ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Сервис «Эшка»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, использования и раскрытия персональных данных пользователей сервиса «Эшка», расположенного по адресу: (далее — «Сервис»).
1.2. Оператором персональных данных является:
Индивидуальный предприниматель Шапран Андрей Сергеевич
ИНН: 590515829307
1.3. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой. Если пользователь не согласен с условиями Политики, он должен прекратить использование Сервиса.
1.4. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ
2.1. Данные, предоставляемые пользователем при регистрации:
Имя (никнейм или реальное имя)
Адрес электронной почты (email)
Пароль (хранится в зашифрованном виде, алгоритм bcrypt)
2.2. Данные, собираемые автоматически:
Дата и время регистрации
Дата и время последнего входа в систему
Технические данные браузера и устройства (User-Agent)
IP-адрес при авторизации
2.3. Данные, формируемые в процессе использования Сервиса:
Внутренняя валюта сервиса («эшки») — баланс и история начислений
Роль пользователя в системе (пользователь / администратор)
Статус верификации email
2.4. Сервис не собирает следующие данные:
Паспортные данные
Банковские реквизиты и данные платёжных карт
Данные о местоположении
Биометрические данные
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Собранные данные используются исключительно для:
Цель
Основание
Идентификация пользователя в Сервисе
Исполнение договора
Обеспечение безопасности аккаунта
Законный интерес оператора
Отправка кодов верификации и уведомлений
Согласие пользователя
Восстановление доступа к аккаунту
Согласие пользователя
Техническая поддержка пользователей
Исполнение договора
Улучшение работы Сервиса
Законный интерес оператора
Предотвращение мошенничества
Законный интерес оператора
3.2. Оператор не использует персональные данные для:
Продажи или передачи третьим лицам в коммерческих целях
Таргетированной рекламы без согласия пользователя
Принятия автоматизированных решений, влекущих правовые последствия
4. ПОРЯДОК СБОРА И ХРАНЕНИЯ ДАННЫХ
4.1. Персональные данные собираются в момент:
Регистрации пользователя в Сервисе
Авторизации в Сервисе
Подачи заявки на восстановление пароля
4.2. Все персональные данные хранятся на защищённых серверах, расположенных на территории Российской Федерации.
4.3. Пароли пользователей хранятся исключительно в зашифрованном виде с использованием алгоритма bcrypt (стоимость хэширования — 12 раундов). Оператор не имеет доступа к паролям пользователей в открытом виде.
4.4. Передача данных между пользователем и Сервисом осуществляется по защищённому протоколу HTTPS с использованием SSL/TLS сертификата.
4.5. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, обязанные соблюдать конфиденциальность.
4.6. Сроки хранения персональных данных:
Данные аккаунта — в течение всего срока существования аккаунта
Данные удалённых аккаунтов — не более 30 дней после удаления
Коды верификации — не более 15 минут с момента создания
Технические логи — не более 90 дней
5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:
5.2. Сервис отправки электронной почты:
Для отправки кодов верификации и уведомлений используется сервис Unisender . Передаётся только адрес электронной почты получателя. Обработка осуществляется в соответствии с политикой конфиденциальности Unisender.
5.3. По требованию закона:
Оператор вправе передать персональные данные государственным органам на основании законного запроса в соответствии с законодательством Российской Федерации.
5.4. Во всех остальных случаях передача персональных данных третьим лицам осуществляется только с явного согласия пользователя.
6. ПРАВА ПОЛЬЗОВАТЕЛЯ
6.1. В соответствии с Федеральным законом № 152-ФЗ пользователь имеет право:
Получить информацию об обработке своих персональных данных
Потребовать исправления неточных или неполных данных
Потребовать удаления персональных данных («право на забвение»)
Отозвать согласие на обработку персональных данных
Потребовать ограничения обработки персональных данных
Обжаловать действия Оператора в Роскомнадзор
6.2. Для реализации своих прав пользователь может обратиться к Оператору по адресу электронной почты, указанному в разделе 9 настоящей Политики.
6.3. Оператор обязуется рассмотреть обращение и предоставить ответ в течение 30 календарных дней с момента получения запроса.
7. ФАЙЛЫ COOKIE
7.1. Сервис использует файлы cookie и аналогичные технологии для:
Поддержания сессии авторизованного пользователя (JWT-токены)
Обеспечения корректной работы Сервиса
7.2. Пользователь может отключить использование cookie в настройках браузера, однако это может повлиять на корректность работы Сервиса.
7.3. Сервис не использует cookie для отслеживания поведения пользователей на сторонних сайтах.
8. ЗАЩИТА ДАННЫХ
8.1. Оператор принимает следующие технические и организационные меры для защиты персональных данных:
Шифрование паролей алгоритмом bcrypt
Передача данных по протоколу HTTPS/TLS
Аутентификация по JWT-токенам с ограниченным сроком действия
Ограничение количества попыток входа (rate limiting)
Регулярное резервное копирование данных
Ограниченный доступ к серверной инфраструктуре
8.2. В случае обнаружения утечки персональных данных Оператор обязуется:
Уведомить пострадавших пользователей в течение 72 часов
Уведомить Роскомнадзор в установленные законом сроки
Принять меры по устранению последствий утечки
9. КОНТАКТНАЯ ИНФОРМАЦИЯ
По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
Оператор: ИП Шапран Андрей Сергеевич
ИНН: 590515829307
Email: shapran@b2bport.ru
Сайт: b2bport.ru
10. ИЗМЕНЕНИЕ ПОЛИТИКИ
10.1. Оператор оставляет за собой право вносить изменения в настоящую Политику.
10.2. При внесении существенных изменений Оператор уведомит пользователей путём размещения новой версии Политики на сайте и/или отправки уведомления на email.
10.3. Продолжение использования Сервиса после вступления в силу изменений означает согласие пользователя с новой редакцией Политики.
10.4. Актуальная версия Политики всегда доступна по адресу:
Дата последнего обновления: 25 мая 2025 года
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, использования и раскрытия персональных данных пользователей сервиса «Эшка», расположенного по адресу: (далее — «Сервис»).
1.2. Оператором персональных данных является:
Индивидуальный предприниматель Шапран Андрей Сергеевич
ИНН: 590515829307
1.3. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой. Если пользователь не согласен с условиями Политики, он должен прекратить использование Сервиса.
1.4. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ
2.1. Данные, предоставляемые пользователем при регистрации:
Имя (никнейм или реальное имя)
Адрес электронной почты (email)
Пароль (хранится в зашифрованном виде, алгоритм bcrypt)
2.2. Данные, собираемые автоматически:
Дата и время регистрации
Дата и время последнего входа в систему
Технические данные браузера и устройства (User-Agent)
IP-адрес при авторизации
2.3. Данные, формируемые в процессе использования Сервиса:
Внутренняя валюта сервиса («эшки») — баланс и история начислений
Роль пользователя в системе (пользователь / администратор)
Статус верификации email
2.4. Сервис не собирает следующие данные:
Паспортные данные
Банковские реквизиты и данные платёжных карт
Данные о местоположении
Биометрические данные
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Собранные данные используются исключительно для:
Цель
Основание
Идентификация пользователя в Сервисе
Исполнение договора
Обеспечение безопасности аккаунта
Законный интерес оператора
Отправка кодов верификации и уведомлений
Согласие пользователя
Восстановление доступа к аккаунту
Согласие пользователя
Техническая поддержка пользователей
Исполнение договора
Улучшение работы Сервиса
Законный интерес оператора
Предотвращение мошенничества
Законный интерес оператора
3.2. Оператор не использует персональные данные для:
Продажи или передачи третьим лицам в коммерческих целях
Таргетированной рекламы без согласия пользователя
Принятия автоматизированных решений, влекущих правовые последствия
4. ПОРЯДОК СБОРА И ХРАНЕНИЯ ДАННЫХ
4.1. Персональные данные собираются в момент:
Регистрации пользователя в Сервисе
Авторизации в Сервисе
Подачи заявки на восстановление пароля
4.2. Все персональные данные хранятся на защищённых серверах, расположенных на территории Российской Федерации.
4.3. Пароли пользователей хранятся исключительно в зашифрованном виде с использованием алгоритма bcrypt (стоимость хэширования — 12 раундов). Оператор не имеет доступа к паролям пользователей в открытом виде.
4.4. Передача данных между пользователем и Сервисом осуществляется по защищённому протоколу HTTPS с использованием SSL/TLS сертификата.
4.5. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, обязанные соблюдать конфиденциальность.
4.6. Сроки хранения персональных данных:
Данные аккаунта — в течение всего срока существования аккаунта
Данные удалённых аккаунтов — не более 30 дней после удаления
Коды верификации — не более 15 минут с момента создания
Технические логи — не более 90 дней
5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:
5.2. Сервис отправки электронной почты:
Для отправки кодов верификации и уведомлений используется сервис Unisender . Передаётся только адрес электронной почты получателя. Обработка осуществляется в соответствии с политикой конфиденциальности Unisender.
5.3. По требованию закона:
Оператор вправе передать персональные данные государственным органам на основании законного запроса в соответствии с законодательством Российской Федерации.
5.4. Во всех остальных случаях передача персональных данных третьим лицам осуществляется только с явного согласия пользователя.
6. ПРАВА ПОЛЬЗОВАТЕЛЯ
6.1. В соответствии с Федеральным законом № 152-ФЗ пользователь имеет право:
Получить информацию об обработке своих персональных данных
Потребовать исправления неточных или неполных данных
Потребовать удаления персональных данных («право на забвение»)
Отозвать согласие на обработку персональных данных
Потребовать ограничения обработки персональных данных
Обжаловать действия Оператора в Роскомнадзор
6.2. Для реализации своих прав пользователь может обратиться к Оператору по адресу электронной почты, указанному в разделе 9 настоящей Политики.
6.3. Оператор обязуется рассмотреть обращение и предоставить ответ в течение 30 календарных дней с момента получения запроса.
7. ФАЙЛЫ COOKIE
7.1. Сервис использует файлы cookie и аналогичные технологии для:
Поддержания сессии авторизованного пользователя (JWT-токены)
Обеспечения корректной работы Сервиса
7.2. Пользователь может отключить использование cookie в настройках браузера, однако это может повлиять на корректность работы Сервиса.
7.3. Сервис не использует cookie для отслеживания поведения пользователей на сторонних сайтах.
8. ЗАЩИТА ДАННЫХ
8.1. Оператор принимает следующие технические и организационные меры для защиты персональных данных:
Шифрование паролей алгоритмом bcrypt
Передача данных по протоколу HTTPS/TLS
Аутентификация по JWT-токенам с ограниченным сроком действия
Ограничение количества попыток входа (rate limiting)
Регулярное резервное копирование данных
Ограниченный доступ к серверной инфраструктуре
8.2. В случае обнаружения утечки персональных данных Оператор обязуется:
Уведомить пострадавших пользователей в течение 72 часов
Уведомить Роскомнадзор в установленные законом сроки
Принять меры по устранению последствий утечки
9. КОНТАКТНАЯ ИНФОРМАЦИЯ
По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
Оператор: ИП Шапран Андрей Сергеевич
ИНН: 590515829307
Email: shapran@b2bport.ru
Сайт: b2bport.ru
10. ИЗМЕНЕНИЕ ПОЛИТИКИ
10.1. Оператор оставляет за собой право вносить изменения в настоящую Политику.
10.2. При внесении существенных изменений Оператор уведомит пользователей путём размещения новой версии Политики на сайте и/или отправки уведомления на email.
10.3. Продолжение использования Сервиса после вступления в силу изменений означает согласие пользователя с новой редакцией Политики.
10.4. Актуальная версия Политики всегда доступна по адресу:
Дата последнего обновления: 25 мая 2025 года