Политика конфиденциальности сервиса InTransfer
ДРАФТ. Требует проверки практикующим юристом перед публикацией.
Дата редакции: [TODO: дата публикации]. Версия: 0.1 (драфт).
Публичная ссылка на актуальную редакцию: [TODO: URL политики на сайте — обязательное требование Google Play и App Store; политика должна открываться без авторизации].
1. Кто мы и о чём этот документ
1.1. Настоящая Политика описывает, какие персональные данные собирает сервис InTransfer (мобильное приложение и связанная инфраструктура), зачем, на каких основаниях, как долго хранит и какие у вас есть права.
1.2. Оператор персональных данных: [TODO: реквизиты ООО — полное наименование, ОГРН, ИНН, юридический адрес] (далее — «Оператор», «мы»).
1.3. Политика составлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ. Для пользователей из Казахстана и Беларуси действуют дополнительные положения раздела 13.
1.4. [TODO: до начала обработки подать уведомление об обработке персональных данных в Роскомнадзор, включая сведения о трансграничной передаче (для США — отдельное уведомление о трансграничной передаче; передача в страну без «адекватной защиты» возможна не ранее чем через 10 рабочих дней после подачи и при отсутствии запрета РКН)]
1.5. [TODO: назначить лицо, ответственное за организацию обработки персональных данных, и указать его контакт]
2. Какие данные мы собираем
2.1. Данные аккаунта: фамилия, имя, дата рождения, «о себе», ник в Telegram (если указали).
2.2. Контактные данные: номер телефона (подтверждается SMS-кодом), адрес электронной почты (подтверждается кодом).
2.3. Фотографии: фото профиля; фото посылок, которые вы загружаете к заказам.
2.4. Геолокация — см. отдельный раздел 4.
2.5. Платёжные данные: операции по внутреннему кошельку (пополнения, резервирования, выплаты, выводы), реквизиты для вывода средств (номер карты / идентификатор СБП). Полные данные банковских карт при пополнении обрабатывает платёжный провайдер [TODO: указать провайдера после выбора]; мы их не храним.
2.6. Переписка: сообщения в чатах заказов и в спорах, включая ценовые предложения и вложения.
2.7. Данные об использовании сервиса: заказы и их статусы, отзывы и рейтинги, показатель доверия, история споров.
2.8. Технические данные: push-токены устройства, модель устройства и версия ОС, IP-адрес, идентификаторы сессий, логи ошибок и сбоев (краш-репорты), технические cookies и аналогичные идентификаторы (раздел 6).
2.9. Мы не собираем специальные категории данных (здоровье, убеждения и т.п.) и биометрию. Не указывайте такие сведения в профиле и переписке.
3. Зачем и на каком основании мы обрабатываем данные
| Цель | Данные | Правовое основание |
|---|---|---|
| Регистрация, вход, ведение аккаунта | данные аккаунта, контакты, фото профиля | исполнение договора (Пользовательское соглашение) |
| Верификация телефона и email (SMS/email-коды) | телефон, email | исполнение договора |
| Размещение заказов, матчинг, чат, доставка | данные заказов, фото посылок, переписка | исполнение договора |
| Расчёты: эскроу, кошелёк, вывод средств | платёжные данные | исполнение договора; выполнение требований закона |
| Live-трекинг доставки | геолокация | согласие (отдельное, в момент включения — раздел 4) |
| Push-уведомления | push-токены | исполнение договора; настраивается в приложении |
| Рассмотрение споров, предотвращение мошенничества | переписка, данные заказов, технические данные | исполнение договора; законный интерес Оператора |
| Стабильность приложения (краш-репорты) | технические данные | законный интерес; согласие на трансграничную передачу (раздел 8) |
| Выполнение требований законодательства (запросы госорганов, бухучёт) | по составу запроса/требования | обязанность по закону |
| Маркетинговые рассылки | контакты | отдельное согласие; отказ в любой момент [TODO: подтвердить, планируются ли маркетинговые рассылки; если нет — убрать строку] |
3.1. Согласия, которые по закону должны оформляться отдельно (в том числе согласие на трансграничную передачу и на маркетинг), запрашиваются отдельными экранами/действиями в приложении и не объединяются с принятием Пользовательского соглашения. [TODO: реализовать в приложении отдельные чекбоксы/экраны согласий — требование 152-ФЗ в редакции, действующей с 01.09.2025]
3.2. Мы не используем данные для автоматизированных решений, порождающих юридические последствия, кроме описанных в сервисе механик (автоматический подбор заказов, автоматическое одобрение небольших выводов средств); итоговые решения по спорам и крупным выводам принимает человек.
4. Геолокация (отдельный блок)
4.1. Когда собирается. Геолокация обрабатывается только в двух случаях:
- вы как Исполнитель включили передачу местоположения при доставке (live-шаринг в чате заказа);
- вы отправили своё местоположение в чат вручную.
4.2. Live-шаринг: пока он включён, приложение периодически передаёт координаты, скорость и направление движения; их видит вторая сторона заказа на карте. Передача прекращается, когда вы её выключаете или заказ завершается.
4.3. Геолокация в фоновом режиме используется только для активной доставки и только пока live-шаринг включён. [TODO: сверить с фактической реализацией mobile-приложения (foreground/background) — для Google Play требуется отдельная декларация background location и видимое уведомление]
4.4. Включение геолокации — добровольное; основные функции сервиса доступны без неё. Отозвать согласие можно, выключив live-шаринг и/или отключив доступ к геолокации в настройках ОС.
4.5. Срок хранения координат — см. раздел 7. [TODO: решить срок хранения точек геолокации; рекомендация — не дольше 30–90 дней после завершения заказа, далее удаление или обезличивание]
5. Кому мы передаём данные
5.1. Второй стороне заказа: имя, фото профиля, рейтинг, данные заказа, переписка, геолокация при live-шаринге — в объёме, необходимом для исполнения заказа.
5.2. Обработчикам (по поручению Оператора):
| Получатель | Назначение | Где обрабатываются данные |
|---|---|---|
| Хостинг-провайдер [TODO: указать] | серверы и база данных | РФ |
| Платёжный провайдер [TODO: указать] | приём платежей, выплаты | РФ |
| SMS-провайдер (SMS Aero) [TODO: подтвердить провайдера для прода] | SMS-коды | РФ |
| Resend (email-сервис) | email-коды и сервисные письма | за пределами РФ [TODO: подтвердить юрисдикцию; рассмотреть российскую альтернативу] |
| Expo (Expo Push API) | доставка push-уведомлений (push-токен) | США |
| Sentry (Functional Software, Inc.) | краш-репорты, диагностика ошибок | США |
5.3. С обработчиками заключаются договоры с обязательствами по защите данных; обработчики не вправе использовать данные в собственных целях. [TODO: заключить DPA/поручения обработки с каждым обработчиком]
5.4. Государственным органам — только по законному и надлежаще оформленному запросу.
5.5. Мы не продаём персональные данные и не передаём их третьим лицам для их рекламы.
6. Cookies и идентификаторы
6.1. Мобильное приложение использует технические идентификаторы: токены сессии (JWT/refresh), push-токен устройства, идентификаторы установки — они необходимы для работы сервиса.
6.2. Сайт сервиса [TODO: если будет публичный сайт — описать cookies сайта и баннер согласия; если сайта-витрины нет, пункт сократить] может использовать технически необходимые cookies.
6.3. Рекламные трекеры и сторонняя аналитика в приложении не используются. [TODO: подтвердить; если появится аналитика (AppMetrica, Firebase и т.п.) — обновить Политику и Data Safety/App Privacy анкеты сторов]
7. Сроки хранения
| Данные | Срок |
|---|---|
| Данные аккаунта и контакты | пока существует аккаунт; после удаления аккаунта — анонимизация записи |
| Фото посылок и данные заказов | [TODO: срок, например 3 года после завершения заказа — с учётом сроков исковой давности] |
| Переписка чатов и споров | [TODO: срок, например 3 года после завершения заказа/спора] |
| Геолокация (live-трекинг) | [TODO: 30–90 дней после завершения заказа — см. п. 4.5] |
| Платёжные операции | не менее сроков, установленных законодательством о бухгалтерском учёте и налогами (как правило, 5 лет) |
| Push-токены | до выхода из аккаунта / отзыва или деактивации токена |
| Краш-репорты (Sentry) | [TODO: настроить retention в Sentry, например 90 дней] |
7.1. По достижении целей обработки и истечении сроков данные удаляются или обезличиваются.
7.2. При удалении аккаунта запись пользователя анонимизируется; данные, которые мы обязаны хранить по закону (например, сведения о платёжных операциях), сохраняются на установленный законом срок в обособленном режиме.
8. Локализация и трансграничная передача
8.1. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации (серверы сервиса размещены в РФ).
8.2. Трансграничная передача осуществляется в ограниченном объёме:
- Sentry (США) — технические данные о сбоях приложения (идентификаторы устройства/пользователя, логи ошибок) [TODO: настроить SDK Sentry на минимизацию: отключить отправку IP, email и иных прямых идентификаторов, включить scrubbing];
- Expo (США) — push-токен устройства для доставки уведомлений;
- Resend — адрес email для отправки кодов и сервисных писем [TODO: подтвердить юрисдикцию Resend].
8.3. США не включены в перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных. Передача осуществляется после уведомления Роскомнадзора в установленном порядке и на основании вашего отдельного согласия на трансграничную передачу [TODO: добавить экран отдельного согласия на трансграничную передачу в онбординг приложения; альтернатива — отказаться от зарубежных сервисов и убрать этот раздел].
8.4. Передача данных между РФ, Казахстаном и Беларусью (если применимо) осуществляется в рамках юрисдикций, признаваемых обеспечивающими адекватную защиту.
9. Ваши права
9.1. Вы вправе:
- получить сведения об обработке ваших данных и копию данных;
- требовать уточнения неточных данных;
- требовать прекращения обработки, блокирования или удаления данных, обрабатываемых незаконно или не нужных для заявленных целей;
- отозвать согласие (для обработки, основанной на согласии) — без влияния на законность обработки до отзыва;
- удалить аккаунт прямо в приложении (Профиль → Настройки → Удаление аккаунта) — удаление недоступно при активных заказах, спорах или положительном балансе: сначала завершите их и выведите средства;
- обжаловать действия Оператора в Роскомнадзор или суд.
9.2. Запросы направляйте на [TODO: email для запросов субъектов ПДн] или через поддержку в приложении. Понадобится подтвердить, что аккаунт ваш (запрос с привязанного email или из приложения).
9.3. Срок ответа — 10 рабочих дней с возможностью продления не более чем на 5 рабочих дней с уведомлением вас (сроки по 152-ФЗ).
10. Как мы защищаем данные
10.1. Применяемые меры: шифрование каналов связи (HTTPS/TLS), хранение паролей в необратимо хэшированном виде, токены доступа с ограниченным сроком жизни, разграничение доступа сотрудников по ролям, изоляция продуктивной среды, резервное копирование, журналирование доступа, оценка вреда и внутренние документы по 152-ФЗ [TODO: подготовить внутренний пакет документов оператора ПДн: политика обработки, приказы, перечни, модель угроз, оценка вреда].
10.2. О ставших известными инцидентах с персональными данными мы уведомляем Роскомнадзор и затронутых пользователей в установленные законом сроки (первичное уведомление РКН — в течение 24 часов с момента выявления инцидента).
11. Возраст пользователей
11.1. Сервис предназначен только для лиц старше 18 лет. Мы сознательно не собираем данные детей. Если вам известно, что аккаунт использует несовершеннолетний — сообщите в поддержку; такой аккаунт будет заблокирован, а данные удалены.
12. Изменения Политики
12.1. При изменении Политики новая редакция публикуется в приложении и по постоянной ссылке [TODO: URL]; о существенных изменениях уведомим push-уведомлением или по email. Дата актуальной редакции указывается в начале документа.
13. Пользователи из Казахстана и Беларуси
13.1. Республика Казахстан. Обработка персональных данных граждан РК осуществляется с учётом Закона Республики Казахстан «О персональных данных и их защите». Используя сервис, пользователь из РК даёт согласие на сбор и обработку своих данных Оператором и на их передачу в указанных в Политике целях. [TODO: проверить с казахстанским юристом требование локального хранения персональных данных граждан РК на территории Казахстана и необходимость учёта базы в РК — это потенциальный блокер для запуска в КЗ на российской инфраструктуре]
13.2. Республика Беларусь. Обработка персональных данных граждан РБ осуществляется с учётом Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных». Пользователи из РБ обладают правами на доступ, изменение, прекращение обработки и удаление данных и вправе обращаться в уполномоченный орган РБ — Национальный центр защиты персональных данных. [TODO: проверить с белорусским юристом необходимость уведомления/регистрации трансграничной передачи данных граждан РБ в РФ и наличие РФ в белорусском перечне стран с надлежащим уровнем защиты]
13.3. Запросы пользователей из РК и РБ исполняются в порядке раздела 9; если национальный закон пользователя устанавливает более короткий срок ответа, применяется более короткий срок.
14. Контакты
14.1. Оператор: [TODO: реквизиты ООО].
14.2. Email по вопросам персональных данных: [TODO: email]. Поддержка: [TODO: email/форма в приложении].