Настоящая Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса MyScreener (далее — «Сервис»).
1. Общие положения
Используя Сервис, Пользователь даёт согласие на обработку персональных данных в объёме и на условиях, описанных ниже. Если вы не согласны с положениями настоящей Политики, прекратите использование Сервиса.
2. Оператор персональных данных
Оператором обработки персональных данных является администрация сервиса MyScreener. Контактные данные для обращений по вопросам обработки персональных данных:
- Email: privacy@myscreener.ru
- Форма обратной связи: myscreener.ru/contact
3. Категории обрабатываемых данных
В рамках работы Сервиса обрабатываются следующие категории данных:
- Идентификационные: адрес электронной почты, имя (при заполнении профиля).
- Аутентификационные: зашифрованный пароль (хранится в виде хеша), токены сессий.
- Профильные: настройки уведомлений, выбранная тема интерфейса, язык.
- Пользовательский контент: названия портфелей, состав транзакций, настройки скринеров и алертов, заметки.
- Технические: IP-адрес, User-Agent, журналы посещений страниц, идентификаторы устройств для web-push.
- Cookie-данные: файлы cookie, в том числе сессионные.
Какие данные НЕ обрабатываются: номера банковских счетов, реквизиты платёжных карт, паспортные данные, ИНН, СНИЛС, биометрические данные. Брокерскими операциями и доступом к счетам Пользователя Сервис не занимается.
4. Цели обработки
- предоставление функционала Сервиса (регистрация, авторизация, ведение портфелей, отправка уведомлений);
- обеспечение безопасности учётной записи (защита от несанкционированного доступа, противодействие мошенничеству);
- улучшение качества Сервиса (анализ статистики использования в обезличенном виде);
- информирование Пользователя о важных изменениях (обновления функциональности, изменения политик);
- выполнение обязательств по налоговым калькуляторам и аналитическим отчётам Пользователя.
5. Правовые основания обработки
- согласие Пользователя, выраженное при регистрации (пункт 1 части 1 статьи 6 152-ФЗ);
- исполнение договора, стороной которого является Пользователь (пункт 5 части 1 статьи 6 152-ФЗ) — настоящая Политика и Условия использования представляют собой публичную оферту;
- исполнение требований законодательства Российской Федерации.
6. Сроки хранения
- Аккаунт и связанные данные — в течение всего времени активного использования Сервиса.
- После удаления аккаунта — обезличенные данные могут храниться до 3 лет для аналитических целей.
- Журналы посещений и технические данные — не более 90 дней.
- Данные web-push подписок, помеченные как «недействительные» — удаляются автоматически в течение 30 дней.
- Данные доставки уведомлений (push_deliveries) — 90 дней с последующим автоматическим удалением.
7. Передача персональных данных третьим лицам
Сервис не передаёт и не продаёт персональные данные Пользователей третьим лицам в маркетинговых, рекламных или иных коммерческих целях.
Исключения, при которых передача возможна:
- по требованию уполномоченных государственных органов в порядке, установленном законодательством РФ;
- при использовании сторонних инфраструктурных сервисов (хостинг, отправка email, push-уведомления), которые получают доступ к данным только в объёме, необходимом для оказания услуг, и обязуются соблюдать конфиденциальность.
8. Меры защиты
Сервис применяет следующие меры для защиты персональных данных:
- шифрование данных при передаче (HTTPS / TLS 1.2+);
- хранение паролей в виде криптографических хешей (bcrypt);
- ограничение доступа к данным на уровне приложения (изоляция данных между пользователями, IDOR-защита);
- регулярное резервное копирование с шифрованием;
- журналирование действий, связанных с безопасностью;
- хостинг на территории Российской Федерации (соответствие требованию о локализации обработки персональных данных граждан РФ).
9. Cookies и аналитика
Сервис использует следующие типы файлов cookie:
- Необходимые — для работы сессии (авторизация, CSRF-защита). Эти cookie нельзя отключить без потери функциональности.
- Функциональные — для запоминания пользовательских настроек (выбранная тема интерфейса).
- Аналитические — для подсчёта обезличенной статистики использования (на момент действия настоящей редакции сторонние аналитические системы не используются).
Управление файлами cookie доступно в настройках браузера. Отключение необходимых cookie может привести к невозможности использовать Сервис.
10. Web-push уведомления
При оформлении подписки на web-push уведомления Сервис получает от браузера Пользователя технический идентификатор подписки (endpoint URL, ключи шифрования). Эти данные используются исключительно для доставки уведомлений по запросу Пользователя.
Пользователь может отписаться от уведомлений в любой момент через настройки Сервиса или браузера. Содержимое уведомлений (текст, который видит Пользователь) не записывается в продовые логи Сервиса.
11. Права субъекта персональных данных
В соответствии с 152-ФЗ Пользователь вправе:
- получать информацию о фактах обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных в случае их неполноты, неточности или незаконности обработки;
- отозвать согласие на обработку, направив запрос на privacy@myscreener.ru;
- обжаловать действия или бездействие оператора в Роскомнадзоре или в судебном порядке.
Запросы рассматриваются в течение 30 календарных дней с момента поступления.
12. Изменения политики
Настоящая Политика может пересматриваться. Актуальная редакция всегда доступна на этой странице с указанием даты обновления. Существенные изменения сопровождаются уведомлением зарегистрированных Пользователей по электронной почте не менее чем за 14 дней до вступления изменений в силу.