Политика обработки персональных данных
Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в сервисе «Зелёный Нефрит».
Содержание
1. Общие положения
1.1. Оператором персональных данных является ИП Рубан Валерия Игоревна (далее — «Оператор»), оказывающий услуги через сервис «Зелёный Нефрит» (https://greenjade.ru).
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователе во время использования им Сервиса.
1.3. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.
2. Категории субъектов и обрабатываемых персональных данных
2.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- Зарегистрированные пользователи — физические лица, прошедшие регистрацию в Сервисе;
- Гости сайта — посетители публичных страниц без авторизации.
2.2. Перечень обрабатываемых персональных данных:
Идентификационные данные
- фамилия, имя (при заполнении профиля);
- адрес электронной почты;
- номер мобильного телефона (опционально);
- часовой пояс и язык интерфейса.
Данные для построения карт
- имя/псевдоним субъекта расчёта;
- дата, время и место рождения;
- пол (для систем, требующих учёта);
- пользовательские теги и заметки к картам.
Технические данные
- IP-адрес, тип браузера и устройства;
- файлы cookies и идентификаторы сессий;
- журналы посещений (логи).
Платёжные данные
- сумма, дата и тип операции;
- идентификатор транзакции платёжной системы.
Важно: номера и реквизиты банковских карт не обрабатываются и не сохраняются на серверах Оператора. Все платёжные операции выполняются на стороне ЮKassa (ООО НКО «ЮMoney») в соответствии со стандартом PCI DSS Level 1.
3. Цели обработки
3.1. Оператор обрабатывает персональные данные в следующих целях:
- регистрация и аутентификация Пользователя в Сервисе;
- оказание информационно-консультационных услуг (построение карт, AI-интерпретации);
- проведение платежей и формирование кассовых чеков (54-ФЗ);
- информирование Пользователя об обновлениях, технических работах, изменениях условий;
- обеспечение безопасности Сервиса и предотвращение мошенничества;
- исполнение требований законодательства РФ.
4. Правовые основания обработки
- согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ);
- исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ);
- исполнение обязанностей, возложенных законодательством РФ (ст. 6 ч. 1 п. 2 152-ФЗ);
- осуществление законных интересов Оператора (ст. 6 ч. 1 п. 7 152-ФЗ).
5. Способы и сроки обработки
5.1. Обработка персональных данных осуществляется с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5.2. Сроки хранения:
- учётные данные — в течение всего срока действия аккаунта и 30 дней после его удаления;
- карты и расчёты — в течение всего срока действия аккаунта;
- платёжные операции — 5 лет в соответствии с требованиями ФНС;
- журналы (логи) — 90 дней.
6. Меры обеспечения безопасности
6.1. Оператор применяет следующие технические и организационные меры:
- шифрование канала связи протоколом TLS 1.3 (HTTPS);
- шифрование пользовательских паролей алгоритмом bcrypt с индивидуальной солью;
- хранение данных в зашифрованном виде (AES-256) на дисковых разделах сервера;
- ограничение доступа к серверам по SSH-ключам, двухфакторная аутентификация для администраторов;
- регулярное резервное копирование с шифрованием бэкапов;
- журналирование событий доступа и изменения данных;
- политика паролей (минимум 8 символов, ротация для административных аккаунтов).
7. Хранение на территории Российской Федерации
В соответствии с ч. 5 ст. 18 152-ФЗ, все базы данных, содержащие персональные данные граждан Российской Федерации, расположены на территории РФ.
Хостинг-провайдер: Timeweb (ООО «Таймвэб»), дата-центр в г. Москва, Россия.
Регион хранения резервных копий: Российская Федерация.
8. Передача персональных данных третьим лицам
8.1. Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ или необходимых для исполнения договора:
- ЮKassa (ООО НКО «ЮMoney») — для проведения платежей и формирования чеков 54-ФЗ;
- Timeweb — как оператор хостинга (без доступа к содержимому данных);
- Госорганы РФ — по мотивированному запросу в рамках законодательства.
8.2. AI-интерпретации формируются на серверах Оператора или с использованием AI-моделей, развёрнутых на территории РФ. Полные данные карт Пользователя не передаются за пределы РФ.
9. Права субъекта персональных данных
9.1. Пользователь имеет право:
- получать информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения своих персональных данных;
- отозвать согласие на обработку персональных данных;
- экспортировать свои данные в машиночитаемом формате (раздел «Настройки» → «Мои данные»);
- обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.
9.2. Для реализации прав Пользователь может направить заявление на privacy@greenjade.ru или воспользоваться функциями Личного кабинета.
10. Cookies и веб-аналитика
10.1. Сервис использует файлы cookies для аутентификации сессии, запоминания настроек интерфейса и сбора обезличенной статистики.
10.2. Системы веб-аналитики:
- Яндекс.Метрика (ООО «Яндекс») — обезличенная статистика посещений;
- Внутренние серверные логи (хранение 90 дней).
10.3. Пользователь может отключить файлы cookies в настройках браузера, однако это может привести к невозможности использования части функций Сервиса.
11. Контакты Оператора
ИП Рубан Валерия Игоревна
ИНН: 253600562808
Email общий: support@greenjade.ru
Email по вопросам ПД: privacy@greenjade.ru
Сайт: https://greenjade.ru
Уведомление об обработке персональных данных подано в Реестр операторов ПД Роскомнадзора (номер реестровой записи будет указан после регистрации Оператора в Роскомнадзоре).