recordo← На главную

Политика обработки персональных данных

Действует с 1 мая 2026 г. · Редакция от 1 мая 2026 г.

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности, осуществляемые Зяблицкий Илья Владимирович (Самозанятый (плательщик НПД), ИНН 220505162065; далее — «Оператор»), являющимся оператором сервиса Recordo, размещённого в сети Интернет по адресу recordo.online и его поддоменах (далее — «Сервис»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации и без таковых.

1. Термины и определения

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Пользователь — физическое лицо, прошедшее регистрацию в Сервисе и являющееся субъектом персональных данных.

Клиент Пользователя — физическое лицо, чьи данные Пользователь вносит в Сервис в целях ведения базы записей и расписания.

2. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Пользователи Сервиса — лица, заключившие договор-оферту и зарегистрированные в Сервисе.
  • Клиенты Пользователей — физические лица, информацию о которых Пользователи вносят в Сервис в рамках использования его функциональности (база клиентов, история записей).
  • Посетители сайта — лица, посещающие страницы Сервиса без регистрации.

3. Состав обрабатываемых персональных данных

В отношении Пользователей обрабатываются следующие данные:

  • фамилия, имя (отчество — по желанию);
  • адрес электронной почты;
  • пароль (хранится в виде криптографического хэша, не подлежит восстановлению);
  • идентификаторы Telegram-аккаунта при подключении бота (user_id, username);
  • сведения о подписке, платежах и истории операций;
  • техническая информация: IP-адрес, идентификаторы сессий, тип устройства и браузера, логи действий в Сервисе;
  • cookies и аналогичные технологии (см. Политику cookies).

В отношении Клиентов Пользователей обрабатываются:

  • имя, фамилия (в объёме, внесённом Пользователем);
  • номер телефона и/или Telegram-идентификатор;
  • история записей и взаимодействия с Пользователем.

Специальные и биометрические категории персональных данных Оператором не обрабатываются.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • регистрация Пользователя и предоставление доступа к Сервису;
  • идентификация и аутентификация Пользователя при работе с Сервисом;
  • исполнение договора-оферты, включая выставление счетов и приём платежей;
  • предоставление функциональности Сервиса (бронирование, расписание, напоминания);
  • направление уведомлений о работе Сервиса и сервисных писем;
  • улучшение Сервиса и анализ его использования в обезличенном виде;
  • исполнение требований законодательства Российской Федерации.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • согласия субъекта персональных данных, выраженного при регистрации в Сервисе;
  • заключённого договора-оферты, стороной которого является субъект (п. 5 ч. 1 ст. 6 Закона);
  • требований законодательства Российской Федерации;
  • в отношении Клиентов Пользователей — поручения на обработку, выдаваемого Пользователем Оператору в порядке ст. 6 Закона; ответственность за получение согласий Клиентов несёт Пользователь как лицо, организующее обработку.

6. Порядок и условия обработки

Обработка персональных данных осуществляется с использованием средств автоматизации и включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление третьим лицам в случаях, предусмотренных настоящей Политикой), обезличивание, блокирование, удаление и уничтожение.

6.1. Сроки хранения персональных данных

Сроки хранения определены целями обработки и требованиями законодательства:

  • Учётные данные Пользователя (ФИО, email, идентификаторы аккаунта) — в течение всего срока действия учётной записи и 3 (три) года после её удаления (общий срок исковой давности по ст. 196 ГК РФ).
  • Данные о платежах и фискальные документы — 5 (пять) лет с момента совершения операции (пп. 8 п. 1 ст. 23 НК РФ, ч. 1 ст. 29 Закона о бухучёте).
  • Данные Клиентов Пользователей (имя, телефон, история записей) — в течение срока действия учётной записи Пользователя; удаляются вместе с учётной записью Пользователя или при удалении конкретного клиента из базы Пользователем.
  • Технические логи и метаданные сессий (IP, идентификаторы устройств, действия в Сервисе) — не более 12 (двенадцати) месяцев с момента создания.
  • Cookies и метки устройства — в соответствии со сроками, указанными в Политике использования cookies.

После истечения срока хранения, достижения целей обработки или отзыва согласия данные подлежат удалению или обезличиванию в срок не более 30 (тридцати) календарных дней, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.

7. Передача персональных данных третьим лицам

Оператор передаёт персональные данные третьим лицам только в объёме, необходимом для достижения целей обработки, и при условии обеспечения такими лицами надлежащего уровня защиты данных. Категории получателей, расположенных на территории Российской Федерации:

  • Хостинг-провайдеры — для размещения инфраструктуры Сервиса. Серверы и базы данных, на которых хранятся персональные данные субъектов, физически расположены на территории Российской Федерации.
  • Платёжные сервисы и эквайеры (резиденты Российской Федерации) — для приёма платежей по тарифам Сервиса. Реквизиты банковских карт Оператору не передаются и обрабатываются непосредственно платёжным провайдером в соответствии с требованиями PCI DSS и российского законодательства.
  • Государственные органы — в случаях, предусмотренных законодательством Российской Федерации, и в объёме, который требуется по соответствующему запросу.

Передача персональных данных иным третьим лицам Оператором не осуществляется. Трансграничная передача персональных данных Оператором не производится: обработка и хранение всех персональных данных субъектов осуществляются исключительно на территории Российской Федерации.

8. Меры по обеспечению безопасности

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий, в том числе:

  • передача данных по защищённому протоколу HTTPS (TLS 1.2+);
  • хэширование паролей с использованием алгоритма Argon2id;
  • разграничение прав доступа к данным и логирование действий администраторов;
  • регулярное резервное копирование с шифрованием;
  • контроль доступа к серверам и средствам обработки.

9. Права субъекта персональных данных

В соответствии со ст. 14 Закона субъект персональных данных имеет право:

  • получать сведения об Операторе и об обработке его персональных данных;
  • требовать уточнения, блокирования или уничтожения своих данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия Оператора в Роскомнадзор или в судебном порядке.

Запросы направляются на адрес info@recordo.online с указанием ФИО, адреса электронной почты, использованного при регистрации, и существа обращения. Срок ответа — не более 30 (тридцати) дней с даты получения запроса.

10. Cookies и аналогичные технологии

Сервис использует файлы cookies и аналогичные технологии для аутентификации, обеспечения работы функциональности и анализа использования. Подробная информация — в Политике использования cookies.

11. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://recordo.online/legal/privacy. Дата вступления в силу новой редакции указывается в заголовке документа.

12. Реквизиты Оператора

Оператор:Зяблицкий Илья Владимирович
Статус:Самозанятый (плательщик НПД)
ИНН:220505162065
Адрес:г. Москва
Email:info@recordo.online
Сервис:recordo.online