📄 Юридический документ
Политика конфиденциальности
Соответствие 152-ФЗ (РФ) и GDPR (ЕС)
Версия: 1.0
·
Дата вступления в силу: 1 апреля 2026
·
Применимость: все пользователи pmhucks.pro
⚠️ Данный документ является шаблоном и не заменяет консультацию квалифицированного юриста.
1. Общие положения
1.1. Оператор персональных данных
Оператор персональных данных: [Наименование юридического лица / ИП / ФИО], далее — «Оператор».
Адрес: [Юридический адрес]
Контакты по персональным данным: privacy@pmhucks.pro
1.2. Правовые основания
Настоящая Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (РФ);
- Регламентом (ЕС) 2016/679 (General Data Protection Regulation, GDPR);
- Иными применимыми нормативными актами.
1.3. Сфера применения
Политика применяется ко всем персональным данным, которые Оператор может получить от пользователей в процессе использования платформы pmhucks.pro (веб-сайт, API).
1.4. Принципы обработки данных
| Принцип | Реализация в pmhucks.pro |
|---|
| Законность и справедливость | Обработка только с согласия пользователя или для исполнения договора |
| Минимизация данных | Собираем только то, что необходимо для работы сервиса |
| Ограничение цели | Данные используются строго для указанных целей |
| Прозрачность | Пользователь всегда знает, какие данные и зачем собираются |
| Безопасность | Технические и организационные меры защиты данных |
2. Какие данные мы собираем
2.1. Персональные данные (минимальный набор)
| Категория | Цель сбора | Правовое основание | Срок хранения |
|---|
| Email | Верификация учётной записи, восстановление доступа | Исполнение договора (ст. 6(1)(b) GDPR; п. 5 ч. 1 ст. 6 152-ФЗ) | До удаления аккаунта + 30 дней |
| Технические данные (IP, user-agent, время сессии) | Безопасность, предотвращение злоупотреблений | Законный интерес (ст. 6(1)(f) GDPR) | 90 дней, затем обезличенно |
| Данные об использовании | Улучшение продукта, аналитика | Законный интерес + согласие | 12 месяцев, затем обезличенно |
2.2. Что мы НЕ собираем
Мы не собираем и не обрабатываем:
- Паспортные данные, ИНН, СНИЛС, банковские реквизиты
- Данные о состоянии здоровья, биометрические данные
- Данные о политических взглядах, религиозных убеждениях
- Содержимое ваших расчётов и бизнес-данных (хранятся только в вашем аккаунте)
3. Как мы используем данные
3.1. Основные цели обработки
- Предоставление сервиса: создание и управление учётной записью, доступ к калькуляторам
- Коммуникации: подтверждение регистрации, важные уведомления о сервисе
- Безопасность: защита от несанкционированного доступа, обнаружение злоупотреблений
- Улучшение продукта: анализ использования для развития функциональности
3.2. Чего мы не делаем
- Не продаём персональные данные третьим лицам
- Не используем данные для таргетированной рекламы без явного согласия
- Не передаём данные государственным органам без законных оснований
4. Передача данных третьим лицам
| Получатель | Цель | Правовое основание | Локализация |
|---|
| Supabase | Хранение данных, аутентификация | Исполнение договора | ЕС/США (SCCs) |
| Resend | Отправка транзакционных email | Законный интерес | США (SCCs) |
| Vercel/хостинг | Хостинг платформы | Исполнение договора | ЕС/США |
5. Права пользователей
5.1. Права по GDPR (для пользователей из ЕС)
- Право на доступ — получить копию своих данных
- Право на исправление — исправить неточные данные
- Право на удаление («право быть забытым»)
- Право на ограничение обработки
- Право на переносимость — получить данные в машиночитаемом формате
- Право на возражение против обработки на основе законного интереса
Для реализации прав: privacy@pmhucks.pro с темой «Запрос по персональным данным». Ответ — в течение 30 дней.
5.2. Права по 152-ФЗ (для пользователей из РФ)
- Получить информацию об обрабатываемых персональных данных
- Требовать уточнения, блокирования или уничтожения данных
- Отозвать согласие на обработку
- Обратиться с жалобой в Роскомнадзор
6. Безопасность данных
- Шифрование данных при передаче (TLS 1.2+) и хранении
- Ролевой доступ к данным внутри команды
- Регулярный аудит безопасности
- Уведомление пользователей об инцидентах в течение 72 часов (требование GDPR)
Сообщить об инциденте безопасности: security@pmhucks.pro
7. Файлы cookie
| Тип | Цель | Срок | Согласие |
|---|
| Технические (essential) | Аутентификация, сессия | До выхода из системы | Не требуется |
| Аналитические | Улучшение продукта | 12 месяцев | Требуется |
8. Изменения политики
Новая версия публикуется на pmhucks.pro/privacy с указанием даты изменений. При существенных изменениях — уведомление по email не менее чем за 30 дней.
9. Контакты
По вопросам персональных данных: privacy@pmhucks.pro
По вопросам безопасности: security@pmhucks.pro