PRAVKI.IO

Политика конфиденциальности сервиса Pravki.io

Редакция от 03.05.2026, г. Красногорск

Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные собирает и обрабатывает Каледин Антон Сергеевич, действующий в качестве плательщика налога на профессиональный доход (самозанятого), ИНН 616104867377 (далее — «Оператор»), при предоставлении услуг сервиса «Pravki.io» (далее — «Сервис»), а также цели обработки и права субъекта персональных данных.

Политика разработана в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных».

1. Какие данные мы обрабатываем

1.1. При регистрации Учётной записи Оператор обрабатывает:

  • адрес электронной почты;
  • имя или иное обозначение, предоставленное Пользователем для отображения в интерфейсе.

1.2. При использовании Сервиса автоматически обрабатываются:

  • IP-адрес;
  • идентификатор сессии (cookie, имеющий технический характер);
  • технические данные браузера и устройства (User-Agent, язык, часовой пояс);
  • логи обращений к функциям Сервиса (тип действия, время, идентификатор связанного объекта).

1.3. При оплате Услуг через Платёжную систему обрабатываются:

  • сумма и дата платежа;
  • идентификатор платежа в Платёжной системе;
  • маска номера банковской карты (последние 4 цифры).

Полные реквизиты банковской карты Оператор не получает и не хранит — обработка платёжных данных полностью осуществляется Платёжной системой ООО «Робокасса» в соответствии с её собственной политикой и стандартами PCI DSS.

1.4. В рамках работы Сервиса Пользователь самостоятельно загружает контент (изображения, PDF-документы, ссылки на веб-сайты, тексты комментариев). Оператор обрабатывает этот контент исключительно в объёме, необходимом для его хранения и предоставления Пользователю и приглашённым им рецензентам.

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

  • идентификация Пользователя при входе в Учётную запись;
  • предоставление функциональности Сервиса в рамках выбранного Тарифа;
  • информирование Пользователя о состоянии Учётной записи, изменениях в Сервисе и обновлениях Условий использования;
  • проведение взаиморасчётов и выставление чеков в соответствии с Федеральным законом № 422-ФЗ от 27.11.2018;
  • обеспечение безопасности Сервиса (защита от несанкционированного доступа, обнаружение злоупотреблений);
  • ответы на обращения Пользователя, направленные на адрес support@pravki.io;
  • исполнение обязанностей Оператора, предусмотренных законодательством РФ.

3. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях:

  • согласие субъекта персональных данных, выраженное путём акцепта Договора-оферты при регистрации;
  • исполнение договора, стороной которого является субъект персональных данных (статья 6, часть 1, пункт 5 Федерального закона № 152-ФЗ);
  • исполнение обязанностей Оператора, предусмотренных законодательством РФ (бухгалтерская отчётность, ответы на запросы уполномоченных органов).

4. Передача данных третьим лицам

4.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством РФ.

4.2. Передача данных третьим лицам осуществляется в следующих целях:

  • Платежи: ООО «Робокасса» (ИНН 7717655965) — для приёма и обработки платежей. Передаётся минимально необходимый набор данных (сумма, идентификатор заказа, адрес электронной почты для чека).
  • Хранение файлов: Timeweb (Timeweb Cloud) — провайдер S3-совместимого объектного хранилища, на серверах которого размещаются загружаемые Пользователями файлы. Файлы хранятся на территории Российской Федерации.
  • Email-рассылки: ООО «Юнисендер» (UniSender) — для отправки технических и информационных писем Пользователям. Передаётся адрес электронной почты и текст письма.
  • Веб-аналитика (только для маркетинговой главной страницы): ООО «ЯНДЕКС» (ИНН 7736207543) — счётчик Яндекс.Метрика собирает обезличенные данные о посетителях главной страницы (IP-адрес, User-Agent, источник перехода, поведение на странице). На страницах личного кабинета и гостевых share-ссылок данные в Метрику не передаются.
  • Налоговые органы: Федеральная налоговая служба РФ — в рамках обязательной выдачи чеков самозанятым в автоматизированной системе «Мой налог».
  • Уполномоченные государственные органы — по их законному запросу в порядке, установленном законодательством РФ.

4.3. При возникновении необходимости передачи персональных данных иным третьим лицам Оператор обязуется заранее уведомить Пользователя и получить его согласие.

5. Сроки хранения данных

5.1. Персональные данные Пользователя хранятся в течение всего срока действия Учётной записи и 90 (девяноста) календарных дней после её удаления (для возможности восстановления данных по обращению Пользователя).

5.2. Данные о произведённых платежах хранятся в течение 4 (четырёх) лет с момента платежа в соответствии с требованиями налогового законодательства РФ.

5.3. Технические логи обращений к Сервису хранятся не более 90 (девяноста) календарных дней.

6. Защита персональных данных

6.1. Оператор принимает следующие технические и организационные меры для защиты персональных данных:

  • передача данных между Пользователем и Сервисом осуществляется по протоколу HTTPS (TLS);
  • пароли Пользователей не используются — авторизация происходит по магической ссылке, направляемой на электронную почту;
  • доступ к серверам, на которых хранятся данные, ограничен ключами SSH, известными только Оператору;
  • регулярно создаются резервные копии базы данных, хранящиеся в зашифрованном виде в отдельном защищённом хранилище;
  • системные журналы регулярно проверяются на предмет несанкционированных обращений.

6.2. Оператор не гарантирует абсолютную защищённость данных и не несёт ответственности за последствия событий, вызванных обстоятельствами непреодолимой силы или действиями третьих лиц, направленными на компрометацию инфраструктуры Сервиса.

7. Права субъекта персональных данных

7.1. Пользователь имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, устаревания или неактуальности;
  • отозвать своё согласие на обработку персональных данных в любой момент путём направления заявления на support@pravki.io;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

7.2. При получении заявления об отзыве согласия или удалении данных Оператор удаляет соответствующие данные в течение 30 (тридцати) календарных дней, за исключением данных, которые Оператор обязан хранить в силу закона (данные о платежах — 4 года).

8. Использование cookie

8.1. На маркетинговой главной странице сайта (https://pravki.io) подключён счётчик «Яндекс.Метрика» (ООО «ЯНДЕКС», ИНН 7736207543) для статистики посещений и анализа поведения посетителей (карта кликов, источники трафика, отказы). Счётчик устанавливает cookie вида _ym_*, чтобы отличать уникальных посетителей.

8.2. В личном кабинете (https://app.pravki.io), на гостевых страницах share-ссылок и в API системы веб-аналитики не подключены — там используются только технически необходимые cookie для авторизации и сохранения пользовательских настроек интерфейса.

8.3. Cookie рекламных сетей, Google Analytics, Facebook Pixel и иные зарубежные счётчики не используются.

8.4. Пользователь может настроить браузер на отказ от сохранения cookie. В этом случае часть функциональности Сервиса может стать недоступной (в частности, авторизация в кабинете).

9. Изменения Политики

9.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://pravki.io/legal/privacy.

9.2. При существенных изменениях, затрагивающих права Пользователя, Оператор уведомляет Пользователя по адресу электронной почты, указанному в Учётной записи, не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.

10. Контактная информация

Оператор персональных данных: Каледин Антон Сергеевич ИНН: 616104867377 Электронная почта для обращений: support@pravki.io

По всем вопросам, связанным с обработкой персональных данных, включая отзыв согласия и удаление данных, обращайтесь по указанному адресу. Срок ответа — не более 30 (тридцати) календарных дней с момента получения обращения.