Политика обработки персональных данных

Политика обработки персональных данных

Дата вступления в силу: 01 января 2025 г.


1. Состав обрабатываемых персональных данных

Категория Данные Цель
Идентификационные Имя, адрес электронной почты Регистрация, аутентификация
Данные об использовании Посещённые страницы, используемые функции, временны́е метки Улучшение сервиса, аналитика
Технические IP-адрес, тип браузера, cookie, идентификаторы сессии Безопасность, управление сессией
Коммуникационные Сообщения в службу поддержки Техническая поддержка
Платёжные Тарифный план, статус оплаты Биллинг (данные карт передаются напрямую платёжному провайдеру — мы их не храним)

Оператор не обрабатывает специальные категории персональных данных (здоровье, расовая принадлежность, политические взгляды, биометрия).


2. Цели обработки персональных данных

  1. Предоставление, поддержка и улучшение сервиса Ownlate.
  2. Аутентификация пользователей и управление сессиями.
  3. Направление транзакционных уведомлений (приглашения, платёжные оповещения, уведомления безопасности).
  4. Обработка обращений в службу поддержки.
  5. Исполнение требований законодательства РФ (налоговый учёт, бухгалтерия, запросы уполномоченных органов при наличии законного основания).
  6. Предотвращение мошенничества и злоупотреблений.

Оператор не использует персональные данные для автоматизированного принятия решений, влекущих правовые последствия для субъекта.


3. Правовые основания обработки

Обработка персональных данных осуществляется на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

Операция Основание
Регистрация и предоставление сервиса Исполнение договора (ст. 6, ч. 1, п. 5)
Служебные уведомления Согласие субъекта (ст. 6, ч. 1, п. 1)
Аналитика и улучшение сервиса Согласие субъекта (ст. 6, ч. 1, п. 1)
Налоговый и бухгалтерский учёт Требование законодательства (ст. 6, ч. 1, п. 2)

4. Передача данных третьим лицам

Персональные данные не передаются третьим лицам, за исключением следующих случаев:

Получатель Цель Гарантии
Провайдер облачной инфраструктуры Хостинг, хранение Договор поручения обработки ПД
Провайдер транзакционной почты Отправка уведомлений Договор поручения обработки ПД
Платёжный провайдер Биллинг PCI DSS; передаётся только статус тарифа
Аналитический сервис Статистика использования Только анонимизированные данные
Уполномоченные органы Законодательное требование Только при наличии законного запроса

Оператор не продаёт персональные данные третьим лицам.


5. Хранение данных на территории РФ

В соответствии со ст. 18.1 № 152-ФЗ первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации.


6. Трансграничная передача данных

Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие надлежащую защиту прав субъектов персональных данных в соответствии с № 152-ФЗ, либо на основании договора, содержащего соответствующие гарантии.


7. Сроки хранения персональных данных

Категория данных Срок хранения
Данные учётной записи До удаления аккаунта + 30 дней
Данные о транзакциях / биллинге 5 лет (требование налогового законодательства)
Переписка со службой поддержки 3 года
Серверные и технические логи 90 дней
Резервные копии 30 дней (скользящее окно)

По истечении срока хранения персональные данные уничтожаются или обезличиваются.


8. Права субъекта персональных данных

В соответствии с № 152-ФЗ вы вправе:

  • Получить информацию об обработке своих персональных данных (ст. 14).
  • Требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или незаконно полученные (ст. 21).
  • Отозвать согласие на обработку персональных данных в любой момент (ст. 9).
  • Обжаловать действия оператора в Роскомнадзор (rkn.gov.ru) или в суд (ст. 17).

Для реализации прав направьте запрос на [privacy@globalart.dev] с темой письма «Запрос субъекта персональных данных».

Оператор рассматривает обращение и предоставляет ответ в течение 30 дней с момента получения.


9. Cookie-файлы

Сайт использует следующие типы cookie:

Тип Назначение Можно отключить
Обязательные Аутентификация, управление сессией Нет — сервис не будет работать
Функциональные Настройки пользователя (язык, тема) Да
Аналитические Агрегированная статистика использования Да (через баннер cookie)

Управление cookie доступно в разделе Настройки → Конфиденциальность или через настройки браузера.


10. Дети

Сервис не предназначен для лиц младше 16 лет. Оператор не собирает осознанно персональные данные детей. При обнаружении таких данных — сообщите нам на [privacy@ownlate.com], и мы удалим их незамедлительно.


11. Безопасность

Оператор принимает следующие технические и организационные меры защиты:

  • Шифрование данных при передаче (TLS 1.2+) и хранении (AES-256).
  • Разграничение прав доступа сотрудников.
  • Регулярные оценки защищённости.
  • Процедуры реагирования на инциденты.

В случае нарушения безопасности персональных данных, влекущего риск для прав и свобод субъектов, оператор уведомляет Роскомнадзор в установленные сроки.


12. Изменения в Политике

Оператор вправе вносить изменения в настоящую Политику. При существенных изменениях пользователи уведомляются по e-mail не менее чем за 14 дней до вступления изменений в силу.

Актуальная версия всегда доступна по адресу: https://ownlate.com/page/privacy-policy


13. Контактная информация

По вопросам обработки персональных данных: 📧 [privacy@globalart.dev] Тема письма: «Запрос субъекта персональных данных»

Почтовый адрес: Сербия, Višnjička 30, Белград