XAOZIS
← Назад

Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта xaozis.ru (далее — «Сайт») и Telegram-бота @XaozisBot (далее — «Бот»).

1.2. Оператор персональных данных: Самозанятый Бойко Михаил Михайлович
ИНН: 260204123029
Адрес: 355037, г. Ставрополь, ул. Доваторцев, 51/2
Email DPO: dpo@xaozis.ru
Телефон: +7 993 675-89-87

1.3. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора.

1.4. Политика разработана в соответствии с:

  • Федеральным законом № 152-ФЗ «О персональных данных»
  • Приказом Роскомнадзора № 18 от 24.02.2021

2. Термины и определения

  • Персональные данные (ПДн) — информация, позволяющая идентифицировать физическое лицо
  • Обработка ПДн — любые действия с персональными данными
  • Субъект ПДн — физическое лицо, данные которого обрабатываются
  • Согласие — добровольное согласие субъекта на обработку его данных

3. Какие данные мы собираем

3.1. На сайте xaozis.ru:

  • IP-адрес посетителя
  • Информация о браузере (User-Agent)
  • Данные cookie (см. Политику cookie)
  • Домен сайта, указанный в форме заявки
  • Комментарии, добровольно оставленные в форме

3.2. В Telegram-боте @XaozisBot:

  • Telegram ID пользователя
  • Username в Telegram (если указан)
  • Переданные команды и сообщения

3.3. При оплате услуг:

  • Токен платежа ЮMoney (без данных карты)
  • Дата и сумма транзакции

3.4. Мы НЕ собираем:

  • ФИО, email, номер телефона (если не указаны добровольно)
  • Данные банковских карт
  • Паспортные данные

4. Цели и правовые основания обработки

Цель обработки Правовое основание Срок хранения
Анализ сайта клиента Исполнение договора (ст. 6 п. 1 ч. 5 152-ФЗ) 12 месяцев
Уведомление о результатах в Telegram Исполнение договора 24 месяца
Фискальные чеки Требования 54-ФЗ 5 лет
Веб-аналитика (Яндекс.Метрика) Согласие пользователя 24 месяца
Техническая поддержка Законные интересы оператора 12 месяцев

5. Способы получения согласия

5.1. На сайте:

  • Чекбокс «Согласен с обработкой персональных данных» (не отмечен по умолчанию)
  • Активная ссылка на настоящую Политику
  • Фиксация IP, времени и содержания согласия

5.2. В Telegram-боте:

  • Команда /consent с кнопкой «Принять»
  • Автоматическое уведомление о Политике при первом обращении

5.3. Для cookie:

  • Баннер при первом посещении с кнопками «Принять»/«Отклонить» и ссылкой на Политику cookie
  • Отзыв согласия возможен в любой момент через баннер/страницу настроек или через настройки браузера (см. Политику cookie)

6. Обработка и хранение данных

6.1. Все данные обрабатываются и хранятся на серверах, физически расположенных в Российской Федерации.

6.2. Способы обработки:

  • Автоматизированная (база данных PostgreSQL)
  • Неавтоматизированная (журнал обращений в Google Sheets)

6.3. Меры защиты (уровень УЗ-2):

  • Шифрование TLS 1.3 при передаче
  • Шифрование AES-256 при хранении
  • Ограничение доступа (принцип минимальной достаточности), разграничение ролей, учёт и журналирование доступа
  • Обучение и допуск ответственных лиц
  • Rate-limiting (10 запросов в минуту)
  • Аудит всех операций
  • Резервное копирование с шифрованием

7. Передача данных третьим лицам

7.1. Передача осуществляется только:

  • ООО «ЮКасса» — для обработки платежей
  • ООО «Яндекс» — для веб-аналитики (в обезличенном виде)
  • Уполномоченным органам по требованию законодательства

7.2. Категории получателей (обработчики по поручению Оператора):

  • Хостинг‑провайдеры и дата‑центры
  • Провайдеры электронной почты/телефонии
  • Сервисы резервного копирования/хранения
  • Системы веб‑аналитики Передача осуществляется на основании договоров поручения обработки с обязательствами по конфиденциальности и безопасности, соответствующими требованиям 152‑ФЗ.

7.3. В связи с использованием Telegram‑бота Оператор информирует, что персональные данные пользователей (в том числе Telegram ID и сведения, передаваемые в боте) могут обрабатываться на серверах, расположенных за пределами Российской Федерации. Это квалифицируется как трансграничная передача персональных данных. Оператор подал уведомление в Роскомнадзор о намерении осуществлять такую передачу и применяет предусмотренные законодательством РФ меры защиты при трансграничной обработке данных. Пользователь может выбрать альтернативный канал связи (e‑mail/телефон) без использования мессенджера.

8. Права субъекта персональных данных

8.1. Субъект имеет право:

  • Получить информацию об обрабатываемых данных
  • Требовать уточнения неточных данных
  • Требовать удаления данных
  • Отозвать согласие на обработку
  • Обжаловать действия оператора

8.2. Порядок реализации прав:

  • Запрос направляется на email: dpo@xaozis.ru (тема: «Запрос субъекта ПДн»)
  • Для подтверждения личности Оператор вправе запросить дополнительные сведения; копии документов предоставляются с маскированием реквизитов
  • Ответ предоставляется в течение 10 рабочих дней; при необходимости дополнительной проверки срок может быть продлён до 20 рабочих дней с уведомлением заявителя о причинах
  • К ответу прикладывается выписка в формате PDF

9. Удаление и обезличивание данных

9.1. Автоматическое удаление:

  • Cookie — по истечении установленного срока
  • Логи веб-сервера — через 12 месяцев
  • Данные завершённых заказов — через 24 месяца

9.2. По запросу субъекта:

  • Данные удаляются в течение 10 рабочих дней
  • Исключение: данные, обязательные для хранения по закону (фискальные чеки)

10. Журнал обращений субъектов

10.1. Ведётся электронный журнал всех обращений субъектов ПДн.

10.2. Регистрируется:

  • Дата и время обращения
  • Способ обращения (email, Telegram)
  • Суть запроса
  • Дата и способ ответа
  • Результат рассмотрения

11. Инциденты информационной безопасности

11.1. При обнаружении нарушения защиты ПДн:

  • Инцидент фиксируется в течение 1 часа
  • Уведомление Роскомнадзора — в течение 24 часов
  • Уведомление пострадавших субъектов — в течение 72 часов

11.2. Контакт для сообщений об инцидентах: security@xaozis.ru

12. Использование Telegram

12.1. Обработка данных в Telegram осуществляется в соответствии с:

  • Настоящей Политикой
  • Пользовательским соглашением Telegram
  • Требованиями о локализации данных

12.2. Сообщения в боте анализируются только для выполнения запрошенных функций.

13. Контроль и аудит

13.1. Проводится регулярный аудит:

  • Соответствия обработки ПДн заявленным целям
  • Актуальности технических мер защиты
  • Полноты ведения документации

13.2. Ответственные лица:

  • DPO (ответственный за ПДн): Бойко Михаил Михайлович
  • Ответственный за ИБ: указывается отдельно при назначении

13.3. Периодичность контроля: внутренний аудит соответствия требованиям 152‑ФЗ проводится не реже одного раза в год; изменения законодательства учитываются в документах и процедурах в течение 30 календарных дней с момента их вступления в силу.

14. Изменение Политики

14.1. Политика может изменяться при:

  • Изменении законодательства
  • Изменении функций сайта или бота
  • Изменении способов обработки данных

14.2. Новая редакция вступает в силу с момента размещения на сайте.

14.3. О существенных изменениях пользователи уведомляются за 7 дней через:

  • Уведомление на сайте
  • Сообщение в Telegram-боте

15. Контактная информация

По всем вопросам обработки персональных данных:

  • Email: dpo@xaozis.ru
  • Telegram: @XaozisBot (команда /privacy)
  • Почтовый адрес: 355037, г. Ставрополь, ул. Доваторцев, 51/2
  • Время ответа: до 10 рабочих дней

Жалобы на действия оператора можно направить в:

  • Роскомнадзор: rkn.gov.ru
  • Суд по месту нахождения оператора

Дата вступления в силу: 28.08.2025
Версия документа: 2.0