Политика конфиденциальности
Дата публикации: 24 июня 2026
Редакция: 2.1
Настоящая Политика конфиденциальности (далее - Политика) действует в отношении всей информации, которую оператор может получить о пользователе во время использования сайта https://sovrest.com (далее — Сайт).
1. Оператор персональных данных
Оператор: Индивидуальный предприниматель Календжян Артур Эдуардович
ИНН: 235503700740
ОГРНИП: 326237500273341
Регион регистрации: г. Туапсе, Краснодарский край
Налоговый статус: налог на профессиональный доход (НПД, Федеральный закон от 27.11.2018 №422-ФЗ); плательщиком НДС не является.
Контактный e-mail: info@sovrest.com
Контактный Telegram: @sovrest
Сайт: https://sovrest.com
Оператор является индивидуальным предпринимателем, зарегистрированным на территории Российской Федерации (г. Туапсе, Краснодарский край). Банковские реквизиты для возвратов предоставляются по запросу.
2. Правовое основание
Обработка персональных данных (далее — ПДн) осуществляется в соответствии с:
- Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
- Конституцией Российской Федерации;
- настоящей Политикой.
Обработка ПДн осуществляется на основании отдельного согласия субъекта (см. Согласие на обработку персональных данных), а также для исполнения договора (оферты) и требований закона. Получение услуг и регистрация требуют предоставления согласия.
3. Категории субъектов и данных
3.1. Категории субъектов ПДн
- Посетители Сайта (включая неавторизованных) — технические данные;
- Зарегистрированные пользователи — учётные и контактные данные;
- Заказчики услуг — данные, необходимые для исполнения договора;
- Покупатели ресторанов-клиентов (конечные потребители на витринах, созданных для Заказчиков) - в отношении этих данных Оператором является сам Заказчик (ресторан), а ИП Календжян выступает лицом, осуществляющим обработку по поручению (ч. 3 ст. 6 152-ФЗ; условия поручения - в документе Поручение на обработку персональных данных).
3.2. Перечень обрабатываемых данных
Идентификационные и контактные:
- фамилия, имя, отчество (при добровольной передаче);
- адрес электронной почты;
- номер телефона (при добровольной передаче);
- логин/имя пользователя (при регистрации);
- пароль (хранится исключительно в виде необратимого хэша bcrypt).
Технические (автоматически):
- IP-адрес и геолокация по IP (приблизительно, до уровня страны);
- данные о браузере (User-Agent), операционной системе, разрешении экрана;
- файлы cookie и данные сессии;
- переходы по страницам Сайта, время визитов.
Платёжные данные через CloudPayments (см. §6) - Оператор не хранит номера карт, CVV, реквизиты счетов. Эти данные обрабатываются непосредственно платёжным провайдером. Оператор применяет специальный налоговый режим НПД (422-ФЗ) и формирует чек через сервис ФНС «Мой налог»; для этого обрабатывается e-mail плательщика, сумма и предмет расчёта.
Объём обрабатываемых данных не превышает минимально необходимый для достижения заявленных целей.
4. Цели обработки
ПДн обрабатываются исключительно для:
- регистрации и аутентификации пользователей;
- исполнения договора (заказ услуг, оформление подписки);
- связи с пользователем по вопросам заказа, технической поддержки;
- направления сервисных уведомлений (e-mail, in-app, при подключении — SMS);
- исполнения требований законодательства РФ (налоговый учёт и т.п.);
- улучшения Сайта и пользовательского опыта (через Яндекс.Метрику, см. §7);
- защиты от злоупотреблений (rate limiting, борьба со спамом и ботами).
Рекламные рассылки осуществляются только при наличии отдельного согласия на получение рекламы.
5. Сроки хранения
Срок хранения определяется целью обработки:
- учётные и контактные данные — в течение действия аккаунта и 3 (три) года с момента последнего обращения пользователя;
- данные, связанные с платежами (для налогового учёта) - 5 (пять) лет в силу требований Налогового кодекса РФ (для плательщика НПД - в части, применимой к 422-ФЗ);
- данные покупателей ресторанов-клиентов (обработка по поручению Заказчика) — в течение действия подписки Заказчика и до 90 дней после её прекращения (оферта §7.4), затем удаляются;
- технические данные / cookie — согласно срокам в Политике cookies.
По истечении соответствующего срока ПДн уничтожаются или обезличиваются.
Условия прекращения обработки: достижение цели обработки; истечение срока действия или отзыв согласия субъекта; выявление неправомерной обработки; ликвидация Оператора. При отзыве согласия Оператор прекращает обработку, кроме случаев, когда обработка продолжается на ином законном основании (например, исполнение договора или требование закона).
6. Передача третьим лицам
Оператор привлекает следующих третьих лиц (передаётся минимально необходимый объём данных):
- CloudPayments (ООО «КлаудПэйментс») - приём платежей. Передаются: e-mail, сумма, идентификатор заказа. Номера карт и банковские реквизиты вводятся пользователем непосредственно в защищённой форме CloudPayments и Оператору не доступны. Чек по расчётам с Оператором формируется им самостоятельно через сервис ФНС «Мой налог» (НПД, 422-ФЗ), а не через онлайн-кассу;
- ФНС России (сервис «Мой налог») - формирование чека по налогу на профессиональный доход; передаётся сумма и предмет расчёта (для расчётов с юрлицами/ИП - также ИНН контрагента, ч. 8 ст. 15 422-ФЗ);
- ООО «Яндекс» - обезличенная веб-аналитика (Яндекс.Метрика, см. §7);
- Государственные органы РФ - в случаях, предусмотренных законом (по мотивированному запросу).
6.1. Локализация и место обработки
Первичный сбор, запись, систематизация, накопление, хранение и иная обработка персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (требование ч. 5 ст. 18 152-ФЗ).
7. Cookie и аналитика
Сайт использует cookie-файлы для сохранения сессии, языковых настроек и анонимной аналитики через Яндекс.Метрику (ID 108437834). Подробнее — см. Политику cookies.
Яндекс.Метрика является самостоятельным оператором ПДн и действует на основании собственной политики (yandex.ru/legal/metrica_agreement).
8. Меры защиты
Оператор применяет следующие технические и организационные меры защиты ПДн:
- HTTPS для всех соединений (TLS 1.2+);
- хранение паролей только в виде bcrypt-хэшей (cost 12);
- шифрование критичных секретов алгоритмом AES-256-GCM;
- ограничение доступа к базе данных (только loopback-интерфейс сервера);
- защита от перебора паролей (rate limiting);
- audit log всех действий в административной панели;
- резервное копирование базы данных (ежедневно, 14 дней хранения);
- Content Security Policy, SSRF-guard и другие меры предотвращения атак.
9. Права пользователя
В соответствии со ст. 14 Федерального закона №152-ФЗ, пользователь имеет право:
- получить подтверждение факта обработки своих ПДн;
- получить сведения о целях, сроках, способах обработки;
- потребовать уточнения своих ПДн, их блокировки или уничтожения в случае неточности, неполноты или незаконного получения;
- отозвать согласие на обработку ПДн;
- обратиться в Роскомнадзор с жалобой.
Для реализации этих прав — напишите на info@sovrest.com или @sovrest. Ответ будет дан в течение 30 (тридцати) календарных дней.
10. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда публикуется по адресу https://sovrest.com/pages/privacy с указанием даты последнего обновления.
Существенные изменения будут дополнительно доведены до зарегистрированных пользователей по e-mail.
11. Контакты
По всем вопросам, связанным с обработкой персональных данных:
- E-mail: info@sovrest.com
- Telegram: @sovrest
- Оператор: Индивидуальный предприниматель Календжян Артур Эдуардович, ИНН 235503700740, ОГРНИП 326237500273341, г. Туапсе, Краснодарский край; налоговый режим - НПД (422-ФЗ). Банковские реквизиты для возвратов предоставляются по запросу.