NeedToGo
Политика конфиденциальности
1. Оператор персональных данных
Оператором персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» является физическое лицо — Жданов Илья Александрович (ИП в процессе регистрации, ОКВЭД 79.11, 79.90), далее — «Оператор» или «NeedToGo».
Настоящая Политика распространяется на все персональные данные, которые Оператор получает при использовании вами:
- сайта needtogo.ru;
- Telegram-бота @needtogo_ru_bot.
2. Какие данные мы обрабатываем
Мы обрабатываем только те данные, которые необходимы для исполнения договора (оказания услуги) или прямо предоставлены вами.
| Категория данных | Состав | Источник |
|---|---|---|
| Идентификационные данные Telegram | Telegram ID, имя, фамилия, имя пользователя (@username) | Автоматически при запуске бота |
| Контактные данные | Номер телефона, адрес e-mail | Предоставляете вы самостоятельно при оформлении заказа |
| Данные о заказах | Состав, сумма, статус, дата заказа, идентификатор платежа | Формируются в ходе использования сервиса |
| Данные об eSIM | Код активации (LPA-строка), QR-код — только ваши | Формируются при выдаче eSIM провайдером |
| Технические данные | IP-адрес, тип браузера (только для сайта), время обращений | Автоматически из HTTP-запросов |
Мы не обрабатываем специальные категории данных (биометрия, здоровье, политические взгляды и т.д.) и не продаём персональные данные третьим лицам.
3. Цели и основания обработки
| Цель | Правовое основание |
|---|---|
| Оформление и исполнение заказа (eSIM, туры) | Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) |
| Обработка платежа и выдача фискального чека | Исполнение договора; соблюдение закона 54-ФЗ |
| Уведомления об изменении статуса заказа | Исполнение договора |
| Поддержка пользователей и урегулирование споров | Законный интерес оператора |
| Соблюдение требований законодательства РФ | Исполнение правового обязательства |
Если вы дали отдельное согласие — например, на получение новостей и спецпредложений — это оформляется как самостоятельное действие и может быть отозвано в любой момент.
4. Хранение и срок обработки
Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 152-ФЗ.
- Данные аккаунта и заказов — хранятся в течение срока использования сервиса плюс 5 лет с момента последней операции (требования налогового и бухгалтерского законодательства).
- Данные платежей и фискальные документы — 5 лет в соответствии с 54-ФЗ и НК РФ.
- Технические логи — 90 дней.
- При отзыве согласия и отсутствии иных оснований обработки — удаляем в течение 30 рабочих дней с момента получения обращения.
5. Третьи стороны
Для исполнения обязательств мы передаём минимально необходимые данные следующим организациям:
| Организация | Роль | Что передаём |
|---|---|---|
| ООО «ЮКаssa» (YooKassa) | Платёжный агрегатор | Сумма заказа, идентификатор; данные карты обрабатываются напрямую YooKassa |
| CryptoPay (@CryptoBot) | Приём крипто-платежей | Сумма счёта в USDT, идентификатор заказа |
| ESIMAccess | Провайдер eSIM | Идентификатор заказа для выпуска eSIM; личные данные не передаются |
| Telegram | Платформа сообщений | Сообщения и уведомления через Bot API; данные обрабатываются Telegram B.V. согласно их политике конфиденциальности |
Мы не передаём данные рекламным сетям, аналитическим агрегаторам или иным третьим лицам без вашего явного согласия.
6. Права субъекта данных
В соответствии с 152-ФЗ вы вправе:
- Получить информацию о составе и целях обработки ваших персональных данных;
- Получить копию хранящихся данных;
- Исправить неточные или неактуальные данные;
- Отозвать согласие на обработку данных (не влияет на законность обработки, осуществлённой до отзыва);
- Потребовать удаления данных при отсутствии иных законных оснований для хранения;
- Пожаловаться в Роскомнадзор (rkn.gov.ru).
Запрос принимается по e-mail или через Telegram-бота. Срок рассмотрения — 30 рабочих дней.
7. Безопасность данных
Оператор принимает следующие меры для защиты персональных данных:
- передача данных только по зашифрованным каналам (HTTPS/TLS);
- хранение паролей и секретных ключей в хэшированном виде или через менеджер секретов;
- ограничение доступа к данным принципом наименьших привилегий;
- регулярное резервное копирование.
В случае инцидента, влекущего риск для прав субъектов данных, Оператор уведомит Роскомнадзор и пострадавших пользователей в сроки, установленные законом.
8. Контакты и обращения
Вопросы по обработке персональных данных, запросы на доступ или удаление данных направляйте через любой из каналов: