Политика обработки персональных данных

Редакция 1.0 от 2026-05-26

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных пользователей информационной системы «Квартал-12 Чат» (далее — Сервис).

Оператор персональных данных (далее — Оператор): ИП Соловьев Дмитрий Александрович, адрес: 630510, Россия, Новосибирская область, рп Кольцово, д. 6А, кв. 2, контактный email: trigan.sda@gmail.com.

2. Категории субъектов и обрабатываемых данных

Сервис обрабатывает персональные данные следующих категорий субъектов:

  • жителей посёлка, подающих заявку на регистрацию в Сервисе и использующих его после подтверждения учётной записи администратором;
  • администраторов Сервиса, осуществляющих модерацию и подтверждение заявок.

Перечень обрабатываемых персональных данных:

  • фамилия, имя, отчество (далее — ФИО);
  • номер мобильного телефона;
  • адрес электронной почты (при наличии);
  • адрес жилого участка или его номер в посёлке;
  • аватар (изображение), если пользователь его загружает;
  • сообщения пользователя в чатах и каналах Сервиса, в том числе вложения и реакции;
  • технические данные: хэш IP-адреса, строка User-Agent, дата и время действий в Сервисе.

Специальные категории персональных данных (раса, национальность, политические, религиозные или философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные не обрабатываются.

3. Цели обработки

  • идентификация пользователей и допуск к Сервису;
  • обеспечение возможности обмена сообщениями между жителями посёлка;
  • модерация Сервиса администраторами;
  • связь с пользователями по организационным вопросам жизни посёлка;
  • обеспечение информационной безопасности Сервиса.

4. Правовые основания обработки

  • согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ), оформленное при подаче заявки на регистрацию;
  • отдельное согласие на распространение персональных данных (ст. 10.1 152-ФЗ) — для данных, видимых другим пользователям Сервиса;
  • законные интересы Оператора (ст. 6 ч. 1 п. 7 152-ФЗ).

5. Способы и сроки обработки

Обработка осуществляется как автоматизированным способом, так и без использования средств автоматизации. Включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Персональные данные хранятся не дольше, чем этого требуют цели обработки. Учётная запись пользователя и связанные с ней персональные данные удаляются по требованию субъекта или при прекращении его участия в жизни посёлка. Срок хранения сообщений в чате — в течение активной эксплуатации Сервиса; пользователь может в любой момент удалить свои сообщения через интерфейс.

6. Локализация и места хранения

В соответствии со ст. 18 ч. 5 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

Площадка хранения: Selectel, дата-центр в Новосибирске (Россия).

7. Передача третьим лицам

Оператор не передаёт персональные данные третьим лицам для их собственных целей. Обработчики, привлекаемые Оператором (хостинг-провайдер, провайдер push-уведомлений), действуют от имени Оператора и в его интересах. Трансграничная передача персональных данных не осуществляется без отдельного уведомления Роскомнадзора в порядке ст. 12 152-ФЗ.

8. Меры защиты

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (ст. 19 152-ФЗ). В частности:

  • передача данных по защищённому каналу (HTTPS/TLS);
  • хранение паролей в виде криптографического хэша, исключающего восстановление исходного значения;
  • разграничение доступа на уровне ролей (пользователь / администратор) и на уровне строк базы данных (Row-Level Security);
  • журналирование действий с фильтрацией персональных данных в логах;
  • хранение хэшей IP-адресов вместо самих адресов;
  • назначение лица, ответственного за организацию обработки персональных данных.

9. Права субъектов персональных данных

Субъект персональных данных вправе (ст. 14 152-ФЗ):

  • получать сведения об обработке своих персональных данных Оператором;
  • требовать уточнения, блокирования или уничтожения своих персональных данных, если они неполны, устарели, неточны или избыточны;
  • отозвать своё согласие на обработку персональных данных в порядке, описанном в разделе 10;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.

10. Порядок отзыва согласия

Согласие отзывается путём направления письменного заявления на адрес электронной почты Оператора: trigan.sda@gmail.com. В течение 30 дней с момента получения такого заявления Оператор прекращает обработку персональных данных субъекта и обеспечивает их уничтожение, если иное не предусмотрено законом.

После отзыва согласия учётная запись пользователя удаляется. Доступ к Сервису без согласия на обработку персональных данных невозможен в силу характера Сервиса.

11. Уведомление об инцидентах

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет уполномоченный орган в течение 24 часов и направляет результаты внутреннего расследования в течение 72 часов в порядке ст. 21 ч. 3.1 152-ФЗ.

12. Изменения Политики

Оператор вправе изменять настоящую Политику. Актуальная редакция размещается по адресу /legal/privacy. Дата последнего изменения и номер редакции указаны в начале документа.