Черновик, требует проверки юристом.
Редакция от 08.07.2026. Документ подготовлен как заготовка и не является публичной офертой/действующим документом до финальной вычитки практикующим юристом и заполнения реквизитов ИП. Поля в квадратных скобках […] — плейсхолдеры.
Политика конфиденциальности
Политика обработки персональных данных · Редакция от 08.07.2026
Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса «site-insight» (далее — «Сервис»), размещённого на сайте [домен: site-insight.ru], и подготовлена во исполнение ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных».
1. Оператор персональных данных
Оператором является ИП Зотов Вячеслав Александрович, ОГРНИП 320508100064211, ИНН 333412372699, адрес 143980, Московская область, г. Балашиха, мкр. Железнодорожный, Проспект Героев, д. 6, кв./офис 155. Обращения по вопросам обработки персональных данных направляются на адрес [email для обращений субъектов ПДн]. Ответственным за организацию обработки персональных данных является сам индивидуальный предприниматель.
2. Правовые основания обработки
- договор (настоящая оферта) — для предоставления доступа к Сервису и оказания услуг;
- согласие субъекта — для рекламной рассылки и для аналитических cookies (Яндекс.Метрика);
- законные интересы Оператора — для обеспечения безопасности, предотвращения злоупотреблений и защиты Сервиса;
- исполнение обязанностей, возложенных законом, — для хранения данных о расчётах (54-ФЗ, налоговое законодательство).
3. Категории данных и цели обработки
Оператор обрабатывает следующие категории персональных данных пользователей Сервиса:
| Категория ПДн | Состав данных | Цель обработки | Правовое основание |
|---|---|---|---|
| Учётные данные | адрес электронной почты, имя, идентификатор аккаунта Яндекса (Yandex OAuth) | регистрация, аутентификация и доступ к Личному кабинету | договор, согласие |
| Технические данные | IP-адрес, файлы cookie, сведения об устройстве и браузере, данные Яндекс.Метрики | обеспечение безопасности, предотвращение злоупотреблений, веб-аналитика | законный интерес, согласие (для аналитики) |
| Платёжные данные | история платежей и покупок, маскированные сведения о платеже | исполнение договора, формирование чеков, исполнение требований 54-ФЗ | договор, требование закона |
| Данные для рассылки | адрес электронной почты | направление информационной и рекламной рассылки | отдельное согласие |
Специальные категории персональных данных и биометрические персональные данные Оператор не обрабатывает. Персональные данные несовершеннолетних целенаправленно не собираются.
4. Обработка данных с анализируемых сайтов
При оказании услуг Сервис обрабатывает общедоступные страницы интернет-сайтов, указанных пользователем, по его поручению и с его заверением о наличии прав на анализ. Такие страницы могут содержать персональные данные третьих лиц (например, имена сотрудников, телефоны, отзывы). В отношении этих данных Оператор применяет следующие меры:
- перед передачей содержимого сайта в облачные языковые модели выполняется маскирование персональных данных (телефоны, адреса электронной почты, имена заменяются обезличенными плейсхолдерами);
- сырые данные (HTML-копии, скриншоты) хранятся ограниченный срок (см. раздел 7), используются исключительно для формирования Отчёта конкретному пользователю и не публикуются, не передаются третьим лицам и не используются для обучения моделей;
- по обоснованному требованию владельца сайта Оператор прекращает анализ соответствующего домена и удаляет сохранённые по нему данные (см. страницу о боте SiteInsightBot).
5. Получатели и обработчики
Для оказания услуг Оператор привлекает следующих обработчиков (с каждым заключается договор поручения обработки в соответствии с ч. 3 ст. 6 152-ФЗ):
- хостинг-провайдер (размещение серверов в РФ) — [наименование хостера];
- АО «ТБанк» — приём платежей и формирование чеков;
- провайдер транзакционных писем (РФ) — Unisender Go;
- ООО «ЯНДЕКС» — авторизация (Yandex OAuth) и веб-аналитика (Яндекс.Метрика).
Персональные данные пользователей не передаются в облачные языковые модели: в промпты включаются только обезличенные данные анализируемых сайтов, но не учётные данные пользователей.
6. Локализация и трансграничная передача
Сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).
Трансграничная передача персональных данных не осуществляется. Содержимое анализируемых сайтов перед передачей в облачные модели, размещённые за пределами РФ, обезличивается путём маскирования персональных данных, в связи с чем персональные данные за пределы Российской Федерации не передаются.
7. Сроки хранения
- учётные данные — в течение срока использования Сервиса и до удаления аккаунта по запросу пользователя;
- сырые данные анализируемых сайтов: скриншоты — на срок жизни Аудита, HTML-копии — до 90 дней, после чего сохраняются только агрегированные результаты Отчёта;
- данные о расчётах — в течение сроков, установленных налоговым законодательством и Федеральным законом № 402-ФЗ;
- логи согласий — в течение срока действия согласия и разумного срока после его отзыва для подтверждения правомерности обработки.
8. Права субъекта персональных данных
Субъект персональных данных вправе:
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения неполных или неточных данных;
- отозвать согласие на обработку персональных данных;
- требовать удаления своих данных и аккаунта.
Обращения направляются на адрес [email для обращений субъектов ПДн]. Срок ответа — 10 рабочих дней.
9. Cookies и Яндекс.Метрика
Сервис использует технически необходимые cookies (для работы авторизации и сессии) и, при наличии согласия пользователя, аналитические cookies системы Яндекс.Метрика для сбора обезличенной статистики посещений. Пользователь может отключить cookies в настройках браузера; отключение технически необходимых cookies может ограничить работу Личного кабинета.
10. Меры защиты
- шифрование соединения по протоколу TLS;
- разграничение доступа к базе данных (доступ только у Оператора);
- резервное копирование на территории РФ;
- журналирование действий и редактирование (redact) персональных данных в логах.
11. Действия при инциденте
При выявлении факта неправомерной или случайной передачи (утечки) персональных данных Оператор уведомляет Роскомнадзор в течение 24 часов о факте инцидента и в течение 72 часов направляет результаты внутреннего расследования, в соответствии с требованиями 152-ФЗ.
12. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на сайте с указанием даты. Дата настоящей редакции — 08.07.2026.