Политика обработки персональных данных

Последнее обновление: 26 марта 2026 г.

Перечень терминов и сокращений

Термин	Определение
Оператор	Индивидуальный предприниматель Котенков Максим Евгеньевич (ОГРНИП 318132600007734, ИНН 132000766190)
Политика	Настоящий документ, определяющий порядок обработки персональных данных, опубликованный в сети Интернет по адресу: https://zrok.cloud/privacy-policy
Персональные данные (ПДн)	Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
Сайт / Сервис	Программно-аппаратный комплекс, доступный по адресу https://app.zrok.cloud, предоставляющий возможность регистрации, управления учетной записью, отслеживания посещений сайтов пользователей, а также связанные с этим функции
Пользователь	Физическое лицо, зарегистрировавшееся в Сервисе и использующее его функционал
Третьи лица (посетители)	Физические лица, чьи данные (IP-адрес, User-Agent, сведения о посещениях) могут быть обработаны в рамках предоставления Сервиса пользователям
ФЗ-152	Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
Автоматизированная обработка	Обработка ПДн с помощью средств вычислительной техники
Блокирование ПДн	Временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн)
ИСПДн	Информационная система персональных данных — совокупность баз данных, информационных технологий и технических средств, обеспечивающих обработку ПДн
Обезличивание ПДн	Действия, в результате которых невозможно без использования дополнительной информации определить принадлежность ПДн конкретному субъекту
Обработка ПДн	Любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
Предоставление ПДн	Действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц
Уничтожение ПДн	Действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн
IP-адрес	Уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP
Cookie	Небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении сайтов
LocalStorage	Механизм веб-хранилища, позволяющий веб-приложениям сохранять данные на устройстве пользователя
Электронный адрес Оператора	support@zrok.cloud, использующийся для направления запросов, касающихся обработки ПДн, в том числе отзыва согласий

1. Общие положения

Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами Российской Федерации в области защиты персональных данных.

Политика действует в отношении всех ПДн, которые Оператор может получить о субъектах (пользователях Сервиса, а также о третьих лицах, чьи данные обрабатываются в рамках предоставления Сервиса пользователям).

Использование Сервиса, включая регистрацию, заполнение форм, а также любое взаимодействие с функционалом, означает безоговорочное согласие субъекта с условиями настоящей Политики. Если субъект не согласен с условиями Политики, он обязан немедленно прекратить использование Сервиса.

Оператор не проверяет достоверность ПДн, предоставляемых субъектами. При этом Оператор исходит из того, что субъект предоставляет достоверную и достаточную информацию. Риск предоставления недостоверных сведений несет предоставившее их лицо.

Настоящая Политика не регулирует обработку ПДн сотрудников Оператора (в связи с их отсутствием) и не охватывает отношения, на которые не распространяется действие ФЗ-152 (п. 2 ст. 1 ФЗ-152).

2. Правовые основания обработки персональных данных

Обработка ПДн осуществляется Оператором на следующих правовых основаниях:

Заключение, исполнение, изменение и прекращение гражданско-правового договора (п. 5 ч. 1 ст. 6 ФЗ-152). Применяется для регистрации пользователя, ведения учетной записи, предоставления доступа к функционалу Сервиса, обработки платежей, направления сервисных уведомлений, технической поддержки, урегулирования споров.
Обеспечение законных интересов Оператора (п. 7 ч. 1 ст. 6 ФЗ-152) для защиты Сервиса от несанкционированного доступа, предотвращения мошенничества, ведения журнала аудита и обеспечения безопасности.
Согласие субъекта персональных данных на обработку его ПДн (п. 1 ч. 1 ст. 6 ФЗ-152). Применяется для целей, не вытекающих непосредственно из договора, в том числе для обработки данных о посещениях сайтов, если такая обработка требует отдельного согласия, а также для использования необязательных cookie.

3. Механизмы получения согласия субъекта персональных данных

Для регистрации в Сервисе: согласие на обработку ПДн выражается путем совершения активного конклюдентного действия — проставления отметки (галочки) в специальном поле под формой регистрации. Галочка не активирована по умолчанию и сопровождается текстом: «Я ознакомлен и согласен с Политикой обработки персональных данных» (с активной гиперссылкой на полный текст Политики). Отправка формы регистрации технически невозможна без проставления данной отметки. Согласие действует до достижения целей обработки либо до отзыва согласия пользователем, если иное не предусмотрено законом.

Для использования файлов cookie и localStorage: при первом посещении Сайта пользователю отображается информационный баннер, запрашивающий отдельное, явное согласие на использование необязательных (функциональных) cookie. Баннер содержит кнопки «Принять все» и «Только необходимые», а также ссылку на раздел Политики, посвященный cookie. Технически необходимые cookie, обеспечивающие работу авторизации и хранение настроек, могут обрабатываться без отдельного согласия на основании п. 2 ст. 6 ФЗ-152.

Пользователь вправе в любой момент отозвать согласие на использование необязательных cookie через специальный виджет в футере Сайта (кнопка «Настройки cookie») либо направив запрос на электронный адрес Оператора.

В случае если предоставление ПДн является обязательным в силу закона или необходимо для оказания услуг, Оператор уведомляет об этом субъекта. Отказ в предоставлении данных может повлечь невозможность использования Сервиса.

4. Основные права и обязанности Оператора

Оператор имеет право:

получать от субъекта достоверные информацию и/или документы, содержащие ПДн;
обрабатывать ПДн в объеме и для целей, предусмотренных настоящей Политикой и законодательством РФ;
в случае отзыва субъектом согласия продолжать обработку на ином правовом основании (например, для исполнения договора), если такое основание существует;
передавать ПДн для обработки хостинг-провайдеру, обеспечивающему функционирование Сервиса, при условии заключения с ним договора, обязывающего соблюдать конфиденциальность и требования безопасности (раздел 11);
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152.

Оператор обязан:

опубликовать настоящую Политику и обеспечить к ней доступ;
организовывать обработку ПДн в порядке, установленном действующим законодательством;
предоставлять субъекту по его просьбе информацию, касающуюся обработки его ПДн;
использовать полученную информацию исключительно для заявленных целей;
отвечать на обращения и запросы субъектов в соответствии с требованиями ФЗ-152;
принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения;
прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ-152;
сообщать в уполномоченный орган по защите прав субъектов (Роскомнадзор) по запросу необходимую информацию в течение 30 календарных дней;
своевременно уведомлять уполномоченный орган о факте неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов, в срок, не превышающий 24 часов с момента обнаружения инцидента.

5. Основные права и обязанности субъектов персональных данных

Субъект персональных данных имеет право:

на отзыв согласия на обработку ПДн;
получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами;
требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
обжаловать в уполномоченный орган или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн.

Субъект обязан:

предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.

Субъект вправе направить Оператору запрос, касающийся обработки его ПДн, включая запрос на отзыв согласия, по электронной почте. Оператор обязан рассмотреть запрос и дать ответ в течение 10 рабочих дней с момента его получения. В исключительных случаях срок может быть продлен, но не более чем на 5 рабочих дней, о чем Оператор уведомляет субъекта.

6. Принципы обработки персональных данных

Обработка ПДн осуществляется на законной и справедливой основе.
При обработке ПДн обеспечивается их точность, достаточность, а в необходимых случаях — актуальность по отношению к установленным целям. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
ПДн хранятся в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором. По достижении целей обработки или утрате необходимости в их достижении ПДн подлежат уничтожению или обезличиванию.
Все ПДн обрабатываются с использованием баз данных, находящихся на территории Российской Федерации, в строгом соответствии с требованиями ч. 5 ст. 18 ФЗ-152. Трансграничная передача ПДн не осуществляется.

7. Цели обработки персональных данных

Оператор обрабатывает персональные данные в целях:

Заключение и исполнение договора (регистрация, ведение учетной записи, предоставление доступа к Сервису, обработка платежей, сервисные уведомления, техническая поддержка)
Предоставление функциональности отслеживания посещений сайтов пользователя (формирование отчетов)
Обеспечение безопасности Сервиса, предотвращение мошенничества, ведение журнала аудита
Хранение настроек и авторизация (использование cookie и localStorage)

8. Состав обрабатываемых персональных данных

Состав обрабатываемых ПДн определяется целями обработки и является минимально необходимым.

Для регистрации и учетной записи:

email, username, пароль (в зашифрованном виде)

Для предоставления функциональности отслеживания:

IP-адрес, User-Agent, URL, referrer, timestamp, данные о поведении (например, продолжительность визита, события на странице)

Для журнала аудита и безопасности:

IP-адрес, User-Agent, дата и время доступа, действия в учетной записи

Для сервисных уведомлений и технической поддержки:

Для оплаты:

идентификатор заказа, сумма, статус платежа. Реквизиты банковских карт не обрабатываются.

Для cookie и localStorage:

технические идентификаторы сессии, настройки интерфейса

Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.

9. Категории субъектов персональных данных

Пользователи Сервиса — физические лица, зарегистрировавшиеся в Сервисе и использующие его функционал.
Третьи лица (посетители отслеживаемых сайтов) — физические лица, чьи данные (IP-адрес, User-Agent, сведения о посещениях) обрабатываются в рамках предоставления Сервиса пользователям.

10. Передача персональных данных третьим лицам

Оператор не передает ПДн третьим лицам для их собственных целей.

Для обеспечения функционирования Сервиса Оператор привлекает хостинг-провайдера, обеспечивающего размещение баз данных на серверах, расположенных на территории Российской Федерации. С хостинг-провайдером заключен договор поручения (обработки) персональных данных, обязывающий его соблюдать конфиденциальность и требования безопасности в соответствии с ФЗ-152. Перечень обрабатываемых данных соответствует указанному в разделе 8.

В случаях, прямо предусмотренных законодательством Российской Федерации, Оператор может раскрывать ПДн по запросам судов, правоохранительных, налоговых или иных уполномоченных государственных органов.

11. Сроки хранения и обработки персональных данных

Категория данных	Срок обработки / хранения	Основание / примечание
Данные учетной записи (email, username, хеш пароля)	В течение всего срока использования Сервиса; после удаления учетной записи — 5 лет	Для урегулирования споров и исполнения обязательств (ст. 196 ГК РФ)
Логи визитов (IP, User-Agent, URL, referrer, timestamp)	90 дней	Для обеспечения функциональности и безопасности, после чего обезличиваются или уничтожаются
Журнал аудита (действия пользователя)	2 года	Для расследования инцидентов и безопасности
Данные о платежах (идентификатор, сумма, статус)	7 лет	В соответствии с требованиями налогового законодательства (ст. 23 НК РФ)
Cookie / localStorage (технические)	В течение сессии или до очистки пользователем
Cookie / localStorage (функциональные)	До отзыва согласия или очистки пользователем

По истечении указанных сроков обработка прекращается, и ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.

12. Меры по обеспечению безопасности персональных данных

Оператор принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Организационные меры:

определен перечень лиц, имеющих доступ к ПДн (доступ имеет только Оператор);
установлены правила доступа к информационным системам;
назначение ответственного лица за организацию обработки персональных данных — сам Оператор (индивидуальный предприниматель);
издание Оператором Политики обработки персональных данных;
осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных законодательству;
определение угроз безопасности персональных данных при их обработке в информационных системах;
обнаружение фактов несанкционированного доступа к ПДн и принятие мер;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

Правовые меры:

Заключен договор поручения (обработки) с хостинг-провайдером, обязывающий обеспечивать конфиденциальность и безопасность персональных данных в соответствии со ст. 6 152-ФЗ.

Технические меры:

шифрование данных при передаче (TLS/SSL);
полевое шифрование персонально идентифицируемой информации (PII) в базе данных;
использование межсетевого экрана и антивирусного ПО;
двухфакторная аутентификация для доступа к учетным записям администратора;
регулярное резервное копирование, регистрация и учет действий в информационной системе.

13. Средства обеспечения безопасности персональных данных

Средства антивирусной защиты

Лицензионное антивирусное ПО, регулярное обновление баз.

Средства межсетевого экранирования

Встроенный межсетевой экран (firewall) на серверном и клиентском оборудовании, ограничение доступа по IP и портам.

Средства шифрования

Шифрование канала передачи данных (TLS/SSL, сертификат Let's Encrypt); полевое шифрование персонально идентифицируемой информации (email, username) в базе данных с использованием алгоритма AES-256.

Средства идентификации и аутентификации

Уникальные учетные записи, сложные пароли (не менее 12 символов), двухфакторная аутентификация (TOTP) для доступа к панели управления сервером и базой данных.

Средства регистрации и учета действий

Ведение системных журналов (логов) всех действий в информационной системе; хранение журналов — 2 года.

Средства резервного копирования

Ежедневное автоматическое резервное копирование баз данных на отдельный защищенный носитель (облачное хранилище с шифрованием, доступ только у Оператора).

Средства защиты от несанкционированного доступа

Ограничение физического доступа к серверному оборудованию (серверы находятся в ЦОДе провайдера с контролем доступа); логическое разграничение доступа на уровне операционной системы и базы данных.

Средства управления уязвимостями

Регулярное обновление операционной системы, СУБД, веб-сервера и прикладного ПО; использование сканеров уязвимостей (не реже 1 раза в квартал).

13.1. Сведения об обеспечении безопасности в соответствии с требованиями Правительства РФ

Уровень защищенности информационной системы персональных данных (ИСПДн): 3-й уровень защищенности (УЗ-3) в соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119.

Обрабатываются только общедоступные и обычные персональные данные (email, username, IP-адрес, данные о посещениях, данные о платежах). Специальные категории персональных данных и биометрические данные не обрабатываются. Сотрудники отсутствуют, доступ к ИСПДн имеет только Оператор.

Реализованные меры защиты, обеспечивающие установленный уровень:

идентификация и аутентификация субъектов доступа с использованием уникальных учетных записей, сложных паролей и двухфакторной аутентификации;
управление доступом к персональным данным (доступ только у Оператора);
ограничение программной среды (на сервере установлено только необходимое ПО);
защита виртуальной инфраструктуры (серверы размещены в ЦОДе с изоляцией виртуальных машин);
регистрация событий безопасности (журналы хранятся 2 года);
антивирусная защита с регулярным обновлением баз;
обнаружение вторжений (IDS) и мониторинг аномальной активности;
контроль (анализ) защищенности не реже одного раза в год;
обеспечение целостности программного обеспечения и данных;
защита среды виртуализации (изоляция виртуальных машин);
защита технических средств (физический доступ к оборудованию ограничен);
защита информационной системы (шифрование каналов связи, разграничение доступа к базе данных).

14. Файлы cookie и localStorage

Сервис использует файлы cookie и механизм localStorage для обеспечения работы авторизации и хранения пользовательских настроек.

Классификация файлов cookie:

Технически необходимые — обеспечивают базовую функциональность Сайта (авторизация, безопасность, сохранение настроек интерфейса, выбора согласия). Используются без согласия на основании п. 2 ст. 6 ФЗ-152. К ним относятся:

token — токен авторизации
user — данные профиля
cookie_consent — сохранение выбора по использованию cookie
theme — тема интерфейса

Функциональные и аналитические cookie в Сервисе не используются.

При первом посещении Сайта отображается баннер с возможностью принять все cookie или использовать только необходимые.

Пользователь может изменить выбор в любой момент через виджет управления cookie в футере Сайта либо очистив данные сайта в настройках браузера.

Подробная информация об использовании cookie — в нашей Политике использования файлов cookie.

15. Порядок блокирования, уточнения и уничтожения персональных данных

Выявление неточностей / нарушений:

Субъект вправе направить запрос на уточнение своих ПДн при обнаружении неточностей. Запрос направляется на электронный адрес Оператора с пометкой «Актуализация ПДн».

Блокирование:

При поступлении обращения субъекта или требования уполномоченного органа о неправомерности обработки Оператор блокирует спорные ПДн на время проведения проверки.

Уточнение:

Оператор рассматривает запрос на уточнение и вносит необходимые изменения в течение 7 рабочих дней с момента получения подтверждающих документов или информации.

Прекращение обработки и уничтожение:

При отзыве согласия обработка, основанная на согласии, прекращается, а ПДн уничтожаются в течение 30 календарных дней с момента получения отзыва, если иное не предусмотрено законом.
При выявлении незаконной обработки Оператор незамедлительно прекращает такую обработку. Уничтожение незаконно обрабатываемых ПДн осуществляется в срок, не превышающий 10 рабочих дней.

16. Ответственность Оператора

Оператор несет ответственность за нарушение требований законодательства РФ в области персональных данных в соответствии с действующим законодательством, включая КоАП РФ (ст. 13.11).

В случае утраты или разглашения ПДн Оператор не несет ответственность, если данная информация:

стала публичным достоянием до ее утраты или разглашения;
была получена от третьей стороны до момента ее получения Оператором;
была разглашена с согласия субъекта.

17. Заключительные положения

Субъект может получить любые разъяснения по вопросам, касающимся обработки его ПДн, обратившись к Оператору по электронному адресу support@zrok.cloud.

Настоящая Политика является общедоступным документом и подлежит размещению на Сайте. Актуальная редакция Политики всегда доступна.

Оператор вправе вносить изменения в Политику в одностороннем порядке. Все изменения вступают в силу с момента их опубликования на Сайте, если иной срок не указан в новой редакции. Пользователь обязуется самостоятельно следить за актуальной редакцией.

Политика действует бессрочно до замены ее новой версией и вступает в силу с момента ее опубликования.

18. Реквизиты Оператора

Оператор: Индивидуальный предприниматель Котенков Максим Евгеньевич

ОГРНИП: 318132600007734

ИНН: 132000766190

Адрес: 431217, Республика Мордовия, Теньгушевский район, с. Старая Качеевка, ул. Центральная, 52

Email для запросов по обработке ПДн: support@zrok.cloud

← На главную