Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Индивидуальный предприниматель Кишиев Руслан Рамизович (далее — «Оператор»).

Политика действует в отношении всей информации, которую Оператор может получить о пользователях во время использования ими сайта https://фзскан.рф (далее — «Сайт»).

Оператор обеспечивает выполнение требований по защите персональных данных в соответствии со статьёй 18.1 Закона путём публикации настоящей Политики в свободном доступе на Сайте.

2. Основные понятия

• Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
• Оператор — лицо, организующее и осуществляющее обработку ПДн, а также определяющее цели и состав ПДн, подлежащих обработке.
• Субъект ПДн — физическое лицо, к которому относятся обрабатываемые ПДн.
• Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
• Согласие — свободное, конкретное, информированное и сознательное волеизъявление субъекта ПДн, разрешающее обработку его данных.
• Личный кабинет — раздел Сайта, доступный пользователю после аутентификации, в котором сохраняются результаты выполненных проверок.
• Magic-link — способ авторизации без пароля: одноразовая ссылка, отправляемая пользователю на e-mail для входа в Личный кабинет.

3. Принципы обработки персональных данных

Обработка ПДн осуществляется Оператором с соблюдением следующих принципов (статья 5 Закона):

• законность и справедливость;
• ограничение обработки достижением конкретных, заранее определённых целей;
• соответствие содержания и объёма обрабатываемых ПДн заявленным целям;
• обеспечение точности и достаточности ПДн, удаление или уточнение ПДн при необходимости;
• хранение ПДн в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.

4. Правовые основания обработки персональных данных

Оператор обрабатывает ПДн пользователей на следующих правовых основаниях:

• согласие субъекта ПДн на обработку его персональных данных, выраженное в форме конклюдентных действий — отметки чекбокса в форме регистрации / авторизации либо отправки заполненной формы (пункт 1 части 1 статьи 6 Закона);
• исполнение договора оказания информационных услуг, стороной которого является субъект ПДн (пункт 5 части 1 статьи 6 Закона);
• гражданское законодательство Российской Федерации (Гражданский кодекс РФ).

5. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

1. оказание услуг по автоматической проверке сайтов на соответствие 152-ФЗ через интерфейс Сайта;
2. сохранение результатов проверки в Личном кабинете пользователя для последующего просмотра, а также временное сохранение результатов анонимных пользователей через cookie-идентификатор;
3. идентификация и аутентификация пользователя в Личном кабинете при помощи magic-link, отправляемого на адрес электронной почты;
4. отправка пользователю транзакционных писем, связанных с функционированием аккаунта (ссылка для входа, уведомления о смене настроек);
5. обработка обращений пользователей через формы обратной связи и контактную электронную почту;
6. анализ посещаемости и поведения пользователей на Сайте для улучшения качества сервиса (с согласия пользователя в cookie-баннере);
7. обеспечение технической работы Сайта, защита от злоупотреблений (фрод-мониторинг, противодействие автоматизированным атакам);
8. выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

6. Категории субъектов и состав обрабатываемых персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• посетители Сайта;
• пользователи, использующие сервисы автоматической проверки в анонимном режиме;
• пользователи, прошедшие авторизацию через magic-link и имеющие Личный кабинет;
• лица, обратившиеся к Оператору через формы обратной связи или электронную почту.

В состав обрабатываемых персональных данных входят:

1. Технические данные посетителя — IP-адрес, идентификаторы устройства, данные о браузере (User-Agent) и операционной системе, время и продолжительность нахождения на Сайте, страницы перехода — собираются автоматически при каждом обращении к Сайту;
2. Cookies — служебные (для поддержания сессии и идентификации анонимных пользователей) и аналитические (только с согласия пользователя в cookie-баннере). Подробное описание cookies — в разделе 12 настоящей Политики;
3. Адрес электронной почты — указывается пользователем добровольно при запросе входа в Личный кабинет (magic-link);
4. Имя пользователя — указывается пользователем при регистрации в Личном кабинете; используется для персонализации интерфейса (приветствие, отображение в шапке сайта);
5. История проверок — параметры выполненных пользователем проверок: введённый адрес проверяемого сайта, дата и время проверки, IP-адрес и User-Agent инициатора, результат проверки;
6. Содержание обращений, направленных через формы обратной связи или электронную почту (текст сообщения, добровольно сообщённые сведения).

Адрес проверяемого сайта (URL), который пользователь вводит в форму сканирования, не является персональными данными пользователя и используется исключительно для технического выполнения проверки и последующего предъявления результата по запросу пользователя.

Оператор не обрабатывает специальные категории ПДн (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья) и биометрические ПДн.

7. Способы и сроки обработки персональных данных

Обработка ПДн осуществляется Оператором как с использованием средств автоматизации (программное обеспечение Сайта, базы данных, средства доставки электронной почты), так и без таковых.

Оператор осуществляет следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Сроки обработки и хранения персональных данных:

• Аналитические данные (cookies, идентификаторы посещения для Яндекс.Метрики) — не более 12 месяцев с даты последнего посещения;
• Cookie анонимного идентификатора (`fzscan_anon`) — устанавливается на 1 год с даты выдачи; обновляется при каждом активном использовании Сайта;
• Cookie сессии Личного кабинета (`fzscan_session`) — устанавливается на 30 дней с даты входа;
• Magic-link токены — действительны 30 минут с момента создания, удаляются после использования или истечения срока;
• Аккаунт пользователя в Личном кабинете и связанные с ним данные (e-mail, имя, история проверок) — хранятся бессрочно, до момента запроса субъектом удаления его аккаунта в порядке, установленном разделом 11 настоящей Политики, либо до 3 (трёх) лет с даты последнего входа в аккаунт (по истечении этого срока аккаунт может быть удалён Оператором как неактивный);
• Результаты проверок анонимных пользователей (привязанные только к cookie-идентификатору без аккаунта) — хранятся в течение 1 года с даты создания, после чего могут быть удалены;
• Обращения через формы обратной связи — в течение срока, необходимого для ответа, но не более 1 года;
• При отзыве согласия пользователем ПДн удаляются в течение 30 (тридцати) дней с даты получения отзыва, за исключением случаев, когда дальнейшая обработка обязательна по закону.

8. Передача персональных данных третьим лицам

В целях оказания услуг Оператор осуществляет передачу ПДн следующим третьим лицам на основании заключённых договоров поручения обработки ПДн (статья 6 часть 3 Закона):

1. ООО «Яндекс» (сервис «Яндекс.Метрика», счётчик ID 109019737) — для анализа посещаемости Сайта. Загружается только после получения согласия пользователя в cookie-баннере;
2. ООО «Яндекс» (сервис «Яндекс 360 для бизнеса», SMTP-почта на домене фзскан.рф) — для отправки транзакционных писем (magic-link для входа в Личный кабинет) на указанный пользователем адрес электронной почты. Серверы расположены на территории Российской Федерации;
3. ООО «Таймвеб» (хостинг и серверная инфраструктура) — серверы и базы данных Оператора размещены на территории Российской Федерации;
4. DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.) — для содержательного анализа найденных при сканировании документов сторонних сайтов. Передаётся только текст найденного документа политики обработки ПДн стороннего сайта, а не персональные данные пользователя сервиса. См. раздел 9 о трансграничной передаче.

Передача ПДн в государственные органы осуществляется в случаях, прямо предусмотренных законодательством Российской Федерации.

9. Трансграничная передача персональных данных

В рамках использования AI-сервиса DeepSeek для анализа найденных при сканировании документов осуществляется трансграничная передача данных в Китайскую Народную Республику. Оператор соблюдает требования статьи 12 Закона при осуществлении трансграничной передачи. Персональные данные пользователей сервиса (e-mail, имя) в DeepSeek не передаются.

Базы данных, содержащие ПДн пользователей-граждан Российской Федерации (включая аккаунты Личного кабинета и связанные с ними данные), расположены на территории Российской Федерации (часть 5 статьи 18 Закона).

10. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

• передача данных через информационно-телекоммуникационные сети защищена с использованием протокола HTTPS (TLS 1.2/1.3);
• аутентификация в Личном кабинете осуществляется без использования пароля — через одноразовые magic-link токены, передаваемые на подтверждённый адрес электронной почты пользователя;
• сессионные cookies помечаются флагами HttpOnly и Secure, имеют ограниченный срок действия;
• применяется разграничение прав доступа к информационным системам;
• осуществляется регулярное резервное копирование баз данных;
• серверная инфраструктура размещена в Российской Федерации.

11. Права субъектов персональных данных и порядок их реализации

В соответствии со статьями 14, 15, 20 и 21 Закона № 152-ФЗ субъект персональных данных имеет следующие права:

• Право на доступ к своим ПДн (ст. 14 Закона) — получать сведения о факте обработки, целях, способах, перечне обрабатываемых ПДн, источниках их получения, сроках обработки и хранения.
• Право требовать уточнения, блокирования или уничтожения своих ПДн (ст. 14 ч. 1 Закона) — в случае их неточности, неполноты, устаревания, незаконности обработки или достижения целей обработки.
• Право на удаление аккаунта в Личном кабинете и связанных с ним данных (история проверок, имя, e-mail) — путём направления соответствующего обращения Оператору.
• Право отзыва согласия на обработку ПДн (ст. 9 ч. 2 Закона) — в любое время, путём направления соответствующего обращения Оператору.
• Право возразить против обработки в маркетинговых целях (ст. 15 Закона) — в любой момент отказаться от получения рекламных и информационных сообщений.
• Право на обжалование (ст. 17 Закона) — действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор: rkn.gov.ru) или в судебном порядке.

Порядок реализации прав

Для осуществления любого из вышеперечисленных прав субъекту ПДн необходимо:

1. Направить письменное обращение Оператору на адрес электронной почты kishiev@gmail.com;
2. В обращении указать: ФИО субъекта; сведения, позволяющие идентифицировать субъекта в информационных системах Оператора (например, e-mail, использовавшийся при регистрации в Личном кабинете); существо запроса (доступ / исправление / удаление аккаунта / отзыв согласия); подпись субъекта (для электронных обращений достаточно ФИО и контактных данных);
3. Оператор обязан рассмотреть обращение и дать мотивированный ответ в срок не более 30 (тридцати) дней с даты получения (статья 20 ч. 1 Закона).

В случае отсутствия ответа в установленный срок или несогласия с ответом Оператора субъект вправе обратиться в Роскомнадзор или в суд.

12. Использование cookies

На Сайте используются три категории файлов cookies:

1. Служебные (технические) cookies — обязательны для работы Сайта, устанавливаются без запроса согласия:
   • fzscan_anon — анонимный идентификатор браузера в формате UUID; срок жизни 1 год; используется для того, чтобы пользователь мог без авторизации видеть свои недавние проверки;
   • fzscan_session — токен сессии Личного кабинета; срок жизни 30 дней; устанавливается только после входа через magic-link; помечен флагами HttpOnly и Secure;
   • fzscan_consent — отметка о вашем выборе в cookie-баннере («все» или «только необходимые»); срок жизни 1 год; не содержит персональных данных.
2. Аналитические cookies — устанавливаются только после вашего согласия:
   • cookies сервиса «Яндекс.Метрика» (счётчик ID 109019737) — для агрегированного анализа посещаемости Сайта.
3. Маркетинговые cookies — на Сайте не используются.

При первом посещении Сайта пользователю выводится cookie-уведомление с двумя действиями: «Принять» (включает аналитические cookies) и «Только необходимые» (только служебные). До явного согласия пользователя аналитические cookies и скрипт «Яндекс.Метрики» не загружаются.

Пользователь может в любой момент отозвать согласие, очистив данные сайта в настройках браузера, либо удалив аккаунт через обращение к Оператору.

13. Заключительные положения

Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Актуальная редакция Политики постоянно доступна на Сайте по адресу /privacy.

В случае несогласия с условиями настоящей Политики пользователь должен прекратить использование Сайта.

Настоящая Политика вступает в силу с 5 мая 2026 г..