Перейти к основному содержанию

Политика конфиденциальности и обработки персональных данных

Редакция: 1.0Действует с: 01 мая 2026 г.

Настоящая политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановлением Правительства РФ от 01.11.2012 № 1119. Обязательное размещение политики предусмотрено ч. 2 ст. 18.1 ФЗ-152.

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности оператором Индивидуальный предприниматель Багдасарян Эдуард Артурович (ИНН 230913737102, далее — «Оператор»).

1.2. Действие Политики распространяется на все операции с персональными данными, совершаемые Оператором с использованием средств автоматизации и без таковых.

1.3. Политика является общедоступной и подлежит размещению по адресу https://barterly.pages.dev/privacy.

2. Понятия и термины

2.1. Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПД).

2.2. Оператор ПД — Индивидуальный предприниматель Багдасарян Эдуард Артурович.

2.3. Обработка ПД — любое действие или совокупность действий с ПД (сбор, запись, хранение, использование, передача, обезличивание, удаление).

2.4. Субъект ПД — физическое лицо, чьи ПД обрабатываются (Пользователь Barterly).

2.5. Распространение ПД — действия, направленные на раскрытие ПД неопределённому кругу лиц.

2.6. Трансграничная передача — передача ПД на территорию иностранного государства иностранному юридическому или физическому лицу.

3. Принципы обработки

Оператор обрабатывает ПД на следующих принципах (ст. 5 ФЗ-152):

  • законности и справедливости;
  • ограничения целями, заранее определёнными и заявленными;
  • соответствия объёма ПД заявленным целям;
  • достоверности ПД, их актуальности;
  • хранения ПД в форме, позволяющей идентификацию субъекта, не дольше, чем требуется целями обработки.

4. Правовые основания обработки

Оператор обрабатывает ПД на следующих основаниях (ст. 6 ФЗ-152):

  • Согласие субъекта (п. 1 ч. 1 ст. 6) — для маркетинговых рассылок, рекомендательных систем, расширенной аналитики.
  • Исполнение договора (п. 5 ч. 1 ст. 6) — публичной оферты Barterly: для регистрации, авторизации, проведения Сделок, чатов, оплаты подписки.
  • Исполнение обязанности, возложенной законом (п. 2 ч. 1 ст. 6) — для выставления чеков (ФЗ-54), хранения первичной документации (ФЗ-402), ответов на запросы гос.органов.
  • Защита законных интересов Оператора (п. 7 ч. 1 ст. 6) — для предотвращения мошенничества, обеспечения безопасности, разрешения споров.

5. Цели обработки и категории ПД

Цель обработкиКатегории данныхСрок хранения
Регистрация и авторизацияEmail, имя, хеш пароля, IP, user-agentВесь период действия аккаунта + 30 дней после удаления
Заключение и сопровождение СделокПрофиль, реквизиты (для платных), сообщения, ИНН/самозанятость5 лет с момента закрытия Сделки (НК РФ, ФЗ-402)
Платежи и чекиEmail, последние 4 цифры карты, сумма, дата5 лет (ФЗ-54, ФЗ-402)
Маркетинговые рассылкиEmail, имя, история действийДо отзыва согласия
Аналитика, рекомендацииIP, user-agent, поведенческие событияДо 24 месяцев в обезличенной форме
Обеспечение безопасностиIP, логи входов, отпечаток устройстваДо 12 месяцев
Связь с поддержкойEmail, имя, текст обращенияДо 3 лет (ст. 196 ГК РФ — общий срок исковой давности)

Специальные и биометрические категории ПД (национальность, политические взгляды, состояние здоровья, биометрия) Оператор не обрабатывает.

6. Способы обработки

6.1. Обработка осуществляется автоматизированным способом с использованием серверов, размещённых на территории Российской Федерации (Cloudflare с региональной маршрутизацией / РФ-сегмент).

6.2. Запись, систематизация, накопление, хранение и уточнение ПД граждан РФ выполняется с использованием баз данных, расположенных в РФ (ст. 18 ч. 5 ФЗ-152).

6.3. Без согласия субъекта Оператор не передаёт ПД третьим лицам, за исключением:

  • контрагентов, обеспечивающих работу Сервиса (платёжные провайдеры — YooKassa; почтовые — Resend/SMTP; SMS — при подключении), на основании договоров с обязательством соблюдения 152-ФЗ;
  • государственных органов по запросам, оформленным надлежащим образом;
  • при необходимости — для защиты прав Оператора в суде.

7. Трансграничная передача данных

7.1. Оператор может передавать ПД в страны, обеспечивающие адекватную защиту прав субъектов (перечень утверждён Приказом Роскомнадзора № 274 от 05.08.2022). Передача в иные страны — только с письменного согласия субъекта.

7.2. О трансграничной передаче Оператор предварительно уведомляет Роскомнадзор (ч. 3 ст. 12 ФЗ-152).

8. Права субъекта персональных данных

В соответствии со ст. 14–18 ФЗ-152 субъект ПД имеет право:

  • Получать сведения о наличии своих ПД у Оператора, целях, способах и сроках обработки.
  • Получать копию своих ПД (право на портабильность).
  • Требовать уточнения, блокирования или уничтожения неполных, устаревших, недостоверных ПД либо ПД, не являющихся необходимыми для заявленной цели.
  • Отзывать согласие на обработку ПД (для целей, основанных на согласии).
  • Обжаловать действия Оператора в Роскомнадзор или суд.

Запросы направляются на bartery_co@gmail.com или почтой на адрес: Российская Федерация, Краснодарский край, г. Краснодар. Срок ответа — не позднее 30 дней (ст. 20 ФЗ-152).

9. Меры защиты ПД

Оператор применяет следующие меры (ст. 19 ФЗ-152, Приказ ФСТЭК № 21):

  • Шифрование канала передачи (TLS 1.2+).
  • Хеширование паролей (bcrypt/scrypt).
  • Разграничение прав доступа сотрудников.
  • Журналирование действий персонала с ПД.
  • Регулярное резервное копирование с шифрованием.
  • Антивирусную и сетевую защиту инфраструктуры.
  • Назначение лица, ответственного за организацию обработки ПД (приказ внутреннего распорядка).
  • Обучение сотрудников основам ИБ.

10. Cookie и аналогичные технологии

Использование cookie-файлов и идентификаторов устройств регулируется отдельной Политикой cookie.

11. Отзыв согласия и удаление данных

11.1. Согласие на обработку ПД отзывается путём направления заявления на bartery_co@gmail.com или через раздел Профиль → Опасная зона → Удалить аккаунт.

11.2. После отзыва согласия Оператор прекращает обработку ПД в течение 30 дней, за исключением случаев, когда обработка обязательна по закону (хранение бухгалтерской документации — 5 лет).

12. Изменения политики

12.1. Оператор вправе вносить изменения в Политику. Актуальная редакция размещается по адресу https://barterly.pages.dev/privacy.

12.2. О существенных изменениях Оператор уведомляет субъектов ПД по email не менее чем за 14 дней до вступления изменений в силу.

13. Контактная информация

  • Оператор: Индивидуальный предприниматель Багдасарян Эдуард Артурович
  • ИНН: 230913737102
  • Адрес: Российская Федерация, Краснодарский край, г. Краснодар
  • Email для запросов по ПД: bartery_co@gmail.com
  • Орган по защите прав субъектов ПД: Роскомнадзор (rkn.gov.ru)