На главную

Политика конфиденциальности

Политика конфиденциальности

Дата публикации: 18 апреля 2026

Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую оператор может получить о пользователе во время использования сайта https://sovrest.com (далее — Сайт).

1. Оператор персональных данных

Оператор: Самозанятый Календжян Артур Эдуардович
ИНН: 235503700740
Контактный e-mail: info@sovrest.com
Контактный Telegram: @sovrest
Сайт: https://sovrest.com

Оператор действует в статусе самозанятого (плательщик налога на профессиональный доход), зарегистрирован на территории Российской Федерации.

2. Правовое основание

Обработка персональных данных (далее — ПДн) осуществляется в соответствии с:

  • Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
  • Конституцией Российской Федерации;
  • настоящей Политикой.

Пользователь, отправляя свои данные через формы Сайта или регистрируясь, подтверждает своё согласие на обработку ПДн на условиях настоящей Политики.

3. Какие данные мы собираем

Оператор обрабатывает следующие категории ПДн:

Идентификационные:

  • фамилия, имя, отчество (при добровольной передаче);
  • адрес электронной почты;
  • номер телефона (при добровольной передаче);
  • логин/имя пользователя (если регистрируетесь);
  • пароль (хранится исключительно в виде необратимого хэша bcrypt).

Технические (автоматически):

  • IP-адрес и геолокация по IP (приблизительно, до уровня страны);
  • данные о браузере (User-Agent), операционной системе, разрешении экрана;
  • файлы cookie и данные сессии;
  • переходы по страницам Сайта, время визитов.

Платёжные данные через ЮKassa (см. §6) — Оператор не хранит номера карт, CVV, реквизиты счетов. Эти данные обрабатываются непосредственно платёжным провайдером.

4. Цели обработки

ПДн обрабатываются исключительно для:

  1. регистрации и аутентификации пользователей;
  2. исполнения договора (заказ услуг, оформление подписки);
  3. связи с пользователем по вопросам заказа, технической поддержки;
  4. исполнения требований законодательства РФ (налоговый учёт и т.п.);
  5. улучшения Сайта и пользовательского опыта (через Яндекс.Метрику, см. §7);
  6. защиты от злоупотреблений (rate limiting, борьба со спамом и ботами).

5. Сроки хранения

ПДн хранятся в течение 3 (трёх) лет с момента последнего обращения пользователя, если иной срок не предусмотрен законодательством (например, налоговым законодательством в отношении платёжных операций).

По истечении указанного срока ПДн уничтожаются или обезличиваются в автоматическом режиме.

6. Передача третьим лицам

Оператор не передаёт ПДн третьим лицам, за исключением:

  • ЮKassa (ООО НКО «ЮMoney») — для обработки платежей. Передаются минимально необходимые данные: e-mail, сумма, идентификатор заказа. Номера карт и реквизиты банковских счетов передаются пользователем непосредственно на защищённой странице ЮKassa и Оператору не доступны;
  • Государственные органы РФ — в случаях, предусмотренных законом (по мотивированному запросу).

Передача ПДн за пределы территории Российской Федерации не осуществляется.

7. Cookie и аналитика

Сайт использует cookie-файлы для сохранения сессии, языковых настроек и анонимной аналитики через Яндекс.Метрику (ID 108437834). Подробнее — см. Политику cookies.

Яндекс.Метрика является самостоятельным оператором ПДн и действует на основании собственной политики (yandex.ru/legal/metrica_agreement).

8. Меры защиты

Оператор применяет следующие технические и организационные меры защиты ПДн:

  • HTTPS для всех соединений (TLS 1.2+);
  • хранение паролей только в виде bcrypt-хэшей (cost 12);
  • шифрование критичных секретов алгоритмом AES-256-GCM;
  • ограничение доступа к базе данных (только loopback-интерфейс сервера);
  • защита от перебора паролей (rate limiting);
  • audit log всех действий в административной панели;
  • резервное копирование базы данных (ежедневно, 14 дней хранения);
  • Content Security Policy, SSRF-guard и другие меры предотвращения атак.

9. Права пользователя

В соответствии со ст. 14 Федерального закона №152-ФЗ, пользователь имеет право:

  • получить подтверждение факта обработки своих ПДн;
  • получить сведения о целях, сроках, способах обработки;
  • потребовать уточнения своих ПДн, их блокировки или уничтожения в случае неточности, неполноты или незаконного получения;
  • отозвать согласие на обработку ПДн;
  • обратиться в Роскомнадзор с жалобой.

Для реализации этих прав — напишите на info@sovrest.com или @sovrest. Ответ будет дан в течение 30 (тридцати) календарных дней.

10. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда публикуется по адресу https://sovrest.com/pages/privacy с указанием даты последнего обновления.

Существенные изменения будут дополнительно доведены до зарегистрированных пользователей по e-mail.

11. Контакты

По всем вопросам, связанным с обработкой персональных данных:

  • E-mail: info@sovrest.com
  • Telegram: @sovrest
  • Оператор: Самозанятый Календжян Артур Эдуардович, ИНН 235503700740