Политика обработки персональных данных

Утверждена 8 апреля 2026 года

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

Оператором персональных данных является ИП Дьяконов Дмитрий Валерьевич (ИНН 551405492189, ОГРНИП 324774600611859), далее — Оператор.

Политика действует в отношении всех персональных данных, которые Оператор может получить о Пользователях во время использования сайта reviizor.рф (далее — Сайт) и оказания услуг по автоматизированному аудиту интернет-сайтов на соответствие требованиям 152-ФЗ.

Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта.

2. Основные понятия

• Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Пользователь — любое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.

3. Права и обязанности Оператора

Оператор имеет право:

• Получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные.
• Осуществлять обработку персональных данных Пользователя для выполнения своих обязательств, предусмотренных настоящей Политикой.

Оператор обязан:

• Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо обеспечить отказ в предоставлении на законном основании в срок, не превышающий 10 рабочих дней с момента получения запроса.
• Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
• Прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 дней с даты достижения цели обработки.
• Опубликовывать или иным образом обеспечивать неограниченный доступ к настоящей Политике.

4. Права и обязанности субъектов персональных данных

Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.
• Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору.
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

Субъект персональных данных обязан:

• Предоставлять Оператору достоверные данные о себе.
• Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

• Законность и справедливая основа обработки.
• Обработка в соответствии с конкретными, заранее определёнными и законными целями.
• Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обработка только тех персональных данных, которые отвечают целям их обработки.
• Соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки.
• Точность, достаточность и актуальность персональных данных.
• Хранение персональных данных не дольше, чем этого требуют цели обработки, если срок хранения не установлен законом или договором.
• Уничтожение персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя в следующих целях:

• Оказание услуг по автоматизированному аудиту интернет-сайтов на соответствие требованиям 152-ФЗ.
• Формирование отчётов и предоставление доступа к ним.
• Идентификация и авторизация Пользователя по адресу электронной почты (вход по одноразовому коду).
• Обработка платежей и ведение расчётов.
• Обработка обращений и запросов Пользователей.
• Направление уведомлений о готовности отчёта и статусе заказа.
• Анализ действий Пользователя на Сайте для улучшения качества сервиса (Яндекс.Метрика).

7. Состав обрабатываемых данных

Оператор обрабатывает следующие категории данных:

• Адрес электронной почты, указанный при авторизации и оформлении заказа.
• URL проверяемых сайтов и параметры проверки (ИНН, режим анализа).
• Сформированные отчёты и связанные с ними метаданные.
• Данные о платежах (идентификатор заказа, сумма, статус). Реквизиты банковских карт Оператором не обрабатываются и не хранятся — они передаются напрямую платёжному сервису.
• Технические данные: IP-адрес, тип браузера и устройства, данные о посещённых страницах, файлы cookie, данные систем веб-аналитики.

8. Условия обработки персональных данных

Обработка персональных данных осуществляется:

• С согласия субъекта персональных данных на обработку его персональных данных.
• Когда обработка необходима для исполнения договора, стороной которого является субъект персональных данных.

9. Порядок сбора, хранения, передачи и других видов обработки

Безопасность персональных данных обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения требований законодательства в области защиты персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц:

• Использование HTTPS-шифрования при передаче данных.
• Хранение данных на защищённых серверах с ограниченным доступом.
• Резервное копирование данных.
• Ограничение круга лиц, имеющих доступ к персональным данным.
• Автоматическое удаление отчётов и связанных данных по истечении установленного срока хранения (30 дней).

Персональные данные Пользователя могут быть переданы следующим третьим лицам (обработчикам) исключительно в целях, указанных в настоящей Политике:

• ЮKassa (НКО «ЮМани») — для обработки платежей.
• Поставщики языковых моделей (LLM) — для анализа содержимого общедоступных страниц проверяемых сайтов. Персональные данные Пользователя в указанные сервисы не передаются.
• Хостинг-провайдер — для размещения Сайта, хранения данных и отправки email-уведомлений.
• Яндекс — для аналитики посещаемости Сайта (Яндекс.Метрика).

Оператор стремится не осуществлять трансграничную передачу персональных данных. В случае использования облачных поставщиков языковых моделей, серверы которых могут находиться за пределами Российской Федерации, Оператор обеспечивает передачу только содержимого проверяемых общедоступных сайтов и не передаёт персональные данные Пользователей.

10. Перечень действий, производимых с персональными данными

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Оператор осуществляет автоматизированную обработку персональных данных с получением и (или) передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Заключительные положения

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по адресу электронной почты: support@reviizor.ru.

Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Действующая редакция Политики размещена на странице по адресу: reviizor.рф/privacy.