Политика обработки персональных данных
Утверждена: апрель 2026 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), подзаконными нормативными актами и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.2. Оператор персональных данных: Индивидуальный предприниматель Симкин Николай Сергеевич (далее — Оператор).
1.3. Адрес сайта Оператора: polycode.ru
1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных посредством сайта polycode.ru и программных продуктов Оператора (расширения для браузеров, настольные приложения).
2. Основные понятия
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
- Оператор — ИП Симкин Николай Сергеевич, самостоятельно или совместно с другими лицами организующий обработку персональных данных.
3. Состав обрабатываемых персональных данных
| Категория данных | Состав | Цель обработки |
|---|---|---|
| Регистрационные | Email, имя | Создание учётной записи, связь с пользователем |
| Аутентификационные | Хеш пароля (bcrypt) | Авторизация в сервисе |
| Лицензионные | Лицензионный ключ, fingerprint устройства | Активация и проверка лицензий |
| Технические | IP-адрес, User-Agent, тип браузера | Безопасность, выявление аномалий |
| Данные об использовании | Количество экспортов, переносов, сессий | Контроль лимитов тарифного плана |
4. Принципы обработки персональных данных
- Обработка на законной и справедливой основе
- Соответствие целей обработки целям, заранее определённым при сборе данных
- Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
- Обработка только тех данных, которые отвечают целям обработки
- Соответствие содержания и объёма обрабатываемых данных заявленным целям
- Обеспечение точности, достаточности и актуальности персональных данных
- Уничтожение данных по достижении целей обработки или при отзыве согласия
5. Условия обработки персональных данных
Обработка персональных данных осуществляется при наличии хотя бы одного из оснований:
- Согласие субъекта персональных данных
- Необходимость исполнения договора с субъектом
- Необходимость для осуществления прав и законных интересов Оператора
6. Порядок сбора, хранения и уничтожения
6.1. Сбор персональных данных осуществляется при регистрации на сайте, активации лицензии и использовании Сервиса.
6.2. Хранение осуществляется в базе данных PostgreSQL на серверах, расположенных на территории Российской Федерации.
6.3. Срок хранения — до момента удаления учётной записи пользователем или 3 года с момента последнего использования Сервиса.
6.4. Уничтожение персональных данных осуществляется путём удаления записей из базы данных с невозможностью восстановления.
7. Трансграничная передача
Оператор не осуществляет трансграничную передачу персональных данных. Обмен с сервером polycode.pro (Нидерланды) ограничен техническими данными, не являющимися персональными данными: идентификаторы лицензий, коды тарифов, статусы подписок.
8. Меры по обеспечению безопасности
- Шифрование каналов передачи данных (TLS 1.2+)
- Хеширование паролей (bcrypt, 12 раундов)
- Разграничение прав доступа к информационным системам
- Регулярный аудит информационной безопасности
- Защита от несанкционированного доступа к серверам
- Журналирование доступа к персональным данным
9. Права субъекта персональных данных
Субъект персональных данных имеет право:
- Получить информацию, касающуюся обработки его персональных данных (ст. 14 152-ФЗ)
- Требовать от Оператора уточнения, блокирования или уничтожения персональных данных (ст. 14 152-ФЗ)
- Отозвать согласие на обработку персональных данных, направив письменное заявление Оператору
- Обжаловать действия или бездействие Оператора в уполномоченный орган — Роскомнадзор — или в суд
10. Обязанности Оператора
- Предоставлять субъекту информацию об обработке его персональных данных по запросу
- Прекратить обработку и уничтожить данные при отзыве согласия в течение 30 дней
- Устранить нарушения законодательства при обработке персональных данных
- Уведомить Роскомнадзор об обработке персональных данных
11. Заключительные положения
11.1. Настоящая Политика является общедоступным документом и размещена на сайте polycode.ru.
11.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения.
11.3. Действующая редакция Политики хранится по адресу: polycode.ru/personal-data