Политика
конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса «Сохранись Онлайн».

1.1. Оператором персональных данных является:

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях в процессе использования сервиса «Сохранись Онлайн» через сайт sohranis.online (лендинг) и приложение app.sohranis.online.

1.3. Использование сервиса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия пользователь должен воздержаться от использования сервиса.

1.4. Актуальная версия Политики всегда размещена по адресу: https://sohranis.online/legal/privacy/.

2. Понятия и определения

В настоящей Политике используются следующие основные понятия:

• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
• Оператор — лицо, организующее и/или осуществляющее обработку персональных данных и определяющее её цели.
• Пользователь — физическое лицо, зарегистрированное в сервисе «Сохранись Онлайн» в роли отправителя или получателя сообщений. Получатель сообщения является полноправным пользователем сервиса и самостоятельно предоставляет согласие на обработку своих персональных данных при регистрации.
• Сервис — совокупность программного обеспечения и веб-страниц, доступных по адресам https://sohranis.online и https://app.sohranis.online.
• Flash Call — способ авторизации, при котором пользователю поступает звонок с номера, последние цифры которого являются кодом подтверждения; звонок автоматически сбрасывается.
• Файлы cookie — небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении сайта.
• Шифрование — преобразование данных в нечитаемый формат с помощью криптографических алгоритмов.

3. Перечень обрабатываемых персональных данных

3.1. Данные, предоставляемые пользователем самостоятельно:

• Номер мобильного телефона — используется для регистрации, авторизации (через Flash Call) и идентификации аккаунта.
• Адрес электронной почты (по желанию пользователя) — используется исключительно для отправки сервисных уведомлений и напоминаний о чекинах.
• Содержимое сообщений — шифруется алгоритмом AES-256 на устройстве пользователя до передачи на серверы Оператора. Оператор хранит только зашифрованные данные и технически не имеет возможности получить доступ к их содержанию (принцип Zero-Knowledge). Приватные ключи пользователей хранятся исключительно в зашифрованном виде (защита паролем пользователя) и не передаются Оператору в открытом виде ни при каких условиях.

3.2. Данные, собираемые автоматически:

• IP-адрес устройства пользователя.
• Данные файлов cookie (тип браузера, параметры сессии, предпочтения).
• Сведения о действиях пользователя на сайте (просматриваемые страницы, время посещения) — собираются в обезличенном виде сервисом Яндекс.Метрика.
• Технические данные об устройстве (тип ОС, версия браузера).

3.3. Оператор не обрабатывает специальные категории персональных данных (сведения о состоянии здоровья, расовой принадлежности, политических взглядах, религиозных убеждениях, судимости).

4. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных пользователей в следующих целях:

Оператор не использует персональные данные пользователей для таргетированной рекламы и не передаёт их третьим лицам в коммерческих целях.

5. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта (ст. 6, ч. 1, п. 1 ФЗ № 152) — при регистрации пользователь принимает условия публичной оферты и настоящей Политики, тем самым давая согласие на обработку своих персональных данных.
• Исполнение договора (ст. 6, ч. 1, п. 5 ФЗ № 152) — обработка данных, необходимых для оказания услуг сервиса согласно принятой пользователем публичной оферте.
• Исполнение требований законодательства РФ (ст. 6, ч. 1, п. 2 ФЗ № 152) — обработка в объёме, необходимом для соблюдения обязательных требований закона.

Обработка обезличенных данных с помощью cookie осуществляется при условии, что это разрешено в настройках браузера пользователя.

6. Порядок сбора, хранения и обработки персональных данных

6.1. Сбор персональных данных осуществляется:

• непосредственно от пользователя — при заполнении форм регистрации, вводе номера телефона, email-адреса;
• автоматически — при посещении сайта с помощью технических средств (cookie, системы аналитики).

6.2. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.1 ФЗ № 152-ФЗ. Содержимое сообщений хранится исключительно в зашифрованном виде (AES-256).

6.3. Для защиты персональных данных Оператор применяет:

• шифрование данных (AES-256);
• ограничение доступа к персональным данным только уполномоченными лицами;
• применение технических средств защиты информации;
• регулярный контроль процедур обеспечения безопасности.

6.4. Сроки обработки и хранения персональных данных:

• Данные аккаунта (номер телефона, email) — хранятся в течение всего срока существования аккаунта и удаляются в течение 30 дней с момента его удаления пользователем.
• Зашифрованные данные сообщений — хранятся до момента их доставки получателю или удаления аккаунта отправителем.
• Данные cookie и аналитики — в соответствии с политикой сервиса Яндекс.Метрика, как правило не более 12 месяцев.
• Данные по требованию законодательства — в течение сроков, установленных соответствующими нормативными актами.

6.5. При удалении аккаунта все связанные с ним данные безвозвратно уничтожаются с серверов Оператора в течение 30 дней. Локальные следы использования сервиса на устройстве пользователя могут быть мгновенно удалены с помощью функции «Чистое устройство».

7. Передача персональных данных третьим лицам

Оператор не передаёт персональные данные пользователей третьим лицам, за исключением следующих случаев:

• По требованию уполномоченных государственных органов — в случаях, предусмотренных законодательством Российской Федерации.
• ООО «РЕДСМС» (ИНН 7706787495, ОГРН 1137746020389, г. Москва, ул. Большая Полянка, д. 7/10, стр. 3, сайт: redsms.ru) — номер телефона пользователя передаётся данной компании исключительно в целях доставки кода подтверждения при авторизации методом Flash Call. Передача осуществляется в минимально необходимом объёме, компания является российским юридическим лицом, данные не покидают территорию РФ.
• АО «Яндекс» (сервис Яндекс.Метрика) — обезличенные данные о поведении пользователей на сайте передаются в целях анализа посещаемости. Передача осуществляется исключительно в обезличенном виде.

Оператор не продаёт, не обменивает и не передаёт персональные данные пользователей рекламным агентствам, агрегаторам данных и иным коммерческим организациям.

8. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных пользователей на территорию иностранных государств. Все персональные данные хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации. Все привлекаемые третьи лица (ООО «РЕДСМС», АО «Яндекс») являются российскими юридическими лицами.

В случае если в будущем потребуется осуществить трансграничную передачу персональных данных, Оператор обязуется предварительно подать уведомление в Роскомнадзор в соответствии с требованиями ст. 12 ФЗ № 152-ФЗ и внести соответствующие изменения в настоящую Политику.

9. Использование файлов cookie

9.1. Сайт sohranis.online использует файлы cookie для обеспечения корректной работы сервиса и сбора статистики.

9.2. На сайте используются следующие типы cookie:

• Необходимые (технические) — обеспечивают базовые функции сайта (авторизация, сохранение сессии). Без них сайт не может функционировать корректно.
• Аналитические — собираются сервисом Яндекс.Метрика для анализа поведения посетителей на сайте. Данные передаются в обезличенном виде.

9.3. При первом посещении сайта пользователю отображается уведомление об использовании cookie. Продолжение использования сайта означает согласие на использование cookie в соответствии с настоящей Политикой.

9.4. Пользователь вправе отключить cookie в настройках браузера. Отключение технических cookie может существенно ограничить функциональность сервиса.

10. Права субъекта персональных данных

В соответствии с ФЗ № 152-ФЗ пользователь имеет следующие права:

• Право на информацию — получить сведения об обработке своих персональных данных (ст. 14).
• Право на доступ — получить доступ к своим персональным данным (ст. 14).
• Право на уточнение — потребовать исправления неточных или неполных данных (ст. 21).
• Право на удаление — потребовать уничтожения персональных данных (ст. 21).
• Право на отзыв согласия — в любой момент отозвать согласие на обработку персональных данных (ст. 9).
• Право на обжалование — обратиться в Роскомнадзор или суд (ст. 17).
• Право не предоставлять избыточные данные — не предоставлять персональные данные, которые не являются обязательными для исполнения договора.

Для реализации своих прав пользователь вправе направить запрос на адрес: legal@sohranis.online с темой письма «Персональные данные».

Оператор обязан рассмотреть запрос и предоставить ответ в течение 10 рабочих дней с момента его получения. Запрос о прекращении обработки персональных данных исполняется также в течение 10 рабочих дней.

Пользователь может самостоятельно удалить аккаунт и все связанные с ним данные через раздел «Настройки» приложения.

11. Изменение и актуализация Политики

11.1. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке указывается дата последнего обновления.

11.2. Новая версия Политики вступает в силу с момента её размещения на сайте https://sohranis.online/legal/privacy/, если иное не предусмотрено новой редакцией.

11.3. Продолжение использования сервиса после внесения изменений означает согласие пользователя с обновлённой Политикой.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных:

Уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): https://pd.rkn.gov.ru.