Политика конфиденциальности

Версия 1.0 · дата вступления в силу: при публикации на сайте

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты информации о физических лицах, использующих онлайн-сервис Провело (далее — Сервис) и его веб-сайт (далее — Сайт).

Оператором персональных данных (далее — Оператор) выступает [наименование оператора], адрес: [почтовый адрес оператора].

Просим внимательно ознакомиться с Политикой, чтобы понимать, какие данные мы обрабатываем, с какой целью и какие у вас есть права.

1. Термины и определения

Сайт: совокупность веб-страниц и программных интерфейсов Сервиса Провело, через которые Пользователь получает доступ к расчёту посадки, личному кабинету и сопутствующим функциям.
Сервис / Провело: онлайн-инструмент расчёта персональных рекомендаций посадки на велосипеде по антропометрическим и иным данным, введённым Пользователем.
Пользователь: дееспособное физическое лицо, посетившее Сайт и/или зарегистрировавшее учётную запись для использования Сервиса.
Информация о Пользователе (Информация): любая информация, включая персональные данные в понимании законодательства РФ, которую Оператор может получить о Пользователе при использовании Сайта и Сервиса.
Персональные данные (ПДн): любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
Обработка персональных данных: любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Личный кабинет: раздел Сайта, доступный после регистрации и аутентификации, в котором Пользователь управляет профилем, историей расчётов, подпиской и настройками.
Файлы cookie: небольшие фрагменты данных, сохраняемые на устройстве Пользователя для обеспечения работы Сайта и аутентификации.
Закон 152-ФЗ: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Общие положения

Политика действует в отношении всей Информации о Пользователе.
Политика устанавливает правила, в соответствии с которыми Оператор обрабатывает Информацию, предоставленную Пользователем или ставшую доступной Оператору при использовании Сайта и Сервиса.
Цель Политики — обеспечение надлежащей защиты Информации от несанкционированного доступа и разглашения.
Актуальная редакция Политики размещена по адресу /legal/privacy. Оператор вправе изменять Политику; новая редакция вступает в силу с момента размещения на Сайте, если иное не указано в тексте изменений.
Используя Сайт и/или Сервис, Пользователь подтверждает ознакомление с Политикой. При несогласии с условиями необходимо прекратить использование Сервиса.
Оператор не проверяет достоверность предоставленных Пользователем данных и дееспособность лица, их предоставившего. Пользователь гарантирует, что данные являются достоверными и актуальными.
По общему правилу Оператор не раскрывает Информацию третьим лицам и не распространяет её без согласия Пользователя, за исключением случаев, предусмотренных законодательством РФ и настоящей Политикой.

3. Цели и правовые основания обработки персональных данных

Оператор руководствуется принципом достаточности, разумности и целесообразности обработки. Информация обрабатывается в следующих целях:

Регистрация и аутентификация — создание учётной записи, вход в Личный кабинет, восстановление доступа.
Расчёт посадки — выполнение расчёта рекомендуемых параметров посадки на основе введённых антропометрических и иных данных.
История и профили — сохранение результатов расчётов, нескольких профилей и велосипедов в рамках тарифного плана.
Оплата и подписка — оформление, продление и учёт платного доступа к функциям Сервиса.
Коммуникация — транзакционные уведомления (верификация email, сброс пароля, уведомления об аккаунте), ответы на обращения в поддержку.
Улучшение Сервиса — анализ обезличенной статистики использования и диагностика ошибок на стороне Оператора.
Исполнение требований закона — бухгалтерский и налоговый учёт, ответы на законные запросы уполномоченных органов.

Правовые основания обработки включают:

согласие субъекта персональных данных;
исполнение договора, стороной которого является Пользователь (пользовательское соглашение, оказание услуг Сервиса);
законные интересы Оператора при условии, что не нарушаются права субъекта (например, обеспечение безопасности и предотвращение злоупотреблений);
исполнение обязанностей, возложенных на Оператора законом.

4. Категории обрабатываемых персональных данных

К субъектам персональных данных относятся зарегистрированные Пользователи Сервиса.

Оператор не собирает специальные категории персональных данных (расовая принадлежность, политические взгляды, религиозные убеждения, состояние здоровья в смысле ст. 10 152-ФЗ как отдельная категория) и не обрабатывает биометрические персональные данные.

При заполнении форм расчёта Пользователь может добровольно указать сведения о медицинских ограничениях и дискомфорте — они используются исключительно для корректировки расчёта в рамках функционала Сервиса и не являются медицинским заключением (см. дисклеймер).

4.1. Перечень данных

Категория	Данные	Цель
Учётные	Email, имя, хеш пароля, идентификатор VK ID при входе через VK	Аутентификация, связь
Антропометрия	Рост, вес, длина ног, торса, рук, ширина плеч, длина стопы и иные замеры	Расчёт посадки
Физиология и предпочтения	Возраст, пол, гибкость, дисциплина катания, стиль посадки, сведения о дискомфорте и ограничениях	Корректировка расчёта
Велосипед	Геометрия рамы, тип велосипеда, настройки компонентов	Совместимость и расчёт
Результаты	Рассчитанные параметры посадки, история расчётов, экспорт PDF	Предоставление услуги
Платёжные	Статус подписки, идентификаторы транзакций (полные реквизиты банковской карты обрабатываются платёжным партнёром)	Оплата доступа
Технические	IP-адрес, тип устройства и браузера, cookie, журналы обращений к API	Безопасность, диагностика

5. Передача Информации третьим лицам

Оператор обеспечивает конфиденциальность Информации и не продаёт, не обменивает и не публикует её, за исключением случаев:

Пользователь дал согласие на передачу;
передача необходима для оказания услуги (обработчики по поручению Оператора);
передача предусмотрена законодательством РФ (по запросу уполномоченных органов);
передача в рамках реорганизации бизнеса при условии сохранения обязательств по защите данных.

5.1. Обработчики и партнёры

Партнёр	Назначение	Данные
VK ID	Вход через VK	Имя, аватар, email — по настройкам доступа в VK ID

С перечнем реквизитов продавца и условий оплаты можно ознакомиться на странице Оплата и реквизиты.

6. Трансграничная передача персональных данных

При входе через VK ID отдельные данные могут обрабатываться сервисом VK на условиях политики конфиденциальности VK. Такая передача осуществляется с учётом требований ст. 12 Закона 152-ФЗ и только в объёме, необходимом для аутентификации.

Основное хранение персональных данных Пользователей (учётная запись, антропометрия, история расчётов) осуществляется на территории Российской Федерации.

7. Требования по защите Информации

Обработка осуществляется в соответствии с Законом 152-ФЗ, Законом 149-ФЗ и иными применимыми актами.
Передача данных между браузером и сервером защищена TLS 1.2+.
Пароли хранятся в виде необратимого bcrypt-хеша.
Доступ к данным имеют только уполномоченные лица, связанные обязательством конфиденциальности.
Резервные копии базы данных шифруются.

8. Сроки обработки и хранения

Учётная запись и история расчётов — до удаления аккаунта Пользователем или отзыва согласия при отсутствии иного законного основания.
Кеш PDF — до 1 часа, затем автоматическое удаление.
Журналы сервера — до 90 дней, затем ротация.
Неактивные аккаунты — на текущем этапе не удаляются автоматически.

Содержание и объём обрабатываемых данных соответствуют заявленным целям; объединение баз данных в несовместимых целях не допускается.

9. Права и обязанности

9.1. Права Пользователя

Пользователь вправе:

получать информацию об обработке своих персональных данных;
требовать уточнения, блокирования или уничтожения данных;
отозвать согласие на обработку (если обработка основана на согласии);
обжаловать действия Оператора в Роскомнадзор или в суд;
реализовать права через Личный кабинет: просмотр и изменение профиля, экспорт данных (JSON), удаление аккаунта.

9.2. Удаление аккаунта

При запросе на удаление аккаунта применяется 7-дневный период ожидания: в этот срок можно отменить удаление, войдя в аккаунт. По истечении срока данные удаляются безвозвратно (профиль, история расчётов, подписка). Задержка предназначена для защиты от случайного удаления и злоупотреблений.

Отзыв согласия и удаление данных по умолчанию выполняются через Личный кабинет. Запрос через форму обратной связи исполняется только при подтверждённой авторизации отправителя (идентификатор учётной записи в системе). Анонимные обращения без привязки к аккаунту не являются основанием для удаления данных.

9.3. Обращения и сроки ответа

Запросы направляются через форму обратной связи на Сайте (кнопка «Обратная связь» в подвале страницы). В форме укажите суть запроса; при необходимости — другой контакт для ответа. Отправка возможна только после входа в аккаунт — обращение привязывается к идентификатору учётной записи в системе.

Оператор предоставляет ответ на запрос в течение 10 рабочих дней с даты получения (с возможным продлением до 5 рабочих дней при мотивированном уведомлении). Уточнение неточных данных — в течение 7 рабочих дней после подтверждения от Пользователя.

9.4. Обязанности Пользователя

обеспечивать конфиденциальность учётных данных (пароль);
предоставлять достоверные данные для расчёта;
не передавать доступ к аккаунту третьим лицам в нарушение условий использования.

10. Файлы cookie

Сервис использует обязательные сессионные cookie (httpOnly, secure) для аутентификации и работы Личного кабинета. Рекламные и сторонние трекинговые cookie не применяются. Ограничение cookie в настройках браузера может повлиять на работу Сервиса.

11. Меры по обеспечению безопасности персональных данных

Оператор принимает правовые, организационные и технические меры в соответствии со ст. 18.1 и 19 Закона 152-ФЗ, в том числе:

назначение ответственного за организацию обработки ПДн;
издание локальных актов по обработке и защите персональных данных;
ограничение доступа к ПДн и регистрация действий в информационных системах;
применение средств защиты информации, оценка угроз и эффективности мер;
обучение лиц, допущенных к обработке ПДн;
обнаружение инцидентов и меры по их устранению;
резервное копирование и восстановление данных.

12. Удаление Информации и отзыв согласия

Оператор удаляет Информацию, если:

данные больше не нужны для целей обработки;
Пользователь отозвал согласие и нет иного законного основания обработки;
обработка признана неправомерной.

Удаление по запросу Пользователя (кроме удаления через Личный кабинет) выполняется в срок до 30 рабочих дней с момента получения обоснованного запроса.

Отзыв согласия предпочтительно оформляется в Личном кабинете (см. п. 9.2) или через форму обратной связи при авторизации в Сервисе. При отзыве согласия доступ к Сервису может быть прекращён, если обработка необходима для оказания услуги. Оператор вправе продолжить обработку без согласия в случаях, предусмотренных ч. 2–11 ст. 6 Закона 152-ФЗ.

13. Ответственность

Лица, нарушившие требования законодательства о персональных данных и настоящую Политику, несут ответственность в соответствии с законодательством Российской Федерации.

14. Контактная информация

По вопросам обработки персональных данных и реализации прав субъекта ПДн:

Форма обратной связи (кнопка «Обратная связь» в подвале Сайта)

См. также: Условия использования, Дисклеймер, Оплата и реквизиты.