Политика обработки персональных данных
Дата публикации: 25 февраля 2026 г.
Дата вступления в силу: 25 февраля 2026 г.
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки и защиты персональных данных субъектов, взаимодействующих с сервисом КириллоСкан (далее — Оператор).
1. Общие положения
1.1. Оператор персональных данных — сервис КириллоСкан, осуществляющий деятельность по адресу в сети Интернет: kirilloscan.ru.
1.2. Настоящая Политика является общедоступным документом Оператора и определяет политику в отношении обработки персональных данных, в том числе виды обрабатываемых персональных данных, цели, способы и принципы обработки, а также меры по обеспечению их безопасности.
1.3. Основные понятия, используемые в настоящей Политике:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
- Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных;
- Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором;
- Оператор — сервис КириллоСкан, самостоятельно организующий и осуществляющий обработку персональных данных;
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту.
1.4. Оператор обрабатывает персональные данные в строгом соответствии с Конституцией Российской Федерации, Федеральным законом N 152-ФЗ, подзаконными нормативными актами и настоящей Политикой.
2. Принципы обработки персональных данных
Оператор руководствуется следующими принципами обработки персональных данных:
- Законность и справедливость. Обработка осуществляется на законной основе. Оператор не допускает обработки, несовместимой с целями сбора персональных данных.
- Ограничение целями. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора.
- Минимизация данных. Объём и содержание обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых данных.
- Точность. Оператор принимает необходимые меры по обеспечению точности и актуальности обрабатываемых персональных данных, их удалению или уточнению при необходимости.
- Ограничение хранения. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством.
- Целостность и конфиденциальность. Оператор обеспечивает безопасность персональных данных, в том числе защиту от несанкционированного доступа, уничтожения, изменения и распространения.
3. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 Федерального закона N 152-ФЗ):
- Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6) — при регистрации учётной записи, подписке на рассылки, использовании формы обратной связи. Согласие даётся путём совершения конклюдентных действий (использование Сервиса, заполнение форм);
- Исполнение договора (п. 5 ч. 1 ст. 6) — обработка необходима для исполнения договора-оферты на оказание услуг по сканированию веб-сайтов;
- Исполнение обязанностей оператора (п. 2 ч. 1 ст. 6) — обработка необходима для выполнения требований законодательства (налоговое, бухгалтерское законодательство, законодательство о противодействии легализации доходов);
- Законные интересы оператора (п. 7 ч. 1 ст. 6) — обработка необходима для обеспечения безопасности Сервиса, предотвращения мошенничества, улучшения качества услуг, при условии, что это не нарушает права и свободы субъекта.
4. Категории субъектов и виды персональных данных
4.1. Пользователи Сервиса (физические лица)
| Категория данных | Состав данных | Цель обработки |
|---|---|---|
| Идентификационные | Имя, фамилия, адрес электронной почты | Регистрация, идентификация, коммуникация |
| Контактные | Номер телефона, адрес электронной почты | Связь с пользователем, уведомления |
| Технические | IP-адрес, тип браузера, ОС, идентификатор устройства | Обеспечение безопасности, аналитика |
| Платёжные | Идентификатор транзакции, дата и сумма платежа | Обработка оплаты, бухгалтерский учёт |
| Данные об использовании | URL сканируемых сайтов, история сканирований, действия на сайте | Оказание услуг, улучшение Сервиса |
4.2. Представители юридических лиц
| Категория данных | Состав данных | Цель обработки |
|---|---|---|
| Идентификационные | ФИО контактного лица, должность | Заключение и исполнение договора |
| Контактные | Рабочий телефон, рабочая электронная почта | Коммуникация по вопросам оказания услуг |
| Данные организации | Наименование, ИНН, КПП, юридический адрес, банковские реквизиты | Выставление счетов, бухгалтерский учёт |
4.3. Пользователи ботов в мессенджерах
| Категория данных | Состав данных | Цель обработки |
|---|---|---|
| Идентификационные | Имя пользователя в мессенджере, идентификатор пользователя | Идентификация, предоставление услуг |
| Данные об использовании | URL сканируемых сайтов, история запросов | Оказание услуг |
5. Цели обработки персональных данных
Оператор обрабатывает персональные данные для достижения следующих целей:
- 5.1. Предоставление доступа к Сервису — регистрация учётных записей, аутентификация, авторизация, управление профилем пользователя;
- 5.2. Оказание услуг по сканированию — выполнение сканирования веб-сайтов, формирование отчётов, предоставление рекомендаций;
- 5.3. Обработка платежей — приём оплаты, выставление счетов, возврат денежных средств, формирование финансовой отчётности;
- 5.4. Коммуникация — ответы на обращения, техническая поддержка, уведомления о статусе заказов и технических работах;
- 5.5. Улучшение Сервиса — анализ использования, выявление ошибок, разработка новых функций, проведение исследований (на обезличенных данных);
- 5.6. Обеспечение безопасности — предотвращение мошенничества, защита от несанкционированного доступа, мониторинг подозрительной активности;
- 5.7. Маркетинг — рассылка информационных и рекламных материалов (с согласия субъекта), проведение маркетинговых исследований (на обезличенных данных);
- 5.8. Исполнение требований законодательства — ведение бухгалтерского и налогового учёта, предоставление информации по запросам государственных органов.
6. Способы обработки персональных данных
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
6.2. Автоматизированная обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.3. Обработка без средств автоматизации осуществляется сотрудниками Оператора при обработке обращений в службу поддержки и ведении бухгалтерского учёта.
7. Сроки обработки и хранения
Персональные данные обрабатываются и хранятся в следующие сроки:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные учётной записи | Весь период использования Сервиса + 1 год после удаления аккаунта | Исполнение договора, законный интерес |
| Данные о платежах и финансовые документы | 5 лет с момента совершения операции | Налоговый кодекс РФ, ст. 23; ФЗ N 402 «О бухгалтерском учёте», ст. 29 |
| Результаты сканирований | 12 месяцев с момента формирования | Исполнение договора |
| Обращения в поддержку | 3 года с момента последнего обращения | Законный интерес (разрешение споров) |
| Данные аналитики и логи | 26 месяцев | Законный интерес (улучшение Сервиса) |
| Журналы безопасности | 12 месяцев | Законный интерес (безопасность) |
| Данные маркетинговых рассылок | До момента отзыва согласия | Согласие субъекта |
По истечении указанных сроков персональные данные уничтожаются или обезличиваются в течение 30 (тридцати) календарных дней.
8. Передача персональных данных третьим лицам
8.1. Оператор может передавать персональные данные следующим категориям получателей:
- Лица, осуществляющие обработку по поручению Оператора: хостинг-провайдер, провайдер электронной почты, платёжный агрегатор. С каждым таким лицом заключён договор поручения обработки персональных данных в соответствии со ст. 6 Федерального закона N 152-ФЗ;
- Государственные органы: по мотивированному запросу уполномоченных органов государственной власти в случаях и порядке, предусмотренных законодательством Российской Федерации;
- Иные лица: с согласия субъекта персональных данных или в случаях, предусмотренных законодательством.
8.2. Оператор не продаёт, не сдаёт в аренду и не предоставляет персональные данные третьим лицам для маркетинговых целей без согласия субъекта.
8.3. Перечень лиц, которым могут быть переданы персональные данные:
| Получатель | Цель передачи | Объём данных |
|---|---|---|
| Платёжный провайдер | Обработка платежей | Имя, электронная почта, сумма платежа |
| Хостинг-провайдер | Хранение и обработка данных | Все данные (зашифрованы) |
| Сервис рассылок | Отправка уведомлений | Электронная почта, имя |
| Сервис аналитики | Анализ использования | Обезличенные данные |
9. Трансграничная передача
9.1. Первичная обработка и хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона N 152-ФЗ.
9.2. Трансграничная передача персональных данных может осуществляться только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, или при наличии согласия субъекта.
10. Меры по обеспечению безопасности
Оператор принимает следующие организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения:
10.1. Организационные меры:
- утверждение настоящей Политики и иных локальных актов, регулирующих обработку персональных данных;
- назначение ответственного за организацию обработки персональных данных;
- ограничение круга лиц, имеющих доступ к персональным данным;
- ознакомление сотрудников с требованиями законодательства и локальными актами по обработке персональных данных;
- проведение периодических внутренних аудитов обработки персональных данных;
- определение угроз безопасности персональных данных и разработка модели угроз.
10.2. Технические меры:
- шифрование персональных данных при передаче по открытым каналам связи (протокол TLS 1.2 и выше);
- шифрование персональных данных при хранении (AES-256);
- использование межсетевых экранов и систем обнаружения вторжений;
- разграничение прав доступа к информационным системам на основе ролевой модели;
- многофакторная аутентификация для доступа к административным панелям;
- регулярное резервное копирование данных с шифрованием;
- антивирусная защита серверов и рабочих станций;
- регулярное обновление программного обеспечения и установка патчей безопасности;
- журналирование и мониторинг событий безопасности;
- проведение регулярного тестирования на проникновение.
11. Права субъектов персональных данных
В соответствии с Федеральным законом N 152-ФЗ субъект персональных данных имеет право:
- На получение информации (ст. 14) — запросить сведения о том, какие персональные данные обрабатываются, в каких целях, кому передаются, каковы сроки хранения;
- На доступ к данным (ст. 14) — получить копию обрабатываемых персональных данных;
- На уточнение данных (ч. 1 ст. 14) — потребовать уточнения, дополнения или исправления неактуальных, неполных или неточных данных;
- На блокирование и удаление (ч. 1 ст. 14) — потребовать блокирования или уничтожения данных, обработка которых осуществляется с нарушением закона или которые более не являются необходимыми для заявленных целей;
- На отзыв согласия (ч. 2 ст. 9) — в любое время отозвать ранее данное согласие на обработку персональных данных. Отзыв не влияет на законность обработки, осуществлённой до момента отзыва;
- На возражение (ч. 2 ст. 15) — потребовать прекращения обработки персональных данных в целях продвижения товаров и услуг;
- На обжалование (ст. 17) — обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.
Для реализации своих прав субъект персональных данных направляет запрос на адрес: privacy@kirilloscan.ru. Запрос должен содержать: ФИО субъекта, адрес электронной почты, используемый для регистрации, содержание требования. Ответ предоставляется в течение 10 (десяти) рабочих дней с момента получения запроса.
12. Обязанности Оператора
В соответствии с Федеральным законом N 152-ФЗ Оператор обязан:
- предоставлять субъекту информацию об обработке его персональных данных по запросу;
- прекращать обработку персональных данных и уничтожать их при достижении целей обработки или в случае отзыва согласия субъекта;
- обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
- уведомлять Роскомнадзор об обработке персональных данных;
- принимать необходимые правовые, организационные и технические меры для защиты персональных данных;
- осуществлять внутренний контроль за соблюдением законодательства о персональных данных;
- в случае утечки персональных данных — уведомить Роскомнадзор в течение 24 часов и субъектов персональных данных в течение 72 часов.
13. Порядок уничтожения персональных данных
13.1. Уничтожение персональных данных осуществляется в следующих случаях:
- достижение цели обработки и истечение сроков хранения;
- отзыв согласия субъектом (при отсутствии иных законных оснований для обработки);
- выявление неправомерной обработки;
- невозможность обеспечения правомерности обработки.
13.2. Уничтожение осуществляется путём необратимого удаления записей из информационных систем с составлением акта об уничтожении.
13.3. Срок уничтожения — не более 30 (тридцати) календарных дней с момента возникновения основания для уничтожения.
14. Ответственность
14.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации о персональных данных в соответствии с действующим законодательством.
14.2. Сотрудники Оператора, имеющие доступ к персональным данным, несут персональную ответственность за нарушение режима защиты, обработки и использования персональных данных.
15. Контроль и актуализация Политики
15.1. Контроль за соблюдением настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
15.2. Настоящая Политика подлежит пересмотру не реже одного раза в год, а также при изменении законодательства в области персональных данных или при существенных изменениях в деятельности Оператора.
15.3. Действующая редакция Политики доступна по адресу: kirilloscan.ru/docs/obrabotka-dannyh.html.
16. Контактная информация
По вопросам обработки персональных данных обращайтесь:
Ответственный за обработку персональных данных
Электронная почта: privacy@kirilloscan.ru
Общая поддержка: support@kirilloscan.ru
Сайт: kirilloscan.ru
Уполномоченный орган по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Сайт: rkn.gov.ru
Просканируйте свой сайт
Автоматическая проверка на все требования 168-ФЗ. Результат за 2 минуты.