Политика обработки персональных данных
Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса SeoEdit (далее — «Сервис», сайт https://seoedit.ru) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Оператор персональных данных / исполнитель по оферте
ООО «НА ЮГА»
- Реквизиты
- ИНН 9108129221 · КПП 910801001 · ОГРН 1239100015076
- Юридический адрес
- 298112, Республика Крым, г. Феодосия, ул. Чкалова, д. 179, помещ. 5н
- team@seoedit.ru обращения и претензии
1. Общие положения
1.1. Политика действует в отношении всех персональных данных, которые Оператор может получить от пользователя при использовании Сервиса (регистрация, кабинет, API, мобильное приложение, расширение браузера, обращения в поддержку).
1.2. Используя Сервис, пользователь подтверждает ознакомление с Политикой. Отдельные действия (рассылки, push-уведомления) могут требовать дополнительного согласия в интерфейсе.
1.3. Соглашение об использовании Сервиса — Пользовательское соглашение (оферта). Сведения об использовании cookie — Политика cookie.
2. Категории субъектов и данных
2.1. Рекламодатели и исполнители (зарегистрированные пользователи):
- фамилия, имя (или псевдоним), адрес электронной почты;
- хэш пароля (пароль в открытом виде не хранится);
- режим кабинета, баланс и история операций по кошельку;
- данные заданий, отчётов, кампаний (текст, ссылки, скриншоты, ответы в формах);
- реквизиты для вывода средств, данные профилей выплат;
- при включении — данные KYC (в объёме, запрошенном для верификации);
- настройки уведомлений (e-mail, Telegram, web push, мобильные push-токены);
- API-токены (хранятся в защищённом виде), журнал активности и антифрод-события;
- IP-адрес, user-agent, данные сессии и cookie (см. Политику cookie).
2.2. Посетители без регистрации: технические данные (IP, cookie, тип браузера) в объёме, необходимом для работы сайта.
3. Цели и правовые основания обработки
| Цель | Данные | Основание (152-ФЗ) |
|---|---|---|
| Регистрация и ведение аккаунта | идентификационные, учётные | исполнение договора (п. 5 ч. 1 ст. 6) |
| Проведение расчётов, пополнение, вывод | финансовые, реквизиты | договор; законные обязанности |
| Модерация заданий и отчётов | контент отчётов | договор; законный интерес (безопасность) |
| Антифрод, безопасность | IP, журналы, риск-скор | законный интерес |
| Уведомления по запросу пользователя | e-mail, Telegram, push | договор; согласие (при отдельных каналах) |
| Ответы на обращения | контактные данные, текст обращения | договор; законный интерес |
| Исполнение требований закона | по запросу уполномоченных органов | ст. 6 ч. 1 п. 2–11 |
4. Способы обработки
Обработка осуществляется с использованием средств автоматизации и без них: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5. Передача третьим лицам
5.1. Оператор может передавать данные следующим категориям получателей только в объёме, необходимом для целей обработки:
- Платёжные партнёры (например, CloudPayments, Robokassa) — для приёма оплаты пополнений рекламодателями; Оператор не получает полные данные банковских карт, если это обрабатывается на стороне платёжного провайдера;
- Партнёры выплат — при автоматизированном выводе на карту/СБП (по настройкам Оператора), в объёме реквизитов и суммы выплаты;
- Хостинг-провайдер — размещение серверов и баз данных (обработка по поручению Оператора);
- Сервисы уведомлений — доставка e-mail, Telegram, web push (Expo Push Service для мобильного приложения) при включении пользователем;
- Государственные органы — при наличии законного требования.
5.2. Оператор не продаёт персональные данные. Передача иным лицам — только с согласия субъекта или на ином законном основании.
5.3. Трансграничная передача: по умолчанию обработка ориентирована на хранение в РФ. При использовании отдельных облачных сервисов уведомлений (например, Expo) возможна передача в иностранные юрисдикции в объёме технических идентификаторов; Оператор применяет меры, предусмотренные ст. 12 152-ФЗ, и рекомендует пользователям оценивать риски при включении соответствующих функций.
6. Сроки хранения
6.1. Данные аккаунта хранятся в течение срока действия учётной записи и до 3 (трёх) лет после её удаления — для разрешения споров и исполнения обязанностей по закону, если иной срок не установлен законом.
6.2. Данные о финансовых операциях — не менее сроков, установленных законодательством о бухучёте и налогах (как применимо к Оператору).
6.3. Журналы безопасности и антифрод — до 1 (одного) года, если иное не требуется для расследования инцидента.
7. Меры защиты
Оператор применяет организационные и технические меры: разграничение доступа, шифрование паролей, HTTPS, журналирование, ограничение API, двухфакторная аутентификация (при включении пользователем), резервное копирование.
8. Права субъекта персональных данных
Пользователь вправе:
- получать сведения об обработке своих данных;
- требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели или обработаны незаконно;
- отозвать согласие (если обработка основана на согласии) — без влияния на законность обработки до отзыва;
- обжаловать действия Оператора в Роскомнадзор или в суд.
Запрос направляется на team@seoedit.ru с темой «Персональные данные» и с указанием e-mail аккаунта. Срок ответа — до 30 дней, если законом не установлен иной срок.
9. Данные несовершеннолетних
Сервис предназначен для лиц от 18 лет. Оператор не собирает данные несовершеннолетних намеренно; при выявлении таких данных аккаунт может быть удалён.
10. Изменение Политики
Оператор вправе обновлять Политику. Новая редакция публикуется на этой странице с указанием даты. Продолжение использования Сервиса после публикации означает согласие с изменениями, если иное не запрещено законом.