Политика конфиденциальности

1. Общие положения

Оператор сайта: индивидуальный предприниматель Ланг Владислав Андреевич, ИНН 550397400158, ОГРНИП 325237500456930 (далее — «Оператор»). Контакты: страница «Контакты».

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта Isvest (далее — «Сайт») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ.

Используя Сайт, вы подтверждаете ознакомление с Политикой. Обработка персональных данных осуществляется на законных основаниях: согласие субъекта, исполнение договора (оферты), законный интерес Оператора (безопасность, статистика при наличии согласия на cookie), исполнение обязанностей по закону.

2. Категории обрабатываемых данных

Оператор может обрабатывать следующие категории данных (в зависимости от используемых функций Сайта):

• Идентификация и сессия: технические cookie (isvest_cookie_consent, isvest_cookie_consent_v), идентификатор сессии администратора (при входе в /admin), cookie платёжного и CMS-контура;
• Контент, вводимый пользователем: текст запросов в мини-приложениях, загруженные изображения (фотографии), выбранные опции форм;
• Платёжные данные: идентификатор платежа/транзакции ЮKassa, сумма, валюта, статус оплаты, дата и время; банковские реквизиты карты Оператору не передаются — их обрабатывает АО «ЮMoney» (сервис ЮKassa);
• Технические данные: IP-адрес, дата и время запроса, User-Agent, тип устройства и ОС, язык браузера, referrer (источник перехода), URL запрашиваемых страниц, коды ответа сервера;
• Аналитика (только при согласии «Принять все»): данные Яндекс.Метрики — см. раздел 8 и Политику cookie;
• Обращения: адрес электронной почты, имя (если указаны), текст обращения при контакте с Оператором;
• Агрегированные данные: обезличенная статистика посещений, кликов по рекламным блокам (без установления личности, где это возможно).

Оператор не собирает специальные категории персональных данных (раса, здоровье, биометрия и т.п.) и не запрашивает их намеренно. Не размещайте в формах сведения, которые не нужны для услуги.

3. Цели обработки

• предоставление доступа к материалам Сайта, мини-приложениям и AI-ответам;
• приём и учёт оплаты, исполнение публичной оферты;
• хранение истории запросов и ответов в рамках оказанной услуги;
• обеспечение безопасности, предотвращение злоупотреблений и мошенничества;
• техническая поддержка, ответы на обращения пользователей;
• соблюдение требований законодательства РФ (бухгалтерский и налоговый учёт, хранение данных о сделках);
• улучшение Сайта, анализ поведения пользователей — только при согласии на аналитические cookie;
• показ рекламных материалов в слотах Сайта — при активных рекламных блоках и соответствующих настройках cookie.

4. Способы обработки

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение — с использованием средств автоматизации и без таковых.

5. Получатели и порученные обработчики

Данные могут передаваться следующим категориям лиц (в объёме, необходимом для целей):

• Хостинг и БД: провайдер размещения (в т.ч. Beget), для хранения данных Сайта на территории РФ;
• CMS: внешняя система управления контентом — публикация новостей, настройки проекта, идентификатор счётчика Метрики;
• ЮKassa (АО «ЮMoney»): приём платежей;
• Провайдер ИИ (DashScope / Alibaba Cloud): обработка текста и изображений запроса для формирования AI-ответа; передача может осуществляться за пределы РФ — см. раздел 7;
• Яндекс (Метрика): при согласии пользователя на аналитические cookie;
• Государственные органы: по законным запросам в случаях, предусмотренных законом.

С перечисленными лицами Оператор заключает договоры или действует на основании публичных оферт/политик конфиденциальности партнёров, требуя соблюдения конфиденциальности и безопасности данных.

6. Сроки хранения

• данные сессии и cookie согласия — до 12 месяцев или до отзыва/удаления пользователем;
• запросы и ответы мини-приложений — в срок, необходимый для оказания услуги, споров и учёта, как правило не более 3 лет, если иное не требуется по закону;
• платёжные идентификаторы и учётные данные — в сроки, установленные налоговым и гражданским законодательством (как правило до 5 лет);
• обращения по email — до закрытия вопроса и 3 лет для учёта претензий;
• логи сервера — до 12 месяцев, если не требуется более длительное хранение для расследования инцидентов.

По достижении целей данные подлежат удалению или обезличиванию, если иное не предусмотрено законом.

7. Трансграничная передача

Обработка запросов к сервису искусственного интеллекта (DashScope) может предполагать передачу текста и изображений на серверы за пределами Российской Федерации. Используя платные AI-запросы и проставляя согласие на обработку персональных данных, вы даёте согласие на такую передачу в объёме, необходимом для оказания услуги. Оператор выбирает провайдера с учётом требований безопасности; актуальная информация о регионе обработки указывается в документации провайдера.

Данные Яндекс.Метрики обрабатываются ООО «Яндекс» в соответствии с законодательством РФ и политиками Яндекса.

8. Cookie и аналогичные технологии

Подробный перечень cookie, localStorage и порядок согласия описан в Политике использования cookie.

Необходимые cookie устанавливаются без отдельного согласия (сессия, сохранение выбора «Только необходимые» / «Принять все», безопасность). Аналитические и рекламные — только после «Принять все».

Яндекс.Метрика (аналитика)

При выборе «Принять все» в уведомлении о cookie на сайте подключается счётчик веб-аналитики Яндекс.Метрика (ООО «Яндекс», Российская Федерация, политика конфиденциальности Яндекса).

• До согласия скрипт Метрики и связанные cookie не загружаются.
• После согласия могут обрабатываться: IP-адрес (в обезличенном виде), данные cookie и localStorage Метрики, User-Agent, разрешение экрана, язык браузера, источник перехода, просмотренные страницы, клики, время на сайте, глубина просмотра, события (цели), технические идентификаторы сессии посетителя.
• При включённой в настройках CMS опции Вебвизор могут записываться обезличенные действия на странице (движения курсора, прокрутка, клики) в целях улучшения интерфейса.
• Идентификатор счётчика хранится на сервере Оператора (кэш) и сверяется с данными CMS; при несоответствии используется актуальный ID из CMS.
• Отказ от аналитики: кнопка «Только необходимые» в баннере cookie или удаление cookie isvest_cookie_consent и cookie домена mc.yandex.ru в браузере.

9. Меры защиты

Оператор применяет организационные и технические меры: ограничение доступа к админ-панели, HTTPS, хранение секретов в переменных окружения, резервное копирование, актуализация ПО. Полная гарантия абсолютной безопасности в сети Интернет не может быть предоставлена ни одним оператором.

10. Права субъекта персональных данных

Вы вправе: получать сведения об обработке; требовать уточнения, блокирования или уничтожения данных при наличии оснований; отозвать согласие; обжаловать действия Оператора в Роскомнадзор или суд.

Запрос направляется на email, указанный на странице «Контакты», с темой «Персональные данные» и указанием сути требования. Срок ответа — до 30 дней, если иной срок не установлен законом.

Отзыв согласия не отменяет законность обработки до отзыва и не препятствует обработке данных, которые Оператор обязан хранить по закону.

11. Несовершеннолетние

Сайт не предназначен для лиц младше 18 лет. Если вам стало известно, что ребёнок передал данные без согласия законного представителя, сообщите Оператору для удаления.

12. Изменения Политики

Оператор вправе обновлять Политику; версия и дата публикации указываются на Сайте. Продолжение использования Сайта после публикации новой версии при отсутствии возражений может рассматриваться как согласие с обновлениями в части, не требующей повторного явного согласия по закону; при существенных изменениях может запрашиваться повторное согласие (в т.ч. через баннер cookie).

Актуальная версия: 3.0.