ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Дата последнего обновления: 05.09.2025
Версия: 1.0

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Информация об операторе

Настоящая Политика конфиденциальности персональных данных (далее — «Политика») действует в отношении всей информации, которую:

Индивидуальный предприниматель Лукин Алексей Валерьевич
ОГРНИП: 313682912600017
ИНН: 683100771585
Адрес: 392000, Тамбовская область, г. Тамбов, ул. Интернациональная, д. 54, кв. 181
Email для обращений по персональным данным: privacy@subszilla.ru
Регистрационный номер в Реестре операторов персональных данных: [требуется регистрация]

(далее — «Оператор», «мы»), может получить о Пользователе во время использования веб-сервиса Subszilla, расположенного по адресу https://subszilla.ru (далее — «Сервис»).

1.2. Основные понятия

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Конфиденциальность персональных данных — обязательное требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

1.3. Применение Политики

1.3.1. Использование Сервиса означает согласие с настоящей Политикой и условиями обработки персональных данных.

1.3.2. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.

1.3.3. Настоящая Политика применяется только к Сервису Subszilla. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе.

2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ МЫ СОБИРАЕМ

2.1. Данные, предоставляемые Пользователем

При регистрации:

  • Отображаемое имя (для обращения к вам в интерфейсе и уведомлениях — НЕ обязательно должно совпадать с реальными ФИО, может быть псевдонимом или никнеймом)
  • Адрес электронной почты
  • Пароль (хранится в зашифрованном виде)

При настройке предпочтений (опционально):

  • Часовой пояс (по умолчанию Europe/Moscow)
  • Язык интерфейса (по умолчанию русский)
  • Время для отправки уведомлений (окно активности)

При интеграции с Telegram (только при желании пользователя):

  • Telegram ID (внутренний номер пользователя в Telegram)
  • Telegram username (имя пользователя в Telegram, например @username)
  • Telegram имя (отображаемое имя в Telegram)
  • Дата и время привязки аккаунта

При использовании Сервиса:

  • Информация о подписках и периодических платежах
  • Названия сервисов и услуг
  • Суммы и валюта платежей
  • Периодичность платежей
  • Даты начала и окончания подписок
  • Категории расходов
  • Заметки и комментарии

При оплате премиум-версии:

  • Последние 4 цифры банковской карты
  • Страна и банк-эмитент карты
  • История транзакций за подписку на Subszilla
  • Платёжные реквизиты для возврата средств

2.1.1. Важные разъяснения

Что мы НЕ собираем:

  • Мы НЕ требуем и НЕ собираем дату рождения
  • Мы НЕ проверяем возраст пользователей
  • Мы НЕ требуем паспортные данные или документы, удостоверяющие личность
  • "Отображаемое имя" НЕ является обязательным указанием реальных ФИО

О возрастных ограничениях: Согласно Пользовательскому соглашению, сервисом могут пользоваться лица, достигшие 18 лет. Однако мы не осуществляем проверку возраста пользователей при регистрации. Пользователь самостоятельно подтверждает соответствие возрастным требованиям при принятии условий соглашения.

2.2. Данные, собираемые автоматически

Технические данные:

  • IP-адрес
  • Информация о браузере и устройстве
  • Операционная система
  • Язык системы и браузера
  • Часовой пояс
  • Разрешение экрана

Данные об использовании:

  • Дата и время доступа к Сервису
  • Просмотренные страницы
  • Время, проведённое на страницах
  • Переходы между страницами
  • Действия в Сервисе
  • Ошибки и сбои

2.3. Файлы cookie и аналогичные технологии

Мы используем следующие категории cookie:

Необходимые cookie — обеспечивают работу Сервиса:

  • Идентификаторы сессии
  • Токены аутентификации
  • Настройки безопасности

Функциональные cookie — улучшают удобство использования:

  • Языковые настройки
  • Настройки отображения
  • Пользовательские предпочтения

Аналитические cookie — помогают улучшать Сервис:

  • Яндекс.Метрика (с обезличиванием IP)
  • Внутренняя аналитика использования

Маркетинговые cookie — используются только с вашего согласия для персонализации рекламы.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Мы обрабатываем ваши данные для следующих целей:

Предоставление функциональности Сервиса:

  • Создание и управление учётной записью
  • Обеспечение доступа к функциям Сервиса
  • Сохранение и управление информацией о подписках
  • Отправка напоминаний о платежах
  • Формирование статистики и отчётов

Коммуникация с Пользователями:

  • Направление важных уведомлений о работе Сервиса
  • Ответы на запросы в службу поддержки
  • Информирование об изменениях в Сервисе
  • Проведение опросов для улучшения качества

Обеспечение безопасности:

  • Предотвращение мошенничества
  • Выявление и предотвращение технических проблем
  • Защита от несанкционированного доступа
  • Расследование нарушений условий использования

Выполнение требований законодательства:

  • Соблюдение требований 152-ФЗ «О персональных данных»
  • Ответы на запросы государственных органов
  • Хранение данных в соответствии с законодательством
  • Уведомление о нарушениях безопасности

С вашего отдельного согласия:

  • Направление маркетинговых сообщений
  • Персонализация контента и рекомендаций
  • Участие в программах лояльности
  • Проведение маркетинговых исследований

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Мы обрабатываем персональные данные на следующих основаниях:

Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ):

  • Обработка необходима для предоставления вам доступа к Сервису в соответствии с Пользовательским соглашением

Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ):

  • Для маркетинговых коммуникаций
  • Для обработки специальных категорий данных
  • Для передачи данных партнёрам

Законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ):

  • Для обеспечения безопасности Сервиса
  • Для улучшения качества услуг
  • Для предотвращения мошенничества

Требования законодательства (п. 2 ч. 1 ст. 6 152-ФЗ):

  • Для выполнения требований российского законодательства
  • Для ответа на запросы государственных органов

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

5.1. Принципы обработки

Обработка персональных данных осуществляется на основе принципов:

  • Законности и справедливой основы
  • Ограничения обработки конкретными целями
  • Недопущения обработки, несовместимой с целями сбора
  • Недопущения объединения баз данных с несовместимыми целями
  • Соответствия объёма данных заявленным целям

5.2. Условия обработки

5.2.1. Обработка осуществляется с согласия субъекта персональных данных или на иных законных основаниях.

5.2.2. При обработке обеспечивается точность, достаточность и актуальность данных.

5.2.3. Обработка осуществляется следующими способами:

  • Автоматизированная обработка
  • Обработка без использования средств автоматизации

5.3. Сроки обработки и хранения

Учётные данные пользователя: весь период использования Сервиса + 30 дней после удаления аккаунта

Данные о подписках: 3 года после последней активности в Сервисе

Платёжная информация: 5 лет с момента совершения операции (требование 115-ФЗ)

Данные для маркетинга: до отзыва согласия

Технические логи: 1 год с момента создания

Данные об инцидентах безопасности: 3 года с момента выявления

5.4. Трансграничная передача

5.4.1. Все персональные данные граждан РФ хранятся на территории Российской Федерации.

5.4.2. Трансграничная передача данных не осуществляется.

5.4.3. При необходимости трансграничной передачи в будущем, она будет осуществляться только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Общие условия передачи

6.1.1. Персональные данные не передаются третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством РФ.

6.1.2. При передаче данных третьим лицам заключаются соглашения о конфиденциальности и обработке персональных данных.

6.2. Категории получателей

Провайдеры инфраструктуры:

  • Хостинг-провайдеры (только российские дата-центры)
  • Сервисы резервного копирования
  • CDN-провайдеры с российскими точками присутствия

Сервисы коммуникации:

  • Email-провайдеры для отправки уведомлений
  • SMS-шлюзы для двухфакторной аутентификации
  • Сервисы push-уведомлений

Аналитические сервисы:

  • Яндекс.Метрика (с обезличиванием IP-адресов)
  • Внутренние системы аналитики

Платёжные системы (для премиум-версии):

  • Процессинговые центры
  • Банки-эквайеры
  • Системы предотвращения мошенничества

6.3. Будущие интеграции с банками

6.3.1. При внедрении функций интеграции с банковскими API передача данных будет осуществляться:

  • Только с явного согласия Пользователя
  • По защищённым каналам связи
  • В соответствии со стандартами Open Banking
  • С применением протоколов OAuth 2.0
  • Без передачи паролей от банковских аккаунтов

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Технические меры защиты

Шифрование:

  • SSL/TLS для всех соединений
  • Шифрование паролей алгоритмом bcrypt
  • Шифрование чувствительных данных в базе данных
  • Использование криптографии по ГОСТ Р 34.12-2015

Контроль доступа:

  • Двухфакторная аутентификация для критических операций
  • Ограничение попыток входа
  • Автоматическая блокировка при подозрительной активности
  • Регулярная ротация токенов доступа

Мониторинг и защита:

  • Системы обнаружения вторжений (IDS)
  • Системы предотвращения вторжений (IPS)
  • Регулярное сканирование на уязвимости
  • Мониторинг аномальной активности

Резервное копирование:

  • Ежедневное резервное копирование
  • Хранение резервных копий в зашифрованном виде
  • Географическое распределение резервных копий
  • Регулярное тестирование восстановления

7.2. Организационные меры защиты

Управление доступом:

  • Принцип минимальных привилегий
  • Разграничение доступа по ролям
  • Регулярный аудит прав доступа
  • Немедленное отключение доступа при увольнении

Обучение персонала:

  • Регулярное обучение по защите данных
  • Тестирование знаний сотрудников
  • Инструктажи при приёме на работу
  • Повышение осведомлённости о фишинге

Документация:

  • Политики и процедуры обработки данных
  • Журналирование всех операций с данными
  • Документирование инцидентов
  • Регулярный пересмотр политик

7.3. Соответствие требованиям

7.3.1. Меры защиты соответствуют требованиям:

  • Федерального закона № 152-ФЗ «О персональных данных»
  • Постановления Правительства РФ № 1119
  • Приказов ФСТЭК России № 21 и № 17
  • Методических рекомендаций Роскомнадзора

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Вы имеете право:

Право на доступ:

  • Получить подтверждение обработки ваших данных
  • Получить копию обрабатываемых данных
  • Узнать цели и сроки обработки
  • Получить информацию о третьих лицах, которым передаются данные

Право на исправление:

  • Требовать уточнения неточных данных
  • Дополнить неполные данные
  • Исправить устаревшую информацию

Право на удаление:

  • Требовать удаления данных при отзыве согласия
  • Требовать удаления незаконно полученных данных
  • Требовать удаления данных по достижении целей обработки

Право на ограничение обработки:

  • Заблокировать данные на период проверки их точности
  • Ограничить использование данных при несогласии с обработкой
  • Сохранить данные при необходимости защиты прав

Право на переносимость:

  • Получить данные в структурированном машиночитаемом формате
  • Передать данные другому оператору
  • Требовать прямой передачи данных другому оператору

Право на возражение:

  • Возразить против обработки в целях прямого маркетинга
  • Возразить против профилирования
  • Возразить против обработки на основании законных интересов

Право на отзыв согласия:

  • Отозвать согласие в любой момент
  • Отзыв не влияет на законность обработки до отзыва
  • Отзыв согласия бесплатный и простой

8.2. Порядок реализации прав

8.2.1. Для реализации своих прав направьте запрос:

  • По email: privacy@subszilla.ru
  • По почте: 392000, Тамбовская область, г. Тамбов, ул. Интернациональная, д. 54, кв. 181
  • Через форму в личном кабинете

8.2.2. Запрос должен содержать:

  • ФИО и контактные данные
  • Документ, удостоверяющий личность (при необходимости)
  • Описание права, которое хотите реализовать
  • Подпись (для письменных запросов)

8.2.3. Сроки ответа:

  • Подтверждение получения — немедленно
  • Ответ по существу — в течение 10 рабочих дней
  • Предоставление данных — в течение 30 дней
  • При невозможности — мотивированный отказ

8.3. Право на обращение в Роскомнадзор

Если вы считаете, что ваши права нарушены, вы можете подать жалобу в Роскомнадзор:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 115035, г. Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 983-33-93
Email: rsoc_in@rkn.gov.ru
Сайт: https://rkn.gov.ru

9. ОБРАБОТКА COOKIES

9.1. Что такое cookies

Cookies — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении Сервиса. Они помогают нам:

  • Запоминать ваши настройки
  • Обеспечивать безопасность
  • Улучшать работу Сервиса
  • Анализировать использование

9.2. Категории cookies

Строго необходимые:

  • Не требуют согласия
  • Без них Сервис не может работать
  • Примеры: сессионные cookies, токены безопасности

Функциональные:

  • Улучшают удобство использования
  • Запоминают ваши предпочтения
  • Примеры: язык интерфейса, тема оформления

Аналитические:

  • Требуют согласия
  • Помогают понять, как используется Сервис
  • Примеры: Яндекс.Метрика

Маркетинговые:

  • Требуют явного согласия
  • Используются для персонализации рекламы
  • Могут передаваться партнёрам

9.3. Управление cookies

Вы можете управлять cookies:

  • Через настройки браузера
  • Через панель управления в личном кабинете
  • При первом посещении через баннер согласия

Отключение необходимых cookies может привести к неработоспособности Сервиса.

10. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

10.1. Сервис предназначен для лиц старше 18 лет.

10.2. Мы не собираем данные лиц младше 18 лет намеренно.

10.3. Если мы узнаем, что собрали данные несовершеннолетнего без согласия родителей, мы немедленно удалим их.

10.4. Родители могут связаться с нами для удаления данных несовершеннолетних.

11. УВЕДОМЛЕНИЯ ОБ УТЕЧКАХ ДАННЫХ

11.1. Обязательства при утечке

В случае утечки персональных данных мы обязуемся:

В течение 24 часов:

  • Уведомить Роскомнадзор о факте утечки
  • Начать внутреннее расследование
  • Принять меры по локализации утечки

В течение 72 часов:

  • Предоставить детальный отчёт в Роскомнадзор
  • Уведомить затронутых пользователей
  • Опубликовать информацию на сайте (при массовой утечке)

11.2. Информация в уведомлении

Уведомление будет содержать:

  • Характер и объём утечки
  • Категории затронутых данных
  • Возможные последствия
  • Принятые и планируемые меры
  • Контакты для получения информации

12. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

12.1. Порядок внесения изменений

12.1.1. Мы можем обновлять Политику по мере необходимости.

12.1.2. Об изменениях мы уведомим:

  • По электронной почте (существенные изменения)
  • Через уведомление в Сервисе
  • Публикацией новой версии на сайте

12.1.3. Изменения вступают в силу:

  • Немедленно для новых пользователей
  • Через 30 дней для существующих пользователей
  • Немедленно при явном согласии

12.2. История изменений

Все версии Политики сохраняются и доступны по запросу.

13. КОНТАКТНАЯ ИНФОРМАЦИЯ

13.1. Ответственный за обработку персональных данных

Лукин Алексей Валерьевич
Должность: Ответственный за организацию обработки персональных данных
Email: privacy@subszilla.ru

13.2. Контакты для обращений

По вопросам персональных данных:
Email: privacy@subszilla.ru
Почтовый адрес: 392000, Тамбовская область, г. Тамбов, ул. Интернациональная, д. 54, кв. 181

Общие вопросы:
Email: support@subszilla.ru

13.3. Реквизиты оператора

Индивидуальный предприниматель Лукин Алексей Валерьевич
ОГРНИП: 313682912600017
ИНН: 683100771585
Расчётный счёт: 40802810470010390767
Банк: Московский Филиал АО КБ "Модульбанк" г. Москва
БИК: 044525092
Корр. счёт: 30101810645250000092

13.4. Надзорный орган

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 115035, г. Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 983-33-93
Горячая линия: +7 (495) 587-40-87
Email: rsoc_in@rkn.gov.ru
Сайт: https://rkn.gov.ru

Используя Сервис Subszilla, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и согласны с условиями обработки персональных данных.

Дата вступления в силу: 05.09.2025

Мы используем файлы cookie для улучшения работы сайта и вашего пользовательского опыта.