Политика обработки персональных данных

Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон»), Конституции РФ, иных нормативных правовых актов РФ в области персональных данных и определяет порядок обработки персональных данных пользователей сервиса hostingweytr.ru (далее — «Сервис»), а также меры, принимаемые администрацией Сервиса для защиты персональных данных от неправомерного или случайного доступа.

Используя Сервис, регистрируя учётную запись или направляя сообщения в службу поддержки, субъект персональных данных (далее — «Пользователь») подтверждает, что ознакомился с настоящей Политикой, принимает её условия и предоставляет Оператору согласие на обработку своих персональных данных на условиях, изложенных ниже (п. 1 ч. 1 ст. 6, ст. 9 Закона).

1. Термины и определения

• Оператор — лицо, организующее и осуществляющее обработку персональных данных Пользователей Сервиса; на дату публикации редакции — владелец доменов hostingweytr.ru и hostingweytr.online. Контакт для всех запросов: hostingweytr@gmail.com.
• Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю.
• Обработка ПДн — любое действие или совокупность действий с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение).
• Автоматизированная обработка — обработка ПДн с помощью средств вычислительной техники.
• Распространение ПДн — действия, направленные на раскрытие ПДн неопределённому кругу лиц.
• Трансграничная передача — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
• Cookies — небольшие фрагменты данных, сохраняемые браузером Пользователя по запросу Сервиса.

2. Правовые основания обработки

Обработка ПДн осуществляется Оператором в следующих правовых основаниях:

• согласие Пользователя на обработку (п. 1 ч. 1 ст. 6 Закона) — выражается совершением действий, направленных на использование Сервиса;
• исполнение договора, стороной которого является Пользователь (п. 5 ч. 1 ст. 6 Закона) — публичная Оферта на оказание услуг хостинга;
• осуществление прав и законных интересов Оператора при условии, что не нарушаются права субъекта (п. 7 ч. 1 ст. 6 Закона) — в частности, ведение журналов безопасности и противодействие злоупотреблениям;
• обязанности Оператора, установленные федеральным законом (например, требования законодательства РФ о персональных данных, законодательства о связи, о ПОД/ФТ).

3. Принципы обработки

Обработка ПДн производится в соответствии с принципами ст. 5 Закона:

• законность и справедливость целей и способов обработки;
• ограничение обработки достижением конкретных, заранее определённых и законных целей;
• недопустимость объединения баз ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• соответствие содержания и объёма обрабатываемых ПДн заявленным целям обработки;
• обеспечение точности, достаточности и актуальности ПДн;
• хранение ПДн не дольше, чем этого требуют цели их обработки;
• уничтожение либо обезличивание ПДн по достижении целей обработки или в случае утраты необходимости в их достижении.

4. Цели обработки ПДн

Оператор обрабатывает ПДн Пользователя в следующих целях:

• идентификация Пользователя при регистрации, авторизации и при использовании Сервиса;
• оказание услуг по размещению и поддержке функционирования ботов в соответствии с Офертой;
• обработка платежей, формирование и направление электронных чеков (через платёжного агрегатора);
• уведомление Пользователя о статусе подписки, продлении, истечении, ошибках исполнения, а также об изменениях условий обслуживания;
• оказание технической и консультационной поддержки;
• защита Сервиса от автоматизированных атак, перебора паролей, спама и иных неправомерных действий;
• исполнение обязанностей, возложенных на Оператора федеральным законодательством.

5. Категории ПДн и источники

5.1. Сведения, предоставляемые Пользователем самостоятельно:

• адрес электронной почты;
• имя/псевдоним (необязательно);
• пароль для входа в Сервис (хранится в виде криптографического хэша; для совместимости с SFTP-доступом к рабочей ноде дополнительно хранится в обратимо зашифрованном виде ключом, защищённым ключом проекта);
• содержание обращений в службу поддержки.

5.2. Сведения, формируемые автоматически при использовании Сервиса:

• IP-адрес соединения, заголовки HTTP, идентификатор сессии (sessionToken);
• время входа, последнего действия, страница, с которой совершён переход;
• служебные журналы доступа web-серверов, файлы access/error log платформы;
• идентификаторы устройства/браузера, отправленные клиентом (User-Agent);
• параметры подключения к рабочей ноде (для SFTP/FTP-доступа к файлам бота).

5.3. Сведения, передаваемые Пользователем как пользовательское содержимое (UGC):

• исходный код бота, файлы, конфигурация запуска, переменные окружения;
• HighRise Room ID, HighRise API token (хранятся в БД в зашифрованном виде).

Оператор не запрашивает и не обрабатывает специальные категории ПДн (расовая принадлежность, политические взгляды, состояние здоровья, и т.п.) и биометрические ПДн.

6. Перечень действий с ПДн

Оператор осуществляет следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Обработка ПДн производится преимущественно с использованием средств автоматизации; в отдельных случаях возможна обработка без использования таковых (например, при работе службы поддержки с обращениями).

7. Сроки обработки и хранения

• учётные данные Пользователя (e-mail, имя, хэш и зашифрованный пароль) — в течение всего срока действия учётной записи и 30 (тридцати) дней после её удаления;
• журналы доступа и журналы запуска ботов — до 90 (девяноста) дней с момента события;
• файлы бота и резервные копии — в течение срока действия Подписки и 30 (тридцати) дней после её прекращения;
• финансовые сведения о платежах — в течение 5 (пяти) лет с момента совершения платежа в соответствии с требованиями налогового законодательства РФ;
• обращения в службу поддержки — до 12 месяцев с момента закрытия обращения;
• сведения, предоставленные в виде согласия на маркетинговые рассылки, — до отзыва согласия Пользователем.

8. Порядок передачи ПДн третьим лицам

Оператор не продаёт ПДн Пользователей и не передаёт их в иных коммерческих целях. ПДн могут передаваться следующим категориям третьих лиц исключительно в объёме, необходимом для исполнения целей настоящей Политики:

• Хостинг-провайдеру (АО «Регистратор Р01»/АО «Региональный Сетевой Информационный Центр», ОГРН 1067746823099, торговая марка reg.ru) — в части хранения базы данных и файлов проекта на серверах в РФ.
• Платёжному агрегатору — реквизиты платёжной операции и контактный e-mail для формирования чека и фискализации в порядке 54-ФЗ. Список конкретных партнёров будет дополнен после подключения платёжного шлюза.
• Сервису доставки электронной почты — e-mail и текст уведомления для отправки транзакционных и системных писем (восстановление пароля, истечение подписки, инциденты безопасности).
• Cloudflare, Inc. — IP-адрес соединения, заголовки HTTP-запроса, cookies для целей CDN-кэширования, защиты от DDoS-атак и обеспечения TLS-шифрования. Оператор использует публично-доступные сервисы Cloudflare на условиях агрегаторного договора (DPA), опубликованного по адресу cloudflare.com/cloudflare-customer-dpa/.
• Государственные органы — в случаях и в объёме, предусмотренных законодательством РФ.

Передача ПДн третьим лицам осуществляется на основании соответствующего договора (включая условия об обеспечении конфиденциальности и безопасности ПДн) либо на основании прямого требования закона.

9. Локализация и трансграничная передача

Запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 Закона). База данных Сервиса размещена на инфраструктуре российского хостинг-провайдера reg.ru.

Оператор может осуществлять трансграничную передачу ПДн в страны, обеспечивающие адекватную защиту прав субъектов (в том числе для целей CDN/защиты от DDoS, технической поддержки на международных платформах). Перечень таких стран определяется нормативными актами Роскомнадзора. Перед началом трансграничной передачи Оператор принимает меры, предусмотренные ч. 5 ст. 12 Закона.

10. Меры по обеспечению безопасности ПДн

Оператор принимает необходимые правовые, организационные и технические меры (ст. 18.1, 19 Закона) для защиты ПДн, включая:

• назначение лица, ответственного за организацию обработки ПДн;
• применение шифрования соединений по протоколу TLS на всех публичных эндпоинтах;
• хранение паролей в виде криптографических хэшей (bcrypt) и/или в обратимо зашифрованном виде с использованием ключа, доступ к которому ограничен;
• разграничение доступа к базам данных и файловой инфраструктуре Сервиса;
• ведение журналов доступа и журналов событий безопасности;
• защиту от перебора паролей: лимит неудачных попыток, временная блокировка учётной записи;
• резервное копирование данных и тестирование процедур восстановления.

Несмотря на принимаемые меры, абсолютной защиты ПДн в сети Интернет не существует. Оператор не несёт ответственности за получение несанкционированного доступа к ПДн третьими лицами в результате компрометации устройств, паролей или адресов электронной почты самого Пользователя.

11. Cookies и аналогичные технологии

Сервис использует cookies и аналогичные технологии исключительно для обеспечения работы Сервиса (сессионные cookies авторизации, защита от CSRF), а также для базовой статистики посещаемости. Настройки cookies могут быть изменены в браузере Пользователя; отключение сессионных cookies приведёт к невозможности использования личного кабинета.

12. Права Пользователя

В соответствии с ст. 14 Закона Пользователь имеет право:

• получать сведения, касающиеся обработки его ПДн (о факте, целях, способах и сроках обработки, о лицах, имеющих доступ к ПДн);
• требовать уточнения, блокирования или уничтожения своих ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;
• отозвать ранее данное согласие на обработку ПДн (ч. 2 ст. 9 Закона);
• обжаловать действия или бездействие Оператора в уполномоченный орган (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

Запросы и обращения, связанные с реализацией прав Пользователя, направляются на адрес hostingweytr@gmail.com с электронной почты, указанной при регистрации, либо иным способом, позволяющим идентифицировать Пользователя. Оператор отвечает на запрос в течение 10 (десяти) рабочих дней; срок может быть продлён до 30 рабочих дней при необходимости запроса дополнительных сведений у иных операторов.

13. Удаление учётной записи и забвение

Пользователь вправе в любой момент потребовать удаления своей учётной записи и связанных с ней ПДн. По завершении процедуры удаления Оператор уничтожает или обезличивает ПДн в течение 30 (тридцати) дней, за исключением сведений, обязанность хранения которых установлена законом (например, сведения о платежах — в соответствии с налоговым законодательством).

14. Изменения настоящей Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещена по адресу /legal/privacy. О существенных изменениях Оператор уведомляет Пользователей публикацией на главной странице Сервиса не менее чем за 7 (семь) календарных дней до вступления изменений в силу.

15. Контакты Оператора

По всем вопросам, связанным с обработкой персональных данных, а также для реализации прав, предусмотренных Законом, Пользователь может обратиться:

• электронная почта: hostingweytr@gmail.com;
• адрес для официальных сообщений: указывается в реквизитах Оферты.

Настоящая редакция Политики 1.0 опубликована и вступает в силу 28 апреля 2026 г.. Предыдущие редакции в архив не выкладываются и предоставляются по запросу.