Кето · Мурашова

Политика обработки персональных данных

ЧЕРНОВИК для проверки юристом. Составлен как рабочая основа под 152-ФЗ (ред. 2025). Поля в квадратных скобках […] заполняет оператор. Юрист вносит правки и финализирует. Не публиковать без юридической проверки.

Дата вступления в силу: [дата] Оператор: Индивидуальный предприниматель [ФИО полностью] ИНН: [ИНН] · ОГРНИП: [ОГРНИП] Адрес: [адрес] Контакт по вопросам ПД: [email] Сайт: [домен]

1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных (далее — ПД) и меры по обеспечению их безопасности, предпринимаемые Оператором. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами РФ.

Используя Сайт и регистрируясь на нём, пользователь подтверждает ознакомление с настоящей Политикой. Обработка ПД осуществляется на основании отдельных согласий, предоставляемых пользователем по каждой цели.

2. Принципы обработки

Оператор обрабатывает ПД на основе принципов законности, ограничения обработки конкретными целями, минимизации (обрабатываются только данные, необходимые для заявленной цели), достоверности и обеспечения безопасности.

3. Категории субъектов и состав обрабатываемых ПД

Зарегистрированные пользователи: адрес электронной почты; имя (если указано пользователем по желанию); технические данные (IP-адрес, сведения об устройстве/браузере), фиксируемые при предоставлении согласий.

Пользователи, оформившие подписку: дополнительно — статус и история подписки. Платёжные реквизиты Оператором не хранятся; их обработку осуществляет платёжный сервис (см. §7).

Данные о здоровье (особая категория): вес, рост, цели, сведения о состояниях — обрабатываются ИСКЛЮЧИТЕЛЬНО при наличии отдельного согласия и только в объёме, который пользователь вводит добровольно.

Пользователи услуги персонального ведения: контактные данные, предоставленные в заявке.

4. Цели обработки

Регистрация и предоставление доступа к функциям платформы; предоставление подписки и доступа к закрытому контенту; обработка заявок на персональное ведение; направление информационных и маркетинговых сообщений (при отдельном согласии); обработка данных о здоровье для предоставления персонализированных рекомендаций (при отдельном согласии); исполнение требований законодательства.

5. Правовые основания

Согласие субъекта ПД на обработку (ст. 6, 9 152-ФЗ); договор, стороной которого является субъект (оферта); требования законодательства РФ.

6. Порядок и условия обработки. Локализация

Обработка осуществляется с использованием средств автоматизации. Сбор, запись, систематизация, накопление и хранение ПД граждан РФ осуществляются с использованием баз данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

7. Передача третьим лицам

ПД могут передаваться третьим лицам только при наличии отдельного согласия субъекта либо на основании закона. Привлекаемые лица:

Платёжный сервис [наименование, напр. CloudPayments] — для проведения платежей по подписке. Передаются данные, необходимые для платежа. Передача осуществляется при отдельном согласии, предоставляемом перед первым платежом.

Хостинг-провайдер [наименование] — размещение инфраструктуры на территории РФ.

Оператор не продаёт ПД и не передаёт их в рекламных целях третьим лицам.

8. Сроки хранения

ПД хранятся в течение срока действия аккаунта и соответствующего согласия. При отзыве согласия или удалении аккаунта ПД удаляются/обезличиваются в срок, установленный законодательством, за исключением данных, хранение которых требуется по закону.

9. Права субъекта ПД

Субъект вправе: получать информацию об обработке своих ПД; требовать уточнения, блокирования или уничтожения ПД; отозвать согласие в любой момент; удалить аккаунт и связанные данные. Реализация прав доступна в личном кабинете, а также по обращению на [email]. Отзыв согласия на обработку ПД, необходимого для функционирования аккаунта, влечёт прекращение оказания услуг и удаление аккаунта.

10. Трансграничная передача

[Заполняется по итогам юридической проверки. По умолчанию — трансграничная передача ПД не осуществляется; первичная обработка локализована в РФ.]

11. Меры защиты

Оператор принимает правовые, организационные и технические меры: разграничение доступа (RLS), шифрование чувствительных данных, изоляция данных о здоровье в отдельном хранилище, журналирование согласий, защищённые соединения.

12. Cookie

Сайт использует cookie. Сбор данных через cookie, не являющихся строго необходимыми, осуществляется после получения согласия пользователя через баннер.

13. Изменения Политики

Оператор вправе изменять Политику. Актуальная редакция размещается на Сайте по адресу [домен]/legal/privacy.