Политика конфиденциальности и обработки персональных данных

Дата публикации: 3 марта 2026 г.

Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и определяет порядок обработки персональных данных Оператором — Сулеймановым Дмитрием Шамильевичем (ИНН 614100805859), применяющим специальный налоговый режим «Налог на профессиональный доход» (далее — «ПРИВЕЗЁМ», «Оператор»), а также меры по обеспечению безопасности персональных данных.

Политика действует в отношении всей информации, которую Оператор может получить о Пользователе во время использования им сайта https://privezem.shop, веб-приложений (PWA), мобильных приложений и иных программных продуктов ПРИВЕЗЁМ (далее — «Сервисы»).

Использование Сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.

  1. Термины и определения

1.1. Программа — программный комплекс «Платформа ПРИВЕЗЁМ» (SaaS), предназначенный для создания, управления и обслуживания интернет-магазинов, доступ к которому предоставляется Лицензиатам через сеть Интернет.

1.2. Лицензиат — физическое лицо (в т.ч. ИП или самозанятый) или юридическое лицо, принявшее условия Оферты ПРИВЕЗЁМ (https://privezem.shop/oferta/) и использующее Программу для ведения коммерческой деятельности.

1.3. Пользователь — любой посетитель веб-ресурсов ПРИВЕЗЁМ, включая Лицензиатов, их представителей и случайных посетителей сайта.

1.4. Клиент — физическое лицо, являющееся покупателем в интернет-магазине Лицензиата, функционирующем на базе Программы.

1.5. Личный кабинет — защищенный раздел Сервиса, доступ к которому осуществляется Пользователем посредством ввода учетных данных (кода из имейл).

1.6. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  1. Права и обязанности Субъекта персональных данных

2.1. Субъект имеет право:

2.1.1. Получать полную информацию, касающуюся обработки его персональных данных.

2.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2.1.3. Отозвать согласие на обработку персональных данных в любой момент.

2.1.4. Обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

2.2. Субъект обязан:

2.2.1. Предоставлять Оператору достоверную информацию о себе.

2.2.2. Своевременно сообщать об изменении своих персональных данных (например, смене номера телефона), необходимых для исполнения договора.

  1. Права и обязанности Оператора (ПРИВЕЗЁМ)

3.1. Оператор обязан:

3.1.1. Организовывать обработку персональных данных в строгом соответствии с законодательством РФ.

3.1.2. Отвечать на обращения и запросы Субъектов и их законных представителей в установленные законом сроки.

3.1.3. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа.

3.1.4. Обеспечить локализацию баз данных: запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

3.2. Оператор имеет право:

3.2.1. Продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в ФЗ-152 (например, для исполнения договора, стороной которого является Субъект).

3.2.2. Поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

  1. Цели обработки персональных данных

4.1. Обработка данных Пользователей (Лицензиатов):

4.1.1. Цель: Исполнение Договора-оферты на предоставление доступа к SaaS-платформе. Регистрация и обслуживание аккаунта; Техническая поддержка и консультирование; Прием платежей за тарифы и услуги; Направление транзакционных уведомлений (чеки, акты, системные сообщения).

4.1.2. Объем данных: Фамилия, имя, отчество (при наличии), номер телефона (при наличии), адрес электронной почты, история оплат (дата и сумма), технические данные (IP-адрес, файлы cookie, информация о браузере).

4.1.3. Основание: п. 5 ч. 1 ст. 6 ФЗ-152 (Исполнение договора).

4.2. Обработка данных Клиентов (Покупателей Лицензиата):

4.2.1. Цель: Техническое обеспечение функционирования интернет-магазина Лицензиата (Процессинг). ПРИВЕЗЁМ выступает в роли обработчика, действующего по поручению Лицензиата (Оператора данных Клиента). Цели: оформление заказа, расчет стоимости доставки, хранение истории покупок, функционирование программы лояльности.

4.2.2. Объем данных: ФИО, телефон, адрес доставки, состав заказа, история покупок, push-токены.

4.2.3. Основание: Поручение на обработку данных, содержащееся в Оферте между Лицензиатом и ПРИВЕЗЁМ.

  1. Порядок и условия обработки

5.1. Обработка осуществляется смешанным способом (с использованием средств автоматизации и без таковых).

5.2. Сроки хранения: Персональные данные хранятся до момента достижения целей обработки (удаление аккаунта Лицензиата), либо в течение сроков, установленных законодательством (5 лет для бухгалтерских и налоговых документов).

5.3. Уничтожение данных: Производится путем стирания информации из баз данных без возможности восстановления. При удалении аккаунта Лицензиата данные его Клиентов также подлежат уничтожению в течение 30 дней, если иное не предусмотрено законом.

5.4. Передача третьим лицам и трансграничная передача:

Для обеспечения работы Сервисов Оператор может использовать технические инструменты третьих лиц. При этом Оператор принимает меры для минимизации передаваемых данных:

(а) Firebase Cloud Messaging (Google LLC, США) — используется для доставки push-уведомлений. Передаются только технические идентификаторы (Push Tokens) и текст уведомления. Персональные данные (ФИО, телефон, адрес) в Google LLC не передаются.

(б) Telegram Bot API (Telegram FZ-LLC, ОАЭ) — используется для оперативного информирования Лицензиата о поступлении нового заказа, а также для доставки маркетинговых сообщений Клиентам по инициативе Лицензиата. Передаются только номер заказа, сумма и количество позиций (для уведомлений о заказе) либо рекламный текст Лицензиата (для маркетинговых рассылок). Персональные данные Клиентов (ФИО, телефон, адрес) в Telegram не передаются.

(в) Unisender Go (ООО «Юнисендер», Россия) — используется для доставки транзакционных email-уведомлений (коды авторизации, системные сообщения). Данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации.

(г) JivoSite (ООО «Живой Сайт», Россия) — используется для обработки обращений через онлайн-чат на сайте. Данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации.

Передача данных всем указанным сервисам осуществляется по защищенным каналам связи (протоколы TLS/SSL) и строго ограничена целями функционирования Платформы.

5.5. Маркетинговые уведомления:

Платформа предоставляет Лицензиату техническую возможность рассылки маркетинговых уведомлений Клиентам через два канала: push-уведомления (Firebase Cloud Messaging) и Telegram Bot API. Получение согласия Клиента на рекламные рассылки в соответствии со ст. 18 Федерального закона «О рекламе» от 13.03.2006 № 38-ФЗ является обязанностью Лицензиата. Клиент вправе отказаться от получения маркетинговых уведомлений в любой момент через интерфейс Сервиса. Содержание маркетинговых уведомлений не включает персональные данные Клиента.

  1. Меры по защите персональных данных

Оператор реализует следующие меры защиты:

6.1. Локализация: Серверы и базы данных размещены в дата-центрах на территории РФ (г. Москва).

6.2. Изоляция данных: Архитектура приложения использует принцип Row Level Security (RLS), что исключает доступ одного Лицензиата к данным другого Лицензиата на уровне ядра базы данных.

6.3. Шифрование: Весь трафик между клиентом и сервером шифруется по протоколу HTTPS (TLS 1.2/1.3).

6.4. Контроль доступа: Доступ к административной панели осуществляется посредством аутентификации по одноразовому коду (OTP), направляемому на адрес электронной почты Пользователя.

  1. Актуализация, исправление, удаление и отзыв согласия

7.1. Пользователь может самостоятельно изменить свои данные в Личном кабинете.

7.2. Для удаления аккаунта или отзыва согласия на обработку данных Пользователь должен направить запрос на электронную почту: d99s9@yandex.ru.

7.3. Запрос обрабатывается в течение 10 (десяти) рабочих дней. После отзыва согласия предоставление услуг Платформы прекращается, аккаунт удаляется.

  1. Реквизиты Оператора

Сулейманов Дмитрий Шамильевич. Налог на профессиональный доход (Самозанятый). ИНН: 614100805859. Email: d99s9@yandex.ru. Сайт: https://privezem.shop