Мирпонитке
19 АПРЕЛЯ 2026 Г.Войти
Правовые документы

Политика конфиденциальности MirPoNitke

⚠️ Этот шаблон ОБЯЗАТЕЛЬНО должен быть проверен профильным юристом перед публикацией. Шаблон не является юридической консультацией.

Дата вступления в силу: [ДАТА] Редакция №[X] от [ДАТА]

1. Оператор обработки персональных данных

Настоящая Политика конфиденциальности составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса «Мир по нитке» (далее — Платформа, Сервис).

ПолеЗначение
Наименование оператора[ЮРИДИЧЕСКОЕ ЛИЦО]
ИНН[ИНН]
ОГРН[ОГРН]
Юридический адрес[ЮРИДИЧЕСКИЙ АДРЕС]
Контактный email для ПДн[EMAIL ДЛЯ ЗАПРОСОВ ПДн]

2. Обрабатываемые категории персональных данных

Платформа обрабатывает следующие категории персональных данных:

2.1. Данные идентификации

  1. Данные ЕСИА (Госуслуги): фамилия, имя, отчество; СНИЛС; дата рождения; серия и номер документа, удостоверяющего личность (паспорт), — в той мере, в которой они передаются ЕСИА при OAuth-авторизации.
  2. Данные Telegram: Telegram ID (числовой идентификатор), Telegram username (если задан), имя и фамилия из профиля Telegram — получаются через Telegram Login Widget.
  3. ИНН: идентификационный номер налогоплательщика — используется для проверки статуса самозанятого или ИП через открытое API ФНС России.

2.2. Платёжные и контактные данные

  1. Телефонный номер для СБП: привязывается Автором для получения выплат через Систему быстрых платежей.
  2. Реквизиты банковской карты (в агрегированном виде — только токен и маскированный номер): хранятся в зашифрованном виде (HMAC + AES-GCM) в базе данных Платформы.

2.3. Технические данные

  1. IP-адрес пользователя.
  2. User-agent браузера или приложения.
  3. Cookies и данные сессий.
  4. Device fingerprint (при наличии): характеристики устройства и браузера, используемые для противодействия мошенничеству.

2.4. Данные об использовании сервиса

  1. История донатов: суммы, даты, идентификаторы транзакций.
  2. История Просьб: созданные Просьбы, их статусы, суммы сборов.
  3. Жалобы и модерационные действия: данные о поданных жалобах и решениях по ним.

3. Цели обработки персональных данных

Платформа обрабатывает персональные данные в следующих целях:

  1. Идентификация и аутентификация пользователей — верификация личности через ЕСИА и Telegram Login, подтверждение права на использование Платформы.
  2. Проверка статуса самозанятого / ИП — через открытое API ФНС России для допуска к функции приёма донатов.
  3. Исполнение договора (оферты) — проведение выплат Авторам на привязанные платёжные реквизиты.
  4. Обработка платежей — взаимодействие с платёжным сервисом ЮKassa для приёма донатов.
  5. Подтверждение владения номером телефона — отправка SMS-сообщений для верификации номера при привязке платёжных реквизитов.
  6. Противодействие мошенничеству и злоупотреблениям — выявление подозрительной активности, защита Доноров и Авторов.
  7. Аналитика и улучшение сервиса — в обезличенном и агрегированном виде для улучшения алгоритмов и пользовательского опыта.
  8. Выполнение требований законодательства — в случаях, предусмотренных ФЗ-115, ФЗ-422, ФЗ-152 и иными применимыми нормативными актами.

4. Правовые основания обработки

  1. Согласие пользователя (ст. 6 ч. 1 п. 1 Федерального закона № 152-ФЗ) — пользователь даёт согласие на обработку ПДн при регистрации путём установки флажка (чекбокса). Согласие не является заранее установленным по умолчанию.
  2. Исполнение договора — обработка необходима для исполнения публичной оферты, принятой пользователем (ст. 6 ч. 1 п. 5 ФЗ-152).
  3. Выполнение требований закона — обработка необходима для соблюдения обязательных требований законодательства РФ (ст. 6 ч. 1 п. 6 ФЗ-152), в том числе:

- Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов»; - Федерального закона № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход"»; - иных применимых нормативных актов.

5. Передача данных третьим лицам

Платформа передаёт персональные данные следующим получателям:

  1. ЮKassa — для проведения платёжных операций (приём донатов, выплаты Авторам). Обработка осуществляется на основании договора с ЮKassa; данные передаются в объёме, необходимом для проведения транзакций.
  2. SMS-провайдер ([НАЗВАНИЕ ПРОВАЙДЕРА]) — для отправки SMS-сообщений при подтверждении владения номером телефона. Передаётся только номер телефона пользователя.
  3. ФНС России — через открытый (публичный) API проверки статуса самозанятого. Платформа направляет ИНН в открытый сервис ФНС, персональные данные третьей стороне при этом не передаются.
  4. ЕСИА (Госуслуги) — аутентификация осуществляется через OAuth-протокол ЕСИА. Данные из ЕСИА получаются Платформой; передача данных Платформы в ЕСИА не осуществляется.
  5. Sentry — сервис мониторинга ошибок. Технические данные (стек вызовов, фрагменты запросов) могут передаваться в Sentry для диагностики неисправностей. ⚠️ TODO для юриста: уточнить, передаются ли ПДн в Sentry, провести оценку трансграничной передачи данных.
  6. Selectel — хостинг-провайдер (Российская Федерация). Все данные обрабатываются Selectel как уполномоченным лицом (обработчиком) на основании договора поручения на обработку ПДн. Хранение данных — исключительно на территории РФ.

6. Локализация и трансграничная передача данных

  1. Локализация. Все базы данных, содержащие персональные данные граждан Российской Федерации, расположены на серверах на территории Российской Федерации (ЦОД Selectel, РФ) в соответствии со ст. 18 ч. 5 Федерального закона № 242-ФЗ.
  2. Трансграничная передача. Трансграничная передача персональных данных отсутствует, за исключением возможной передачи технических (обезличенных) данных в сервис мониторинга ошибок Sentry. ⚠️ TODO для юриста: оценить необходимость уведомления Роскомнадзора о трансграничной передаче (ст. 12 ФЗ-152) применительно к Sentry.

7. Сроки хранения персональных данных

  1. Активные учётные записи. Персональные данные хранятся в течение всего срока действия учётной записи пользователя на Платформе.
  2. После удаления учётной записи. Персональные данные хранятся в течение 3 (трёх) лет с даты удаления учётной записи в целях возможных претензий, судебных разбирательств и проверок со стороны надзорных органов.
  3. Анонимизированная аналитика. Обезличенные агрегированные данные об использовании Платформы хранятся бессрочно.
  4. По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию в порядке, установленном внутренними регламентами Оператора.

8. Права субъектов персональных данных

Пользователь (субъект персональных данных) вправе:

  1. Получить доступ к своим ПДн — запросить информацию о том, какие данные обрабатывает Платформа, на каких основаниях и в каких целях.
  2. Изменить (уточнить) свои ПДн — потребовать уточнения неполных или неточных данных.
  3. Удалить свои ПДн — потребовать прекращения обработки и уничтожения данных (право на забвение), если отсутствуют законные основания для их дальнейшего хранения.
  4. Отозвать согласие на обработку ПДн — в любое время, без объяснения причин. Отзыв согласия не влечёт обратной силы. После отзыва Оператор прекращает обработку данных, за исключением случаев, предусмотренных законом (исполнение договора, выполнение требований законодательства).
  5. Обжаловать действия Оператора — обратиться с жалобой в уполномоченный надзорный орган — Роскомнадзор (https://rkn.gov.ru/).

Порядок подачи запроса. Запрос субъекта ПДн направляется по электронной почте: [EMAIL ДЛЯ ЗАПРОСОВ ПДн]. В запросе необходимо указать ФИО, контактные данные и суть обращения. Срок рассмотрения — 30 (тридцать) календарных дней с момента получения запроса.

9. Меры по защите персональных данных

Оператор принимает следующие организационные и технические меры защиты ПДн:

  1. Шифрование чувствительных полей базы данных (в частности, платёжных реквизитов — HMAC + AES-GCM).
  2. Обязательная двухфакторная аутентификация для административного персонала.
  3. Разграничение прав доступа к данным по принципу наименьших привилегий.
  4. Протоколирование доступа к персональным данным.
  5. Хранение данных на защищённой инфраструктуре Selectel с соблюдением требований ФЗ-152.

10. Контакты для запросов субъектов персональных данных

По всем вопросам, связанным с обработкой персональных данных, пользователи могут обратиться:

  • Email: [EMAIL ДЛЯ ЗАПРОСОВ ПДн]
  • Почтовый адрес: [ЮРИДИЧЕСКИЙ АДРЕС]
  • Ответственный за организацию обработки ПДн: [ФИО ОТВЕТСТВЕННОГО]

Дата публикации редакции: [ДАТА]

Последнее обновление: 19 апреля 2026 г.

← К «О платформе»