Политика обработки и защиты персональных данных

1.1. Политика в отношении обработки и защиты персональных данных (далее — «Политика») разработана самозанятым Дорецким В.Н. (ИНН 511201598086, далее — "Оператор"/"АвтоСММ"/"AutoSMM") в соответствии с Федеральным законом от 27.07.2006 г. № 152‑ФЗ «О персональных данных», Федеральным законом от 21.07.2014 г. № 242‑ФЗ, Федеральным законом от 30.11.2024 г. № 420‑ФЗ, Конституцией РФ (ст. 24) и иными нормативными правовыми актами РФ, а также — при обработке персональных данных резидентов ЕС — Общим регламентом ЕС о защите данных (GDPR).

1.2. Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц, использующих веб-сайт https://autosmm.ru/, личный кабинет https://lk.autosmm.ru/ и другие цифровые продукты Оператора (далее — Сайт).

1.3. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну, а также неукоснительное соблюдение законодательства РФ.

1.4. Действие Политики распространяется на персональные данные, обрабатываемые Оператором с применением средств автоматизации и без их использования.

1.5. Продолжая использование Сайта, Пользователь выражает согласие на обработку своих персональных данных в порядке, предусмотренном настоящей Политикой.

2.1. Пользователь, заполняя веб-формы на Сайте и отмечая чек‑бокс согласия, свободно и осознанно даёт согласие на обработку персональных данных. Согласие может быть отозвано в порядке, указанном в разделе 5.

2.2. Обработка осуществляется с использованием средств автоматизации и без их использования.

2.3. Субъект персональных данных даёт согласие на обработку следующих данных:

• адрес электронной почты;
• информация из социальных сетей (OAuth-токены, публичный профиль).

2.4. Иные данные, обрабатываемые автоматически:

• техническая информация (IP-адрес, ОС, браузер, геопозиция);
• сведения о посещённых страницах и времени доступа;
• cookie-файлы, localStorage, web beacons;
• сведения об оформлении заявок и действиях в Личном кабинете.

2.5. Персональные данные не являются общедоступными, за исключением случаев, когда Пользователь самостоятельно делает их общедоступными.

2.6. Основания для обработки: ст. 24 Конституции РФ; ст. 6 152‑ФЗ; договоры и публичная оферта; явное согласие субъекта; ст. 6-7 GDPR для резидентов ЕС.

2.7. Возможные действия с данными: сбор, запись, систематизация, накопление, хранение, обновление, использование, извлечение, блокирование, обезличивание, удаление, уничтожение.

2.8. Срок обработки — до достижения целей или до отзыва согласия, если более длительный срок не установлен законом.

2.9. Конфиденциальность персональных данных обеспечивается правовыми, организационными и техническими мерами.

3.1. Оператор обрабатывает только те данные, которые необходимы для:

• регистрации аккаунта и предоставления доступа к Личному кабинету;
• исполнения договоров, выставления счетов и приёма платежей;
• предоставления полного или частичного функционала Сайта;
• проведения рекламных кампаний, маркетинговых и статистических исследований (только после явного consent);
• уведомления о новостях, обновлениях и событиях;
• выполнения требований законодательства (налоги, отчётность, проверки Роскомнадзора).

3.2. Оператор вправе передавать персональные данные третьим лицам на основании договора с целью поручения обработки при условии соблюдения конфиденциальности.

4.1. При наличии технической возможности и доступности в АвтоСММ пользователь может авторизоваться через почту, Facebook*, Instagram*, LinkedIn, ВКонтакте, Telegram, Одноклассники, Twitter и YouTube с помощью OAuth.

4.2. OAuth-токены и связанные данные хранятся в базе данных Оператора и обновляются ежечасно при действующей подписке.

4.3. Данные используются для сбора, хранения и представления в графическом или табличном виде.

4.4. Данные делятся на:

• общедоступные: публичная информация профиля;
• приватные: статистика охватов, данные по аудитории — доступны только владельцу аккаунта.

4.5. Оператор использует приватные данные для технической поддержки и анализа работы сервиса.

4.6. Передача приватных данных третьим лицам не допускается без отдельного согласия Пользователя.

4.7. Маркетинговое использование приватных данных возможно только с предварительного разрешения Пользователя.

4.8. Пользователь может отозвать доступ к данным соцсетей на стандартных страницах:

• Facebook/Instagram: https://www.facebook.com/settings?tab=business_tools
• ВКонтакте: https://vk.com/settings?act=apps
• Одноклассники: https://ok.ru/settings/oauth
• Twitter: https://twitter.com/settings/applications
• YouTube: https://myaccount.google.com/permissions

4.9. Политики конфиденциальности соцсетей:

• Facebook/Instagram: https://www.facebook.com/legal/FB_Work_Privacy
• ВКонтакте: https://vk.com/privacy
• Одноклассники: https://ok.ru/privacypolicy
• Twitter: https://twitter.com/privacy
• YouTube: https://policies.google.com/privacy

4.10. Условия использования YouTube API:

• https://www.youtube.com/t/terms
• https://developers.google.com/youtube/terms/developer-policies
• https://developers.google.com/terms/api-services-user-data-policy

*Facebook и Instagram принадлежат компании Meta, признанной экстремистской и запрещённой в РФ.

5.1. Пользователь может изменить или удалить свои данные, обратившись по E-mail ceo@autosmm.ru или через раздел «Приватность» Личного кабинета.

5.2. Запрос должен содержать: ФИО, серию и номер документа (первые и последние две цифры), описание запроса и электронную подпись/скан.

5.3. Оператор рассматривает запрос в течение 10 рабочих дней; удаление производится в течение 30 календарных дней, если иное не требуется законом.

5.4. Пользователь может закрыть для других пользователей просмотр статистики своих соцсетей в Личном кабинете.

6.1. При первом посещении отображается баннер с выбором: «Принять», «Отказаться». Строго необходимые cookie (session_id, csrftoken) устанавливаются без согласия.

6.2. Аналитические (Yandex Metrica, Google Analytics, Calltouch, Roistat, AutoSMM Insights и др.) и маркетинговые cookie (VK Ads, MyTarget и др.) активируются только после явного согласия.

6.3. Пользователь может изменить настройки cookie в любое время через раздел «Cookie» Личного кабинета или настройки браузера.

6.4. Срок хранения cookie — до 365 дней, если иной срок не указан.

1. Законность, справедливость и прозрачность.
2. Обработка в соответствии с заранее определёнными и законными целями.
3. Недопущение объединения несовместимых баз данных.
4. Соответствие объёма данных целям обработки.
5. Точность, достаточность и актуальность данных.
6. Хранение не дольше, чем требуется целями или законом.

8.1. Сбор

• предоставление данных Пользователем через веб-формы;
• автоматический сбор через cookie, веб-отметки и логи сервера.

8.2. Систематизация, накопление, хранение и использование

• данные хранятся на серверах в РФ (Selectel, Yandex Cloud) в зашифрованном виде (AES-256);
• резервное копирование — 30 дней.

8.3. Передача третьим лицам

• платёжные операторы (Ю-Kassa, Тинькофф Pay);
• облачные провайдеры;
• органы власти по законному запросу.

8.4. Уничтожение

• при достижении целей обработки;
• по отзыву согласия;
• по истечении обязательных сроков хранения;
• при угрозе безопасности Сайта.

9.1. Оператор реализует правовые, организационные и технические меры для защиты данных от неправомерного доступа, утраты, раскрытия и иного неправомерного использования.

9.2. Правовые меры:

• разработка и публикация локальных актов;
• отказ от обработки, не соответствующей целям.

9.3. Организационные меры:

• назначение ответственного за ПДн (DPO);
• ограничение доступа сотрудников и разграничение прав;
• обучение сотрудников требованиям законодательства о ПДн.

9.4. Технические меры:

• TLS 1.3, шифрование AES‑256;
• многофакторная аутентификация;
• регулярный аудит и сканирование уязвимостей;
• хранение логов доступа 365 дней.

10.1. Пользователь вправе направлять запросы по ПДн на E-mail ceo@autosmm.ru или по почте: 119049, г. Санкт-Петербург, Каменоостровский пр., 10Б, оф. 411.

10.2. Запрос должен содержать:

• номер и дату выдачи документа, удостоверяющего личность;
• сведения, подтверждающие отношения с Оператором;
• подпись Пользователя.

10.3. Оператор обязуется рассмотреть запрос и направить ответ в течение 30 календарных дней.