Политика обработки персональных данных
1. Общие положения
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных оператором сервиса сайтскан.рф.
2. Оператор персональных данных
- Наименование: ИП Алексеенко Анна Сергеевна
- ИНН: 781019816235
- ОГРНИП: 317784700304102
- Email для обращений субъектов ПД: evani1@yandex.ru
Оператор внесён в реестр операторов, осуществляющих обработку персональных данных, на сайте Роскомнадзора pd.rkn.gov.ru.
3. Категории обрабатываемых персональных данных
- Email — для отправки отчётов и уведомлений.
- IP-адрес — для rate limiting и защиты от атак.
- URL анализируемого сайта — для выполнения услуги аудита.
- Технические данные браузера (User-Agent, язык).
Сервис не обрабатывает ФИО, паспортные данные, биометрию, специальные категории ПД, данные несовершеннолетних младше 14 лет.
4. Цели обработки
| Цель | Категории данных |
|---|---|
| Предоставление услуги аудита и доставка отчёта | Email, URL, IP, User-Agent |
| Рассылка (при отдельном согласии) | |
| Аналитика использования сервиса (Яндекс.Метрика) | IP, User-Agent, события навигации — только после согласия посетителя в cookie-баннере |
| Защита сервиса от злоупотреблений | IP, технические логи |
| Исполнение договора-оферты (платные тарифы) | Email, идентификатор платежа |
5. Правовые основания
- Согласие субъекта ПД — ст. 6 ч. 1 п. 1 и ст. 9 152-ФЗ.
- Исполнение договора (публичная оферта) — ст. 6 ч. 1 п. 5 152-ФЗ.
- Законные интересы оператора (rate limiting, защита от атак) — ст. 6 ч. 1 п. 7 152-ФЗ.
6. Сроки хранения
| Категория | Срок |
|---|---|
| Результаты сканирования, отчёты | 24 часа с момента генерации |
| Email подписчиков на рассылку | 1 год с последней активности или до отзыва согласия |
| Email клиента платного тарифа | Срок действия тарифа + 3 года (бухучёт) |
| Технические логи (IP, User-Agent) | 30 дней |
7. Передача третьим лицам
Оператор не передаёт ПД третьим лицам, за исключением:
- АО «ТБанк» (Т-Банк, интернет-эквайринг) — для приёма оплаты по платным тарифам (email, сумма, идентификатор заказа, а также фискальные данные чека по 54-ФЗ). ИНН 7710140679, ОГРН 1027739642281, лицензия Банка России № 2673, юр. адрес: 127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26.
- ООО «ЯНДЕКС» — для веб-аналитики через сервис Яндекс.Метрика (IP-адрес, User-Agent, события навигации). Передача осуществляется только после получения согласия посетителя в cookie-баннере и не охватывает закрытые разделы Сайта (личный кабинет, страницы отчётов, административная панель). ИНН 7736207543, ОГРН 1027700229193, юр. адрес: 119021, г. Москва, ул. Льва Толстого, д. 16.
- Уполномоченных государственных органов — по их законному запросу.
8. Трансграничная передача
Трансграничная передача ПД не осуществляется. Все серверы находятся на территории РФ (ч. 5 ст. 18 152-ФЗ).
9. Права субъекта персональных данных
В соответствии со ст. 14 152-ФЗ субъект ПД имеет право: получить подтверждение факта обработки, получить доступ к своим ПД, требовать уточнения/блокирования/уничтожения, отозвать согласие, обжаловать в РКН или суде.
Для реализации права направьте письмо на evani1@yandex.ru с темой «Запрос субъекта ПД». Срок ответа — не более 10 рабочих дней.
10. Меры защиты
- HTTPS (TLS 1.3) на всех каналах связи.
- Хранение паролей в виде криптографических хешей (bcrypt).
- Журналирование доступа к ПД.
- Разграничение прав доступа.
- Регулярное обновление ПО.
11. Реагирование на инциденты
При утечке ПД оператор уведомляет Роскомнадзор: первичное уведомление — в течение 24 часов, полная информация — в течение 72 часов (ч. 11 ст. 13.11 КоАП РФ, ст. 21 152-ФЗ).
12. Файлы cookie и аналитика
На Сайте используется веб-аналитика Яндекс.Метрика (счётчик № 109138306). Счётчик загружается только после явного согласия посетителя в cookie-баннере. До получения согласия Метрика не загружается, cookies не устанавливаются, данные третьим лицам не передаются. Метрика не используется в личном кабинете, на страницах отчётов и в административной панели.
При работе Метрики устанавливаются следующие файлы cookie:
| Имя | Назначение | Срок |
|---|---|---|
| _ym_uid | Анонимный идентификатор посетителя | 1 год |
| _ym_d | Дата первого визита посетителя | 1 год |
| _ym_isad | Признак работы блокировщика рекламы | сессия |
Передаваемые в Яндекс данные: IP-адрес, User-Agent браузера, факт посещения страницы, тип события (просмотр, переход, нажатие на кнопку «Сканировать»). Содержимое полей форм — email, коды авторизации, сообщения в чат поддержки — технически не записывается: соответствующие поля помечены атрибутами для исключения из аналитики и видеозаписей сессий.
Правовое основание — согласие субъекта ПД (ст. 6 ч. 1 п. 1 152-ФЗ). Согласие отзывается в любой момент: очистите данные Сайта в настройках браузера либо нажмите «Отклонить» в cookie-баннере при следующем визите.
Серверы Яндекс.Метрики находятся на территории РФ — трансграничная передача не осуществляется.
13. Изменения политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте.
14. Контакты
По любым вопросам, связанным с обработкой персональных данных: evani1@yandex.ru.