Политика обработки персональных данных
Версия 1.0 · действует с 2026-04-30
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), действует в отношении всей информации, которую оператор может получить о пользователе во время использования сайта muzhikipro-shirotnaya.ru (далее — Сайт).
1. Общие положения
Оператор персональных данных: ИП {{ИП_ФИО}}, ИНН {{ИНН}}, ОГРНИП {{ОГРНИП}}, юридический адрес — {{ЮР_АДРЕС}}.
Ответственный за обработку персональных данных: определяется оператором самостоятельно. Контакты для обращений субъектов: {{ОТВЕТСТВЕННЫЙ_EMAIL}}, {{ОТВЕТСТВЕННЫЙ_PHONE}}.
Политика применяется ко всем способам сбора, хранения, обработки персональных данных, включая использование сайта, форм записи через партнёрские сервисы, а также сведения, которые передаются по телефону.
2. Какие данные обрабатываются
Оператор обрабатывает следующие категории данных:
- Технические данные посетителя сайта: IP-адрес (хешируется с солью перед сохранением), User-Agent, время визита, посещённые страницы, история согласий на cookie и обработку ПДн.
- Аналитические данные (только при согласии): данные Яндекс.Метрики — поведение в интерфейсе (клики, скроллинг, маршрут перемещения), агрегированная статистика посещений, в том числе через технологию Webvisor (запись действий, в т.ч. вводимых символов, за исключением полей, помеченных как чувствительные).
- Данные при обращении к мастеру: запись на услугу осуществляется через сервис YClients (отдельный оператор персональных данных). Сайт muzhikipro-shirotnaya.ru не собирает имя, телефон или email субъекта в момент записи — эти данные передаются непосредственно YClients.
3. Цели обработки
- обеспечение работы сайта и услуг (необходимые cookies, технические журналы);
- улучшение пользовательского опыта и качества сервиса (аналитические cookies, Метрика — только при согласии);
- исполнение требований законодательства РФ о согласии на обработку ПДн (152-ФЗ);
- взаимодействие с обращениями субъектов в адрес оператора (по контактам выше).
4. Правовые основания
Обработка персональных данных производится на следующих основаниях статьи 6 152-ФЗ:
- согласие субъекта (для аналитических cookies, обработки фотографий мастеров);
- договор, стороной которого является субъект — для записи на услуги через YClients (применимо со стороны YClients);
- законные интересы оператора — для технических данных, обеспечивающих работу сайта.
5. Сроки обработки и хранения
- Журнал согласий (consent_logs): 3 года с момента последнего решения субъекта (срок исковой давности по 152-ФЗ). После этого записи автоматически удаляются.
- Версии политик и текстов баннера: бессрочно (аудиторский след).
- Аналитические данные Яндекс.Метрики: в соответствии с политикой Яндекса (отдельный оператор), типично 25 месяцев.
6. Передача третьим лицам
Персональные данные передаются третьим лицам только в следующих случаях:
- ООО «Яндекс» — обработчик аналитических данных (Яндекс.Метрика), при получении согласия пользователя. Сервер расположен в РФ.
- YClients — обработчик данных бронирования. Передача происходит при заполнении формы записи на стороне YClients (по их договору-оферте).
- Государственные органы РФ — в случаях, предусмотренных законодательством.
Передача персональных данных за пределы Российской Федерации не осуществляется.
7. Меры защиты
- сервер и база данных располагаются на территории Российской Федерации (ст. 18 152-ФЗ);
- IP-адреса хранятся только в виде SHA-256 хеша с криптостойкой солью;
- сырые IP-адреса не пишутся в журналы приложения;
- административный доступ защищён парольной аутентификацией с прогрессивным lockout;
- логи доступа маскируют чувствительные поля;
- передача между клиентом и сервером — только по HTTPS.
8. Права субъекта персональных данных
В соответствии со статьями 14–17 152-ФЗ субъект имеет право:
- получать информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных;
- отзывать согласие на обработку (через страницу Настройки cookie или письменное обращение по контактам выше);
- обращаться в Роскомнадзор и в суд за защитой своих прав.
9. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Действующая версия всегда доступна по адресу /privacy-policy. При существенных изменениях будет запрошено новое согласие пользователей через cookie-баннер.
10. Контакты для вопросов о ПДн
По вопросам обработки персональных данных обращайтесь к ответственному за ПДн: {{ОТВЕТСТВЕННЫЙ_EMAIL}}, {{ОТВЕТСТВЕННЫЙ_PHONE}}.
Версия 1.0 от 2026-04-30. Текст черновой и подлежит юридической экспертизе перед окончательной публикацией.