Политика конфиденциальности

Версия 1.0 от 30 апреля 2026 г. · Редакция от 2026-04-30

1. Общие положения

1.1. Настоящая Политика конфиденциальности описывает порядок сбора, обработки, хранения и защиты персональных данных пользователей сервиса GiftShelf (https://giftshelf.ru/).

1.2. Оператором персональных данных является: ИП Ситников Максим Алексеевич, ОГРНИП: 321623400009536, ИНН: 622693395145 (далее — «Оператор»).

1.3. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 и Федеральным законом № 38-ФЗ «О рекламе» от 13.03.2006.

1.4. Используя Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой и выражает согласие на обработку персональных данных в описанном объёме.

2. Собираемые персональные данные

2.1. Данные при регистрации на сайте

  • адрес электронной почты (обязательно);
  • имя пользователя (по желанию);
  • пароль — хранится исключительно в виде необратимого криптографического хеша (bcrypt, соль 12 раундов). Оператор не имеет доступа к паролю в открытом виде.

2.2. Данные при использовании Telegram-бота

  • Telegram ID (числовой идентификатор аккаунта);
  • Telegram username (@имя_пользователя, если установлен);
  • имя и фамилия из Telegram-профиля.

Пользователи, зарегистрированные исключительно через Telegram-бот, могут не иметь адреса электронной почты. В этом случае транзакционные уведомления направляются через Telegram.

2.3. Данные, собираемые автоматически

  • IP-адрес при входе в систему — хранится не более 90 дней, используется для защиты от несанкционированного доступа;
  • User-Agent браузера — технические данные об используемом браузере и ОС;
  • аудит-лог действий в Сервисе — для обеспечения безопасности и разрешения споров;
  • отпечаток устройства (device fingerprint) — для привязки Chrome-расширения к аккаунту.

2.4. Данные при обращении в поддержку

  • текст обращения;
  • URL страницы, User-Agent, размер экрана — собираются автоматически для технической диагностики.

2.5. Данные при оплате

Реквизиты банковских карт Оператором не собираются и не хранятся. Платёжные данные передаются непосредственно в ЮKassa (ООО НКО «ЮМани»).

При оплате по счёту обрабатываются: наименование организации, ИНН, КПП, юридический адрес, email для счёта.

3. Цели обработки

  • регистрация учётной записи и авторизация в Сервисе;
  • предоставление функционала Сервиса в соответствии с выбранным тарифом;
  • биллинг: обработка платежей, выставление счетов, формирование кассовых чеков (54-ФЗ);
  • направление транзакционных уведомлений (оплата, подписка, безопасность);
  • маркетинговые рассылки — исключительно при наличии явного согласия Пользователя;
  • обеспечение безопасности Сервиса, расследование инцидентов;
  • техническая поддержка и обработка обращений;
  • улучшение Сервиса на основе обезличенных данных;
  • исполнение требований законодательства РФ.

4. Правовые основания

4.1. Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) — для обработки, необходимой для предоставления Сервиса.

4.2. Согласие (ст. 6 ч. 1 п. 1 152-ФЗ) — для маркетинговых рассылок.

4.3. Исполнение законодательных требований (ст. 6 ч. 1 п. 2 152-ФЗ) — для 54-ФЗ, 402-ФЗ.

4.4. Законный интерес Оператора — для обеспечения безопасности и противодействия мошенничеству.

5. Сроки хранения

5.1. Данные учётной записи — на протяжении всего периода существования аккаунта плюс 3 года после его удаления.

5.2. Аналитические данные (статистика магазинов) — 90 дней в детализированном виде, затем агрегируются в месячные сводки и хранятся 3 года.

5.3. Аудит-логи — 90 дней.

5.4. Платёжные документы и данные кассовых чеков — 5 лет (402-ФЗ, 54-ФЗ).

5.5. IP-адреса входа — не более 90 дней.

5.6. После удаления аккаунта данные, хранение которых обусловлено требованиями законодательства, сохраняются в течение установленных законом сроков.

6. Третьи стороны — обработчики данных

ЮKassa (ООО НКО «ЮМани», Россия) — обработка платежей. Передаваемые данные: email для чека, транзакционные данные. Сервер: РФ.

Timeweb (ООО «Таймвеб», Россия) — хостинг и объектное хранилище (VPS + S3-совместимое хранилище). Передаваемые данные: все данные Сервиса. Сервер: РФ.

Telegram (Telegram Messenger FZ-LLC) — Telegram-бот (выдача кода активации, уведомления). Оператор не передаёт ПД в Telegram проактивно — данные получаются от Пользователя в рамках его взаимодействия с ботом.

Яндекс Метрика (АО «Яндекс», Россия) — обезличенная веб-аналитика посещаемости. Данные: поведенческие данные, cookie. Политика: yandex.ru/legal/confidential. Сервер: РФ.

Трансграничная передача персональных данных не осуществляется. Все данные хранятся на серверах в Российской Федерации.

7. Cookie-файлы

7.1. Сервис использует cookie-файлы. При первом посещении отображается информационный баннер.

7.2. Типы cookie

Обязательные (сессионные) — авторизация, безопасность сессии. Необходимы для работы Сервиса. Отключение невозможно без нарушения функционала. Срок: до закрытия сессии или не более 30 дней.

Функциональные — запоминание настроек интерфейса (выбранный магазин, предпочтения). Срок: до 1 года.

Аналитические (Яндекс Метрика) — обезличенная статистика посещаемости. Срок: до 1 года.

7.3. Управление cookie осуществляется в настройках браузера. Отключение обязательных cookie приводит к невозможности авторизации.

8. Данные маркетплейсов

8.1. Для аналитики Пользователь предоставляет API-ключи маркетплейса. Через них Сервис получает агрегированную статистику о товарах и рекламных кампаниях.

8.2. Данные, получаемые через API маркетплейса, не содержат персональных данных покупателей — только обезличенную статистику (обороты, клики, показы и т. д.).

8.3. Пользователь самостоятельно несёт ответственность за правомерность передачи Оператору API-ключей маркетплейса.

8.4. Оператор обрабатывает данные маркетплейса исключительно в целях предоставления функционала Сервиса конкретному Пользователю и не передаёт их третьим лицам.

9. Права субъекта персональных данных

В соответствии с 152-ФЗ Пользователь имеет право:

  • получить информацию об обработке своих ПД (ст. 14 152-ФЗ);
  • получить копию своих ПД;
  • требовать уточнения, блокирования или удаления неточных, устаревших или незаконно обрабатываемых данных (ст. 21 152-ФЗ);
  • отозвать согласие на обработку ПД (в части, основанной на согласии);
  • отказаться от маркетинговых рассылок — в Личном кабинете или по ссылке «Отписаться» в письме;
  • подать жалобу в Роскомнадзор: rkn.gov.ru.

Для реализации прав — запрос на: info@giftshelf.ru. Срок ответа — 30 дней.

10. Безопасность

10.1. Применяемые меры защиты: шифрование передачи данных (HTTPS/TLS 1.2+); хранение паролей в хешированном виде (bcrypt); разграничение прав доступа; ведение аудит-лога всех действий; регулярное обновление ПО.

10.2. При обнаружении утечки данных Оператор уведомляет Роскомнадзор и пострадавших Пользователей в сроки, установленные 152-ФЗ.

11. Маркетинговые коммуникации

11.1. Маркетинговые сообщения направляются исключительно при наличии явного согласия — отдельный чекбокс при регистрации, по умолчанию не отмечен.

11.2. Транзакционные сообщения (подтверждение оплаты, уведомления безопасности, напоминания об окончании подписки) направляются без дополнительного согласия в рамках договора.

11.3. Отказ от любых рассылок — в разделе «Настройки» Личного кабинета.

12. Изменения политики

Актуальная редакция всегда доступна по адресу https://giftshelf.ru/privacy. При существенных изменениях Пользователи уведомляются по email или через Личный кабинет.

13. Контакты

ИП Ситников Максим Алексеевич
ОГРНИП: 321623400009536
ИНН: 622693395145
Email: info@giftshelf.ru
Сайт: https://giftshelf.ru/