Svodkin

Политика обработки персональных данных

Редакция от 1 мая 2026 г.. ИНН {ИНН_САМОЗАНЯТОГО}

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые {ФАМИЛИЯ ИМЯ ОТЧЕСТВО}, ИНН {ИНН_САМОЗАНЯТОГО} (далее — «Оператор») при предоставлении сервиса «Сводкин» на сайте https://svodkin.ru (далее — «Сервис»).

Правовое основание обработки: Конституция РФ (ст. 23, 24), 152-ФЗ, Налоговый кодекс РФ, Закон РФ № 2300-I «О защите прав потребителей», настоящая Политика и Согласие на обработку персональных данных, предоставляемое субъектом при регистрации.

2. Сведения об Операторе

  • Полное наименование: {ФАМИЛИЯ ИМЯ ОТЧЕСТВО}, физическое лицо — плательщик налога на профессиональный доход (самозанятый).
  • ИНН: {ИНН_САМОЗАНЯТОГО}.
  • Адрес электронной почты: support@svodkin.ru.
  • Сайт: https://svodkin.ru.
  • Регистрационный номер в Реестре операторов ПДн Роскомнадзора: №100271792.
  • Лицо, ответственное за организацию обработки ПДн: {ФАМИЛИЯ ИМЯ ОТЧЕСТВО}, контактный email — support@svodkin.ru.

3. Цели обработки персональных данных

  1. Регистрация и аутентификация субъекта в Сервисе.
  2. Предоставление функционала Сервиса — настройка ИИ-агентов мониторинга новостей, парсинг подписанных субъектом источников, формирование дайджестов.
  3. Доставка результатов работы Сервиса по выбранным субъектом каналам (email, Telegram).
  4. Расчёты с субъектом — учёт тарифа, лимитов потребления, проведение платежей.
  5. Информирование субъекта о сроках действия пробного периода и платного тарифа (системные транзакционные уведомления).
  6. Получение и обработка обращений субъекта (форма обратной связи).
  7. Исполнение обязанностей, возложенных на Оператора законодательством РФ.

Оператор не использует персональные данные субъектов для целей маркетинговой рассылки, профилирования в рекламных целях или передачи рекламным сетям. На сайте отсутствуют счётчики аналитики (Google Analytics, Яндекс.Метрика и аналоги).

4. Правовые основания обработки

  • согласие субъекта на обработку его ПДн (п. 1 ч. 1 ст. 6, ст. 9 152-ФЗ) — основное основание;
  • исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ) — в части предоставления функционала Сервиса по публичной оферте;
  • осуществление прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — в части обеспечения безопасности Сервиса (защита от несанкционированного доступа, журнал входов и попыток входа).

5. Категории субъектов и обрабатываемых ПДн

Оператор обрабатывает ПДн следующих категорий субъектов:

  • Зарегистрированные пользователи Сервиса — физические лица, создавшие учётную запись на сайте svodkin.ru.
  • Посетители сайта — физические лица, использующие сайт без регистрации.
  • Лица, направившие обращение через форму обратной связи /feedback.

Объём и категории обрабатываемых ПДн:

  • Учётные данные: адрес электронной почты, имя (если указано), хеш пароля (bcrypt), идентификаторы сессий и refresh-токенов, часовой пояс, тариф и сроки его действия, дата и время регистрации, последнего входа, акцепта согласия.
  • Технические данные сессии: IP-адрес, User-Agent, временные метки входов и неудачных попыток.
  • Данные о настроенных каналах доставки: Telegram chat_id и username, адрес email-канала.
  • Платёжные данные: идентификатор платежа, сумма, маскированные реквизиты карты. Полные реквизиты карт Оператор не получает — они обрабатываются платёжным агентом.
  • Пользовательский контент: промпты, перечень источников, ключевые слова, тексты собранных новостей, тексты сформированных дайджестов и оповещений, журнал доставки.

Оператор не обрабатывает биометрические ПДн, специальные категории ПДн (раса, политические взгляды, состояние здоровья, религиозные убеждения и др.), ПДн несовершеннолетних (использование Сервиса лицами младше 18 лет не предусмотрено).

6. Локализация баз данных на территории Российской Федерации

В соответствии с ч. 5 ст. 18 152-ФЗ (в редакции, действующей с 01.07.2025), первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются исключительно с использованием баз данных, физически расположенных на территории Российской Федерации.

База данных Сервиса (СУБД PostgreSQL) размещена в дата-центре ММТС-9 (г. Москва), на инфраструктуре ООО «Аеза Групп», ИНН 7813654490.

7. Передача третьим лицам и поручение обработки

Оператор передаёт ПДн на основании поручений (ч. 3 ст. 6 152-ФЗ) следующим лицам:

  • ООО «Аеза Групп» (ИНН 7813654490, г. Санкт-Петербург, ЦОД ММТС-9 г. Москва) — хостинг, хранение и резервное копирование БД. Передаются все категории, указанные в п. 5.
  • Unisender Go (unisender.com) — доставка исходящих email-уведомлений Сервиса. Передаётся email субъекта и тексты уведомлений.
  • Telegram Messenger Inc. — доставка уведомлений и дайджестов в Telegram, если канал подключён субъектом. Передаются Telegram chat_id и тексты уведомлений.
  • Платёжный агент (ЮKassa либо иной — указывается на странице оплаты) — приём платежей. Передаются идентификатор платежа, сумма, маскированные реквизиты карты.

Оператор не передаёт ПДн третьим лицам в рекламных, маркетинговых или статистических целях.

8. Сроки обработки и хранения

  • Учётная запись и связанные данные — до удаления субъектом или отзыва согласия. После удаления — до 30 дней для целей восстановления, далее — уничтожение.
  • Резервные копии БД — до 30 дней с момента создания.
  • Журнал доставки уведомлений — 60 дней.
  • Кэш промежуточных результатов LLM-обработки — 90 дней (обезличенный).
  • Тексты собранных новостей — 7 дней с момента получения, тексты, отфильтрованные на pre-filter — 2 дня.
  • Журнал входов и попыток входа — 12 месяцев (для целей расследования инцидентов безопасности).
  • Журнал согласий (timestamp, IP, User-Agent, версия редакции согласия) — до отзыва согласия + 3 года (срок исковой давности по ГК РФ).
  • Платёжные данные — 4 года с момента окончания налогового периода (НК РФ).
  • Обращения через форму обратной связи — 30 дней.

По истечении сроков хранения персональные данные подлежат уничтожению.

9. Меры защиты персональных данных

Оператор принимает следующие правовые, организационные и технические меры по обеспечению безопасности ПДн (ст. 18.1, 19 152-ФЗ).

Организационные: назначение лица, ответственного за организацию обработки ПДн; издание настоящей Политики и обеспечение её доступности; ведение журнала согласий субъектов; регламент реагирования на инциденты безопасности с уведомлением Роскомнадзора в течение 24 часов с момента обнаружения (см. п. 12).

Технические: хранение паролей в виде bcrypt-хешей (пароли в открытом виде не сохраняются); передача данных по каналам связи через TLS 1.2+; двухэтапная ротация refresh-токенов с обнаружением попыток повторного использования отозванного токена и автоматической блокировкой сессии; ограничение количества попыток входа (sliding window 5 попыток в час на адрес электронной почты); ежедневное резервное копирование БД с проверкой целостности (CRC) и retention 30 дней; разграничение доступа к серверной инфраструктуре; фильтрация запросов к внешним ресурсам с проверкой адресов на принадлежность частным сетям (защита от SSRF); защита подписи входящего email через HMAC-SHA256; регулярное обновление ПО серверов и зависимостей.

Шифровальные (криптографические) средства, сертифицированные ФСБ России, Оператором не используются. Применяются стандартные криптографические алгоритмы общего назначения (TLS 1.2+, bcrypt, HMAC-SHA256).

10. Права субъектов персональных данных

В соответствии со ст. 14-17, 21 152-ФЗ субъект имеет право:

  1. получать информацию об обработке его ПДн (цели, основания, способы, перечень данных, сроки, sub-processors);
  2. требовать уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели;
  3. отозвать согласие на обработку ПДн в любое время;
  4. возражать против автоматизированной обработки (см. п. 11) и требовать рассмотрения решения, принятого исключительно автоматизированно;
  5. обжаловать действия или бездействие Оператора в Роскомнадзор (109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; rkn.gov.ru) либо в суд;
  6. требовать возмещения убытков и компенсации морального вреда в судебном порядке.

11. Порядок реализации прав субъекта

Запрос направляется одним из следующих способов:

  • через личный кабинет на сайте svodkin.ru — для удаления учётной записи и отзыва согласия (раздел «Настройки → Опасная зона»);
  • по электронной почте support@svodkin.ru — для иных запросов.

Запрос должен содержать: адрес email учётной записи (в качестве идентификатора субъекта), существо запроса (получить сведения / уточнить / удалить / отозвать согласие), желаемый способ получения ответа.

Оператор предоставляет ответ в срок, не превышающий 10 рабочих дней с даты получения запроса. Срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта о причинах продления (ч. 2 ст. 20 152-ФЗ).

12. Автоматизированная обработка персональных данных

В Сервисе применяется автоматизированная обработка пользовательского контента (тексты промптов, собранные новости) с использованием больших языковых моделей для целей фильтрации новостей и формирования дайджестов.

Решения, принимаемые исключительно автоматизированно и порождающие юридические последствия для субъекта или иным образом затрагивающие его права и законные интересы, Оператором не принимаются. Автоматизированная обработка применяется исключительно к содержательной фильтрации информационных материалов и не влияет на статус учётной записи, тариф или иные права субъекта.

Субъект вправе направить возражение против автоматизированной обработки в порядке, установленном п. 11 настоящей Политики.

13. Уведомление об инцидентах

В случае выявления неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов, Оператор:

  • в течение 24 часов с момента обнаружения инцидента — направляет первичное уведомление в Роскомнадзор через портал pd.rkn.gov.ru/incidents/form, содержащее предполагаемую причину инцидента, предполагаемый перечень скомпрометированных данных и предполагаемое количество затронутых субъектов;
  • в течение 72 часов с момента обнаружения — направляет дополнительное уведомление с результатами внутреннего расследования;
  • уведомляет затронутых субъектов о факте инцидента — по электронной почте.

14. Размещение и обновление Политики

Настоящая Политика размещена в открытом доступе по адресу https://svodkin.ru/legal/privacy и доступна без регистрации в Сервисе. Прямая ссылка на Политику размещена на каждой странице Сервиса, на которой осуществляется сбор ПДн (регистрация, форма обратной связи, страница оплаты).

Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией. О существенных изменениях Политики Оператор уведомляет зарегистрированных пользователей по электронной почте не менее чем за 10 календарных дней до вступления изменений в силу.

15. Контакты

По всем вопросам, связанным с обработкой персональных данных, субъект вправе обратиться к Оператору по адресу support@svodkin.ru.