Политика конфиденциальности и информационной безопасности

1. Общие положения

Настоящая Политика описывает, какие персональные данные и иную конфиденциальную информацию ИП Залюбовин Павел Сергеевич (далее — «Оператор») собирает, как обрабатывает и защищает.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор является лицом, организующим обработку персональных данных, а также в ряде случаев — лицом, осуществляющим обработку по поручению (в отношении данных покупателей Заказчиков сервиса).

2. Какие данные мы собираем

• Данные Заказчиков (владельцев магазинов): имя, email, номер телефона, Telegram ID, ИНН (для индивидуальных предпринимателей).
• Данные Покупателей (клиентов Заказчика): ФИО, адрес доставки, номер телефона, состав заказа, ID в мессенджере Telegram. Эти данные обрабатываются Оператором по поручению Заказчика — Заказчик выступает Оператором в отношении данных своих покупателей и гарантирует, что им получены все необходимые согласия на обработку.
• Данные оплаты: сумма и период подписки, номер заказа. Данные банковской карты (номер, CVV, срок действия) НЕ поступают и НЕ хранятся на серверах Оператора — они передаются напрямую в процессинг АО «ТБанк» по защищённому каналу.
• Контент: данные магазинов, товаров, категорий и заказов, которые Заказчик вносит в сервис.
• Технические данные: IP-адрес, user-agent, логи запросов — для защиты от атак и отладки.

3. Цели обработки

• Предоставление доступа к функциям сервиса.
• Обработка оплаты и активация подписки.
• Техническая поддержка и коммуникации по сервису.
• Выполнение поручения Заказчика по техническому хранению и систематизации данных его покупателей (CRM, журнал заказов).
• Соблюдение требований законодательства Российской Федерации.

4. Место хранения и локализация данных

В соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации при сборе осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

База данных Сервиса расположена на мощностях дата-центра ООО «Рег.ру» (г. Москва).

5. Передача третьим лицам и трансграничная передача

5.1. Оператор передаёт данные третьим лицам в объёме, необходимом для исполнения договора:

• АО «ТБанк» (ИНН 7710140679) — для проведения платежей через интернет-эквайринг.
• Telegram Messenger Inc. и связанные с ним лица — в связи с техническими особенностями работы платформы через API мессенджера Telegram (доставка уведомлений и работа Telegram Mini App).

5.2. Настоящим Пользователь уведомлён, что функционирование Сервиса неразрывно связано с использованием инфраструктуры мессенджера Telegram. В процессе работы может осуществляться трансграничная передача данных на территорию иностранных государств (включая, но не ограничиваясь: Объединённые Арабские Эмираты, Королевство Нидерландов), где расположены серверы Telegram. Использование Сервиса (акцепт Оферты) является согласием Пользователя на такую передачу.

6. Меры информационной безопасности

ИП Залюбовин Павел Сергеевич применяет организационные и технические меры для защиты персональных данных:

• Передача всех данных между браузером клиента и серверами сервиса осуществляется исключительно по протоколу HTTPS / TLS 1.2+ с актуальными сертификатами Let’s Encrypt.
• Пароли пользователей хранятся в виде криптографического хеша bcrypt, исходный пароль не сохраняется.
• Токены Telegram-ботов шифруются на стороне сервера алгоритмом AES-256-GCM.
• Сервис базы данных и файлового хранилища доступен только из внутренней сети, внешний доступ закрыт межсетевым экраном.
• Резервные копии базы данных создаются ежедневно.
• Данные банковских карт не обрабатываются и не хранятся на стороне Оператора — оплата проходит через PCI DSS-сертифицированный процессинг АО «ТБанк».

7. Передача конфиденциальной информации плательщиков

При оплате на странице АО «ТБанк» отображается защищённый iframe процессинга. Данные карты передаются по каналу TLS напрямую в банк и не попадают на серверы Оператора. Это обеспечивает соответствие требованиям PCI DSS и исключает доступ Оператора и третьих лиц к платёжным реквизитам.

8. Права субъектов персональных данных

Пользователь вправе запросить доступ к своим данным, их изменение или удаление, отправив письмо на support@stridemarket.ru. Обращение будет рассмотрено в срок до 10 рабочих дней.

9. Cookie и аналитика

Сайт https://offer.stridemarket.ru использует cookie для корректной работы функций авторизации, навигации и сохранения пользовательских предпочтений.

Для анализа трафика и улучшения работы сайта применяется сервис Яндекс.Метрика (правообладатель — ООО «Яндекс»). Метрика использует файлы cookie и собирает обезличенные технические данные посетителей: IP-адрес, версию браузера и операционной системы, источник перехода, поведение на страницах. Эти данные используются исключительно в агрегированном виде для веб-аналитики. Подробнее об условиях обработки данных Яндексом — в Политике конфиденциальности Яндекса .

Отключить сбор данных можно в настройках браузера (запрет на cookie) либо с помощью официального браузерного дополнения «Блокировщик Метрики» от Яндекса.

10. Контакты оператора

Оператор

ИП Залюбовин Павел Сергеевич

ИНН

711410312875

Email

support@stridemarket.ru