ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от 09.04.2026, версия 1.0

Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта, Telegram-бота, клиентов и иных лиц, взаимодействующих с сервисом Shyft (далее — «Сервис»). Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Законом РФ «О защите прав потребителей», а также иными применимыми нормативными актами Российской Федерации.
Политика применяется ко всем персональным данным, которые Оператор получает непосредственно от субъекта персональных данных либо законно от третьих лиц в связи с оформлением заказа, оплатой, обращениями в поддержку, использованием сайта, бота, личного кабинета, подписки или иных функций Сервиса.

1. ОБЩИЕ ПОЛОЖЕНИЯ

Оператор обеспечивает законность, справедливость и ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.
Оператор не обрабатывает персональные данные, несовместимые с целями, указанными в настоящей Политике.
Обработка персональных данных ограничивается объемом, необходимым для достижения соответствующих целей обработки.
Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Пользователь — физическое лицо, использующее сайт, Telegram-бот, приложение, личный кабинет, подписку, форму оплаты, поддержку или иные инструменты Сервиса.
Оператор — индивидуальный предприниматель Делло Денис Сергеевич, самостоятельно или совместно с иными лицами организующий и/или осуществляющий обработку персональных данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

• пользователи сайта и Telegram-бота Shyft;
• покупатели и подписчики Сервиса;
• лица, обращающиеся в техническую поддержку, по электронной почте, в мессенджерах и социальных сетях;
• представители контрагентов, партнеров и поставщиков;
• посетители сайта, в отношении которых собираются технические сведения и cookie-файлы (если такие технологии используются).

4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ МОГУТ ОБРАБАТЫВАТЬСЯ

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• данные учетной записи в мессенджере или Telegram (username, user ID, имя профиля — в объеме, доступном Оператору через интерфейс бота);
• платежные данные в объеме, необходимом для подтверждения оплаты, возврата денежных средств, направления кассового чека и исполнения требований законодательства; при этом реквизиты банковских карт в полном объеме Оператором, как правило, не хранятся, если прием платежей осуществляется через платежного партнера;
• данные обращений в поддержку, переписки, жалоб, претензий, запросов и ответов;
• данные о заказе, тарифе, периоде подписки, статусе оплаты, выданной конфигурации, дате активации, факте подключения, факте блокировки по правилам сервиса, обращениях по возврату;
• технические сведения, необходимые для функционирования Сервиса и предотвращения злоупотреблений: сведения об устройстве, операционной системе, версии клиента, дате и времени авторизации, IP-адресе при взаимодействии с сайтом и/или интерфейсами управления, сведения о сбоях и диагностике, идентификаторы сессий и иные аналогичные журнальные данные;
• cookie-файлы, данные веб-аналитики, метрики и иные технические сведения о посещении сайта — при наличии на сайте соответствующих инструментов аналитики.

5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ НЕ ДОЛЖНЫ ОБРАБАТЫВАТЬСЯ БЕЗ ОТДЕЛЬНОГО ОСНОВАНИЯ

Оператор не намерен запрашивать и обрабатывать специальные категории персональных данных (сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), а также биометрические персональные данные, если иное прямо не требуется законом или отдельным согласием субъекта персональных данных.
Пользователю запрещается передавать через формы обратной связи и иные каналы Оператору персональные данные третьих лиц без надлежащих правовых оснований.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• заключение, исполнение, изменение и прекращение договора с пользователем, в том числе публичной оферты;
• регистрация пользователя, предоставление доступа к Сервису, генерация и выдача конфигурации, настройка тарифа, контроль срока действия подписки;
• прием и подтверждение платежей, направление электронных кассовых чеков, проведение возвратов, ведение бухгалтерского и налогового учета;
• идентификация пользователя при обращении в поддержку и обработка обращений, жалоб, претензий и запросов;
• информирование пользователя о статусе заказа, технических работах, изменениях документов, восстановлении доступа, условиях использования и безопасности;
• обеспечение устойчивой и безопасной работы сайта, бота и инфраструктуры Сервиса, предотвращение мошенничества, злоупотреблений, нарушений оферты и атак на инфраструктуру;
• соблюдение требований законодательства Российской Федерации, включая требования налогового, гражданского, потребительского и информационного законодательства;
• направление информационных и маркетинговых сообщений только при наличии надлежащего согласия либо иного законного основания.

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• согласие субъекта персональных данных на обработку персональных данных;
• необходимость обработки для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
• осуществление прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

8. СПОСОБЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
Оператор может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных в пределах, необходимых для достижения целей обработки.
Оператор вправе поручить обработку персональных данных третьим лицам, в том числе платежным агрегаторам, хостинг-провайдерам, CRM/HelpDesk-сервисам, сервисам рассылок, облачным провайдерам, подрядчикам по технической поддержке и аналитике, при условии соблюдения полной конфиденциальности конечного пользователя.
Если для функционирования Сервиса или сайта используются сторонние сервисы, они обрабатывают персональные данные в пределах, необходимых для выполнения своих функций и в соответствии со своими правилами и договорами с Оператором.
Оператор не размещает персональные данные в общедоступных источниках без отдельного согласия субъекта персональных данных.

9. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ В СВЯЗИ С VPN-СЕРВИСОМ

Shyft предоставляет технологический сервис удаленного доступа к сетевой инфраструктуре. Для исполнения договора и обеспечения безопасности Оператор может обрабатывать минимально необходимую техническую информацию о факте подключения, параметрах авторизации, активности конфигурации, лимитах сессий, ошибках, диагностике и злоупотреблениях.
Оператор не заявляет о сборе и обработке содержимого пользовательского интернет-трафика, переписки или передаваемых файлов.
В целях предотвращения нарушений правил использования Сервиса Оператор вправе анализировать технические индикаторы злоупотреблений, в том числе признаки одновременного использования ключа на нескольких устройствах (если иное не указано в описании Тарифа), массовые соединения, аномальную активность, признаки спама, сканирования, DDoS-активности и иные параметры, прямо связанные с безопасностью инфраструктуры.

10. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки и условия договора
Данные по договорам, платежам, возвратам, бухгалтерскому и налоговому учету хранятся в течение сроков, установленных законодательством Российской Федерации.
Переписка с поддержкой, данные заявок и сведения о спорных ситуациях могут храниться в течение периода, необходимого для защиты прав и законных интересов Оператора и пользователя.
По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не требуется законодательством Российской Федерации.

11. ПОРЯДОК И УСЛОВИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Оператор может передавать персональные данные третьим лицам только при наличии законного основания и в объеме, необходимом для достижения целей обработки.
К таким лицам могут относиться платежные организации, операторы фискальных данных, банки, операторы связи, хостинг-провайдеры, провайдеры электронной почты, сервисы поддержки, аналитики и рассылок.
Передача персональных данных третьим лицам оформляется договорами, поручениями на обработку персональных данных либо иными документами, обеспечивающими соблюдение конфиденциальности и безопасности персональных данных.

12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

В случае использования иностранной инфраструктуры, иностранных хостинг-провайдеров, аналитических, почтовых или иных сервисов Оператор может осуществлять трансграничную передачу персональных данных только при наличии законных оснований и соблюдении требований законодательства Российской Федерации.
Если трансграничная передача фактически осуществляется, Оператор обязан учитывать требования статьи 12 Федерального закона «О персональных данных», в том числе требования о предварительной оценке мер защиты прав субъектов персональных данных в соответствующем иностранном государстве, когда это применимо.
Если трансграничная передача персональных данных не осуществляется, настоящий раздел применяется постольку, поскольку соответствующая обработка может появиться в будущем.

13. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

• получать сведения об обработке своих персональных данных в объеме, предусмотренном законодательством Российской Федерации;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных, когда обработка основана на согласии;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

14. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Для реализации своих прав субъект персональных данных вправе направить обращение на e-mail: hi@denyashka.com. В обращении рекомендуется указать фамилию, имя, контактные данные для обратной связи, описание запроса и сведения, позволяющие идентифицировать заявителя.
Оператор вправе запросить дополнительную информацию для подтверждения личности заявителя, если это необходимо для защиты персональных данных от неправомерного раскрытия.
Ответ на обращение предоставляется в сроки, установленные законодательством Российской Федерации.

15. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• назначение ответственного лица за организацию обработки персональных данных;
• принятие локальных актов и организационных мер по вопросам обработки и защиты персональных данных;
• ограничение доступа к персональным данным только для уполномоченных лиц, которым такая информация необходима для исполнения обязанностей;
• использование паролей, разграничения доступа, средств журналирования, резервного копирования, антивирусной защиты, шифрования, а также иных необходимых мер информационной безопасности с учетом актуальных рисков и архитектуры Сервиса;
• контроль фактов несанкционированного доступа и принятие мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
• оценка вреда, который может быть причинен субъектам персональных данных, и соотношение указанного вреда с принимаемыми Оператором мерами.

16. COOKIE-ФАЙЛЫ И АНАЛИТИКА

На сайте Shyft используются cookie-файлы, пиксели, SDK или иные аналогичные технологии. Они применяются для обеспечения корректной работы сайта, запоминания настроек, защиты форм, аналитики, улучшения интерфейса и оценки эффективности коммуникаций.
Пользователь может ограничить использование cookie-файлов через настройки браузера, однако это может повлиять на корректность работы отдельных функций сайта.

17. РАССЫЛКИ И УВЕДОМЛЕНИЯ

Оператор может направлять сервисные уведомления без отдельного маркетингового согласия, если такие уведомления необходимы для исполнения договора, обеспечения безопасности, восстановления доступа, информирования об оплате, возврате, изменении условий документов или проведении технических работ.
Маркетинговые, рекламные и иные необязательные сообщения направляются только при наличии согласия пользователя либо иного законного основания.

18. КОНФИДЕНЦИАЛЬНОСТЬ И ОГРАНИЧЕНИЯ ОТВЕТСТВЕННОСТИ

Оператор исходит из того, что пользователь предоставляет достоверные персональные данные и поддерживает их в актуальном состоянии.
Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным по вине самого пользователя, в том числе вследствие компрометации электронной почты, устройства, Telegram-аккаунта, SIM-карты, пароля или иного средства идентификации, находящегося под контролем пользователя.
Ссылки на сайты и сервисы третьих лиц могут размещаться на сайте и в боте исключительно для удобства пользователя. Оператор не контролирует содержание и политику обработки персональных данных таких третьих лиц.

19. ИЗМЕНЕНИЕ ПОЛИТИКИ

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией.
Пользователю рекомендуется самостоятельно отслеживать актуальную редакцию Политики в месте ее размещения.

20. КОНТАКТНЫЕ ДАННЫЕ ОПЕРАТОРА

• Индивидуальный предприниматель Делло Денис Сергеевич
• ИНН: 770980945851
• ОГРНИП: 326774600254874
• E-mail: hi@denyashka.com