Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей Сервиса (далее — «Оператор») в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

1.2. Используя Сервис (Telegram-бота и связанные интерфейсы), Пользователь выражает согласие с условиями Политики. При несогласии Пользователь должен прекратить использование Сервиса.

1.3. Согласие на обработку персональных данных считается полученным Оператором в момент нажатия Пользователем кнопки «Соглашаюсь» на экране подтверждения в интерфейсе Сервиса (или при совершении оплаты, если такой экран не был предусмотрен технически).

2. Обрабатываемые данные

В рамках оказания услуг Оператор может обрабатывать следующие категории персональных данных:

• Учётные данные Telegram: числовой ID пользователя, публичное имя (@username), имя и фамилия из профиля — для идентификации, исполнения договора и технической поддержки.
• Платёжная информация: идентификаторы транзакций, сумма, валюта, статус платежа — исключительно для учёта, сверки расчётов и разрешения спорных ситуаций.
• Технические данные: тип клиентского приложения, сведения о служебных запросах к API Сервиса, идентификаторы сессий и токенов, IP-адреса, с которых осуществляется подключение к серверной инфраструктуре — для обеспечения стабильности сервиса, предотвращения злоупотреблений и соблюдения срока Подписки.
• Данные из обращений: любая информация, добровольно предоставленная Пользователем при переписке со службой поддержки.

Обработка специальных категорий персональных данных (ст. 10 152-ФЗ) и биометрических данных не осуществляется, если Пользователь самостоятельно не передаст их в сообщении. В таком случае эти данные используются только для ответа и по возможности удаляются по запросу.

3. Цели обработки

Персональные данные обрабатываются строго для:

• заключения и исполнения договора оказания услуг (активация и поддержание Подписки);
• учёта платежей и разрешения претензий;
• информирования Пользователя о статусе Подписки, технических работах, изменениях документации;
• обеспечения информационной безопасности, выявления и предотвращения мошеннических действий;
• исполнения законных требований государственных органов.

4. Правовые основания

Обработка осуществляется на основании:

• согласия субъекта (выраженного путём акцепта оферты и продолжения использования Сервиса);
• необходимости исполнения договора;
• законных интересов Оператора (безопасность, учёт);
• иных оснований, предусмотренных ФЗ-152.

5. Принципы и сроки обработки

5.1. Данные обрабатываются на законной и справедливой основе, ограничиваясь достижением конкретных, заранее заявленных целей. Объём и содержание обрабатываемых данных соответствуют заявленным целям.

5.2. Срок хранения:

• данные, необходимые для исполнения договора, — в течение срока действия договора плюс 3 года после его окончания (общий срок исковой давности);
• платежная информация — в соответствии с требованиями бухгалтерского и налогового законодательства;
• технические логи подключений и идентификаторы сессий — не более 12 месяцев с момента окончания соответствующей Подписки, если иной срок не продиктован требованиями безопасности;
• данные обращений в поддержку — не более 1 года после закрытия обращения.

По достижении целей обработки или при отзыве согласия (где оно является единственным основанием) данные подлежат удалению или обезличиванию, если закон не требует иного.

6. Передача третьим лицам

6.1. Оператор вправе передавать персональные данные:

• платёжным посредникам — в объёме, минимально необходимом для проведения транзакции;
• провайдерам инфраструктуры хостинга — для размещения и функционирования Сервиса (при соблюдении конфиденциальности);
• государственным органам — исключительно при наличии законного мотивированного требования.

6.2. Любая иная передача допускается только с явного согласия субъекта персональных данных.

7. Меры защиты

Оператор принимает разумные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения. В частности:

• доступ к данным ограничен по ролям и фиксируется;
• используются защищённые протоколы передачи данных (TLS);
• регулярно обновляется программное обеспечение;
• ведётся учёт носителей информации.

8. Права субъекта

Пользователь имеет право:

• запросить сведения об обрабатываемых данных (состав, цели, сроки);
• потребовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, незаконно полученные или не необходимы для заявленной цели;
• отозвать согласие на обработку (если она основана на согласии);
• обжаловать действия Оператора в Роскомнадзоре или в суде.

Запросы направляются на контактный e-mail, указанный в разделе 9.

9. Контакты Оператора

E-mail для претензий и запросов: heartbeat.linkbot@gmail.com

10. Изменение Политики

Оператор вправе обновлять настоящую Политику. Актуальная редакция публикуется по адресу /legal/privacy/. О существенных изменениях Пользователи уведомляются через Сервис (сообщением в Telegram-боте).