Политика обработки персональных данных
1. Общие положения
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных оператором сервиса сайтскан.рф.
2. Оператор персональных данных
- Наименование: ИП Алексеенко Анна Сергеевна
- ИНН: 781019816235
- ОГРНИП: (не заполнено)
- Юридический адрес: (не заполнено)
- Email для обращений субъектов ПД: evani1@yandex.ru
Оператор внесён в реестр операторов, осуществляющих обработку персональных данных, на сайте Роскомнадзора pd.rkn.gov.ru.
3. Категории обрабатываемых персональных данных
- Email — для отправки отчётов и уведомлений.
- IP-адрес — для rate limiting и защиты от атак.
- URL анализируемого сайта — для выполнения услуги аудита.
- Технические данные браузера (User-Agent, язык).
Сервис не обрабатывает ФИО, паспортные данные, биометрию, специальные категории ПД, данные несовершеннолетних младше 14 лет.
4. Цели обработки
| Цель | Категории данных |
|---|---|
| Предоставление услуги аудита и доставка отчёта | Email, URL, IP, User-Agent |
| Рассылка (при отдельном согласии) | |
| Аналитика использования сервиса | IP, User-Agent (агрегированно) |
| Защита сервиса от злоупотреблений | IP, технические логи |
| Исполнение договора-оферты (платные тарифы) | Email, идентификатор платежа |
5. Правовые основания
- Согласие субъекта ПД — ст. 6 ч. 1 п. 1 и ст. 9 152-ФЗ.
- Исполнение договора (публичная оферта) — ст. 6 ч. 1 п. 5 152-ФЗ.
- Законные интересы оператора (rate limiting, защита от атак) — ст. 6 ч. 1 п. 7 152-ФЗ.
6. Сроки хранения
| Категория | Срок |
|---|---|
| Результаты сканирования, отчёты | 24 часа с момента генерации |
| Email подписчиков на рассылку | 1 год с последней активности или до отзыва согласия |
| Email клиента платного тарифа | Срок действия тарифа + 3 года (бухучёт) |
| Технические логи (IP, User-Agent) | 30 дней |
7. Передача третьим лицам
Оператор не передаёт ПД третьим лицам, за исключением:
- ООО «КЛАУДПЭЙМЕНТС» (CloudPayments) — для приёма оплаты по платным тарифам (email, сумма, идентификатор заказа). ИНН 7708806062, ОГРН 1147746077159, юр. адрес: 125212, г. Москва, Головинское ш., д. 5, к. 1, помещ. 158.
- Уполномоченных государственных органов — по их законному запросу.
8. Трансграничная передача
Трансграничная передача ПД не осуществляется. Все серверы находятся на территории РФ (ч. 5 ст. 18 152-ФЗ).
9. Права субъекта персональных данных
В соответствии со ст. 14 152-ФЗ субъект ПД имеет право: получить подтверждение факта обработки, получить доступ к своим ПД, требовать уточнения/блокирования/уничтожения, отозвать согласие, обжаловать в РКН или суде.
Для реализации права направьте письмо на evani1@yandex.ru с темой «Запрос субъекта ПД». Срок ответа — не более 10 рабочих дней.
10. Меры защиты
- HTTPS (TLS 1.3) на всех каналах связи.
- Хранение паролей в виде криптографических хешей (bcrypt).
- Журналирование доступа к ПД.
- Разграничение прав доступа.
- Регулярное обновление ПО.
11. Реагирование на инциденты
При утечке ПД оператор уведомляет Роскомнадзор: первичное уведомление — в течение 24 часов, полная информация — в течение 72 часов (ч. 11 ст. 13.11 КоАП РФ, ст. 21 152-ФЗ).
12. Изменения политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте.
13. Контакты
По любым вопросам, связанным с обработкой персональных данных: evani1@yandex.ru, (не заполнено).