Ревиизор.рф
Войти
← На главную

Политика обработки персональных данных

Утверждена 8 апреля 2026 года

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных.

Оператором персональных данных является Индивидуальный предприниматель Дьяконов Дмитрий Валерьевич (ИНН 551405492189, ОГРНИП 324774600611859, адрес: г. Москва, ул. Ясеневая 12к1), далее — Оператор. Контактный email: support@reviizor.ru.

Ответственным за организацию обработки персональных данных является непосредственно Индивидуальный предприниматель Дьяконов Дмитрий Валерьевич.

Политика действует в отношении всех персональных данных, которые Оператор может получить о Пользователях во время использования сайта reviizor.ru (далее — Сайт) и оказания услуг по автоматизированному аудиту интернет-сайтов на соответствие требованиям 152-ФЗ.

Настоящая Политика является общедоступным документом Оператора. Согласие на обработку персональных данных предоставляется Пользователем в порядке, предусмотренном настоящей Политикой и формами сбора данных на Сайте.

2. Основные понятия

Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Пользователь — любое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.

Сайт — интернет-ресурс, расположенный по адресу reviizor.ru.

Заказ — оформленный Пользователем запрос на оказание услуг по аудиту.

Отчёт — результат оказания услуги по аудиту.

Иные термины используются в значениях, определённых 152-ФЗ.

3. Права и обязанности Оператора

Оператор имеет право:

  • Получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные.
  • Осуществлять обработку персональных данных Пользователя для выполнения своих обязательств, предусмотренных настоящей Политикой.

Оператор обязан:

  • Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо обеспечить отказ в предоставлении на законном основании в срок, не превышающий 10 рабочих дней с момента получения запроса. Указанный срок может быть продлён не более чем на 5 рабочих дней с мотивированным уведомлением субъекта.
  • Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ.
  • Прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 дней с даты достижения цели обработки. При получении требования субъекта о блокировании, уточнении или уничтожении — в течение 7 рабочих дней.
  • Уведомлять Роскомнадзор о фактах неправомерного или случайного доступа к персональным данным в течение 24 часов с момента их обнаружения.
  • Опубликовывать или иным образом обеспечивать неограниченный доступ к настоящей Политике.

4. Права и обязанности субъектов персональных данных

Субъект персональных данных имеет право:

  • Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.
  • Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Актуализировать свои персональные данные, направив уведомление Оператору на адрес support@reviizor.ru с пометкой «Актуализация персональных данных». Оператор обязан принять меры по уточнению данных в течение 7 рабочих дней.
  • Отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору на адрес электронной почты support@reviizor.ru с пометкой «Отзыв согласия» с указанием ФИО и email. Оператор прекращает обработку и уничтожает персональные данные в срок не более 30 дней, за исключением случаев, когда обработка может быть продолжена на иных законных основаниях.
  • Потребовать прекращения обработки персональных данных в целях направления маркетинговых рассылок, направив запрос на адрес support@reviizor.ru с пометкой «Отписка от рассылки». Прекращение рассылок не влечёт прекращения иной обработки персональных данных на иных правовых основаниях.
  • Удалить аккаунт (личный кабинет), направив заявление на адрес support@reviizor.ru с пометкой «Удаление аккаунта». При удалении аккаунта Оператор уничтожает связанные с ним персональные данные в срок не более 30 дней.
  • Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

Субъект персональных данных обязан:

  • Предоставлять Оператору достоверные данные о себе.
  • Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  • Законность и справедливая основа обработки.
  • Обработка в соответствии с конкретными, заранее определёнными и законными целями.
  • Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Обработка только тех персональных данных, которые отвечают целям их обработки.
  • Соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки.
  • Точность, достаточность и актуальность персональных данных.
  • Хранение персональных данных не дольше, чем этого требуют цели обработки, если срок хранения не установлен законом или договором.
  • Уничтожение персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя в следующих целях, на указанных правовых основаниях и в течение указанных сроков:

  1. Идентификация и авторизация, обеспечение доступа к личному кабинету (вход по одноразовому коду). Состав данных: электронная почта. Правовое основание: п. 5 ч. 1 ст. 6 (договор). Срок хранения: до удаления аккаунта / отзыва.
  2. Аудит, формирование отчётов, обеспечение доступа к ним через личный кабинет. Состав данных: электронная почта, URL, отчёты, данные авторизационных сессий личного кабинета. Правовое основание: п. 5 ч. 1 ст. 6 (договор). Срок хранения: 90 дней с даты отчёта.
  3. Обработка платежей. Состав данных: ID заказа, сумма, статус. Правовое основание: п. 5 ч. 1 ст. 6 (договор). Срок хранения: 5 лет.
  4. Обработка обращений. Состав данных: электронная почта, содержание. Правовое основание: п. 5 ч. 1 ст. 6 (договор) / п. 1 ч. 1 ст. 6 (согласие субъекта персональных данных).
  5. Уведомления о статусе. Состав данных: электронная почта. Правовое основание: п. 5 ч. 1 ст. 6 (договор). Срок хранения: срок оказания услуги.
  6. Веб-аналитика (Яндекс.Метрика). Состав данных: IP, браузер, cookies. Правовое основание: п. 1 ч. 1 ст. 6 (согласие субъекта). Срок хранения: 12 месяцев.
  7. Маркетинговые рассылки: информирование о новых услугах, акциях, обновлениях сервиса. Состав данных: электронная почта. Правовое основание: п. 1 ч. 1 ст. 6 (согласие субъекта). Срок хранения: до момента отзыва согласия.
  8. Обработка заявок на оказание юридических услуг и передача данных юристу для заключения договора. Состав данных: имя, номер телефона, электронная почта. Правовое основание: п. 1 ч. 1 ст. 6 (согласие субъекта). Срок хранения: до момента передачи юристу или отзыва согласия.

Реквизиты банковских карт Оператором не обрабатываются — они передаются напрямую платёжному сервису (эквайеру).

7. Состав обрабатываемых данных

Оператор обрабатывает следующие категории данных:

  • Адрес электронной почты, указанный при авторизации и оформлении заказа.
  • Имя и номер телефона, указанные при оформлении заявки на юридические услуги.
  • URL проверяемых сайтов и параметры проверки (ИНН, режим анализа).
  • Сформированные отчёты и связанные с ними метаданные.
  • Данные личного кабинета: данные авторизационных сессий, сформированные отчёты.
  • Данные о платежах (идентификатор заказа, сумма, статус). Реквизиты банковских карт Оператором не обрабатываются и не хранятся — они передаются напрямую платёжному сервису.
  • Технические данные: IP-адрес, тип браузера и устройства, данные о посещённых страницах, файлы cookie, данные систем веб-аналитики.

8. Передача ПДн третьим лицам и меры безопасности

Безопасность персональных данных обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения требований законодательства в области защиты персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц:

  • Использование HTTPS-шифрования при передаче данных.
  • Хранение данных на защищённых серверах с ограниченным доступом.
  • Резервное копирование данных.
  • Ограничение круга лиц, имеющих доступ к персональным данным.
  • Автоматическое удаление отчётов и связанных данных по истечении установленного срока хранения (90 дней).

Персональные данные Пользователя могут быть переданы следующим третьим лицам (обработчикам) исключительно в целях, указанных в настоящей Политике:

  • Платёжный агент (эквайер) — для обработки платежей.
  • Партнёры-исполнители (юристы) — для оказания юридических услуг по результатам аудита.
  • Хостинг-провайдер — для размещения Сайта, хранения данных и отправки email.
  • Сервис веб-аналитики — для анализа посещаемости Сайта с использованием файлов cookie.

Конкретный перечень лиц предоставляется субъекту по запросу. Для оказания услуг Оператор использует поставщиков языковых моделей (LLM). В указанные сервисы передаётся только содержимое общедоступных страниц проверяемых сайтов. Персональные данные Пользователей не передаются. В случае использования облачных поставщиков языковых моделей, серверы которых могут находиться за пределами Российской Федерации, Оператор обеспечивает передачу только содержимого проверяемых общедоступных сайтов и не передаёт персональные данные Пользователей.

Запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан РФ осуществляются с использованием баз данных на территории РФ (ч. 5 ст. 18 152-ФЗ). Трансграничная передача персональных данных Пользователей не осуществляется.

9. Перечень действий

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Оператор осуществляет автоматизированную обработку персональных данных с получением и (или) передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

10. Конфиденциальность

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11. Использование файлов cookie

Сайт использует файлы cookie для обеспечения работоспособности и анализа посещаемости. Подробная информация о видах, целях, сроках хранения и порядке управления файлами cookie содержится в Политике использования файлов cookie, размещённой на Сайте.

12. Сроки обработки и порядок уничтожения ПДн

Сроки определены в разделе 6. При достижении цели обработки — не позднее 30 дней. При отзыве согласия субъектом персональных данных — не позднее 30 дней. По требованию субъекта персональных данных — 7 рабочих дней.

Уничтожение осуществляется путём безвозвратного удаления из ИС, обеспечивающим невозможность восстановления. По факту составляется акт.

13. Заключительные положения

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по адресу электронной почты: support@reviizor.ru.

Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Действия Пользователя при оформлении заказа на Сайте, совершаемые при наличии ссылки на настоящую Политику и документ о согласии на обработку персональных данных, признаются простой электронной подписью Пользователя, подтверждающей факт ознакомления и согласия с условиями обработки его персональных данных.

Действующая редакция Политики размещена на странице по адресу: reviizor.ru/privacy.