Политика обработки персональных данных для платформы des.ink

Версия: 1.01
Дата введения в действие: 07.09.2025
Дата обновления: 07.12.2025

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет цели, состав, принципы и способы обработки персональных данных, права субъектов персональных данных, а также меры по обеспечению безопасности персональных данных при их обработке Оператором.

1.2. Оператор персональных данных: Индивидуальный предприниматель Харитонов Александр Анатольевич, ИНН 502715738259 (далее — «Оператор», «мы»).

1.3. Адрес места осуществления деятельности: Российская Федерация, Московская обл., г. Люберцы. Адрес электронной почты для обращений по персональным данным: legal@des.ink.

1.4. Политика разработана и применяется в соответствии с законодательством Российской Федерации в области персональных данных.

1.5. Политика является общедоступным документом, размещается по адресу des.ink/legal/privacy и применяется ко всем случаям обработки персональных данных, осуществляемой Оператором в рамках функционирования сайта des.ink, мобильных и веб-интерфейсов, а также связанных сервисов.

2. Термины и определения

2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными (включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение).

2.3. «Субъект персональных данных» — физическое лицо, к которому относятся персональные данные.

2.4. «Предоставление» — действия, направленные на раскрытие персональных данных определенному кругу лиц.

2.5. «Поручение обработки» — передача Оператором обработки персональных данных третьему лицу на основании договора.

2.6. Иные термины используются в значениях, установленных законодательством Российской Федерации.

3. Принципы обработки персональных данных

3.1. Законность, добросовестность и справедливость обработки.

3.2. Ограничение обработки достижением конкретных заранее определенных и законных целей.

3.3. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки, минимизация данных.

3.5. Точность, достаточность и актуальность персональных данных; принятие Оператором мер по удалению или уточнению неполных или неточных данных.

3.6. Хранение персональных данных — в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки, либо сроки, установленные законодательством.

4. Правовые основания обработки

4.1. Обработка осуществляется на основании:

4.1.1. Согласия субъекта персональных данных.

4.1.2. Необходимости исполнения договора, стороной которого или выгодоприобретателем либо поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта.

4.1.3. Необходимости выполнения обязанностей Оператора, установленных законодательством Российской Федерации (включая бухгалтерский и налоговый учет, требования в сфере платежей).

4.1.4. Необходимости осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.1.5. Иных оснований, прямо предусмотренных законодательством.

5. Цели и состав обрабатываемых персональных данных

5.1. Регистрация, аутентификация и ведение учетной записи пользователя на des.ink:

5.1.1. Состав данных: имя/фамилия или псевдоним, адрес электронной почты, номер телефона, пароль (в виде криптографического хеша), аватар/фотография профиля, страна/город, иные данные, предоставленные субъектом в личном кабинете; при авторизации через сторонние сервисы — учетные идентификаторы и публичные данные подключенной учетной записи.

5.1.2. Цели: создание и обслуживание аккаунта, предоставление доступа к функционалу, коммуникации по вопросам работы сервиса, обеспечение безопасности и предотвращение злоупотреблений.

5.2. Профили специалистов и пользовательский контент (UGC):

5.2.1. Состав данных: материалы и метаданные (тексты, изображения, видео, аудио, комментарии, оценки, теги, информация о проектах и кейсах, ссылки, дата и время публикации, настройки видимости).

5.2.2. Цели: публикация и распространение материалов, формирование каталога проектов и профилей, коммуникации между пользователями, модерация, отчетность по активности.

5.2.3. Особые условия публичности: размещая UGC, субъект осознает и безусловно соглашается, что указанные им персональные данные становятся доступными неограниченному кругу лиц; Оператор не несет ответственность за действия третьих лиц по копированию, сохранению, индексации и повторному использованию таких данных, включая кэш поисковых систем и веб-архивов, а также не обязан удалять такие копии у третьих лиц.

5.3. Оформление платных тарифов/подписок и рекуррентных списаний:

5.3.1. Состав данных: идентификаторы пользователя и подписки, информация о тарифе, периодичность, статус, дата/сумма операции, идентификаторы транзакций и платежных токенов, сведения о возвратах/оспариваниях, примененные промокоды/купоны.

5.3.2. Цели: прием и обработка платежей, продление подписок, урегулирование расчетов, ведение бухгалтерского и налогового учета, рассмотрение претензий и споров.

5.3.3. Оператор не обрабатывает и не хранит полные реквизиты банковских карт (PAN, срок действия, CVV/CVC). Обработка таких реквизитов осуществляется платежными партнерами на их стороне; Оператор получает только обезличенные/токенизированные идентификаторы и статусы операций.

5.4. Поддержка пользователей, претензионная работа:

5.4.1. Состав данных: обращения, тикеты, переписка, прикрепленные файлы/скриншоты, диагностические сведения.

5.4.2. Цели: обработка запросов, разрешение инцидентов, доказательственная база при рассмотрении претензий.

5.5. Аналитика, обеспечение безопасности и функционирования сервисов:

5.5.1. Состав данных: cookie-файлы и иные идентификаторы, IP-адрес, User-Agent, сведения о событиях/кликах, рефереры, UTM-метки, характеристики устройства/браузера, лог-записи серверов, результат антифрод-проверок.

5.5.2. Цели: обеспечение работоспособности, информационной безопасности, предотвращение мошенничества/бот-активности, анализ производительности, статистический и продуктовый анализ, A/B-тестирование.

5.6. Маркетинговые коммуникации (при наличии отдельного согласия субъекта):

5.6.1. Состав данных: адрес электронной почты, номер телефона, данные о взаимодействии с рассылками, интересы и предпочтения, выявленные из действий пользователя в сервисе.

5.6.2. Цели: рассылка информационных и рекламных сообщений, персональные рекомендации. Субъект вправе в любой момент отказаться от таких сообщений.

6. Обработка специальных категорий и биометрических данных

6.1. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных и биометрических персональных данных.

6.2. Размещая изображения/видео иных лиц в UGC, субъект подтверждает наличие соответствующих прав и согласий таких лиц. Ответственность за отсутствие согласий несет субъект, разместивший материалы.

7. Источники получения персональных данных

7.1. Персональные данные предоставляются субъектом, формируются при использовании сервисов, а также поступают от платежных партнеров (в части статусов и идентификаторов операций), сервисов авторизации (при явном подключении субъектом) и систем аналитики/логирования.

8. Действия с персональными данными

8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9. Условия обработки без получения согласия субъекта

9.1. Обработка без согласия допускается в случаях, прямо предусмотренных законодательством, включая обработку для исполнения договора с субъектом, выполнения обязанностей Оператора, защиты прав и законных интересов Оператора или третьих лиц при условии соблюдения прав и свобод субъекта.

10. Поручение обработки третьим лицам и получатели данных

10.1. Оператор вправе поручить обработку персональных данных третьим лицам (обработчикам) на основании договоров, определяющих: цели, состав, действия с персональными данными, обязанности по обеспечению конфиденциальности и безопасности, требования к возвращению/уничтожению данных.

10.2. Категории получателей: провайдеры хостинга/облачной инфраструктуры и CDN, платежные организации/эквайринговые провайдеры, провайдеры рассылок (e-mail, SMS, push), антифрод-сервисы, сервис-деск/тикет-системы, подрядчики модерации, провайдеры аналитики.

10.3. Оператор предоставляет персональные данные государственным органам в случаях и порядке, предусмотренных законодательством Российской Федерации.

11. Трансграничная передача и локализация

11.1. Первичные операции сбора, записи, систематизации, накопления, хранения персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

11.2. Трансграничная передача персональных данных допускается при соблюдении требований законодательства, включая предварительное исполнение требований о локализации и, при необходимости, выполнение процедур уведомления/информирования уполномоченного органа, а также обеспечение надлежащего уровня защиты персональных данных у получателя.

11.3. При трансграничной передаче Оператор обеспечивает заключение договоров с получателями, устанавливающих обязательства по защите персональных данных, соразмерные требованиям законодательства Российской Федерации.

12. Cookie и аналогичные технологии

12.1. Оператор использует строго необходимые (сессионные, аутентификационные, безопасностные), функциональные, аналитические и маркетинговые cookie-файлы и иные идентификаторы.

12.2. Субъект вправе ограничить использование cookie в настройках браузера. Ограничение части cookie может повлечь невозможность или некорректность работы отдельных функций сервиса.

13. Сроки обработки и хранения персональных данных

13.1. Персональные данные обрабатываются до достижения целей обработки либо до истечения сроков, установленных законодательством.

13.2. Отдельные сроки:

13.2.1. Данные учетной записи — на срок действия учетной записи и до 1 (одного) года после ее удаления для урегулирования расчетов/претензий и защиты прав Оператора, если иные сроки не установлены законом.

13.2.2. Данные о платежах/подписках и бухгалтерские документы — в сроки, предусмотренные законодательством Российской Федерации о бухгалтерском учете и о налогах и сборах.

13.2.3. Логи безопасности и технические журналы — до 1 (одного) года либо дольше при наличии инцидента/спора до его разрешения.

13.2.4. Пользовательский контент (UGC), содержащий персональные данные, — до удаления субъектом или модератором; при удалении учетной записи Оператор вправе сохранить UGC в обезличенном виде, а также хранить архивные копии и резервные копии в пределах сроков, необходимых для обеспечения функционирования сервиса и защиты прав Оператора.

13.3. По достижении целей обработки или истечении сроков хранения Оператор обеспечивает уничтожение или обезличивание персональных данных.

14. Права субъекта персональных данных

14.1. Субъект имеет право на получение сведений об обработке своих персональных данных, доступ к ним, требование их уточнения, блокирования или уничтожения в случаях, предусмотренных законодательством, а также право на отзыв согласия на обработку персональных данных.

14.2. Субъект вправе требовать прекращения рассылок, осуществляемых на основании согласия, путем использования механизмов отписки либо направления запроса Оператору.

14.3. Субъект обязан предоставлять достоверные персональные данные и своевременно уведомлять Оператора об их изменении.

15. Порядок реализации прав субъекта

15.1. Запросы направляются на адрес электронной почты legal@des.ink с приложением сведений, позволяющих идентифицировать заявителя и отношение к Оператору.

15.2. Оператор предоставляет ответ в срок, установленный законодательством. При необходимости подтверждения личности или уточнения условий обработки срок исчисляется с даты получения Оператором необходимых сведений.

15.3. В случае отказа в удовлетворении запроса Оператор направляет мотивированный ответ с указанием правовых оснований отказа.

16. Отзыв согласия

16.1. Субъект вправе отозвать согласие на обработку персональных данных путем направления уведомления Оператору по адресу электронной почты legal@des.ink или через функционал личного кабинета (если реализовано).

16.2. Отзыв согласия не влияет на законность обработки, осуществленной до получения Оператором уведомления об отзыве. После получения отзыва Оператор прекращает обработку, если отсутствуют иные правовые основания для ее продолжения.

17. Автоматизированные решения

17.1. Оператор не принимает решения, порождающие для субъекта правовые последствия или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

17.2. Профилирование может применяться для обеспечения безопасности, предотвращения злоупотреблений и персонализации функциональности; при этом не допускается принятие решений, указанных в п. 17.1, без участия человека.

18. Обеспечение безопасности персональных данных

18.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

18.2. Меры включают: ограничение и разграничение доступа; учет и управление носителями; применение средств защиты информации; использование протоколов шифрования при передаче; резервное копирование; внутренние регламенты и обучение персонала; оценку соответствия мер угрозам.

18.3. При поручении обработки третьим лицам Оператор возлагает на них обязанности по обеспечению безопасности персональных данных и контролирует их исполнение.

19. Особые положения об UGC и публичности

19.1. При размещении UGC, содержащего персональные данные субъекта или третьих лиц, субъект подтверждает наличие законных оснований для обработки и распространения таких данных.

19.2. Оператор вправе в одностороннем порядке ограничивать доступ к UGC, удалять UGC, блокировать учетные записи при наличии признаков нарушения закона, прав и законных интересов Оператора, третьих лиц или условий использования сервиса.

19.3. Удаление UGC субъектом не влечет удаления его копий из резервных копий и технических логов до истечения сроков хранения по п. 13.

20. Рекуррентные списания и платежная информация

20.1. Рекуррентные списания осуществляются на условиях действующего тарифного плана при наличии активной подписки и оформленного субъектом способа оплаты у платежного партнера.

20.2. Субъект вправе прекратить рекуррентные списания через личный кабинет (если реализовано) или путем направления обращения Оператору не позднее срока, указанного в условиях тарифа/подписки.

20.3. Отсутствие оплаты/невозможность списания влечет приостановление/прекращение доступа к платному функционалу; ранее возникшие денежные обязательства сохраняются до полного исполнения.

21. Обязательность предоставления данных

21.1. Предоставление отдельных персональных данных является необходимым условием заключения и исполнения договора об использовании сервиса (например, e-mail/телефон для регистрации; данные, необходимые для выставления счетов). Непредоставление таких данных влечет невозможность регистрации и/или оказания услуг.

21.2. Предоставление персональных данных для маркетинговых коммуникаций является добровольным и основано на отдельном согласии субъекта.

22. Порядок изменения Политики

22.1. Оператор вправе в одностороннем порядке изменять Политику. Новая редакция Политики вступает в силу с момента размещения по адресу des.ink/legal/privacy, если иное не установлено в новой редакции.

22.2. Продолжение использования сервиса после вступления в силу новой редакции означает согласие субъекта с ее условиями.

23. Порядок урегулирования споров

23.1. Претензии, связанные с обработкой персональных данных, направляются Оператору по адресам, указанным в п. 1.3 Политики.

23.2. Споры подлежат рассмотрению в суде по месту нахождения Оператора, если иное не предусмотрено императивными нормами законодательства. Это положение не ограничивает право субъекта на обращение в уполномоченный орган по защите прав субъектов персональных данных.

24. Контактные данные Оператора

24.1. Оператор: Индивидуальный предприниматель Харитонов Александр Анатольевич, ИНН 502715738259.

24.2. Адрес места осуществления деятельности: Российская Федерация, Московская обл., г. Люберцы.

24.3. E-mail (для запросов по персональным данным): legal@des.ink.

25. Заключительные положения

25.1. Действующая редакция Политики размещена по адресу des.ink/legal/privacy и доступна для ознакомления неограниченному кругу лиц.

25.2. Во всем, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации.