Trend Radar
ДРАФТ — требует проверки юристом по персональным данным. Не является окончательным юридическим документом.

Дата: 2026-05-18

Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «Trend Radar», размещённого по адресу radar.looi.ru (далее — «Сервис»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области обработки персональных данных.

Использование Сервиса означает согласие пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия пользователь обязан воздержаться от использования Сервиса.

1. Оператор и контактные данные

Оператором персональных данных является:

  • Наименование: [Оператор: наименование / ИП / ФИО]
  • ИНН: [ИНН]
  • Юридический адрес: [юридический адрес]
  • Адрес электронной почты для запросов субъектов персональных данных: [email для запросов субъектов ПД]

По всем вопросам, связанным с обработкой персональных данных, в том числе для реализации своих прав, субъект персональных данных вправе обратиться к Оператору по указанному адресу электронной почты.

2. Термины

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

Пользователь — физическое лицо, использующее Сервис.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные пользователей в следующих целях:

  1. регистрация и идентификация пользователя, создание и ведение учётной записи (личного кабинета);
  2. предоставление доступа к платным материалам Сервиса (отчётам, дайджестам);
  3. заключение и исполнение договора (публичной оферты) на оказание услуг доступа к Сервису;
  4. приём и обработка платежей, в том числе регулярных (рекуррентных) ежемесячных списаний;
  5. формирование и направление кассовых (фискальных) чеков в соответствии с законодательством Российской Федерации;
  6. информирование пользователя о статусе подписки, платежах и работе Сервиса;
  7. обеспечение работоспособности, безопасности и защиты Сервиса от несанкционированного доступа;
  8. исполнение требований законодательства Российской Федерации.

4. Перечень обрабатываемых персональных данных

Оператор обрабатывает только те персональные данные, которые необходимы для достижения указанных целей:

  • адрес электронной почты (используется как логин, для идентификации пользователя и для оформления кассового чека ЮKassa);
  • пароль учётной записи (хранится исключительно в виде криптографического хеша, в открытом виде Оператору недоступен);
  • сведения о статусе подписки и оплате: признак оплаченного доступа, дата окончания подписки, применённый промокод;
  • сведения, необходимые для регулярных списаний: идентификатор сохранённого способа оплаты (payment_method_id), сумма регулярного платежа;
  • сведения о платёжных операциях: идентификатор платежа, сумма, статус, дата;
  • дата и время предоставления согласия на обработку персональных данных;
  • IP-адрес пользователя (фиксируется в журналах доступа сервера);
  • идентификатор сессии (токен аутентификации), сохраняемый в cookie-файле pb_auth.

Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные. Оператор не запрашивает фамилию, имя, отчество, номер телефона, паспортные данные и иные сведения сверх перечисленных выше.

Полные реквизиты банковской карты (номер, срок действия, код безопасности) Оператору не передаются и им не обрабатываются — приём платежей осуществляется на стороне платёжного провайдера.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • заключение и исполнение договора (публичной оферты), стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ);
  • согласие субъекта персональных данных на обработку его персональных данных, предоставляемое при регистрации в Сервисе;
  • необходимость исполнения возложенных на Оператора законодательством Российской Федерации обязанностей (в том числе налогового законодательства и законодательства о применении контрольно-кассовой техники).

6. Способы обработки и хранения

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования. Персональные данные хранятся в базе данных Сервиса (PocketBase), в журналах доступа сервера и в резервных копиях.

Оператор не принимает решения, порождающие юридические последствия для пользователя, исключительно на основании автоматизированной обработки персональных данных.

7. Передача персональных данных третьим лицам. Трансграничная передача

Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением случаев, описанных ниже, и случаев, прямо предусмотренных законодательством Российской Федерации.

Для достижения целей обработки персональные данные могут передаваться:

  1. Платёжному провайдеру ЮKassa (ООО НКО «ЮМани», территория Российской Федерации) — для приёма платежей, проведения регулярных списаний и формирования кассовых чеков. В платёжный сервис передаётся адрес электронной почты пользователя и сведения о платеже. Обработка осуществляется в соответствии с условиями и политикой конфиденциальности ЮKassa.
  2. Хостинг-провайдеру — организации, предоставляющей серверную инфраструктуру для размещения Сервиса, базы данных, журналов и резервных копий. [Хостинг-провайдер: наименование / страна размещения серверов].

Трансграничная передача. На дату составления настоящего драфта серверная инфраструктура Сервиса размещена за пределами территории Российской Федерации, в связи с чем имеет место трансграничная передача персональных данных. Оператор проводит работу по переносу хранения данных на территорию Российской Федерации в соответствии с требованием о локализации (ч. 5 ст. 18 Федерального закона № 152-ФЗ). До завершения переноса условия трансграничной передачи подлежат уточнению и приведению в соответствие с законодательством. (Раздел подлежит обязательной актуализации после миграции инфраструктуры и проверке юристом.)

8. Сроки хранения

Персональные данные обрабатываются и хранятся в течение срока действия учётной записи пользователя и срока, необходимого для достижения целей обработки.

Персональные данные удаляются или обезличиваются:

  • при удалении пользователем своей учётной записи;
  • при отзыве согласия на обработку персональных данных, если у Оператора отсутствуют иные правовые основания для продолжения обработки;
  • по достижении целей обработки или утрате необходимости в их достижении.

Сведения о платёжных операциях и фискальных документах хранятся в течение срока, установленного законодательством Российской Федерации о бухгалтерском учёте и налогах, независимо от удаления учётной записи.

9. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения, исправления, блокирования или удаления своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для целей обработки;
  • отозвать согласие на обработку персональных данных;
  • получить копию своих персональных данных в машиночитаемом виде (экспорт данных);
  • обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

10. Порядок реализации прав

Пользователь может реализовать свои права следующими способами:

  1. Через личный кабинет Сервиса:
    • просмотр и исправление данных учётной записи;
    • экспорт своих персональных данных в машиночитаемом виде с помощью функции выгрузки данных;
    • удаление учётной записи с помощью функции удаления аккаунта; удаление аккаунта влечёт прекращение обработки персональных данных, за исключением сведений, хранение которых обязательно в силу закона.
  2. По запросу на электронную почту [email для запросов субъектов ПД] — для получения информации об обработке, отзыва согласия и иных обращений. Оператор рассматривает обращение и предоставляет ответ в сроки, установленные Федеральным законом № 152-ФЗ.

Отзыв согласия осуществляется путём направления соответствующего обращения на указанный адрес электронной почты либо путём удаления учётной записи. После отзыва согласия Оператор прекращает обработку персональных данных, если отсутствуют иные правовые основания для её продолжения.

11. Меры защиты персональных данных

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:

  • пароли пользователей хранятся исключительно в виде криптографического хеша;
  • доступ к Сервису осуществляется по защищённому протоколу HTTPS;
  • сессионный токен передаётся в cookie-файле с признаками httpOnly и secure, что ограничивает доступ к нему сторонних скриптов;
  • объём собираемых персональных данных ограничен минимально необходимым для достижения целей обработки;
  • доступ к базе данных и журналам ограничен и предоставляется только уполномоченным лицам;
  • выполняется резервное копирование данных.

12. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается по адресу radar.looi.ru. Изменения вступают в силу с момента публикации новой редакции, если иное не предусмотрено самой редакцией. Пользователю рекомендуется периодически знакомиться с актуальной редакцией Политики.