Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

(политика обработки персональных данных) Редакция от «24» марта 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных и иной информации пользователей информационно‑аналитического сервиса Descore, размещённого в сети Интернет по адресу https://descore.ru (далее — «Сервис»).

1.2. Оператор персональных данных: Индивидуальный предприниматель Корелина Анна Алексеевна, ИНН 343516834016, ОГРНИП 316344300112490 (далее — «Оператор»).

1.3. Контактные данные Оператора для обращений и юридически значимых сообщений: support@descore.ru. Почтовый адрес для корреспонденции предоставляется по запросу; адрес регистрации Оператора доступен в ЕГРИП.

1.4. Политика применяется к Пользователям Сервиса, а также к посетителям сайта Оператора, если они взаимодействуют с функционалом Сервиса, формами обратной связи и/или иными инструментами сбора данных.

1.5. Использование сайта и Сервиса означает ознакомление Пользователя с настоящей Политикой. Отдельные согласия предоставляются в случаях, прямо предусмотренных законодательством Российской Федерации и/или документами Оператора, в том числе для маркетинговых рассылок; использование cookie и технологий веб‑аналитики на сайте регулируется настоящей Политикой и Политикой cookie.

1.6. Политика применяется совместно с публичной офертой и иными документами, опубликованными на сайте Оператора (включая Политику cookie).

2. Какие данные мы обрабатываем

2.1. Данные учётной записи:

• адрес электронной почты;
• имя пользователя (username);
• данные для аутентификации (пароль — в виде хеша; токены/идентификаторы сессий);
• сведения о подтверждении электронной почты;
• настройки аккаунта (workspace), если применимо.

2.2. Технические данные и данные безопасности:

• IP‑адрес;
• user‑agent (сведения о браузере и устройстве);
• сведения о времени, способе и параметрах доступа к Сервису;
• сведения о действиях в Сервисе в объёме, необходимом для обеспечения безопасности, расследования инцидентов, предотвращения злоупотреблений, статистики и диагностики.

2.3. Данные проекта и пользовательский контент (могут не являться персональными данными, но обрабатываются как конфиденциальная информация Пользователя):

• проекты, названия и описания проектов;
• домены и URL;
• поисковые запросы/ключевые слова;
• данные поисковой выдачи (SERP), результаты анализа, кластеры, теги, настройки анализа, отчёты и иные результаты обработки;
• ключи и токены, которые Пользователь добавляет в Сервис для работы функционала (например, ключи внешних API), если применимо.

2.4. Платёжные данные:

• сумма, валюта и статус платежа;
• идентификаторы и метаданные транзакций в платёжных сервисах;
• сведения о тарифе, лимитах/кредитах и списаниях в Сервисе.

Оператор не обрабатывает и не хранит данные банковских карт Пользователя; такие данные обрабатываются платёжным сервисом.

2.5. Данные коммуникаций:

• обращения в поддержку, переписка и иная информация, которую Пользователь направляет Оператору.

2.6. Cookie‑файлы и аналогичные технологии:

• cookie‑файлы, необходимые для работы Сервиса (в том числе для аутентификации и безопасности);
• аналитические cookie и аналогичные технологии веб‑аналитики, используемые для статистики посещаемости, оценки эффективности рекламных кампаний и улучшения Сервиса;
• иные технологии веб‑аналитики на публичных страницах сайта (если используются) для анализа взаимодействия с интерфейсом. Подробности — в Политике cookie.

3. Цели обработки данных

3.1. Обработка персональных данных осуществляется в целях:

• регистрации Пользователя, предоставления доступа к Сервису и исполнения договора (оферты);
• идентификации и аутентификации Пользователя, управления сессиями, обеспечения безопасности;
• оказания услуг Сервиса, выполнения запросов Пользователя, учёта лимитов/кредитов;
• обработки платежей и ведения учёта операций в Сервисе;
• направления сервисных (транзакционных) уведомлений, связанных с использованием Сервиса;
• обработки обращений Пользователя, обеспечения поддержки;
• улучшения качества Сервиса, диагностики, статистики, веб‑аналитики и оценки эффективности рекламных кампаний;
• выполнения требований законодательства Российской Федерации.

3.2. Направление рекламно‑информационных сообщений (маркетинговых рассылок) осуществляется только при наличии предварительного отдельного согласия Пользователя (opt-in), выраженного через отдельный элемент выбора и явное действие в интерфейсе Сервиса (например, выбор варианта и подтверждение).

4. Правовые основания обработки

4.1. Оператор обрабатывает персональные данные на следующих основаниях:

• заключение и исполнение договора с Пользователем (акцепт оферты);
• согласие Пользователя (в случаях, когда оно требуется, включая предварительное отдельное согласие на маркетинговые рассылки);
• законные интересы Оператора (в частности, обеспечение безопасности Сервиса и предотвращение злоупотреблений) при условии, что такие интересы не нарушают права и свободы Пользователя;
• выполнение обязанностей, установленных законодательством Российской Федерации.

5. Передача данных третьим лицам и привлечённые обработчики

5.1. Оператор вправе привлекать третьих лиц (обработчиков) для обработки данных в целях исполнения договора и обеспечения функционирования Сервиса (например, хостинг‑провайдеры, платёжные сервисы, сервисы отправки электронной почты, поставщики инфраструктуры и иные контрагенты).

5.2. Для предоставления функционала Сервиса Оператор может взаимодействовать с внешними сервисами и API (в том числе платёжными сервисами, сервисами отправки e‑mail, провайдерами аутентификации, сервисами поисковых систем и/или их API, провайдерами веб‑аналитики, а также иными поставщиками инфраструктуры и данных).

5.3. При таком взаимодействии часть сведений (например, адрес электронной почты для авторизации, либо параметры запроса/домены/ключевые слова для получения данных) может передаваться соответствующему сервису в объёме, необходимом для выполнения запроса Пользователя.

5.4. Оператор вправе передавать персональные данные уполномоченным государственным органам в случаях и в порядке, предусмотренных законодательством Российской Федерации.

5.5. Оператор не раскрывает данные проектов и пользовательский контент третьим лицам, за исключением случаев:

• когда это необходимо для исполнения договора (например, использование внешних API по запросу Пользователя);
• когда это требуется по закону;
• когда Пользователь дал явное согласие на такое раскрытие.

6. Место хранения данных и трансграничная передача

6.1. Данные Сервиса хранятся на серверах и в инфраструктуре, размещённых на территории Российской Федерации.

6.2. В случае привлечения сервисов/провайдеров, чья инфраструктура может находиться за пределами Российской Федерации, Оператор обеспечивает соблюдение требований законодательства о персональных данных и, при необходимости, получение дополнительных согласий/выполнение процедур, предусмотренных законом.

7. Сроки хранения

7.1. Персональные данные обрабатываются и хранятся в течение срока использования Сервиса Пользователем и/или срока действия договора, а также в течение периодов, необходимых:

• для выполнения обязательств Оператора перед Пользователем;
• для соблюдения требований законодательства (в том числе по бухгалтерскому и налоговому учёту);
• для обеспечения безопасности и предотвращения злоупотреблений.

7.2. После прекращения использования Сервиса Оператор вправе хранить данные Пользователя и проекты в течение срока, указанного в оферте и/или в настройках Сервиса, после чего данные удаляются и/или обезличиваются, если иное не требуется по закону.

7.3. По заявке Пользователя на удаление учётной записи удаление данных из активных систем Сервиса производится в течение 7 (семи) календарных дней с даты получения заявки, за исключением данных, которые подлежат хранению в силу закона и/или необходимы для подтверждения факта согласия/отзыва на маркетинговые рассылки в пределах сроков, установленных настоящей Политикой.

7.4. Данные в резервных копиях удаляются или перезаписываются в рамках штатных циклов резервного копирования в срок не позднее 30 (тридцати) календарных дней с даты удаления учётной записи, если иное не требуется законодательством Российской Федерации.

7.5. Данные, которые Оператор обязан хранить в силу законодательства Российской Федерации (в том числе документы бухгалтерского и налогового учёта), хранятся в течение сроков, установленных законом.

7.6. Факт предоставления и отзыва отдельного согласия на маркетинговые рассылки фиксируется Оператором в журнале событий (дата и время, идентификатор пользователя и/или адрес электронной почты, версия текста согласия, IP‑адрес и user‑agent). Указанный журнал хранится не более 36 (тридцати шести) месяцев с даты соответствующего события исключительно в целях подтверждения факта согласия/отзыва, исполнения требований законодательства Российской Федерации и защиты прав Оператора при претензиях/спорах. По истечении указанного срока записи журнала удаляются.

8. Права Пользователя

8.1. Пользователь вправе:

• получать информацию об обработке его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законом;
• подать заявку на удаление учётной записи и данных, хранящихся в Сервисе;
• отозвать согласие на обработку персональных данных (если обработка основана на согласии);
• отказаться от маркетинговых рассылок, если они были включены.

8.2. Для реализации прав и обращений Пользователь может направить запрос Оператору по электронной почте: support@descore.ru.

8.3. Оператор рассматривает запросы субъектов персональных данных и предоставляет ответ по существу в срок не позднее 30 (тридцати) календарных дней с даты получения запроса, если иной срок не установлен законодательством Российской Федерации.

8.4. Срок ответа на обращение, указанный в п. 8.3, не отменяет сроки фактического удаления данных, предусмотренные пп. 7.3–7.4 настоящей Политики.

9. Меры защиты

9.1. Оператор принимает разумные организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения, включая разграничение доступа, контроль доступа к инфраструктуре, меры безопасности на уровне приложений и журналирование событий безопасности.

9.2. В случае выявления инцидента безопасности, повлекшего утечку персональных данных, Оператор уведомляет Пользователя без промедления, но не позднее 3 (трёх) рабочих дней с момента выявления такого инцидента, а также принимает разумные меры по снижению возможного ущерба.

10. Заключительные положения

10.1. Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте Оператора, если иное не указано дополнительно.

10.2. При внесении существенных изменений, затрагивающих цели и объём обработки персональных данных, категории передаваемых данных, круг получателей либо права субъектов персональных данных, Оператор уведомляет Пользователя о таких изменениях не позднее даты их вступления в силу путём публикации на сайте и/или в интерфейсе Сервиса, а при наличии технической возможности — дополнительно по электронной почте.