Политика обработки персональных данных

Редакция от 5 мая 2026 года • Действует с момента публикации

1.Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, осуществляемые самозанятым Гусевым Артемом Викторовичем (ИНН 301808155911, г. Астрахань) (далее — «Оператор») на сайте https://cexbot.pro и в десктопном приложении CEX bot.

Оператор ставит соблюдение прав и свобод субъектов персональных данных в число важнейших задач и принимает все возможные меры для предотвращения несанкционированного доступа к персональным данным.

2.Основные понятия

• Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка ПДн — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• Субъект ПДн — физическое лицо, к которому относятся обрабатываемые ПДн (далее — «Пользователь»).
• Оператор — самозанятый Гусев Артем Викторович (см. раздел «Реквизиты»).

3.Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие персональные данные Пользователей:

• Адрес электронной почты (email)
• Хэш пароля (сам пароль не сохраняется и не доступен Оператору в открытом виде)
• IP-адрес и технические данные устройства, с которого выполняется доступ к Сервису
• Идентификатор устройства (deviceId), сообщаемый десктопным приложением для учёта лимитов использования
• Платёжные данные обрабатываются исключительно платёжной системой ЮKassa и Оператору не передаются. Оператор получает от ЮKassa только статус платежа и его идентификатор.

Оператор не собирает и не обрабатывает номера банковских карт, паспортные данные, биометрические данные и иные сведения, не указанные в настоящем разделе.

4.Цели обработки персональных данных

• Регистрация и аутентификация Пользователя в Сервисе.
• Предоставление доступа к платным и бесплатным функциям Сервиса.
• Учёт лимитов использования Сервиса в соответствии с тарифным планом.
• Информирование Пользователя об изменениях в работе Сервиса, об активации/окончании подписки.
• Формирование чеков самозанятого через сервис «Мой налог» Федеральной налоговой службы РФ.
• Обеспечение безопасности Сервиса, выявление и предотвращение мошеннических действий.
• Исполнение требований законодательства Российской Федерации.

5.Правовые основания обработки

Обработка персональных данных осуществляется на следующих законных основаниях:

• Согласие субъекта персональных данных, выражаемое путём заполнения регистрационной формы на сайте.
• Договор, стороной которого является субъект персональных данных (публичная оферта).
• Исполнение Оператором обязанностей, возложенных на него законодательством РФ (формирование чеков самозанятого, ведение налогового учёта).

6.Способы и сроки обработки

Обработка персональных данных осуществляется автоматизированными средствами с использованием серверов, расположенных на территории Российской Федерации.

Срок хранения персональных данных:

• Email и хэш пароля — до момента удаления учётной записи Пользователя по его запросу.
• Технические данные (IP, deviceId) — 12 месяцев с момента последнего обращения к Сервису, после чего автоматически анонимизируются.
• Сведения о платежах и чеках — 4 года в соответствии с требованиями налогового законодательства РФ.

7.Передача персональных данных третьим лицам

Оператор передаёт минимально необходимые персональные данные следующим обработчикам:

• ООО НКО «ЮMoney» (ЮKassa) — для проведения платежей. Передаются: email, идентификатор пользователя, сумма платежа.
• ФНС России (сервис «Мой налог») — для формирования чеков самозанятого. Передаются: email, сумма платежа, наименование услуги.
• Хостинг-провайдер — для размещения сервера и обеспечения работы Сервиса.

Оператор не передаёт персональные данные Пользователей в иностранные государства, не использует их в маркетинговых целях, не продаёт и не передаёт третьим лицам в целях, не указанных выше.

8.Меры защиты персональных данных

Оператор применяет следующие меры защиты:

• Шифрование всего трафика между сайтом, приложением и сервером (HTTPS / TLS 1.2+).
• Хранение паролей только в виде криптографического хэша (bcrypt).
• Ограничение доступа к серверу только аутентифицированными по криптографическому ключу администраторами.
• Регулярное обновление программного обеспечения сервера и устранение известных уязвимостей.
• Защита от автоматизированного перебора паролей (fail2ban).

9.Права субъекта персональных данных

В соответствии со статьёй 14 152-ФЗ Пользователь имеет право:

• Получить информацию о факте обработки его персональных данных, способах и целях обработки.
• Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или избыточными.
• Отозвать своё согласие на обработку персональных данных в любой момент путём направления соответствующего письменного запроса Оператору.
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

10.Порядок направления запросов

Запросы, связанные с обработкой персональных данных, в том числе на удаление учётной записи и связанных с ней данных, направляются по адресу электронной почты gusev_artem@inbox.ru с указанием email Пользователя, под которым зарегистрирован аккаунт.

Срок ответа на запрос — 10 рабочих дней с момента его получения. Срок исполнения запроса об удалении — не более 30 календарных дней.

11.Изменения политики

Оператор вправе вносить изменения в настоящую Политику. При внесении значительных изменений Оператор уведомляет Пользователей путём публикации новой редакции на сайте и (или) направления уведомления на email. Действующая редакция Политики всегда доступна по адресу https://cexbot.pro/privacy.

12.Cookies и аналогичные технологии

Сайт использует только технические cookies, необходимые для функционирования авторизации (хранение токена сессии в sessionStorage браузера). Сторонние аналитические системы и трекеры маркетинга в настоящее время не используются. В случае их подключения в будущем Оператор актуализирует настоящую Политику и запросит согласие Пользователей в соответствии с применимым законодательством.