Политика конфиденциальности

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей платформы Брендоскоп (далее — «Платформа», «Сервис»).

Оператор персональных данных (далее — «Оператор»): индивидуальный предприниматель Бланк Роман Владимирович, ИНН 781135623386, ОГРНИП 326784700187370, место нахождения: Россия, Санкт-Петербург. Адрес для корреспонденции и обращений по вопросам обработки персональных данных: privacy@brendoskop.ru. Полный почтовый адрес содержится в Едином государственном реестре индивидуальных предпринимателей и в Реестре операторов персональных данных и предоставляется по официальному запросу уполномоченных органов и заинтересованных лиц.

Лицо, ответственное за организацию обработки персональных данных (ч. 1 ст. 18.1 152-ФЗ): индивидуальный предприниматель Бланк Роман Владимирович, контакт: privacy@brendoskop.ru.

Срок ответа Оператора на обращения субъектов персональных данных (далее — «Субъект») — не более 10 (десяти) рабочих дней с даты получения обращения (ст. 14, 20, 21 152-ФЗ).

Действующая редакция Политики опубликована в свободном доступе на странице /privacy. Используя Платформу, Субъект подтверждает ознакомление с условиями настоящей Политики.

• Адрес электронной почты — обязательно при регистрации — для идентификации Субъекта и направления служебных уведомлений.
• Имя и фамилия — при добровольном заполнении профиля.
• Наименование компании — при добровольном заполнении профиля.
• IP-адрес и сведения об устройстве — User-Agent, идентификатор устройства — для обеспечения безопасности и предотвращения злоупотреблений.
• История проверок — наименования брендов и сформированные отчёты — для функции «История» в личном кабинете.
• Платёжные метаданные — идентификатор транзакции, дата и сумма платежа. Реквизиты банковской карты Оператором не обрабатываются — они остаются у банка-эквайера АО «ТБанк».
• Идентификатор Telegram — chat_id — при подключении уведомлений в мессенджере Telegram.

Специальные категории персональных данных (ст. 10 152-ФЗ) и биометрические персональные данные (ст. 11 152-ФЗ) Оператором не обрабатываются.

• Регистрация и идентификация — создание и ведение учётной записи Субъекта на Платформе.
• Исполнение договора — оказание услуг по проверке доступности бренда в рамках Публичной оферты.
• Платежи — приём и обработка платежей через Т-Кассу (АО «ТБанк»), формирование кассовых чеков по 54-ФЗ.
• Транзакционные уведомления — подтверждение регистрации, восстановление пароля, статус проверки, уведомления о завершении.
• Безопасность — защита аккаунта от несанкционированного доступа, предотвращение злоупотреблений, rate-limit.
• Аналитика — формирование обезличенной агрегированной статистики использования Платформы.
• Соблюдение требований законодательства — налоговый, бухгалтерский учёт, исполнение требований уполномоченных органов.

Персональные данные Субъекта обрабатываются Оператором в течение всего срока действия учётной записи Субъекта на Платформе и 90 (девяноста) календарных дней после её удаления — данный период необходим для разрешения возможных споров и исполнения требований налогового законодательства.

Сведения о платежах (без реквизитов банковских карт) хранятся в течение 5 (пяти) лет с даты совершения транзакции в соответствии со ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».

Журналы доступа, IP-адреса и сведения об устройствах хранятся не более 90 дней с даты их создания — исключительно для целей обеспечения безопасности Платформы.

По истечении сроков хранения персональные данные подлежат уничтожению автоматически.

Оператор не продаёт и не передаёт персональные данные Субъектов в коммерческих целях. В соответствии с ч. 3 ст. 6 152-ФЗ Оператор поручает обработку персональных данных следующим лицам — все они обрабатывают данные на территории Российской Федерации:

• АО «ТБанк» (Т-Касса), ИНН 7710140679 — приём платежей и формирование кассовых чеков (54-ФЗ). Сертификация PCI-DSS Level 1.
• ООО «Яндекс.Облако», ИНН 7704414297 — облачная инфраструктура для размещения Платформы и хранения баз данных (зона ru-central1).
• ООО «Яндекс», ИНН 7736207543 — сервис Яндекс 360 для служебной электронной почты Оператора и рассылки транзакционных уведомлений.
• По требованию закона — уполномоченным государственным органам в случаях и в порядке, установленных законодательством РФ.

Трансграничная передача персональных данных Оператором не осуществляется. Все указанные выше лица обрабатывают персональные данные на территории Российской Федерации.

Отдельно: сторонние сервисы используются Оператором для обработки обезличенных запросов (наименование бренда, контекст бизнеса) и обращения к общедоступным реестрам. Персональные данные Субъекта в указанные сервисы не передаются. Подробности — в /consent §4.1.

Оператор использует cookie и LocalStorage браузера Субъекта для следующих целей:

• Технические (необходимые) — хранение JWT-токена сессии, пользовательских настроек интерфейса, идентификатора сохранённого согласия (consent banner). Без них Сервис не работает; их использование не требует получения отдельного согласия.
• Аналитические — счётчик Яндекс.Метрика (ООО «Яндекс», РФ) — анонимная статистика посещаемости и поведения пользователей. Инициализируется исключительно после явного согласия Субъекта через cookie-баннер.
• Маркетинговые — Оператором в настоящее время не используются. При появлении такой обработки Субъекту будет предоставлена возможность отдельного согласия.

Субъект может изменить свой выбор по аналитическим и маркетинговым cookie в любой момент — сбросив локальное хранилище браузера или направив запрос на privacy@brendoskop.ru.

• Получение информации — сведения об обработке персональных данных Субъекта (ч. 7 ст. 14 152-ФЗ), включая перечень лиц, имеющих доступ к данным.
• Доступ — получение копии своих персональных данных в структурированном формате (функция «Скачать JSON» в личном кабинете).
• Уточнение и изменение — обновление неполных или неактуальных персональных данных через раздел «Профиль» в личном кабинете или обращение на privacy@brendoskop.ru.
• Блокирование и уничтожение — по требованию Субъекта в случае, если данные обрабатываются с нарушением закона (ст. 21 152-ФЗ).
• Отзыв согласия и удаление учётной записи — в любой момент через личный кабинет или письменное обращение.
• Возражение против обработки — в случаях, предусмотренных ст. 14, 21 152-ФЗ.
• Обжалование — действий или бездействия Оператора в Роскомнадзор (https://rkn.gov.ru) или в судебном порядке (ст. 17 152-ФЗ).

Оператор применяет правовые, организационные и технические меры для защиты персональных данных в соответствии с ч. 1 ст. 19 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119 и приказом ФСТЭК России от 18.02.2013 № 21.

Технические меры включают: шифрование передачи данных по протоколу TLS 1.2 и выше, хэширование паролей с использованием алгоритма bcrypt, разграничение прав доступа, ведение журналов доступа, мониторинг подозрительной активности, регулярное резервное копирование с шифрованием, ограничение доступа в сетевую инфраструктуру.

Установленный уровень защищённости персональных данных — третий (УЗ-3) в соответствии с ПП РФ № 1119.

Оператор вправе вносить изменения в настоящую Политику. Действующая редакция размещается на странице /privacy.

О существенных изменениях, затрагивающих категории обрабатываемых данных, цели обработки или круг лиц, осуществляющих обработку по поручению Оператора, Субъект уведомляется по электронной почте не менее чем за 14 (четырнадцать) календарных дней до их вступления в силу. В таких случаях Оператор получает от Субъекта новое согласие на обработку персональных данных.