Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса AppStar (далее — «Сервис»). Оператор персональных данных: ООО «АппСтар» ИНН: 7819318014 Адрес: Россия, г. Санкт-Петербург Политика разработана в соответствии с: • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации» • Постановлением Правительства РФ от 01.11.2012 № 1119 Используя Сервис, вы даёте согласие на обработку персональных данных в соответствии с настоящей Политикой.

Мы обрабатываем следующие категории персональных данных: Данные, предоставляемые пользователем: • Имя (фамилия, имя) • Адрес электронной почты • Номер телефона (при указании) • Название организации (при указании) Данные, получаемые автоматически: • IP-адрес • Тип и версия браузера • Данные об устройстве и операционной системе • Cookies и идентификаторы сессии • Дата и время посещения • Источник перехода (referer) Платёжные данные: • История транзакций • Выбранные тарифы и услуги Примечание: данные банковских карт не хранятся на серверах Оператора, обработка осуществляется платёжной системой Т-Банк.

Персональные данные обрабатываются для следующих целей: • Регистрация и идентификация пользователя в Сервисе • Предоставление доступа к функциям Сервиса • Обработка платежей и ведение бухгалтерского учёта • Связь с пользователями по вопросам поддержки • Отправка уведомлений о работе Сервиса (сервисные сообщения) • Отправка информационных и рекламных материалов (с согласия пользователя) • Улучшение качества Сервиса и пользовательского опыта • Обеспечение безопасности и предотвращение мошенничества • Выполнение требований законодательства Российской Федерации • Защита прав и законных интересов Оператора

Обработка персональных данных осуществляется на следующих основаниях: • Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152) • Исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152) — Условия использования и Публичная оферта • Законные интересы Оператора (ст. 6 ч. 1 п. 7 ФЗ-152) — безопасность, аналитика • Выполнение требований законодательства (ст. 6 ч. 1 п. 2 ФЗ-152) Согласие на обработку персональных данных даётся путём регистрации в Сервисе и принятия Условий использования.

Оператор может передавать персональные данные: • АО «Тинькофф Банк» (Т-Банк) — для обработки платежей • Хостинг-провайдерам — для обеспечения работы Сервиса • Сервисам аналитики (Яндекс.Метрика, Google Analytics) — обезличенные данные • Государственным органам — по запросу в соответствии с законодательством РФ Оператор НЕ продаёт персональные данные третьим лицам. При передаче данных Оператор требует от третьих лиц соблюдения конфиденциальности и применения мер защиты данных.

Персональные данные могут передаваться в страны, обеспечивающие адекватную защиту прав субъектов персональных данных. При использовании иностранных сервисов (Google Analytics, облачных провайдеров) данные могут обрабатываться на серверах за пределами РФ в соответствии с требованиями ст. 12 ФЗ-152.

Оператор принимает технические и организационные меры для защиты данных: Технические меры: • Шифрование данных при передаче (SSL/TLS, HTTPS) • Безопасное хранение паролей (bcrypt хеширование) • Защита от несанкционированного доступа (firewall, мониторинг) • Регулярное резервное копирование • Использование защищённых дата-центров Организационные меры: • Ограничение доступа к персональным данным • Обучение сотрудников требованиям безопасности • Назначение ответственного за обработку ПД • Регулярный аудит систем безопасности

Персональные данные хранятся: • Данные аккаунта — в течение срока использования Сервиса + 3 года после удаления аккаунта • Данные о транзакциях — 5 лет (требования бухгалтерского учёта) • Технические логи — 1 год • Cookies — до 1 года или до удаления пользователем По истечении срока хранения данные уничтожаются или обезличиваются.

В соответствии с ФЗ-152 вы имеете право: • Получить информацию об обработке ваших персональных данных • Получить доступ к своим персональным данным • Требовать уточнения, блокирования или уничтожения данных • Отозвать согласие на обработку персональных данных • Обжаловать действия Оператора в Роскомнадзоре или в суде Для реализации прав направьте запрос на: private@appstar.com.ru Срок рассмотрения запроса — до 30 дней. При отзыве согласия доступ к платным функциям Сервиса будет прекращён.

Сервис использует cookies для: Необходимые cookies: • Авторизация пользователей (сессия) • Сохранение языковых настроек • Обеспечение безопасности (CSRF-токены) Аналитические cookies: • Яндекс.Метрика — анализ посещаемости • Google Analytics — анализ поведения пользователей Вы можете отключить cookies в настройках браузера. Отключение может повлиять на работу некоторых функций Сервиса.

Оператор вправе изменять настоящую Политику. • Актуальная версия размещена на сайте localhost/privacy • При существенных изменениях пользователи уведомляются по email • Продолжение использования Сервиса означает согласие с изменениями

Вы можете запросить удаление аккаунта и связанных с ним данных. Как запросить удаление: 1. Отправьте email на private@appstar.com.ru с темой «Удаление аккаунта» 2. Укажите email, привязанный к аккаунту 3. Подтвердите запрос, ответив на письмо верификации Данные, которые будут удалены: • Данные аккаунта (имя, email, телефон) • История генераций и настройки • Cookies и данные сессий Данные, которые сохраняются: • История транзакций — 5 лет (требования бухгалтерского учёта РФ) • Обезличенные данные аналитики Сроки удаления: • Обработка запроса — до 30 дней • Удаление данных — в течение 7 дней после подтверждения • Резервные копии — до 90 дней После удаления аккаунта восстановление невозможно.

По вопросам обработки персональных данных: ООО «АппСтар» ИНН: 7819318014 Email: private@appstar.com.ru Telegram: @appstar_support Сайт: localhost Адрес для запросов: Россия, г. Санкт-Петербург Надзорный орган: Управление Роскомнадзора по Северо-Западному федеральному округу