← Все документы

Политика обработки персональных данных

Действует с 05.05.2026. Редакция 1.9.

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности у Оператора.

2. Оператор

Оператор обработки — Иванов Андрей Владимирович, самозанятый (плательщик НПД, ФЗ № 422-ФЗ), работающий под торговым наименованием «ElGovoryn» на территории Российской Федерации (Санкт-Петербург).

Ответственным за организацию обработки персональных данных в соответствии с ч. 1 ст. 18.1 152-ФЗ является сам Оператор — Иванов А. В.

Контакты для запросов по вопросам обработки персональных данных: Telegram @ZgoVorunZ, email RaptorAngry@yandex.ru. Срок ответа на запрос субъекта о составе обрабатываемых данных — не более 10 рабочих дней (ст. 20 152-ФЗ).

3. Какие данные обрабатываются

4. Цели обработки

5. Правовые основания

6. Способы обработки и место хранения

Обработка ведётся как с использованием средств автоматизации, так и без таковых. Первичная запись и хранение персональных данных граждан Российской Федерации осуществляются в базе данных, физически расположенной на территории РФ (г. Москва, дата-центр провайдера VDSka hosting, AS50053), в соответствии с ч. 5 ст. 18 152-ФЗ. Telegram используется как канал доставки сообщений по добровольному выбору субъекта; технические копии сообщений в инфраструктуре Telegram не являются местом первичного хранения для Оператора. Резервные копии создаются ежедневно и сохраняются (а) на том же сервере в РФ и (б) для целей аварийного восстановления — на off-site сервере Оператора в Финляндской Республике (страна, входящая в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждённый Приказом Роскомнадзора от 05.08.2022 № 128 — адекватная защита: ДА); в обоих случаях резервные копии не используются для иных целей и не передаются третьим лицам.

Служебная переписка в технической таблице messages хранится не дольше 30 дней с момента отправки, после чего автоматически удаляется.

Сроки хранения и автоматическое обезличивание. Персональные данные Заказчика, обрабатываемые в целях исполнения договора (тексты переписки в боте, содержание брифа на разработку, имя Заказчика в Telegram-профиле), обезличиваются автоматически в момент сдачи цифрового продукта Заказчику (изменение статуса заказа на «исполнен» в системе Оператора). После обезличивания эти сведения недоступны для повторного восстановления. При повторном обращении Заказчика создаётся новая запись персональных данных в объёме, необходимом для нового заказа.

Сведения, необходимые для исполнения требований налогового законодательства (идентификатор операции в Lava.top, сумма платежа, дата платежа, реквизиты чека НПД, ИНН Оператора), хранятся в течение 4 лет с даты платежа в соответствии с ч. 1 ст. 13 422-ФЗ.

Сведения о выраженных согласиях Заказчика (тип, версия, дата) хранятся в течение всего периода действия согласия и не более 3 лет после его отзыва либо прекращения договора — как доказательство правомерности обработки в соответствии со ст. 9 152-ФЗ. Telegram-идентификатор Заказчика, к которому привязано согласие, в этих записях сохраняется.

Заказчик вправе в любой момент потребовать досрочного удаления своих персональных данных, написав в Telegram @ZgoVorunZ. После такого требования данные удаляются (а в отношении сведений, требуемых налоговым законодательством, — обезличиваются в части, не противоречащей закону) в срок, не превышающий 30 дней.

7. Передача третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:

7.1. Платёжная инфраструктура

7.2. Мессенджер

7.3. Хостинг публичных страниц

7.4. Сервисы искусственного интеллекта (трансграничная передача с согласия субъекта)

7.5. Реверс-прокси для AI-запросов

7.6. Email-канал коммуникации

7.7. Государственные органы

8. Меры защиты

В соответствии со ст. 18.1 и ст. 19 152-ФЗ Оператор принимает следующие организационные и технические меры:

9. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ Заказчик вправе:

Сроки реакции Оператора:

Запросы и отзыв согласия направляются на email RaptorAngry@yandex.ru или в Telegram @ZgoVorunZ.

10. Отсутствие профайлинга и автоматизированных решений

Оператор не принимает на основании персональных данных Заказчика решений, порождающих юридические последствия или иным образом существенно затрагивающих его права (ч. 2 ст. 16 152-ФЗ). Автоматические ответы бота носят информационный и сервисный характер и не влияют на права Заказчика.

11. Cookies и аналитика

Демонстрационные сайты используют Cloudflare Web Analytics в анонимном режиме без cookies; собираются IP-адреса, User-Agent и URL страницы; данные обрабатываются Cloudflare, Inc. (США), уже описанным как получатель в § 7.3. Технические cookies могут быть установлены инфраструктурными сервисами (Cloudflare, Telegram) для базовой работы и защиты от ботов.

12. Изменения политики

Актуальная редакция всегда доступна по адресу legal-eg.pages.dev/privacy.html. Существенные изменения публикуются не менее чем за 7 календарных дней до вступления в силу.

13. Уведомление в Роскомнадзор и реагирование на инциденты

Уведомление о намерении осуществлять обработку персональных данных (ст. 22 152-ФЗ) и уведомление о трансграничной передаче персональных данных (ст. 12 152-ФЗ) подготовлены и находятся в процессе подачи Оператором в Роскомнадзор через портал «Госуслуги» (форма «Уведомление о намерении осуществлять обработку персональных данных»). Плановая дата подачи — не позднее 05.06.2026. После регистрации Оператора в реестре операторов на сайте Роскомнадзора (rkn.gov.ru/personal-data/register) реквизиты уведомлений (регистрационный номер и дата) публикуются в настоящем разделе и предоставляются по запросу субъекта.

До момента регистрации Оператора в реестре обработка персональных данных ведётся на основаниях, предусмотренных ст. 6 152-ФЗ (согласие субъекта и/или исполнение договора с субъектом), и в минимально необходимом объёме (см. раздел 6).

Реагирование на инциденты. При обнаружении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет Роскомнадзор в течение 24 часов с момента обнаружения о произошедшем инциденте, а в течение 72 часов — о результатах внутреннего расследования и принятых мерах (ч. 3.1 ст. 21 152-ФЗ).