Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок сбора, хранения, использования и защиты персональных данных пользователей платформы sakhmaster.ru (далее — Платформа).

Оператором персональных данных является ИП Иванов А.В. (далее — Оператор), осуществляющее обработку в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами РФ.

Используя Платформу, вы даёте согласие на обработку ваших персональных данных на условиях настоящей Политики.

1. Основные понятия

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому физическому лицу (субъекту ПД).

Обработка ПД — любое действие с персональными данными: сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление.

Оператор — ИП Иванов А.В., самостоятельно организующее и осуществляющее обработку ПД.

Субъект ПД — физическое лицо, персональные данные которого обрабатываются.

Cookies — небольшие текстовые файлы, сохраняемые браузером пользователя для обеспечения работы Сайта.

2. Перечень обрабатываемых персональных данных

2.1. При регистрации и использовании аккаунта:

— Имя, фамилия, отчество (ФИО);

— Адрес электронной почты (email);

— Номер мобильного телефона;

— Город / регион проживания;

— Роль на Платформе (клиент, мастер, ИП).

2.2. При верификации исполнителей (дополнительно):

— ИНН (в зашифрованном виде);

— Статус плательщика НПД или реквизиты свидетельства ИП;

— Фотографии профиля и портфолио (загружаются добровольно);

— Специализация, описание опыта, категории услуг.

2.3. При финансовых операциях:

— История заказов и транзакций;

— Реквизиты для вывода средств (передаются напрямую платёжной системе);

— Сведения о балансе Кошелька.

2.4. Технические данные (собираются автоматически):

— IP-адрес;

— Тип браузера и операционной системы;

— Данные Cookies и идентификаторы сессий;

— Страницы Сайта, которые посещал пользователь, дата и время посещений.

3. Цели и правовые основания обработки

4. Сроки хранения персональных данных

4.1. Данные учётной записи хранятся в течение всего срока действия договора (пока аккаунт активен) и 3 (три) года после его удаления — в соответствии с требованиями гражданского законодательства РФ о сроках исковой давности.

4.2. Финансовые данные и история транзакций хранятся 5 (пять) лет с момента совершения операции в соответствии с требованиями 115-ФЗ и бухгалтерского законодательства.

4.3. Технические данные (логи, IP-адреса) хранятся не более 1 (одного) года.

4.4. Cookies сессии удаляются при закрытии браузера. Постоянные Cookies хранятся не более 1 (одного) года.

4.5. По истечении сроков хранения данные уничтожаются или обезличиваются.

5. Передача персональных данных третьим лицам

5.1. Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях без их явного согласия.

5.2. Передача данных осуществляется в следующих случаях:

— ЮKassa (ООО «Яндекс.Деньги») — для обработки платежей. Передаются только данные, необходимые для проведения транзакции;

— Сервисы уведомлений (email, SMS) — для отправки системных сообщений;

— Уполномоченные государственные органы РФ — при наличии законных оснований (судебный запрос, предписание Роскомнадзора, ФНС и т. д.).

5.3. Трансграничная передача персональных данных Оператором не осуществляется. Все серверы расположены на территории Российской Федерации.

6. Меры по защите персональных данных

6.1. Оператор применяет следующие организационные и технические меры защиты:

— Шифрование чувствительных данных (ИНН, платёжные реквизиты) по алгоритму AES-256;

— Передача данных по защищённому протоколу HTTPS (TLS 1.2/1.3);

— Разграничение прав доступа к персональным данным внутри Оператора по принципу минимальных привилегий;

— Ведение журналов доступа и аудита операций с ПД;

— Регулярное резервное копирование данных;

— Физическая защита серверного оборудования.

6.2. Оператор обязуется уведомить Роскомнадзор и пострадавших Пользователей в сроки, установленные 152-ФЗ, при выявлении утечки или несанкционированного доступа к персональным данным.

7. Cookies и технические идентификаторы

7.1. Платформа использует следующие категории Cookies:

— Обязательные — для работы авторизации, CSRF-защиты и пользовательской сессии. Отключение делает использование Сайта невозможным;

— Функциональные — для сохранения настроек (язык, тема, регион);

— Аналитические — для сбора обезличенной статистики посещаемости (если подключены соответствующие сервисы).

7.2. Пользователь может управлять Cookies через настройки браузера. Отключение аналитических и функциональных Cookies не влияет на основной функционал Платформы.

8. Права субъектов персональных данных

В соответствии со ст. 14–17 Федерального закона № 152-ФЗ каждый Пользователь вправе:

— Получить информацию о составе, целях и способах обработки своих ПД;

— Уточнить неверные или неактуальные данные;

— Заблокировать обработку своих ПД при обнаружении нарушений;

— Потребовать уничтожения персональных данных (право на удаление);

— Отозвать согласие на обработку ПД (отзыв не означает удаление данных, уже законно обрабатываемых на иных основаниях);

— Обратиться с жалобой в Роскомнадзор (rkn.gov.ru).

Для реализации прав направьте запрос на privacy@sakhmaster.ru. Срок рассмотрения — 30 (тридцать) дней.

9. Изменения Политики

9.1. Оператор вправе в одностороннем порядке изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на Сайте.

9.2. Продолжение использования Платформы после публикации новой редакции означает согласие с её условиями.

9.3. При существенных изменениях, затрагивающих права субъектов ПД, Оператор уведомляет Пользователей по email не менее чем за 7 (семь) дней до вступления изменений в силу.