обработки рассматривается в срок не более 10 рабочих дней, если иное не предусмотрено законом. Действия или бездействие Оператора могут быть обжалованы в Роскомнадзор или в суд.

12. Заключительные положения. Политика действует до ее замены новой редакцией. При изменении целей, состава данных, сроков хранения, получателей, способов обработки или инфраструктуры Оператор актуализирует Политику до начала применения соответствующих изменений.