Политика обработки персональных данных сервиса «Ставка-самобранка»
Версия: 1.1
Дата вступления в силу: 2 мая 2026 г.
Публикуется по адресу: https://stavka-samobranka.ru/legal/privacy
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса «Ставка-самобранка».
1.2. Оператором персональных данных является:
- Полное наименование: ИП Рубцов Кирилл Сергеевич
- ИНН: 770908217435
- ОГРНИП: 323774600230532
- Адрес регистрации: г. Москва, ул. Стройковская, д. 10, кв. 124
- Email по вопросам обработки персональных данных: help@stavka-samobranka.ru
1.3. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. Федеральных законов № 420-ФЗ от 30.11.2024, № 23-ФЗ от 28.02.2025, № 156-ФЗ от 24.06.2025) и иных применимых нормативных актов Российской Федерации.
2. Категории субъектов персональных данных
Оператор может обрабатывать персональные данные:
- пользователей, зарегистрированных в сервисе «Ставка-самобранка»;
- представителей, сотрудников и уполномоченных лиц клиентов;
- администраторов и приглашённых администраторов;
- лиц, направляющих обращения в службу поддержки;
- плательщиков и получателей электронных чеков;
- лиц, давших согласие на получение маркетинговых рассылок.
3. Перечень обрабатываемых данных
В зависимости от сценария использования Оператор может обрабатывать:
- фамилию, имя, отчество или иное отображаемое имя;
- адрес электронной почты;
- номер телефона (если указан пользователем);
- сведения об аккаунте, роли и статусе пользователя в системе;
- сведения о подписке, тарифе, сроке его действия и статусах платежей;
- данные, необходимые для отправки сервисных уведомлений;
- IP-адрес, сведения о браузере, устройстве, cookie-файлы, идентификаторы сессий и иные онлайн-идентификаторы;
- историю действий в сервисе;
- технические журналы и сведения о событиях безопасности;
- данные, связанные с интеграциями и внешними сервисами, в той мере, в которой они относятся к идентифицируемому пользователю.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные для следующих целей:
- регистрация, аутентификация и сопровождение аккаунта;
- предоставление доступа к функциональности сервиса «Ставка-самобранка»;
- исполнение договора-оферты;
- обработка платежей, подписок, возвратов и фискальных документов;
- отправка сервисных уведомлений, кодов подтверждения и ответов службы поддержки;
- обеспечение безопасности, предотвращение злоупотреблений и расследование инцидентов;
- ведение статистики использования и аналитики продукта при наличии соответствующих правовых оснований;
- соблюдение требований законодательства Российской Федерации;
- рассмотрение обращений субъектов персональных данных;
- направление маркетинговых и информационных материалов при наличии отдельного согласия субъекта.
5. Правовые основания обработки
Оператор обрабатывает персональные данные на следующих основаниях:
- согласие субъекта персональных данных (статья 6, часть 1, пункт 1 Закона № 152-ФЗ);
- заключение и исполнение договора (статья 6, часть 1, пункт 5);
- исполнение обязанностей, установленных законодательством Российской Федерации (статья 6, часть 1, пункт 2);
- законный интерес Оператора в части обеспечения безопасности, стабильности и развития сервиса в пределах, допустимых законодательством (статья 6, часть 1, пункт 7).
6. Действия с персональными данными
Оператор вправе совершать следующие действия с персональными данными:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ) третьим лицам при наличии правового основания;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Обработка может осуществляться как с использованием средств автоматизации, так и без их использования.
7. Передача третьим лицам и привлечение обработчиков
Для достижения целей обработки Оператор может привлекать подрядчиков и использовать внешние сервисы. На дату публикации настоящей редакции Политики к обработке персональных данных могут быть привлечены в том числе:
- ООО «ЮМани» (ЮKassa) — обработка платежей и подписок (Российская Федерация);
- ООО «Юнисендер» (UniSender Go) — отправка транзакционных email-уведомлений (Российская Федерация);
- ООО «Бегет» (Beget) — хостинг и облачная инфраструктура, расположенные на территории Российской Федерации;
- Ozon — внешняя информационная система, к которой сервис обращается по поручению Клиента для управления рекламными кампаниями.
На дату публикации настоящей редакции Оператор не использует сторонние аналитические системы; функциональность продуктовой аналитики отключена.
Оператор раскрывает персональные данные указанным лицам только в объёме, необходимом для достижения соответствующей цели обработки и исполнения договора. Актуальный перечень привлечённых обработчиков предоставляется по запросу на help@stavka-samobranka.ru.
8. Трансграничная передача персональных данных
8.1. Трансграничная передача персональных данных Оператором не осуществляется. Все привлекаемые подрядчики (платёжный сервис ЮKassa, сервис рассылки UniSender Go, провайдер хостинга Beget, маркетплейс Ozon) расположены на территории Российской Федерации.
8.2. В случае возникновения необходимости в трансграничной передаче в будущем Оператор уведомит уполномоченный орган в порядке, установленном ст. 12 ФЗ № 152-ФЗ, и получит отдельное согласие субъектов персональных данных.
9. Локализация и хранение персональных данных
9.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает их первичную запись, систематизацию, накопление, хранение, уточнение и извлечение с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями статьи 18.1 Закона № 152-ФЗ.
9.2. Сроки хранения зависят от цели обработки и обязательных требований законодательства:
- данные аккаунта — в течение срока существования аккаунта и разумного периода после его закрытия;
- данные по платежам, подпискам и финансовым документам — в сроки, установленные налоговым и бухгалтерским законодательством Российской Федерации (как правило, не менее пяти лет);
- сервисные журналы и журналы событий безопасности — в сроки, необходимые для обеспечения безопасности и выполнения законных обязанностей;
- данные для маркетинговых рассылок — до отзыва согласия либо до утраты цели обработки;
- данные cookie-файлов и аналитических инструментов — в сроки, указанные в «Политике cookie-файлов и аналитики».
10. Защита персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:
- разграничение прав доступа к данным;
- применение средств аутентификации;
- шифрование чувствительных учётных данных и интеграционных ключей;
- журналирование событий безопасности;
- резервное копирование и защиту инфраструктуры;
- контроль надёжности привлекаемых подрядчиков.
11. Права субъекта персональных данных
11.1. Субъект персональных данных вправе:
- получать информацию об обработке своих данных (статья 14 Закона № 152-ФЗ);
- требовать уточнения, блокирования или удаления данных;
- отзывать согласие на обработку, если обработка осуществляется на основании согласия;
- возражать против обработки в случаях, предусмотренных законом;
- обжаловать действия Оператора в Роскомнадзор или суд.
11.2. Запросы направляются на адрес: help@stavka-samobranka.ru.
11.6. Срок рассмотрения запроса об удалении персональных данных — не более 7 (семи) рабочих дней. Уведомление о результате направляется по адресу электронной почты, с которого поступил запрос.
12. Cookie-файлы и аналитика
Использование cookie-файлов, localStorage, аналитических инструментов, событийного трекинга и аналогичных технологий регулируется отдельным документом — «Политикой cookie-файлов и аналитики», опубликованной по адресу https://stavka-samobranka.ru/legal/cookies.
13. Изменение Политики
Оператор вправе изменять настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента её публикации на сайте, если иной срок не указан в самой редакции. Продолжение использования сервиса после публикации новой редакции означает согласие субъекта с изменёнными условиями.
14. Сведения о реализуемых требованиях защиты персональных данных
Настоящий раздел публикуется в соответствии с требованием ст. 18.1 ФЗ № 152-ФЗ.
14.1. Организационные меры защиты:
- разграничение прав доступа сотрудников по принципу минимально необходимого объёма (least privilege);
- политика паролей и требований к учётным записям;
- журналирование действий с персональными данными и событий безопасности;
- политика реагирования на инциденты, связанные с персональными данными;
- обучение персонала, имеющего доступ к персональным данным.
14.2. Технические меры защиты:
- шифрование канала передачи данных (TLS) для всех клиентских соединений;
- шифрование чувствительных данных в базе данных (API-ключи, токены);
- регулярное резервное копирование с защищённым хранением копий;
- защита от несанкционированного доступа в соответствии с приказом ФСТЭК России от 18.02.2013 № 21 в применимой части;
- контроль надёжности привлекаемых подрядчиков, заключение с ними соглашений о конфиденциальности и обработке персональных данных.