1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей платформы «Росток Онлайн» (далее — «Платформа»), расположенной по адресу https://rostok.online.
1.2. Оператором персональных данных является ООО «Росток Технологии», ИНН: 7700000000, ОГРН: 1177700000000, адрес: г. Москва, ул. Примерная, д. 1 (далее — «Компания»).
1.3. Настоящая Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.4. Регистрация на Платформе и использование Платформы означают согласие Пользователя с условиями настоящей Политики. Если вы не согласны с условиями Политики, вы не вправе использовать Платформу.
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.3. Пользователь — физическое лицо, индивидуальный предприниматель или представитель юридического лица, использующий Платформу.
2.4. Посетитель — лицо, посещающее Сайт, созданный Пользователем на Платформе.
3. Какие данные мы собираем
3.1. Данные, предоставляемые Пользователем при регистрации
| Данные | Цель сбора | Обязательность |
|---|---|---|
| Адрес электронной почты | Регистрация, авторизация, уведомления | Обязательно |
| Пароль (хранится в хэшированном виде) | Авторизация | Обязательно |
| ФИО или название организации | Идентификация, отображение в Аккаунте | Обязательно |
| Номер телефона | Двухфакторная аутентификация, уведомления | Необязательно |
| ИНН / ОГРН / ОГРНИП | Генерация юридических страниц, выставление счетов | Необязательно |
| Юридический адрес | Генерация юридических страниц | Необязательно |
3.2. Данные, собираемые автоматически
| Данные | Цель сбора |
|---|---|
| IP-адрес | Безопасность (предотвращение несанкционированного доступа), rate limiting |
| Тип и версия браузера (User-Agent) | Техническая поддержка, оптимизация Платформы |
| Операционная система и тип устройства | Оптимизация интерфейса (мобильный / десктопный) |
| Дата и время доступа | Безопасность, аналитика работы Платформы |
| Страницы Платформы, которые посещает Пользователь | Улучшение UX, аналитика использования |
| Файлы cookie и аналогичные технологии | См. Политику cookie (https://rostok.online/cookies) |
3.3. Данные, генерируемые в процессе использования
| Данные | Цель сбора |
|---|---|
| Контент Сайтов (тексты, настройки) | Предоставление функциональности Платформы |
| Медиафайлы (изображения, документы) | Предоставление функциональности Платформы |
| Данные о подписке и платежах | Биллинг, бухгалтерский учёт |
| Входящие заявки с форм Сайта | Функциональность мини-CRM |
| Записи клиентов | Функциональность модуля записей |
| Действия в редакторе (история изменений) | Функциональность отмены/повтора, версионирование |
3.4. Данные посетителей Сайтов Пользователей
Когда Посетитель взаимодействует с Сайтом, созданным Пользователем:
| Данные | Цель | Оператор |
|---|---|---|
| Данные из форм (имя, телефон, email, текст) | Передача Пользователю как заявка | Пользователь (как оператор своего Сайта) |
| Данные записи (имя, телефон, услуга, дата) | Передача Пользователю для управления записями | Пользователь |
| IP-адрес Посетителя | Защита от спама, rate limiting | Компания (техническая необходимость) |
Важно: в отношении персональных данных, собираемых через формы на Сайтах Пользователей, оператором персональных данных является Пользователь. Компания выступает как лицо, осуществляющее обработку по поручению оператора (ст. 6 ч. 3 152-ФЗ). Пользователь обязан самостоятельно обеспечить получение согласия Посетителей на обработку их персональных данных.
3.5. Разграничение ролей при обработке данных Посетителей
3.5.1. Пользователь (владелец Сайта) является оператором персональных данных своих Посетителей. Пользователь самостоятельно определяет цели обработки, состав собираемых данных и несёт ответственность за соблюдение 152-ФЗ, включая:
- получение согласий на обработку ПД;
- размещение политики конфиденциальности на Сайте;
- определение требуемого уровня защищённости (УЗ) согласно Постановлению Правительства РФ № 1119;
- подачу уведомления в Роскомнадзор (при необходимости).
3.5.2. Компания является обработчиком (лицом, осуществляющим обработку по поручению оператора). Компания обрабатывает данные Посетителей исключительно для предоставления функциональности Платформы и не использует их в собственных целях, не связанных с исполнением поручения Пользователя.
3.5.3. Инфраструктура Платформы соответствует требованиям УЗ-3 и УЗ-4 (общедоступные и иные категории персональных данных). Обработка специальных категорий персональных данных (сведения о здоровье, биометрические данные, сведения о судимости и т. п.), требующих УЗ-1 или УЗ-2, на Платформе не допускается. Пользователи, чья деятельность связана с обработкой таких данных, обязаны использовать собственную аттестованную инфраструктуру.
4. Цели обработки персональных данных
4.1. Компания обрабатывает персональные данные в следующих целях:
| Цель | Правовое основание |
|---|---|
| Регистрация и авторизация Пользователя | Исполнение договора (Пользовательское соглашение) |
| Предоставление функциональности Платформы | Исполнение договора |
| Выставление счетов и обработка платежей | Исполнение договора |
| Направление уведомлений о работе Платформы | Исполнение договора |
| Направление маркетинговых сообщений | Согласие Пользователя |
| Техническая поддержка | Исполнение договора |
| Улучшение Платформы, аналитика использования | Законный интерес Компании |
| Обеспечение безопасности и предотвращение мошенничества | Законный интерес Компании |
| Выполнение требований законодательства | Исполнение правовой обязанности |
4.2. Компания не обрабатывает персональные данные в целях, не указанных в настоящей Политике.
5. Хранение персональных данных
5.1. Все персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ.
5.2. Хостинг-провайдер: Selectel, дата-центры на территории РФ.
5.3. Сроки хранения персональных данных:
| Категория данных | Срок хранения |
|---|---|
| Данные Аккаунта (при активной Подписке) | В течение действия Аккаунта |
| Данные Аккаунта (после удаления) | 30 дней, затем удаляются |
| Данные из резервных копий | До 90 дней |
| Данные о платежах и транзакциях | 5 лет (требования бухгалтерского учёта) |
| Логи авторизации (IP, время) | 6 месяцев |
| Данные заявок и записей | В течение действия Аккаунта Пользователя |
5.4. По истечении сроков хранения персональные данные уничтожаются или обезличиваются.
6. Передача персональных данных третьим лицам
6.1. Компания может передавать персональные данные следующим категориям третьих лиц:
| Получатель | Цель передачи | Данные |
|---|---|---|
| ЮKassa (НКО «ЮМани») | Обработка платежей | Идентификатор транзакции, сумма |
| Почтовые сервисы (Mailgun / подобные) | Отправка email-уведомлений | Адрес электронной почты |
| SMS-провайдер (SMS.RU / подобный) | Отправка SMS-уведомлений | Номер телефона |
| Хостинг-провайдер | Хранение данных | Все данные (в зашифрованном виде) |
| CDN-провайдер | Доставка Сайтов Пользователей | Публичный Контент Сайтов |
| Сервис аналитики ошибок (Sentry) | Мониторинг работоспособности | IP-адрес, User-Agent, сведения об ошибке (без ПД) |
6.2. Компания обеспечивает, что третьи лица, получающие доступ к персональным данным, обязуются соблюдать конфиденциальность и обеспечивать защиту данных.
6.3. Компания не продаёт и не предоставляет персональные данные Пользователей третьим лицам в маркетинговых целях.
6.4. Компания может раскрыть персональные данные по требованию уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.
7. Защита персональных данных
7.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных:
Технические меры:
- шифрование данных при передаче (TLS 1.2+);
- хэширование паролей с использованием современных алгоритмов (bcrypt);
- ограничение доступа к серверам (межсетевой экран, SSH только по ключу);
- разделение прав доступа (принцип минимальных привилегий);
- ежедневное резервное копирование;
- мониторинг безопасности и обнаружение аномалий.
Организационные меры:
- ограничение доступа сотрудников к персональным данным по принципу необходимости;
- обучение сотрудников правилам обработки персональных данных;
- назначение ответственного за организацию обработки персональных данных.
7.2. Несмотря на принимаемые меры, Компания не может гарантировать абсолютную защищённость данных при их передаче через сеть Интернет. Пользователь использует Платформу на свой риск.
8. Права Пользователя
8.1. Пользователь имеет право:
| Право | Описание | Как реализовать |
|---|---|---|
| Доступ к данным | Получить информацию о хранящихся персональных данных | Настройки Аккаунта или запрос на support@rostok.online |
| Исправление | Уточнить, обновить или дополнить свои данные | Настройки Аккаунта |
| Удаление | Потребовать удаления персональных данных | Удаление Аккаунта или запрос на support@rostok.online |
| Ограничение обработки | Потребовать прекращения обработки (кроме хранения) | Запрос на support@rostok.online |
| Отзыв согласия | Отозвать согласие на обработку ПД | Запрос на support@rostok.online |
| Экспорт данных | Получить свои данные в машиночитаемом формате | Функционал экспорта в Аккаунте |
| Отказ от рассылки | Отписаться от маркетинговых сообщений | Ссылка в письме или настройки Аккаунта |
8.2. Компания рассматривает запросы Пользователей в течение 30 (тридцати) календарных дней с момента получения.
8.3. Отзыв согласия на обработку персональных данных, необходимых для исполнения Пользовательского соглашения, влечёт невозможность дальнейшего использования Платформы.
9. Обработка данных несовершеннолетних
9.1. Платформа не предназначена для использования лицами, не достигшими 18 лет.
9.2. Компания сознательно не собирает персональные данные несовершеннолетних. Если Компании станет известно о сборе данных несовершеннолетнего, такие данные будут незамедлительно удалены.
10. Файлы cookie
10.1. Платформа использует файлы cookie и аналогичные технологии. Подробная информация содержится в Политике cookie по адресу https://rostok.online/cookies.
11. Изменение Политики
11.1. Компания вправе вносить изменения в настоящую Политику. Актуальная версия размещается по адресу https://rostok.online/privacy.
11.2. О существенных изменениях Компания уведомляет Пользователей по электронной почте не позднее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.
11.3. Продолжение использования Платформы после вступления изменений в силу означает согласие Пользователя с обновлённой Политикой.
12. Контактная информация
12.1. По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться:
- Электронная почта: privacy@rostok.online
- Почтовый адрес: г. Москва, ул. Примерная, д. 1
- Ответственный за организацию обработки персональных данных: Иванов И.И., Генеральный директор
12.2. Пользователь также вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
- Сайт: https://rkn.gov.ru
- Адрес: 109992, г. Москва, Китайгородский пр., д. 7, стр. 2
Дата публикации: 01.03.2026 Версия: 1.0