ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Версия: 2.0 Дата вступления в силу: 04.03.2026 Дата редакции: 4 марта 2026
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение политики
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей платформы «Точка Сборки» (далее — Платформа).
1.2. Оператор персональных данных
Оператором персональных данных является:
| Параметр | Значение |
|---|---|
| Наименование | Индивидуальный предприниматель Гутников Сергей Викторович |
| ИНН | 643905793610 |
| ОГРН | 313643914700015 |
| Адрес | 413859, Россия, Саратовская область, г. Балаково, ул. Каховская, д 9, кв 29 |
| privacy@sbor.app | |
| Телефон | +79272250022 |
1.3. Нормативная база
Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных»
- Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер»
- General Data Protection Regulation (GDPR) — для субъектов в ЕС
1.4. Область применения
Политика применяется исключительно к:
- Сайту https://sbor.app
- Платформе «Точка Сборки» (веб-приложение)
- Мобильному приложению «Точка Сборки» (при наличии)
Оператор не несёт ответственности за сайты третьих лиц, ссылки на которые могут размещаться на Платформе.
1.5. Уровни защищённости
| Компонент | Уровень защищённости |
|---|---|
| Платформа | 3-й уровень защищённости (УЗ-3) |
| Сайт | 4-й уровень защищённости (УЗ-4) |
2. ОСНОВНЫЕ ТЕРМИНЫ
| Термин | Определение |
|---|---|
| Оператор | Индивидуальный предприниматель Гутников Сергей Викторович, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных |
| Пользователь | Любое физическое лицо, посещающее Сайт и/или использующее Платформу |
| Участник | Пользователь, зарегистрировавшийся для участия в Мероприятии |
| Организатор | Юридическое лицо или ИП, создающее Мероприятие на Платформе |
| Платформа | Программный комплекс «Точка Сборки», предоставляемый Оператором |
| Персональные данные | Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу |
| Обработка | Любое действие с персональными данными: сбор, запись, хранение, использование, передача и т.д. |
| Субъект ПД | Физическое лицо, чьи персональные данные обрабатываются |
3. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ
3.1. Обязательные данные
Для участников мероприятий:
| Категория | Данные |
|---|---|
| Идентификация | Фамилия, имя, отчество (полностью) |
| Контакты | Электронная почта (email), телефон (включая код страны) |
| Демография | Дата рождения, гражданство |
| Документы | Паспортные данные (для выездных мероприятий, если требуется) |
Для организаторов мероприятий:
| Категория | Данные |
|---|---|
| Юридические реквизиты | Название организации/ФИО ИП, ИНН, КПП, ОГРН/ОГРНИП, адрес |
| Контактные лица | ФИО, должность, email, телефон |
| Банковские реквизиты | Расчётный счёт, БИК, наименование банка, корреспондентский счёт |
3.2. Дополнительные данные (с согласия)
| Категория | Данные | Правовое основание |
|---|---|---|
| Диетические предпочтения | Вегетарианское, веганское, безглютеновое, аллергии и т.д. | Согласие (ст. 9 152-ФЗ) |
| Размеры одежды | Для логистики (футболки, мерч) | Согласие (ст. 9 152-ФЗ) |
| Медицинская информация | Аллергии, хронические заболевания, особенности здоровья, принимаемые лекарства | Спецкатегория (ч. 1 ст. 10 152-ФЗ), письменное согласие |
| Фото/видео изображения | Фиксация участия в мероприятии | Спецкатегория (ст. 152.1 ГК РФ), письменное согласие |
| Социальные сети | Ссылки на профили (Telegram, VK, WhatsApp) | Согласие (ст. 9 152-ФЗ) |
| Контакты экстренной связи | ФИО близкого человека, телефон | Согласие (ст. 9 152-ФЗ) |
| Пол, рост, вес | Для организации размещения и логистики | Согласие (ст. 9 152-ФЗ) |
3.3. Платёжные данные
| Категория | Данные | Обработчик |
|---|---|---|
| Реквизиты карты | Номер карты, срок действия, CVV/CVC | Не хранятся Оператором, обрабатываются через сертифицированные PSP (ЮKassa, Tinkoff, CloudPayments, Монета) |
| История платежей | Сумма, дата, статус, метод оплаты | Оператор |
| Фискальные данные | Email/телефон для отправки чека | Оператор (передаётся в ФНС через PSP) |
Важно: Оператор не хранит полные реквизиты банковских карт. Обработка платежей осуществляется через сертифицированных по PCI DSS провайдеров.
3.4. Технические данные (автоматически)
| Категория | Данные |
|---|---|
| Идентификаторы | IP-адрес, cookies и идентификаторы сессий, device ID |
| Устройство | Тип устройства (ПК/мобильное/планшет), браузер, операционная система, разрешение экрана |
| Геолокация | Страна, город — на основе IP (без использования GPS) |
| Поведение | Просмотренные страницы, клики, время на странице, реферер (источник перехода) |
| Время | Дата и время доступа, время сессии |
3.5. Данные партнёров (реферальная программа)
| Категория | Данные |
|---|---|
| Идентификация | ФИО / название организации |
| Контакты | Email, телефон |
| Реквизиты для выплат | Банковские реквизиты, номер карты (для payout) |
| Налоговый статус | ИП, НПД, самозанятый, физлицо |
| ИНН | Для партнёров-физлиц (если платформа выступает налоговым агентом) |
| Статистика | Количество привлечённых участников, сумма комиссионных |
3.6. Данные кошелька и бонусного счёта
| Категория | Данные |
|---|---|
| Баланс | Текущий баланс бонусного счёта |
| Транзакции | История начислений и списаний (суммы, даты, основания) |
| Источник средств | Реферальное вознаграждение, компенсация, возврат |
3.7. Данные форм и анкет
| Категория | Данные |
|---|---|
| Ответы на формы | Произвольные данные, указанные участником при заполнении форм Организатора (текстовые поля, выбор вариантов, загруженные файлы) |
| Мета-данные | Дата и время заполнения, версия формы |
3.8. Данные сессий и расписания
| Категория | Данные |
|---|---|
| Записи на сессии | Выбранные сессии/мастер-классы, статус записи (подтверждена, ожидает, отклонена) |
| Очередь ожидания | Позиция в очереди, дата постановки |
| Транспортные данные | Групповые бронирования трансфера, маршрут, время |
3.9. Данные регистрации и чек-ина
| Категория | Данные |
|---|---|
| Билеты | Тип билета, QR-код, статус (действителен, использован, отменён) |
| Чек-ин | Дата и время прохода, зона доступа, браслет ID |
| Сертификаты | Сертификаты участия (если выдаются Организатором) |
3.10. Данные обращений и поддержки
| Категория | Данные |
|---|---|
| Обращения в поддержку | Тема, описание проблемы, переписка, статус |
| Запросы на возврат | Причина, сумма, статус рассмотрения |
3.11. Данные коммуникаций (чаты и каналы)
| Категория | Данные |
|---|---|
| Сообщения | Текст сообщений в каналах Платформы, дата отправки |
| Участие в каналах | Список каналов, роль участника, статус (активен, заглушен) |
| Упоминания | Упоминания пользователя другими участниками |
3.12. Push-подписки и предпочтения уведомлений
| Категория | Данные |
|---|---|
| Push-токены | Идентификатор устройства для отправки push-уведомлений |
| Предпочтения | Настройки каналов доставки (email, SMS, push, Telegram) по категориям |
| Подписки/отписки | Статус подписки на маркетинговые и транзакционные уведомления |
3.13. SMS-данные
| Категория | Данные |
|---|---|
| SMS-транзакции | Номер телефона, текст сообщения, статус доставки, дата |
| SMS-отписки | Факт отписки от SMS-уведомлений |
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы обрабатываем персональные данные для следующих целей:
| № | Цель | Категории данных | Правовое основание |
|---|---|---|---|
| 1 | Регистрация и идентификация пользователя | ФИО, email, телефон, пароль | Исполнение договора (оферта), ст. 6 152-ФЗ |
| 2 | Бронирование и участие в мероприятиях | ФИО, дата рождения, контакты, паспортные данные | Исполнение договора (ст. 6 152-ФЗ) |
| 3 | Приём платежей и фискализация | Email/телефон (для чека), история платежей | Исполнение договора + 54-ФЗ |
| 4 | Организация логистики (трансферы, размещение, питание) | Диетические предпочтения, размеры, контакты | Исполнение договора |
| 5 | Обеспечение безопасности участников | Медицинские данные (аллергии, противопоказания), экстренные контакты | Согласие (ст. 9 152-ФЗ) |
| 6 | Фото/видео документирование мероприятия | Изображения участников | Согласие (ст. 152.1 ГК РФ) |
| 7 | Партнёрская программа и выплаты | Реквизиты партнёра, статистика, банковские данные | Исполнение договора |
| 8 | Улучшение сервиса и аналитика | Технические данные (IP, cookies, поведение на сайте) | Законный интерес Оператора (пп. 5 п. 1 ст. 6 152-ФЗ) |
| 9 | Рассылка уведомлений (транзакционные) | Email, телефон | Исполнение договора |
| 10 | Маркетинговые рассылки (акции, новости) | Email, телефон | Согласие (ст. 15 152-ФЗ) |
| 11 | Защита законных интересов | Технические данные, логи доступа, IP-адреса | Законный интерес Оператора (безопасность, борьба с мошенничеством) |
| 12 | Исполнение требований законодательства | Все категории данных | Требования 152-ФЗ, 54-ФЗ, НК РФ, трудового законодательства |
5. КОМУ МЫ ПЕРЕДАЁМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
5.1. Организаторы мероприятий
Цель передачи:
- Регистрация участников
- Организация логистики (трансферы, размещение, питание)
- Коммуникация (уведомления о мероприятии, изменения в программе)
Передаваемые данные:
- ФИО участника
- Email, телефон
- Диетические предпочтения
- Данные о размещении
5.2. Платёжные провайдеры (PSP)
| Провайдер | ИНН | Адрес |
|---|---|---|
| АО НКО «Яндекс.Деньги» (ЮKassa) | 7703364926 | 115035, г. Москва, ул. Садовническая, д. 82, стр. 2 |
| АО «Тбанк» | 7710140679 | 123060, г. Москва, 1-й Волоколамский пр-д, д. 10, стр. 1 |
| ООО «Клауд Пейментс» (CloudPayments) | 7704300710 | 105082, г. Москва, ул. Фридриха Энгельса, д. 75, стр. 6 |
| НКО «МОНЕТА» (ООО) (Монета) | ОГРН 1121200000316 | 115035, г. Москва, ул. Садовническая, д. 82, стр. 2 |
Передаваемые данные:
- Email/телефон (для чека)
- Сумма платежа
- ID заказа/бронирования
5.3. Email/SMS провайдеры
| Провайдер | Цель | Адрес |
|---|---|---|
| SMTP.bz | Email рассылки | РФ |
| SMS.ru | SMS уведомления | РФ |
| Telegram Bot API | Отправка уведомлений (билеты, напоминания). Персональные данные не передаются | РФ (серверы обработки запросов) |
5.4. Хостинг-провайдеры
| Провайдер | Услуги | Адрес |
|---|---|---|
| ООО «Селектел» (Selectel) | Хранение данных, размещение ПО, серверы | 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А |
Сертификация:
- Сертифицированные ЦОД (Tier III)
- Допуски ФСТЭК и ФСБ
- Соответствие 152-ФЗ (приказ ФСТЭК № 21)
5.5. Метрические сервисы
| Сервис | Цель | Адрес |
|---|---|---|
| Яндекс.Метрика (ООО «Яндекс») | Аналитика посещаемости | 119021, г. Москва, ул. Льва Толстого, д. 16 |
Важно: Аналитические сервисы используются только при наличии согласия пользователя (Cookie CMP).
6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общий принцип
Трансграничная передача персональных данных не осуществляется.
Все серверы, базы данных, резервные копии и внешние провайдеры (платёжные, email, SMS, хостинг) находятся на территории Российской Федерации.
6.2. Перечень провайдеров
Полный перечень провайдеров и их юрисдикции указан в разделе 5 настоящей Политики. Все провайдеры размещают данные на территории РФ в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.
7. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Общие данные (ФИО, email, телефон) | 10 лет после последней активности | Законный интерес Оператора (ст. 6 152-ФЗ) |
| Платёжные данные (история платежей) | 5 лет | НК РФ (ст. 23), 54-ФЗ |
| Медицинские данные (самодекларируемые: аллергии, противопоказания) | 1 год после мероприятия | Согласие (ст. 10 152-ФЗ, спецкатегория) |
| Фото/видео данные | До отзыва согласия | 152-ФЗ, ст. 152.1 ГК РФ |
| Маркетинговые данные | До отзыва согласия | 152-ФЗ, ст. 15 |
| Технические данные (IP, cookies) | 3 года после последней активности | Законный интерес Оператора (безопасность) |
| Данные организаторов | 5 лет после расторжения договора | ГК РФ (срок исковой давности) |
| Данные партнёров (реферальная программа) | 5 лет после расторжения | НК РФ, ГК РФ |
| SMS-транзакции | 3 года | Законный интерес (аналитика доставки) |
| Данные чатов/каналов | До удаления пользователем или 3 года неактивности | Исполнение договора |
| Данные кошелька (бонусный счёт) | 5 лет | НК РФ (ст. 23) |
Последняя активность — последнее действие пользователя на Платформе:
- Вход в личный кабинет
- Оплата
- Регистрация на мероприятие
- Открытие письма
- Обращение в поддержку
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии со ст. 14 152-ФЗ, Вы имеете право:
8.1. Право на получение подтверждения обработки
Запросить подтверждение факта обработки Ваших персональных данных.
8.2. Право на получение информации об обработке
Получить информацию о:
- Целях обработки
- Способах обработки
- Категориях обрабатываемых данных
- Сроках хранения
8.3. Право на получение сведений об Операторе
Получить сведения:
- Наименование, адрес, ИНН, ОГРН Оператора
- Сведения о лицах, обрабатывающих данные
8.4. Право на получение сведений о третьих лицах
Получить информацию:
- Кому передаются данные
- Цели передачи
8.5. Право на получение данных в машиночитаемом формате
Запросить данные в формате CSV/JSON для передачи другому оператору.
8.6. Право на уточнение данных
Исправить неточные данные или дополнить неполные.
8.7. Право на блокирование данных
Временно прекратить обработку по заявлению субъекта.
8.8. Право на уничтожение данных («Право на забвение»)
Полное удаление данных осуществляется при:
- Достижении целей обработки
- Отзыве согласия
- Истечении срока хранения
- Требовании законодательства
Процесс удаления:
- Запрос на email: privacy@sbor.app
- Тема письма: «Удаление персональных данных»
- Срок исполнения: 30 дней
- Подтверждение: email с актом об уничтожении
Для запроса акта об уничтожении:
- Email: privacy@sbor.app
- Тема: «Акт об уничтожении персональных данных»
- Приложить копию паспорта (для идентификации)
- Срок предоставления: 10 рабочих дней
8.9. Право на отзыв согласия
Отозвать согласие на обработку ПД:
- Email: privacy@sbor.app
- Тема письма: «Отзыв согласия на обработку ПД»
- Срок прекращения обработки: 7 дней
8.10. Право на обжалование
Обжаловать действия Оператора:
- В Роскомнадзор (Уполномоченный орган): https://rkn.gov.ru/treatments/
- В судебном порядке
9. МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
9.1. Организационные меры
- Назначение ответственных за обработку ПД
- Ограничение доступа сотрудников (принцип минимальных привилегий)
- Разграничение прав доступа (RBAC)
- Учёт машинных носителей информации
- Резервирование и восстановление данных
- Обучение сотрудников по защите ПД (ежегодно)
9.2. Технические меры
| Мера | Описание |
|---|---|
| Требования к паролям | Мин. 8 символов, цифры, спецсимволы, смена каждые 90 дней |
| Антивирусный контроль | Все серверы защищены антивирусным ПО |
| Обновление ПО | Регулярная установка патчей безопасности (ежемесячно) |
| Мониторинг безопасности | SIEM-система для обнаружения инцидентов |
| Обнаружение вторжений | IDS/IPS системы на периметре сети |
| Шифрование при передаче | TLS 1.3 для всех соединений |
| Шифрование при хранении | AES-256 для чувствительных данных |
| Межсетевое экранирование | Firewall для сегментации сети |
| Анализ защищённости | Пентесты 2 раза в год (внешний подрядчик) |
10. ИСПОЛЬЗОВАНИЕ COOKIES
Политика использования cookies размещена по адресу: https://sbor.app/legal/cookies_policy
10.1. Категории cookies
| Категория | Назначение | Требуется согласие |
|---|---|---|
| Necessary (обязательные) | Сессия, CSRF, корзина | Нет |
| Analytics (аналитика) | Яндекс.Метрика, Google Analytics | Да |
| Marketing (маркетинг) | Пиксели VK, Meta, рекламные сети | Да |
| Functional (функциональные) | Язык, тема, настройки | Нет |
10.2. Управление согласием
Cookie CMP баннер отображается при первом визите на сайт. Пользователь может:
- Принять все cookies
- Отклонить все (кроме necessary)
- Настроить по категориям
11. КОНТАКТЫ ОПЕРАТОРА
11.1. Реквизиты Оператора
| Параметр | Значение |
|---|---|
| Наименование | Индивидуальный предприниматель Гутников Сергей Викторович |
| ИНН | 643905793610 |
| ОГРН | 313643914700015 |
| Адрес | 413859, Россия, Саратовская область, г. Балаково, ул. Каховская, д 9, кв 29 |
| privacy@sbor.app | |
| Телефон | +79272250022 |
11.2. Контакты для запросов по ПД
Email для разных типов запросов:
| Тип запроса | Срок ответа | |
|---|---|---|
| Персональные данные (общие вопросы) | privacy@sbor.app | 10 рабочих дней |
| Инциденты безопасности | security@sbor.app | 24 часа |
| Маркетинговые рассылки | marketing@sbor.app | 5 рабочих дней |
| Общая поддержка | support@sbor.app | 3 рабочих дня |
Почтовый адрес: 413859, Россия, Саратовская область, г. Балаково, ул. Каховская, д 9, кв 29
Телефон: +79272250022
11.3. Ответственный за защиту ПД (DPO)
Контакты DPO (Data Protection Officer):
| Параметр | Значение |
|---|---|
| privacy@sbor.app | |
| Телефон | +79272250022 |
| Приём | По предварительной записи |
Если у вас есть вопросы по обработке персональных данных, вы можете обратиться к нашему DPO.
11.4. Жалобы в надзорные органы
Роскомнадзор (Уполномоченный орган):
- Сайт: https://rkn.gov.ru/treatments/
- Адрес: 109074, г. Москва, Китайгородский пр-д, д. 7, стр. 2
Прокуратура РФ:
12. ОБНОВЛЕНИЕ ПОЛИТИКИ
Оператор вправе обновлять Политику без специального уведомления.
Новая редакция вступает в силу:
- С момента размещения на сайте https://sbor.app/legal/privacy_policy
- Для существующих пользователей — через 7 дней после размещения
- Для новых пользователей — с момента регистрации
Способ уведомления:
- Публикация на сайте https://sbor.app/legal/privacy_policy
- Email-рассылка для зарегистрированных пользователей (за 7 дней до вступления в силу)
- Баннер на сайте при значительных изменениях
История версий:
| Версия | Дата | Изменения |
|---|---|---|
| 2.0 | 01.03.2026 | Актуализация по GetCourse + Qtickets |
| 1.0 | 01.01.2026 | Первая версия |
13. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ
13.1. Автоматизированные процессы
Платформа использует автоматизированные процессы для повышения качества обслуживания:
| Процесс | Описание | Юридические последствия |
|---|---|---|
| Авто-одобрение из листа ожидания | При появлении свободных мест участники из листа ожидания автоматически получают предложение | Предложение, не обязательство |
| Авто-возврат средств | При отмене мероприятия организатором возврат обрабатывается автоматически | Возврат в соответствии с политикой |
| Авто-отметка неявки | По истечении времени мероприятия незарегистрированные участники помечаются как неявившиеся | Информационный статус |
| Автоматические уведомления | Напоминания о мероприятиях, сроках оплаты, дедлайнах форм | Информирование |
| Правила автоматизации | Организатор может настроить автоматические действия (уведомления, статусы) | По правилам организатора |
13.2. Профилирование
Мы НЕ используем:
- Профилирование для маркетинговых целей без согласия
- Автоматизированное принятие решений, ограничивающих права субъекта
13.3. Ваши права
Вы вправе:
- Потребовать пересмотра любого автоматизированного решения
- Получить объяснение логики принятия решения
- Обратиться в поддержку: privacy@sbor.app
- Оспорить решение в судебном порядке
14. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
До 14 лет:
- Обработка только с согласия родителя/законного представителя
- Самостоятельная регистрация запрещена
От 14 до 18 лет:
- Обработка с согласия несовершеннолетнего + согласие родителей (рекомендуется)
- Самостоятельная регистрация разрешена
Проверка возраста:
- При регистрации запрашивается дата рождения
- Для мероприятий 18+ требуется подтверждение возраста
Согласие родителя:
- Форма согласия доступна по адресу: https://sbor.app/legal/consent_pd
- Должно быть заполнено и подписано родителем/законным представителем
15. УВЕДОМЛЕНИЕ ОБ УТЕЧКАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
При обнаружении утечки:
- Уведомление Роскомнадзора в течение 24 часов
- Уведомление субъектов ПД в течение 72 часов (если есть риск вреда)
- Публикация информации на сайте
Каналы уведомления:
- Email (для зарегистрированных пользователей)
- Баннер на сайте
- Публикация в разделе «Безопасность»
Что делать при утечке:
- Сменить пароли на всех сервисах
- Проверить выписки по банковским картам
- Обратиться в поддержку: security@sbor.app
© Индивидуальный предприниматель Гутников Сергей Викторович, 2026
Последнее обновление: 4 марта 2026