Политика обработки персональных данных
Редакция 1.0 от 25 апреля 2026 г..
1. Оператор персональных данных
Оператор: ИП Бакаев Мансур Масутович
- ИНН: 200407455173
- ОГРНИП: 325200000032670
- Юридический адрес: 366507, Чеченская Республика, Урус-Мартановский район, с. Старые-Атаги, ул. Нурадилова, д. 164
- Регистрационный номер в реестре операторов ПДн Роскомнадзора: № 20-26-006659 от 02.03.2026
- Контакт DPO: support@productw.ru
2. Термины
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
- Обработка ПДн — любые действия с ПДн: сбор, запись, хранение, уточнение, передача, обезличивание, удаление.
- Субъект ПДн — физическое лицо, чьи персональные данные обрабатываются Оператором.
3. Категории субъектов персональных данных
- зарегистрированные пользователи Сервиса (физлица, ИП, представители юрлиц);
- посетители Сайта без регистрации (только технические данные);
- лица, обращающиеся в службу поддержки.
4. Правовые основания обработки
- согласие субъекта (152-ФЗ ст. 6 ч. 1 п. 1) — чекбокс при регистрации;
- исполнение договора (Публичной оферты) — 152-ФЗ ст. 6 ч. 1 п. 5;
- исполнение обязанностей по закону (налоги, чеки 54-ФЗ) — 152-ФЗ ст. 6 ч. 1 п. 2;
- защита законных интересов Оператора (антифрод) — 152-ФЗ ст. 6 ч. 1 п. 7.
5. Цели обработки
- регистрация, аутентификация, обеспечение работы аккаунта;
- предоставление функциональности Сервиса;
- проведение платежей и выпуск онлайн-чеков 54-ФЗ;
- транзакционные уведомления (подтверждение email, восстановление пароля);
- клиентская поддержка;
- обеспечение безопасности;
- внутренняя аналитика (на обезличенных данных);
- маркетинговые коммуникации — только с отдельного согласия;
- исполнение требований законодательства РФ.
6. Состав обрабатываемых ПДн
- идентификационные/контактные: email, имя (если указано);
- учётные данные: хеш пароля (bcrypt/argon2), id аккаунта, время входов;
- платёжные: маскированный номер карты, токен ЮKassa, история платежей;
- технические: IP, User-Agent, отпечаток устройства, идентификаторы сессии и cookies;
- данные использования: история генераций, счётчики, события воронки;
- данные обращений в поддержку.
Оператор не обрабатывает специальные категории ПДн (раса, политические взгляды, здоровье, биометрию).
7. Сроки хранения
| Категория | Срок |
|---|---|
| Учётная запись | До удаления + 30 дней |
| История платежей и фискальные документы | 5 лет (ст. 23 НК РФ) |
| Журналы безопасности и доступа | 365 дней |
| История генераций | До удаления аккаунта + 30 дней |
| Email-переписка с поддержкой | 3 года |
8. Передача персональных данных третьим лицам
| Получатель | Цель |
|---|---|
| ООО НКО «ЮMoney» (ЮKassa) | Приём платежей и выпуск чеков (54-ФЗ) |
| Timeweb Cloud | Хостинг и хранение данных на серверах в РФ |
| Яндекс.Метрика | Веб-аналитика (только при наличии согласия) |
| Транзакционный email-провайдер | Доставка системных писем |
| LLM-провайдеры | Обработка запросов AI |
| Гос. органы РФ | По мотивированному запросу в рамках закона |
9. Трансграничная передача
Оператор не осуществляет трансграничную передачу персональных данных. Все ПДн обрабатываются и хранятся на серверах в Российской Федерации (152-ФЗ ст. 18 ч. 5).
10. Меры защиты персональных данных
- RBAC и разграничение прав доступа;
- хранение паролей в виде криптографических хешей (bcrypt/argon2);
- TLS 1.2+ для передачи данных;
- защита от CSRF, XSS, SQL-инъекций;
- ежедневные бэкапы PostgreSQL, retention 14 дней;
- журналирование действий администраторов.
11. Права субъекта ПДн
Субъект ПДн имеет право: получать сведения об обработке, требовать уточнения/удаления, отзывать согласие, обжаловать действия Оператора в РКН и/или в суд.
Запрос направляется на support@productw.ru с указанием email учётной записи. Срок ответа — 10 рабочих дней. Удаление аккаунта инициирует процедуру удаления ПДн в срок до 10 рабочих дней с учётом исключений, предусмотренных законодательством (фискальные данные хранятся 5 лет).
12. Cookies и аналитика
Использование cookies регулируется Cookie-политикой. Аналитические cookies устанавливаются только при явном согласии пользователя через cookie-баннер.
13. Инциденты с персональными данными
В случае утечки Оператор уведомляет Роскомнадзор в срок не более 24 часов о факте инцидента и не более 72 часов — о результатах внутреннего расследования (152-ФЗ ст. 21 ч. 3.1). Затронутые субъекты ПДн уведомляются по email в разумный срок.
14. Несовершеннолетние
Сервис предназначен для лиц, достигших 18 лет. Оператор не осуществляет целенаправленный сбор ПДн несовершеннолетних.
15. Автоматизированные решения
Оператор не принимает решений, порождающих юридические последствия, исключительно на основе автоматизированной обработки. Существенные решения (блокировка) принимаются с участием уполномоченного работника.
16. Изменения политики
Оператор вправе вносить изменения в настоящую Политику. О существенных изменениях пользователи уведомляются по email.
17. Контакты
Email: support@productw.ru
Адрес: 366507, Чеченская Республика, Урус-Мартановский район, с. Старые-Атаги, ул. Нурадилова, д. 164