ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата редакции: 09 апреля 2026 г.
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса Родотека, доступного по адресу родотека.рф (далее — Сайт, Сервис).
1.2. Оператор персональных данных: Индивидуальный предприниматель Ермаков Александр Александрович, ИНН 668602101774 (далее — Оператор).
1.3. Настоящая Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказом ФСТЭК России от 18.02.2013 № 21.
1.4. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сервиса.
1.5. Политика находится в открытом доступе по адресу: https://родотека.рф/privacy.
2. Перечень обрабатываемых персональных данных
2.1. Данные, предоставляемые Пользователем при регистрации:
| Категория | Данные | Назначение |
|---|---|---|
| Идентификационные | Фамилия, имя, отчество | Идентификация, обращение |
| Контактные | Адрес электронной почты | Авторизация, уведомления |
| Аутентификационные | Хэш пароля (bcrypt) | Аутентификация |
2.2. Что Оператор НЕ собирает:
- данные банковских карт (обрабатываются платёжным провайдером — ООО «Банк Точка»);
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих целях:
| Цель | Правовое основание |
|---|---|
| Исполнение договора оказания услуг (Публичная оферта) | ст. 6 ч. 1 п. 5 ФЗ-152 |
| Авторизация и идентификация Пользователя | ст. 6 ч. 1 п. 5 ФЗ-152 |
| Направление уведомлений об оказании услуг | ст. 6 ч. 1 п. 5 ФЗ-152 |
| Обеспечение безопасности Сервиса | ст. 6 ч. 1 п. 5 ФЗ-152 |
| Соблюдение требований законодательства РФ | ст. 6 ч. 1 п. 2 ФЗ-152 |
Оператор не обрабатывает персональные данные в целях, несовместимых с указанными.
4. Хранение персональных данных на территории Российской Федерации
4.1. В соответствии с требованиями статьи 18.1 Федерального закона № 152-ФЗ все персональные данные российских пользователей хранятся исключительно на серверах, физически расположенных на территории Российской Федерации.
4.2. Оператор не осуществляет трансграничную передачу персональных данных.
4.3. Адрес размещения серверной инфраструктуры: Российская Федерация. Оператор использует облачную инфраструктуру российских провайдеров.
5. Защита персональных данных
5.1. Технические меры защиты:
| Мера | Описание |
|---|---|
| Шифрование в хранилище | ФИО и иные чувствительные данные хранятся в зашифрованном виде (AES-256-GCM). Ключи шифрования не хранятся в базе данных. |
| Шифрование паролей | Пароли не хранятся в открытом виде — только криптографический хэш (bcrypt, стоимость 12). |
| Шифрование при передаче | Все соединения защищены по протоколу TLS 1.2/1.3 (HTTPS). |
| Шифрование между серверами | Внутренние соединения между серверами защищены взаимной аутентификацией (mTLS). |
| Ограничение доступа | Доступ к базе данных — только с авторизованных серверов; прямой доступ извне закрыт на сетевом уровне. |
| Журналирование | Все действия с персональными данными фиксируются в журнале аудита без записи самих данных. |
5.2. Организационные меры защиты:
- доступ к персональным данным имеет только Оператор;
- персональные данные не передаются третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ;
- при обнаружении инцидентов безопасности Оператор уведомляет Роскомнадзор в порядке, предусмотренном ФЗ-152.
6. Сроки хранения персональных данных
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи (ФИО, email) | До удаления учётной записи Пользователем |
| Результаты распознавания | 30 (тридцать) календарных дней с момента обработки |
| История транзакций и покупок | 5 (пять) лет (требования налогового законодательства) |
| Журналы аудита безопасности | 1 (один) год |
| Токены верификации email и сброса пароля | До использования или истечения срока действия (24 часа / 1 час соответственно) |
По истечении сроков данные автоматически удаляются или обезличиваются.
7. Передача данных третьим лицам
7.1. Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях.
7.2. Ограниченная передача данных возможна только в следующих случаях:
| Получатель | Передаваемые данные | Основание |
|---|---|---|
| ООО «Банк Точка» | Сумма платежа, идентификатор заказа | Обработка платежей по договору |
| Уполномоченные органы РФ | По запросу и в объёме, установленном законом | Исполнение законодательных требований |
8. Права субъекта персональных данных
В соответствии со статьями 14–17 ФЗ-152 Пользователь вправе:
- получить подтверждение факта обработки своих персональных данных и их перечень;
- исправить неточные или устаревшие данные (через раздел «Профиль» в личном кабинете);
- удалить персональные данные («право на забвение») — запрос направляется через личный кабинет (раздел «Опасная зона») или по email contact@rodoteka.ru;
- отозвать согласие на обработку персональных данных (влечёт прекращение использования Сервиса);
- обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru).
Оператор обрабатывает обращения в течение 30 (тридцати) календарных дней с момента получения.
9. Удаление учётной записи и персональных данных
9.1. Пользователь вправе в любой момент удалить учётную запись самостоятельно в личном кабинете (раздел «Профиль» → «Удаление аккаунта»).
9.2. При удалении учётной записи:
- ФИО и email удаляются немедленно;
- результаты распознавания удаляются в течение 24 часов;
- история транзакций обезличивается и хранится в соответствии со сроками раздела 6;
- журналы аудита обезличиваются.
9.3. Полное удаление данных из резервных копий происходит в течение 30 (тридцати) дней.
10. Cookies и счётчики
10.1. Сайт использует следующие типы cookies:
| Тип | Назначение | Срок |
|---|---|---|
| Функциональные | Сессия авторизации | До закрытия браузера / 30 дней (при «запомнить меня») |
| Безопасность | CSRF-токен | Сессия |
10.2. Пользователь может отключить cookies в настройках браузера, однако это может повлечь невозможность авторизации.
11. Согласие на обработку персональных данных
11.1. Акцептируя Публичную оферту и проставляя соответствующую отметку при регистрации, Пользователь даёт согласие на обработку своих персональных данных в объёме и целях, предусмотренных настоящей Политикой.
11.2. Согласие даётся на срок использования Сервиса и может быть отозвано в порядке, предусмотренном разделом 8.
12. Изменение Политики
12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу через 7 (семь) календарных дней после публикации на Сайте.
12.2. Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией.
13. Контактная информация
По всем вопросам, связанным с обработкой персональных данных:
| Оператор: | ИП Ермаков Александр Александрович |
| ИНН: | 668602101774 |
| E-mail: | contact@rodoteka.ru |
| Сайт: | https://родотека.рф |
Ответ на обращения направляется в течение 30 (тридцати) календарных дней.
Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и является неотъемлемой частью Публичной оферты, размещённой по адресу https://родотека.рф/oferta.