Политика конфиденциальности
E-mail: support@notix-hub.ru
Содержание
1. Термины и определения
Оператор — ИП Диденко Л.Ю., самостоятельно организующее и осуществляющее обработку персональных данных.
Сервис — программный продукт Notix (веб-приложение, мобильные приложения, JavaScript SDK, API), обеспечивающий агрегацию уведомлений из внешних источников.
Пользователь — дееспособное физическое лицо, прошедшее регистрацию в Сервисе.
Владелец сайта/сервиса — Пользователь, использующий SDK или API Сервиса для встраивания функциональности в свой интернет-ресурс.
Посетитель сайта Владельца — субъект персональных данных, чьи данные Сервис получает через SDK/API Владельца.
ПДн — персональные данные в значении Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Какие данные мы обрабатываем
2.1. Данные Пользователей (аккаунт)
- Имя и/или никнейм (от OAuth-провайдера: Яндекс ID, VK ID)
- Email (если предоставлен OAuth-провайдером)
- Аватар (URL изображения от OAuth-провайдера)
- ID пользователя в системе OAuth-провайдера
- Телефон — если Пользователь явно добавит его в профиле
- IP-адрес, user-agent, cookies (технические)
2.2. Данные, создаваемые при использовании Сервиса
- Содержание уведомлений, которые Пользователь создаёт или получает через интегрированные источники (Авито, Wildberries, Ozon, Telegram, вебхуки, REST API)
- Настройки (теги, папки, правила, источники, приоритеты, токены интеграций)
- Аналитика поведения в админ-панели (агрегированная, не персональная)
- Push-токены мобильных устройств (FCM)
2.3. Данные Посетителей сайтов Владельцев
Данные, которые SDK Владельца собирает на его сайте и отправляет в Сервис: session_id, visitor_id (анонимные UUID), user-agent, IP, screen resolution, referrer, UTM-метки, технические данные устройства и браузера. SDK по умолчанию НЕ собирает идентифицирующие данные (ФИО, email, телефон) посетителей без явной настройки со стороны Владельца. Если Владелец настроил формы захвата (form capture) и настроил передачу персональных данных посетителей — он действует самостоятельно как Оператор ПДн в значении 152-ФЗ и несёт полную ответственность за правовые основания такой обработки (см. п. 8).
3. Цели обработки
- Предоставление функциональности Сервиса (регистрация, аутентификация, агрегация уведомлений)
- Отправка push-уведомлений на устройства Пользователя
- Обеспечение безопасности (защита от ботов, фрод-мониторинг, журналирование)
- Аналитика использования Сервиса в агрегированном виде
- Обработка запросов в техническую поддержку
- Соблюдение требований законодательства РФ
4. Правовые основания
Оператор обрабатывает ПДн на следующих основаниях:
- Согласие Пользователя (ст. 6, 9 152-ФЗ) — даётся при регистрации путём принятия условий Оферты и настоящей Политики;
- Исполнение договора (Оферты), стороной которого является Пользователь;
- Законный интерес Оператора в обеспечении безопасности и улучшении Сервиса.
5. Передача третьим лицам
Оператор может передавать ПДн:
- Облачным провайдерам (хостинг, база данных) — на основании договоров и соглашений о конфиденциальности
- Push-провайдерам (Firebase Cloud Messaging) — для отправки push-уведомлений. Серверы FCM могут располагаться за пределами РФ
- Платёжным сервисам (если применимо) — для обработки платежей
- OAuth-провайдерам (Яндекс, VK) — для аутентификации Пользователя
- Государственным органам — по мотивированному запросу в порядке, предусмотренном законодательством РФ
Оператор не продаёт и не сдаёт в аренду ПДн Пользователей третьим лицам.
6. Хранение и защита
ПДн хранятся в защищённых дата-центрах на территории Российской Федерации. Оператор принимает необходимые организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения.
Срок хранения ПДн — на протяжении действия учётной записи Пользователя и 3 (трёх) лет после её удаления, если иное не предусмотрено законом.
7. Трансграничная передача
Оператор может осуществлять трансграничную передачу ПДн на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн, а также в случаях, предусмотренных ст. 12 152-ФЗ. Передача осуществляется с использованием защищённых каналов связи и шифрования.
8. Данные, полученные с сайтов Владельцев (DPA)
Этот раздел — ключевой для безопасности вашего бизнеса и нашего Сервиса.
Когда Владелец сайта/сервиса устанавливает наш JavaScript SDK или отправляет данные через REST API (включая подключённые интеграции Авито, Wildberries, Ozon, Telegram и др.), в наш Сервис поступают данные, сгенерированные посетителями его сайта/пользователями его сервиса.
Владелец сайта/сервиса, использующий наш SDK/API/интеграции, признаётся самостоятельным Оператором ПДн в отношении данных своих посетителей/пользователей в смысле ст. 3 152-ФЗ и несёт полную ответственность за:
- получение согласия посетителей на обработку их ПДн (если требуется по закону);
- размещение на своём сайте политики конфиденциальности, отражающей использование нашего SDK и сбор аналитики;
- уведомление посетителей о cookies и аналитических инструментах, которые работают на его сайте (включая наш SDK);
- правомерность передачи данных в наш Сервис (включая данные, передаваемые через формы, чат-виджеты, метрики поведения).
Наш Сервис выступает в роли обработчика ПДн по поручению Владельца сайта (ст. 6 152-ФЗ). Отношения между Сервисом и Владельцем регулируются отдельным Соглашением об обработке данных (DPA).
Сервис не несёт ответственности за действия Владельца сайта по получению согласий посетителей и соблюдению 152-ФЗ на стороне Владельца. Владелец самостоятельно и за свой счёт урегулирует любые претензии посетителей и/или уполномоченных органов, связанные с обработкой данных, переданных в Сервис через SDK/API.
9. Ваши права как субъекта ПДн
Вы имеете право:
- Получить информацию об обработке ваших ПДн
- Потребовать уточнения, блокирования или уничтожения ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными
- Отозвать согласие на обработку ПДн
- Обжаловать действия Оператора в Роскомнадзоре (77, Китайгородский проезд, д. 7, стр. 2, Москва, 109074) или в суде
Для реализации прав направьте запрос на <a href="mailto:support@notix-hub.ru">support@notix-hub.ru</a>.
10. Сторонние сервисы
Сервис может использовать сторонние сервисы для обеспечения работы:
- Firebase Cloud Messaging (Google) — push-уведомления
- Яндекс ID / VK ID — OAuth-аутентификация
- DaData — определение геолокации по IP (агрегированно)
- Провайдеры маркетплейсов (Авито, Wildberries, Ozon) — данные поступают только по инициативе Пользователя, который подключил соответствующую интеграцию
Эти сервисы обрабатывают данные согласно собственным политикам конфиденциальности.
11. Обработка данных несовершеннолетних
Сервис не предназначен для использования лицами младше 18 лет. Оператор не осуществляет намеренный сбор ПДн несовершеннолетних. При выявлении такого случая данные будут удалены по первому требованию законного представителя.
12. Изменения политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения по постоянному адресу notix-hub.ru/legal/privacy (этот адрес ведёт на официальный сайт Сервиса, где размещена действующая редакция), если иное не указано в тексте изменений. Пользователь считается принявшим новую редакцию, если продолжает использование Сервиса после вступления изменений в силу.
13. Контакты Оператора
Актуальная редакция всегда опубликована на нашем сайте notix-hub.ru/legal/privacy (этот адрес ведёт на официальный сайт Сервиса, где размещена действующая редакция). Если вы читаете документ по другой ссылке — сверяйтесь с адресом выше.