alekhin-dev.com
← На главнуюBack home

Юридический документ Legal document

Политика обработки персональных данных

ОбновленоUpdated  11.06.2026

Дата последнего обновления: 11.06.2026 · Дата вступления в силу: 07.06.2026 · Версия: 1.1

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных оператором, а также меры, направленные на защиту персональных данных, принимаемые оператором. Политика распространяется на все продукты оператора, включая сайт scheda.me и мобильное приложение scheda.me.

Оператор

Наименование: Индивидуальный предприниматель Алёхин Роман Сергеевич
ИНН: 713005978740
ОГРНИП: 326710000026194
Юридический адрес: 301114, Тульская область, г. Тула, Ленинский р-н, рп Плеханово, ул. Заводская, д. 9, кв. 92
Адрес электронной почты: roman@alekhin-dev.com
Регистрация в реестре операторов Роскомнадзора: TODO: номер записи в реестре будет указан после подачи уведомления на pd.rkn.gov.ru.

Термины

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными.
  • Субъект персональных данных — физическое лицо, пользующееся продуктами оператора.

Правовые основания обработки

  • Согласие субъекта на обработку персональных данных (ст. 6 152-ФЗ).
  • Исполнение договора, стороной которого является субъект (пользовательское соглашение).
  • Исполнение возложенных законодательством РФ обязанностей.

Категории субъектов и обрабатываемых данных

Оператор обрабатывает следующие категории персональных данных:

  • Пользователи продуктов оператора: фамилия и имя (при указании пользователем), адрес электронной почты, пароль (в зашифрованном виде), название бизнеса (при указании), сведения об устройстве (модель, ОС, версия приложения), технические данные (IP-адрес, временные метки запросов), данные о сбоях и диагностические данные.
  • Корреспонденты, обратившиеся в службу поддержки: адрес электронной почты и содержание обращения.
  • Клиенты пользователей (вводятся пользователем как контролёром): имена, контактные данные, данные о записях и услугах. Оператор обрабатывает эти данные исключительно по поручению пользователя в качестве обработчика.

Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные.

Цели обработки

  • Регистрация и авторизация пользователей.
  • Предоставление функциональности продуктов оператора.
  • Синхронизация данных пользователя между устройствами.
  • Обеспечение технической поддержки.
  • Обеспечение информационной безопасности и предотвращение злоупотреблений.
  • Исполнение требований законодательства РФ.

TODO: при запуске платных подписок добавить цель «Расчёты по договору на оказание услуг».

Способы обработки

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Передача персональных данных третьим лицам

Оператор передаёт персональные данные следующим обработчикам на основании договоров поручения:

  • Самостоятельно размещаемая платформа Supabase на выделенном сервере на территории Российской Федерации — для хранения данных учётной записи и резервного копирования.
  • Sentry — для сбора диагностических данных об ошибках.
  • ЮKassa (ЮMoney) — для расчётов по подписке (для пользователей из РФ, после запуска платных тарифов).
  • TODO: поставщик почтового сервиса (Яндекс 360 или Cloudflare) — для отправки писем по учётной записи.

Оператор не передаёт персональные данные иным третьим лицам, за исключением случаев, предусмотренных законодательством РФ (по запросу уполномоченных государственных органов).

Локализация и трансграничная передача

Серверы оператора, на которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации, расположены на территории Российской Федерации (в соответствии с ч. 5 ст. 18 152-ФЗ). Трансграничная передача персональных данных не осуществляется.

Сроки хранения

Персональные данные хранятся в течение срока действия учётной записи пользователя. После удаления учётной записи данные удаляются или обезличиваются в течение 30 календарных дней, за исключением случаев, когда более длительное хранение требуется законодательством РФ (например, налоговые документы — 4 года).

Права субъекта персональных данных

Субъект имеет право:

  • Получать информацию об обработке его персональных данных, включая перечень данных, источник их получения, цели и способы обработки.
  • Требовать уточнения, блокирования или уничтожения данных.
  • Отозвать согласие на обработку персональных данных.
  • Обжаловать действия или бездействие оператора в Роскомнадзоре или в судебном порядке.

Запросы направляются на адрес roman@alekhin-dev.com. Оператор отвечает на запрос в течение 30 дней. Инструкция по удалению учётной записи: Удаление аккаунта.

Меры защиты

  • Передача данных по защищённым каналам связи (HTTPS / TLS).
  • Хранение паролей в виде хеша.
  • Разграничение прав доступа к данным.
  • Резервное копирование и контроль целостности данных.
  • Ведение журналов доступа.

TODO: после определения класса ИСПДн и принятия мер по Приказу ФСТЭК № 21 — указать класс и применённые меры.

Изменения Политики

Оператор имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения по адресу alekhin-dev.com/legal/personal-data-ru, если иное не предусмотрено новой редакцией.

Согласие на обработку персональных данных

Используя сайты и продукты оператора, а также передавая оператору персональные данные, субъект подтверждает своё согласие с условиями настоящей Политики. Согласие может быть отозвано в любой момент путём направления заявления на roman@alekhin-dev.com.