Оператор: ИП Любаев Никита Олегович (ИНН 771977731611, ОГРНИП 322774600083650)
Сайт: staging.gromind.io • Email: nikita@staging.gromind.io
Редакция: 22.04.2026 • Версия 1.0
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Постановлением Правительства РФ № 1119 и иными нормативными актами Российской Федерации.
1. Общие положения
1.1. Оператор — ИП Любаев Никита Олегович, адрес: 111123, г. Москва, ул. Новогиреевская, д. 8, к. 2, кв. 15.
1.2. Настоящая Политика определяет цели, правовые основания, объём, способы и сроки обработки персональных данных (далее — «ПДн») пользователей Сайта staging.gromind.io (далее — «Субъекты ПДн»), а также права Субъектов и обязанности Оператора.
1.3. Политика подлежит опубликованию на Сайте в соответствии со ст. 18.1 152-ФЗ и доступна по адресу: staging.gromind.io/personal-data.
1.4. Политика применяется ко всем ПДн, получаемым Оператором от Субъектов через Сайт, email, мессенджеры и иные каналы.
2. Термины
В настоящей Политике используются термины в значениях, определённых ст. 3 152-ФЗ. Ключевые:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу;
- Обработка ПДн — любое действие с ПДн;
- Субъект ПДн — физическое лицо, к которому относятся ПДн;
- Оператор — лицо, самостоятельно или совместно с другими организующее и/или осуществляющее обработку ПДн;
- Автоматизированная обработка — обработка ПДн средствами вычислительной техники.
3. Категории Субъектов ПДн и состав обрабатываемых данных
3.1. Посетители Сайта (неавторизованные): IP, User-Agent, cookie, факт и время посещения.
3.2. Зарегистрированные пользователи: email, идентификатор, дата регистрации/авторизации, IP/User-Agent при регистрации, история magic-link авторизаций.
3.3. Покупатели: все п. 3.2 + история покупок и подписок, идентификатор карты у CloudPayments, последние 4 цифры карты, история фискальных чеков.
3.4. Получатели рассылок: email, факт и дата согласия, история отправленных писем, факт открытия/клика, дата отписки.
3.5. Обращающиеся в поддержку: email и иные контакты, содержание обращения, переписка.
3.6. Оператор не обрабатывает специальные категории ПДн (расовая, политические взгляды, состояние здоровья и т. д.), биометрические ПДн, ПДн несовершеннолетних как целевую аудиторию (Сервис 18+).
4. Цели обработки ПДн
| Цель | Категории ПДн | Правовое основание |
|---|
| Идентификация Пользователя, доступ к Сервису | Email, идентификатор, история авторизаций | Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) |
| Платежи, рекурренты, чеки 54-ФЗ | Email, идентификатор карты, история платежей | Исполнение договора, 54-ФЗ |
| Сервисные уведомления | Email, идентификатор | Исполнение договора |
| Рекламные рассылки | Email, история взаимодействий | Отдельное согласие (152-ФЗ, 38-ФЗ) |
| Аналитика, улучшение Сервиса | IP, User-Agent, cookie | Отдельное согласие на аналитические cookie |
| Защита прав, претензии, споры | Все категории | Законный интерес (п. 7 ч. 1 ст. 6) |
| Налоговое, бухгалтерское, ПОД | Платёжные данные | Законная обязанность (п. 2 ч. 1 ст. 6) |
4.2. Оператор не осуществляет обработку ПДн в целях, не указанных выше, без отдельного согласия.
5. Правовые основания обработки
5.1. Оператор обрабатывает ПДн на следующих правовых основаниях: исполнение договора; согласие Субъекта (для рассылок и аналитических cookie); соблюдение законодательных обязанностей (54-ФЗ, налоговое); законный интерес.
5.2. Согласие оформляется в электронной форме отдельным чекбоксом, фиксируется в evidence log (дата, время, IP, версия текста).
5.3. Субъект вправе отозвать согласие в любой момент (ст. 9 152-ФЗ) — на
nikita@staging.gromind.io или через Личный кабинет.
6. Порядок и способы обработки
6.1. Автоматизированная и неавтоматизированная обработка.
6.2. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
6.3. Оператор не осуществляет трансграничную передачу ПДн в государства без адекватной защиты.
6.4. Принятие решений с юр. последствиями исключительно на основе автоматизированной обработки не производится.
7. Сроки обработки и хранения ПДн
| Категория данных | Срок хранения |
|---|
| Данные Личного кабинета | До отзыва / удаления, не менее срока действия договора + 3 года |
| Платёжные данные | 5 лет с последнего платежа (НК РФ, 54-ФЗ) |
| Данные согласий (evidence log) | 3 года с отзыва (ч. 2 ст. 9 152-ФЗ) |
| Данные рассылок | До отзыва + 3 года |
| IP и логи доступа | 1 год |
| Cookie (аналитика) | До 12 месяцев |
| Обращения в поддержку | 3 года с закрытия |
После истечения сроков ПДн уничтожаются или обезличиваются.
8. Передача ПДн третьим лицам (обработчикам)
| Обработчик | Данные | Цель | Локация |
|---|
| CloudPayments — платёжный сервис | Email, токен карты, сумма | Приём платежей и рекурренты | РФ |
| CloudPayments Касса — фискальный | Email, сумма чека, состав | Чеки 54-ФЗ | РФ |
| FluentCRM (self-hosted) | Email, история рассылок, согласия | Рассылки и CRM | Инфраструктура Оператора (РФ) |
| Fluent SMTP | Email, контент сервисных писем | Доставка писем | РФ |
| reg.ru — хостинг-провайдер | Все хранимые данные | Хранение и работа Сайта | РФ |
9. Права Субъектов ПДн
9.1. Субъект вправе: получать информацию (ст. 14); требовать уточнения, блокирования, уничтожения; отозвать согласие (ст. 9); требовать прекращения обработки; обжаловать в Роскомнадзоре (rkn.gov.ru) или в суде.
9.2. Порядок обращения — на
nikita@staging.gromind.io с указанием ФИО, email Личного кабинета и существа обращения.
9.3. Сроки ответа: запрос информации — 10 рабочих дней; удаление/блокировка — 10 рабочих дней с подтверждения оснований; отзыв согласия — немедленно.
10. Меры защиты ПДн
10.1. Оператор применяет: ограничение доступа на основе ролевой модели; шифрование канала (HTTPS/TLS); резервное копирование; логирование доступа к админке; хранение паролей и токенов в зашифрованном виде; инструктаж лиц с доступом к ПДн.
10.2. Оператор не передаёт пароли, не хранит в открытом виде (используется magic-link).
10.3. В случае инцидента — уведомление РКН в 24 часа (ч. 3.1 ст. 21 152-ФЗ), Субъектов — в 72 часа.
11. Cookie и аналитика
11.1. Технически необходимые cookie — без согласия (исполнение договора). Аналитические cookie — только после отдельного согласия в cookie-баннере.
11.2. Управление — через настройки браузера или cookie-баннер.
11.3. Полный перечень — в Политике cookie на Сайте.
12. Локализация обработки ПДн граждан РФ
12.1. В соответствии с ч. 5 ст. 18 152-ФЗ Оператор обеспечивает первичную обработку ПДн граждан РФ на серверах в РФ.
12.2. Все обработчики обеспечивают обработку на серверах в РФ.
13. Изменение Политики
13.1. Новая редакция размещается на staging.gromind.io/personal-data и вступает в силу с момента размещения.
13.2. Существенные изменения — email-уведомление за 14 дней.
14. Контакты Оператора
ИП Любаев Никита Олегович, 111123, г. Москва, ул. Новогиреевская, д. 8, к. 2, кв. 15. ИНН 771977731611, ОГРНИП 322774600083650. Email:
nikita@staging.gromind.io. Сайт: staging.gromind.io.
Ответственный за организацию обработки ПДн: ИП Любаев Никита Олегович.
История версий: v1.0 от 22.04.2026 — Первая редакция (Черновик).
