Настоящая Политика конфиденциальности (далее - "Политика") разработана в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - "Закон 152-ФЗ") и определяет порядок обработки персональных данных в ИП Кашинцев Евгений Владимирович (далее - "Оператор", "Мы").
Используя сервис PVZ Guard AI, посещая сайт pvzguard.ru или иным образом взаимодействуя с Оператором, субъект персональных данных подтверждает, что ознакомился с Политикой и согласен с её условиями.
1. Кого касается эта Политика
Политика регулирует обработку персональных данных:
- посетителей сайта pvzguard.ru;
- клиентов сервиса (юридических лиц, ИП, самозанятых) и их контактных лиц;
- сотрудников и клиентов пунктов выдачи (далее - "ПВЗ"), персональные данные которых могут содержаться в видеоматериалах.
Условия обработки видеоматериалов, поступающих от клиентов сервиса, дополнительно регулируются Договором-поручением на обработку персональных данных.
2. Какие персональные данные мы обрабатываем
2.1. От контактных лиц клиентов:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- идентификатор Telegram (при подключении уведомлений);
- должность и наименование организации;
- IP-адрес и данные о посещениях сайта (cookies, user-agent, время визита).
2.2. В видеоматериалах:
- изображение лица (как часть видеозаписи, не обрабатывается как биометрические персональные данные);
- голосовые записи (если камера ведёт аудиозапись).
Важно. Оператор не обрабатывает биометрические персональные данные в значении Федерального закона от 29.12.2022 N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных". AI-анализ направлен на распознавание поведенческих паттернов (например, факт изъятия товара без сканирования), а не на идентификацию конкретных лиц по их биометрическим характеристикам. Векторы лиц не строятся и не сохраняются.
3. Цели обработки
| Категория данных | Цель обработки |
|---|---|
| ФИО, email, телефон контактных лиц | Заключение и исполнение договора, биллинг, поддержка |
| Telegram ID | Отправка алертов и сервисных уведомлений |
| IP, cookies, аналитика сайта | Обеспечение работы сайта, защита от атак, статистика |
| Видеоматериалы | AI-анализ на предмет инцидентов по поручению клиента |
4. Правовое основание обработки
Обработка осуществляется на основаниях, предусмотренных ст. 6 Закона 152-ФЗ:
- п. 5 ч. 1 ст. 6 - исполнение договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных (контактные лица клиентов);
- п. 1 ч. 1 ст. 6 - согласие субъекта персональных данных (для маркетинговых рассылок);
- п. 7 ч. 1 ст. 6 - обработка по поручению оператора (видеоматериалы - на основании Договора-поручения с клиентом).
5. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные контактных лиц действующих клиентов | На период действия Договора |
| Данные контактных лиц бывших клиентов | 5 лет после прекращения Договора |
| Видеоматериалы | 30 календарных дней, далее автоудаление |
| Логи доступа к личному кабинету | 12 месяцев |
| Cookies аналитики | 12 месяцев или до удаления пользователем |
По истечении сроков данные подлежат уничтожению или обезличиванию.
6. Передача третьим лицам
Оператор не продаёт персональные данные и не передаёт их в маркетинговых целях. Данные могут передаваться следующим подрядчикам:
| Подрядчик | Передаваемые данные | Цель |
|---|---|---|
| ООО НКО ЮMoney (ЮKassa) | ФИО, email, сумма платежа | Проведение платежей |
| Сервис транзакционных писем | Email, имя | Доставка email-уведомлений |
| Облачный провайдер (Selectel или Yandex Cloud) | Все данные на инфраструктуре | Хостинг, хранилище |
| Telegram | Telegram ID, текст алерта | Доставка уведомлений |
Серверы и хранилище размещены на территории Российской Федерации в соответствии с требованиями ст. 18 ч. 5 Закона 152-ФЗ.
7. Передача данных за рубеж
Трансграничная передача персональных данных Оператором не осуществляется.
8. Меры защиты
- шифрование передачи данных по протоколу TLS 1.3;
- шифрование данных при хранении (AES-256);
- многофакторная аутентификация для сотрудников Оператора;
- ролевая модель доступа с принципом минимальных привилегий;
- логирование действий с персональными данными;
- регулярное резервное копирование;
- внутренний регламент работы с персональными данными;
- обучение сотрудников вопросам защиты ПД;
- ежегодный пересмотр модели угроз.
9. Права субъектов персональных данных
В соответствии с главой 3 Закона 152-ФЗ субъект имеет право:
- получить информацию об обработке своих персональных данных (ст. 14);
- требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми (ст. 14);
- отозвать согласие на обработку (ст. 9 ч. 2);
- обжаловать действия Оператора в Роскомнадзоре или в суде (ст. 17).
Для реализации прав направьте запрос на privacy@pvzguard.ru с приложением документа, удостоверяющего личность. Срок рассмотрения - 10 рабочих дней.
10. Cookies
Сайт pvzguard.ru использует cookies для:
- хранения сессии пользователя в личном кабинете;
- сбора обезличенной статистики посещений;
- защиты от автоматизированных атак.
Пользователь может отключить cookies в настройках браузера. При этом некоторые функции сайта могут стать недоступны.
11. Ответственный за обработку
ИП Кашинцев Евгений Владимирович
ИНН: 352527373763
ОГРНИП: 320352500010010
Адрес: 160000, Вологодская обл., г. Вологда, ул. Галкинская, д. 63, кв. 4
Email: privacy@pvzguard.ru
12. Изменения Политики
Оператор имеет право вносить изменения в Политику. Актуальная редакция всегда доступна на странице pvzguard.ru/privacy. О существенных изменениях Оператор уведомляет клиентов через email или личный кабинет не менее чем за 10 календарных дней до вступления изменений в силу.
13. Регулятор
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Сайт: rkn.gov.ru
Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2