Политика обработки персональных данных

1. Общие положения

1.1. Оператором персональных данных является Индивидуальный предприниматель Барабанова Екатерина Сергеевна (ИНН 781135908960, ОГРНИП 326784700026560), зарегистрированная по адресу: 194214, Россия, г. Санкт-Петербург, ул. Рашетова, д. 6, а, кв. 167 (далее — «Оператор»).

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователя в процессе использования Сервиса.

1.4. Регистрируясь в Сервисе, Пользователь подтверждает, что ознакомлен с настоящей Политикой. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сервиса.

2. Основные понятия

2.1. В настоящей Политике используются следующие понятия: «Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных); «Обработка персональных данных» — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение; «Оператор» — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных; «Пользователь» — физическое или юридическое лицо, использующее Сервис.

3. Правовые основания обработки персональных данных

3.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

а) Согласие субъекта персональных данных на обработку его персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — предоставляется Пользователем при регистрации в Сервисе путём акцепта отдельного согласия на обработку персональных данных;

б) Исполнение договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 152-ФЗ) — обработка необходима для предоставления услуг Сервиса в соответствии с Публичной офертой.

4. Категории обрабатываемых персональных данных

4.1. Регистрационные данные: адрес электронной почты (email), фамилия, имя, отчество.

4.2. Контактные данные: номер телефона (при верификации для доступа к платным функциям).

4.3. Данные документов: фамилия, имя, отчество, паспортные данные, адреса регистрации и проживания, ИНН, ОГРН/ОГРНИП и иные реквизиты, которые Пользователь самостоятельно вводит при создании юридических документов. Эти данные могут относиться как к Пользователю, так и к третьим лицам (контрагентам Пользователя).

4.4. Платёжные данные: данные банковских карт обрабатываются исключительно защищённым платёжным шлюзом АО «Т-Банк» (ПАО) и не хранятся Оператором.

4.5. Технические данные: IP-адрес, тип и версия браузера (user-agent), файлы cookie сессии, данные о действиях в Сервисе (журналы доступа).

4.6. Коммуникационные данные: содержание обращений в службу поддержки.

5. Цели обработки персональных данных

5.1. Регистрационные и контактные данные: создание и ведение учётной записи, идентификация Пользователя, связь с Пользователем, уведомления о работе Сервиса.

5.2. Данные документов: генерация юридических документов по запросу Пользователя, хранение сформированных документов в личном кабинете, обеспечение функции электронной подписи документов.

5.3. Платёжные данные: обработка оплаты за подписку и услуги Сервиса.

5.4. Технические данные: обеспечение функционирования и безопасности Сервиса, предотвращение несанкционированного доступа.

5.5. Коммуникационные данные: обработка обращений и предоставление технической поддержки.

6. Способы и сроки обработки персональных данных

6.1. Обработка персональных данных осуществляется автоматизированным способом с использованием средств вычислительной техники.

6.2. Сроки хранения: данные учётной записи — до момента удаления аккаунта Пользователем или отзыва согласия, плюс 3 (три) года после удаления (в целях исполнения налоговых обязательств Оператора в рамках режима НПД). Данные документов — до момента удаления Пользователем или удаления аккаунта. Технические журналы (логи) — 12 (двенадцать) месяцев.

6.3. По истечении срока хранения или при отзыве согласия персональные данные подлежат уничтожению или обезличиванию в течение 30 (тридцати) календарных дней.

6.4. Пользователь может самостоятельно удалить свои документы из Сервиса в любой момент через личный кабинет.

7. Передача персональных данных третьим лицам

7.1. Оператор вправе передавать персональные данные Пользователя третьим лицам исключительно в следующих случаях: Пользователь выразил согласие на такие действия; передача необходима для использования Пользователем функционала Сервиса; передача предусмотрена законодательством Российской Федерации.

7.2. АО «Т-Банк» (АО «Тинькофф Банк») — обработка платежей. Т-Банк сертифицирован по стандарту PCI DSS и обрабатывает данные карт самостоятельно. Оператор не получает и не хранит номера карт.

7.3. ООО «Таймвеб» (Timeweb Cloud) — хостинг-провайдер и почтовый сервис. Серверы расположены на территории Российской Федерации. Провайдер обеспечивает техническую инфраструктуру, включая отправку транзакционных email-уведомлений, и не имеет доступа к персональным данным на уровне приложения.

7.4. Оператор не осуществляет трансграничную передачу персональных данных.

8. Права субъекта персональных данных

8.1. Пользователь имеет право: получить информацию об обработке своих персональных данных; требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки; отозвать согласие на обработку персональных данных.

8.2. Для реализации своих прав Пользователь может направить запрос на электронную почту Оператора: surik82@bk.ru. Запрос должен содержать: ФИО, адрес электронной почты, зарегистрированный в Сервисе, и суть обращения.

8.3. Оператор обязуется рассмотреть запрос и предоставить ответ в течение 10 (десяти) рабочих дней с момента получения запроса, но не позднее 30 (тридцати) календарных дней.

8.4. Отзыв согласия на обработку персональных данных не влечёт автоматического удаления учётной записи, однако может повлечь ограничение доступа к функциональности Сервиса.

8.5. Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

9. Файлы cookie

9.1. Сервис использует файлы cookie — небольшие текстовые файлы, сохраняемые в браузере Пользователя — исключительно для обеспечения работы Сервиса. Используются только технически необходимые cookie: для сохранения сессии входа (аутентификация), выбранного языка интерфейса и настроек отображения.

9.2. Сервис не использует рекламные, аналитические или маркетинговые cookie. Файлы cookie сторонних сервисов для отслеживания поведения Пользователя не применяются.

9.3. Пользователь может отключить использование cookie в настройках браузера, однако это может привести к ограничению функциональности Сервиса.

10. Меры по защите персональных данных

10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

10.2. Технические меры включают: шифрование данных при передаче (протокол TLS/SSL), хранение паролей в хешированном виде (bcrypt), разграничение прав доступа к данным, регулярное обновление программного обеспечения.

10.3. Сбор и хранение персональных данных граждан Российской Федерации осуществляется на серверах, расположенных на территории Российской Федерации (ЦОД ООО «Таймвеб», Timeweb Cloud).

11. Реагирование на инциденты

11.1. В случае выявления инцидента, связанного с нарушением безопасности персональных данных, Оператор обязуется уведомить уполномоченный орган (Роскомнадзор) в течение 24 (двадцати четырёх) часов с момента выявления инцидента.

11.2. Субъекты персональных данных, чьи права могут быть затронуты инцидентом, уведомляются в течение 72 (семидесяти двух) часов с момента выявления инцидента.

11.3. Оператор принимает все необходимые меры для устранения последствий инцидента и предотвращения аналогичных инцидентов в будущем.

12. Ответственное лицо

12.1. Ответственным за организацию обработки персональных данных является Оператор — ИП Барабанова Екатерина Сергеевна. По всем вопросам, связанным с обработкой персональных данных, в том числе по вопросам реализации прав субъектов персональных данных, можно обращаться по электронной почте: surik82@bk.ru или по телефону: +79805453024.

13. Заключительные положения

13.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещается на странице https://iipodpis.ru/privacy.

13.2. При внесении существенных изменений Оператор уведомляет Пользователей посредством размещения информации в Сервисе.

13.3. Настоящая Политика вступает в силу с момента её опубликования на сайте Сервиса и действует бессрочно до замены новой версией.

14. История изменений

Версия 1.0 от 14.01.2026 — первоначальная редакция.

Версия 2.0 от 15.03.2026 — приведение к требованиям 152-ФЗ: добавлены разделы о правовых основаниях, категориях ПДн, правах субъектов, третьих лицах, инцидентах, ответственном лице.