Политика конфиденциальности
§1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса dokasearch (далее — «Сервис»), доступного по адресу https://dokasearch.ru, и применяется к деятельности оператора сервиса (далее — «Оператор»).
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), а также иными нормативными правовыми актами Российской Федерации, регулирующими обработку персональных данных.
Используя Сервис (включая регистрацию аккаунта, размещение виджета поиска на сайте интернет-магазина, выполнение поисковых запросов через встроенный виджет), субъект персональных данных подтверждает, что ознакомился с условиями настоящей Политики и согласен с ними.
Настоящая Политика распространяется на персональные данные, которые Оператор получает в связи с предоставлением Сервиса, и не распространяется на данные, обрабатываемые третьими лицами (например, провайдерами платежей, хостинг-провайдерами), отношения с которыми регулируются их собственными политиками.
§2. Какие данные мы собираем
В рамках работы Сервиса Оператор обрабатывает следующие категории персональных данных:
2.1. Данные пользователей (merchant), регистрирующих аккаунт
- Email-адрес — для аутентификации, отправки уведомлений, восстановления пароля.
- Имя (опционально) — для идентификации в личном кабинете.
- Пароль — хранится в виде криптографического хеша (bcrypt); исходный пароль Оператору неизвестен.
- IP-адрес и User-Agent — для защиты от автоматизированного доступа, расследования инцидентов.
2.2. Данные плательщиков (при использовании платных тарифов)
- ФИО плательщика — передаётся Оператору сервиса приёма платежей (ЮKassa) и сохраняется в Сервисе для бухгалтерского учёта.
- Email плательщика — для отправки квитанций.
- Последние 4 цифры номера карты, тип платёжной системы — для отображения метода в истории платежей.
- Полные платёжные реквизиты (номер карты, CVV, срок действия) Оператором не обрабатываются и не хранятся.
2.3. Данные посетителей виджета (конечных пользователей сайтов merchant'ов)
- IP-адрес — для защиты от ботов и расследования инцидентов.
- User-Agent браузера — для совместимости и безопасности.
- Текст поискового запроса — для выполнения поиска и аналитики; не привязывается к идентифицируемому конкретному физическому лицу.
- Идентификатор сессии (cookie) — для измерения уникальных поисков.
2.4. Технические данные (cookies, журналы)
- Необходимые cookies — идентификатор сессии, CSRF-токен; без них Сервис не работает.
- Аналитические cookies — устанавливаются только после явного согласия в баннере cookies.
- Журналы веб-сервера (access.log) — IP, User-Agent, время запроса, путь URL; срок хранения — 7 дней.
§3. Цели обработки
Персональные данные обрабатываются исключительно для следующих целей:
- Предоставление функциональности Сервиса (поиск, рекомендации, виджет, личный кабинет).
- Аутентификация и авторизация пользователей, защита аккаунтов.
- Приём платежей за использование платных тарифов и формирование закрывающих бухгалтерских документов.
- Отправка сервисных уведомлений (изменение тарифа, предстоящие списания, восстановление пароля, инциденты безопасности).
- Защита Сервиса и его пользователей от автоматизированного доступа, мошенничества, DDoS-атак и иных угроз безопасности.
- Аналитика использования Сервиса (агрегированная, обезличенная) — для улучшения качества поиска и пользовательского опыта.
- Исполнение требований законодательства Российской Федерации (бухгалтерский учёт, налоговая отчётность).
§4. Правовые основания обработки
Оператор обрабатывает персональные данные на следующих основаниях, предусмотренных частью 1 статьи 6 152-ФЗ:
- Пункт 1 — согласие субъекта персональных данных (выражается путём регистрации аккаунта, постановки галочки в форме согласия, продолжения использования Сервиса после ознакомления с настоящей Политикой).
- Пункт 2 — обработка для достижения целей, предусмотренных международным договором или законом, а также для осуществления функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ (например, налоговый и бухгалтерский учёт — Федеральный закон № 402-ФЗ).
- Пункт 5 — обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных (договор оказания услуг Сервиса).
- Пункт 7 — обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта (например, защита от ботов, расследование инцидентов).
§5. Кому мы передаём данные
Оператор может передавать персональные данные следующим категориям получателей — исключительно для целей, перечисленных в §3, и в объёме, необходимом для предоставления соответствующих услуг. Все получатели являются резидентами Российской Федерации; трансграничная передача персональных данных не осуществляется.
- ООО НКО «ЮMoney» (ЮKassa) — для приёма платежей и возвратов. Передаются: ФИО плательщика, email, сумма, описание операции.
- ПАО «Сбербанк России» (GigaChat API) — для векторизации текстов товаров и поисковых запросов в целях AI-поиска. Передаются: тексты товарных карточек merchant'а и обезличенные поисковые запросы.
- ООО «Яндекс» (Postbox / SMTP) — для доставки email-уведомлений. Передаются: email получателя, тема, тело письма.
- ООО «Селектел» (Object Storage) — для хранения зашифрованных резервных копий базы данных. Все backup'ы шифруются на стороне хранилища.
- ООО «Регистратор доменных имён РЕГ.РУ» — для обслуживания DNS-зоны домена dokasearch.ru.
- ООО «Таймвеб» (хостинг) — для размещения production-окружения Сервиса (VDS).
Передача данных третьим лицам осуществляется на основании договоров поручения обработки персональных данных (в соответствии со статьёй 6 152-ФЗ), которые обязывают таких лиц соблюдать конфиденциальность и применять необходимые меры защиты.
Передача персональных данных правоохранительным органам, судам и иным государственным органам осуществляется исключительно в случаях и в порядке, установленных законодательством Российской Федерации.
§6. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Email и имя пользователя merchant | Срок жизни аккаунта + 6 месяцев после удаления |
| Хеш пароля | Срок жизни аккаунта |
| Платёжные данные (ФИО плательщика, последние 4 цифры карты) | Срок жизни подписки + 5 лет (требования бухгалтерского учёта, ст. 23 НК РФ) |
| Поисковые запросы конечных пользователей виджета | 90 дней |
| IP-адреса посетителей виджета (в журналах nginx и трассировках) | 7 дней |
| Идентификаторы сессии | До истечения сессии (2 часа неактивности) |
| Резервные копии базы данных | 30 дней (PostgreSQL), 7 дней (Elasticsearch) |
По истечении указанных сроков персональные данные удаляются или обезличиваются. Платёжная история, подлежащая хранению по законодательству о бухгалтерском учёте, по истечении срока жизни аккаунта деперсонализируется: ФИО и email удаляются, остаётся анонимизированный идентификатор операции.
§7. Ваши права
В соответствии со статьями 14–17 152-ФЗ субъект персональных данных имеет следующие права:
- Право на получение информации — узнать факт обработки своих персональных данных Оператором, цели и способы обработки, сведения о лицах, имеющих доступ к данным, и иные сведения по статье 14 152-ФЗ.
- Право на уточнение, блокирование или уничтожение — если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Право на отзыв согласия — отозвать ранее данное согласие на обработку персональных данных. После отзыва согласия Оператор прекращает обработку, за исключением случаев, когда продолжение обработки допускается без согласия (например, для исполнения договорных обязательств, бухгалтерского учёта).
- Право обжаловать действия Оператора — обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
Для реализации указанных прав необходимо направить письменный запрос на адрес электронной почты, указанный в §10 настоящей Политики. Оператор подтвердит получение запроса в течение 3 рабочих дней и предоставит полный ответ в течение 30 дней с момента его получения (ст. 20 152-ФЗ).
Удаление аккаунта возможно через личный кабинет (Settings → Delete account); после подтверждения аккаунт переводится в режим soft-delete (восстановим в течение 30 дней), затем удаляется безвозвратно.
§8. Cookies
Сервис использует cookies — небольшие текстовые файлы, сохраняемые браузером пользователя. Используются две категории:
- Необходимые cookies — обеспечивают базовую функциональность (идентификатор сессии, CSRF-токен для защиты от подделки запросов). Без них Сервис не работает. Устанавливаются всегда; согласие пользователя в данном случае не требуется, так как они обрабатываются на основании законного интереса и для исполнения договора.
- Аналитические cookies — устанавливаются только после явного согласия пользователя через cookie-баннер. Используются для понимания того, как пользователи взаимодействуют с Сервисом, и улучшения пользовательского опыта. По состоянию на дату вступления Политики в силу аналитические cookies не размещаются (зарезервировано на будущее).
Согласие на использование аналитических cookies можно отозвать в любой момент, очистив локальное хранилище
браузера (Settings → Privacy → Clear site data) или удалив запись cookie_consent_v1
в localStorage. После этого cookie-баннер появится повторно.
Сервис не использует cookies для целевой рекламы, не передаёт cookies сторонним рекламным сетям.
§9. Меры защиты
Оператор применяет следующие технические и организационные меры защиты:
- Шифрование передаваемых данных по протоколу TLS 1.2+ (HTTPS).
- Шифрование at-rest для резервных копий (Selectel S3 server-side encryption).
- Криптографическое хеширование паролей (bcrypt с настройками безопасности, рекомендованными OWASP).
- Изоляция данных между tenant'ами на уровне СУБД через PostgreSQL Row-Level Security.
- Ограничение доступа к production-окружению по SSH-ключам с защитой от подбора (fail2ban).
- Регулярное резервное копирование с проверкой восстановимости.
- Журналирование привилегированных операций (admin audit log) с защитой от модификации.
- Маскирование чувствительных данных в технических журналах (PII scrubbing).
Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную защищённость данных от всех возможных угроз. В случае инцидента, повлёкшего несанкционированный доступ к персональным данным, Оператор уведомит затронутых пользователей и Роскомнадзор в установленные законом сроки.
§10. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на странице https://dokasearch.ru/privacy. Существенные изменения (касающиеся целей обработки, категорий получателей данных, способов реализации прав субъектов) дополнительно доводятся до пользователей через email-уведомление и/или баннер в личном кабинете не менее чем за 14 дней до вступления в силу.
Дата последнего обновления Политики указана в начале документа. Архив предыдущих версий доступен по запросу.
§11. Контакты Оператора
Все обращения, связанные с обработкой персональных данных (запросы на доступ, исправление, удаление, отзыв согласия, жалобы) направляются по следующим контактам:
- Юридическое наименование: Индивидуальный предприниматель Лашков Дмитрий Игоревич
- ИНН: 370217572599
- ОГРНИП: 324370000018372
- Адрес для корреспонденции: Россия, Ивановская область, г. Иваново, проспект Строителей, д. 68А, кв. 93
- Email: lashkov.di@gmail.com
- Сайт: https://dokasearch.ru
Контактный адрес уполномоченного государственного органа по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; сайт: https://rkn.gov.ru.
См. также: Условия использования сервиса.
Документ применим к Сервису dokasearch, размещённому по адресу https://dokasearch.ru.