Политика в отношении обработки персональных данных

Дата вступления в силу: 15 марта 2026 г.

1. Термины и определения

В настоящей Политике в отношении обработки персональных данных (далее - Политика) используются следующие термины в значениях, определённых ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - 152-ФЗ):

  • Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Оператор - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и совершаемые с ними действия.
  • Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые персональные данные.
  • Автоматизированная обработка - обработка персональных данных с помощью средств вычислительной техники.
  • Платформа - веб-сайт feenlace.ru и программное обеспечение MCP-1C, предоставляемые Оператором.

2. Общие положения

Оператор персональных данных - самозанятая Манкевич Анастасия Александровна, ИНН 772619370283, действующая на основании справки о постановке на учёт в качестве плательщика налога на профессиональный доход (далее - Оператор).

Настоящая Политика разработана и действует в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принята Оператором во исполнение требований ст. 18.1 152-ФЗ.

Политика распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных при использовании Платформы, включая регистрацию, приобретение лицензий, обращения в поддержку и посещение сайта.

Акцепт условий настоящей Политики осуществляется путём проставления отметки о согласии на обработку персональных данных при регистрации на Платформе. Использование программного обеспечения MCP-1C регулируется лицензионным соглашением в соответствии с п. 5 ст. 1286 ГК РФ (договор присоединения).

3. Перечень обрабатываемых данных

Оператор обрабатывает следующие категории персональных данных:

Регистрационные данные:

  • Адрес электронной почты (email).
  • Имя или псевдоним.
  • Хеш пароля (bcrypt), исходный пароль не хранится.
  • Дата регистрации.
  • Статус верификации email.
  • Дата предоставления согласия на обработку персональных данных.

Лицензионные данные:

  • Лицензионные ключи.
  • Редакция продукта (Открытая, Расширенная, Профессиональная, Корпоративная).
  • Идентификатор машины (machine_id).
  • Даты активации, истечения, последнего обращения.

Обращения в поддержку:

  • Тема обращения.
  • Текст обращения и ответы.
  • Статус обращения.

Платёжные данные:

  • Идентификатор заказа, сумма, статус оплаты.
  • Данные банковских карт обрабатываются исключительно платёжным агрегатором ЮKassa (ООО НКО «ЮМани»). Оператор не получает и не хранит данные карт.

Технические данные:

  • IP-адрес.
  • Тип и версия браузера (User-Agent).
  • Операционная система.
  • Дата и время обращения.
  • Реферер (адрес страницы перехода).

Cookie и аналитика:

  • Сессионные cookie: session_id, csrf_token - необходимы для работы Платформы.
  • Аналитические данные Яндекс.Метрики (счётчик 107709450) - вебвизор, карта кликов. Собираются только при наличии согласия пользователя через cookie-баннер.

4. Цели обработки

Оператор обрабатывает персональные данные в следующих целях:

  • Регистрация и аутентификация пользователя, управление учётной записью.
  • Предоставление доступа к функциональности Платформы, выдача и активация лицензионных ключей.
  • Обработка платежей, формирование заказов, выставление счетов.
  • Оказание технической поддержки, обработка обращений.
  • Обеспечение безопасности Платформы, предотвращение несанкционированного доступа, выявление мошенничества.
  • Анализ использования Платформы для улучшения качества (при наличии согласия пользователя на аналитические cookie).
  • Исполнение обязательств, предусмотренных законодательством Российской Федерации.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ):

  • Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) - при регистрации на Платформе, при согласии на получение аналитических cookie.
  • Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) - для предоставления лицензий, обработки платежей, оказания поддержки в рамках Публичной оферты.
  • Законный интерес оператора (п. 7 ч. 1 ст. 6 152-ФЗ) - обеспечение безопасности Платформы, ведение технических журналов, предотвращение мошенничества.
  • Исполнение обязанности, предусмотренной законом (п. 2 ч. 1 ст. 6 152-ФЗ) - хранение данных о платежах в течение сроков, установленных Налоговым кодексом РФ.

6. Действия с персональными данными

Оператор совершает следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

Способы обработки:

  • Автоматизированная обработка - с использованием СУБД PostgreSQL, серверного программного обеспечения и средств шифрования.
  • Неавтоматизированная обработка - обработка обращений в техническую поддержку.

7. Передача данных третьим лицам

Оператор может передавать персональные данные следующим третьим лицам исключительно для выполнения заявленных целей обработки:

  • ЮKassa (ООО НКО «ЮМани», Россия) - обработка платежей. Политика конфиденциальности ЮKassa.
  • Mail.ru (ООО «ВК», Россия) - отправка транзакционных уведомлений по электронной почте через SMTP.
  • Яндекс.Метрика (ООО «Яндекс», Россия) - сбор аналитических данных. Данные передаются только при наличии согласия пользователя на аналитические cookie. Политика конфиденциальности Яндекса.

Персональные данные не передаются за пределы Российской Федерации. Все серверы, используемые Оператором и перечисленными третьими лицами, расположены на территории Российской Федерации.

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в иных целях, кроме указанных выше.

8. Меры безопасности

В соответствии со ст. 19 152-ФЗ Оператор принимает следующие меры по обеспечению безопасности персональных данных:

  • Шифрование канала передачи данных по протоколу TLS 1.3.
  • Хеширование паролей алгоритмом bcrypt (исходные пароли не хранятся).
  • Защита от CSRF-атак (double-submit cookie).
  • Ограничение частоты запросов (rate limiting) для предотвращения перебора.
  • Ограничение доступа к базе данных, использование минимально необходимых привилегий.
  • Размещение серверов на территории Российской Федерации (cloud.ru).
  • Журналирование доступа к персональным данным.
  • Регулярное обновление серверного программного обеспечения.
  • Маскирование лицензионных ключей в журналах (отображаются первые 8 символов).

9. Cookie и аналитика

Платформа использует следующие типы cookie:

Технические (необходимые):

  • session_id - поддержка сессии авторизации.
  • csrf_token - защита от CSRF-атак.

Устанавливаются автоматически и необходимы для корректной работы Платформы. Без них авторизация и отправка форм невозможны.

Аналитические (с согласием):

  • Яндекс.Метрика (счётчик 107709450) - вебвизор, карта кликов, аналитика посещений.

Аналитические cookie устанавливаются только после получения явного согласия пользователя через cookie-баннер. Пользователь может в любой момент отозвать согласие через настройки cookie-баннера или настройки браузера.

Подробнее об обработке данных Яндекс.Метрикой: Условия использования Яндекс.Метрики.

10. Права субъекта данных

В соответствии со ст. 14-17 152-ФЗ субъект персональных данных имеет право:

  • Получить информацию, касающуюся обработки его персональных данных, включая сведения об Операторе, целях обработки, составе обрабатываемых данных и сроках хранения.
  • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Отозвать согласие на обработку персональных данных. Оператор прекращает обработку в течение 30 (тридцати) календарных дней с момента получения отзыва, за исключением случаев, предусмотренных законодательством.
  • Требовать прекращения обработки персональных данных в целях продвижения товаров и услуг.
  • Обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
  • Требовать возмещения убытков и компенсации морального вреда в судебном порядке.

Для реализации своих прав направьте запрос на support@feenlace.ru. Срок предоставления информации - 10 (десять) рабочих дней с момента получения запроса (ч. 4 ст. 14 152-ФЗ), но не более 30 (тридцати) календарных дней.

11. Сроки хранения и порядок уничтожения

В соответствии со ст. 21 152-ФЗ Оператор устанавливает следующие сроки хранения:

  • Учётные данные (регистрационные, лицензионные, обращения) - в течение действия учётной записи и 30 (тридцати) календарных дней после её удаления.
  • Платёжные данные - 4 (четыре) года в соответствии с требованиями ст. 23 Налогового кодекса РФ.
  • Технические журналы (логи) - 12 (двенадцать) месяцев.
  • Записи о согласии на cookie - 3 (три) года.

Для удаления персональных данных направьте запрос на support@feenlace.ru. Оператор осуществляет удаление в течение 30 (тридцати) календарных дней с момента получения запроса, за исключением данных, хранение которых предусмотрено законодательством.

Уничтожение персональных данных производится путём необратимого удаления записей из базы данных PostgreSQL с фиксацией факта уничтожения.

12. Согласие на обработку

В соответствии со ст. 9 152-ФЗ согласие на обработку персональных данных предоставляется субъектом при регистрации на Платформе путём проставления отметки в соответствующем поле (чекбокс).

Согласие является добровольным, конкретным, информированным и сознательным. Субъект может ознакомиться с настоящей Политикой до предоставления согласия.

Согласие может быть отозвано в любой момент. Для отзыва согласия необходимо направить заявление на support@feenlace.ru с указанием фамилии, имени и адреса электронной почты, использованного при регистрации. Оператор прекращает обработку персональных данных в течение 30 (тридцати) календарных дней с момента получения заявления.

Отзыв согласия влечёт удаление учётной записи и связанных данных, за исключением данных, хранение которых предусмотрено законодательством Российской Федерации.

13. Категории субъектов данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Зарегистрированные пользователи - физические лица, создавшие учётную запись на Платформе. Обрабатываются регистрационные, лицензионные, платёжные данные и обращения в поддержку.
  • Посетители сайта - физические лица, посещающие сайт без регистрации. Обрабатываются технические данные и cookie (при наличии согласия на аналитические cookie).

14. Обновление Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещается на данной странице с указанием даты последнего обновления.

При существенных изменениях Оператор уведомляет зарегистрированных пользователей по электронной почте не менее чем за 7 (семь) календарных дней до вступления изменений в силу.

Продолжение использования Платформы после вступления изменений в силу означает согласие субъекта с обновлённой Политикой.

15. Контакты оператора

По вопросам, связанным с обработкой персональных данных, обращайтесь:

Номер в реестре операторов персональных данных Роскомнадзора: будет добавлен после регистрации.

16. Дата вступления в силу

Настоящая Политика вступает в силу 15 марта 2026 г. и действует бессрочно до замены новой версией.