Политика конфиденциальности
Сервис: ReviewScope (revscope.ru)
Оператор: Смирнова Юлия Александровна, самозанятый (плательщик НПД), ИНН 772326022991
Адрес: г. Москва
Дата вступления в силу: 02 апреля 2026 г.
Актуальная редакция: 06.04.2026
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных (далее — «ПД») физических лиц, использующих сервис ReviewScope (далее — «Сервис»).
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными правовыми актами Российской Федерации.
1.3. Регистрируясь в Сервисе и/или используя его функции, Пользователь выражает согласие с условиями настоящей Политики. Если Пользователь не согласен с Политикой, он обязан прекратить использование Сервиса.
1.4. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу: revscope.ru/legal/privacy-policy.
1.5. Оператор не осуществляет рекламных рассылок без отдельного согласия Пользователя в соответствии со ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».
2. Какие персональные данные мы собираем
2.1. Сервис обрабатывает следующие категории ПД:
| Категория данных | Состав | Основание |
|---|---|---|
| Регистрационные | Адрес электронной почты (email), имя (если указано) | Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) |
| Аутентификационные | Хеш пароля, идентификатор OAuth (Яндекс ID) | Исполнение договора |
| Платёжные | Идентификатор платежа ЮKassa, сумма, статус, дата | Исполнение договора, требования 54-ФЗ |
| Данные об использовании | IP-адрес, тип браузера, дата/время обращений, запрашиваемые анализы (артикулы товаров) | Законный интерес оператора (обеспечение безопасности и качества) |
2.2. Мы не собираем и не обрабатываем:
- Номер телефона. Функциональность SMS-верификации номера телефона может быть внедрена в будущих версиях Сервиса; в таком случае Оператор заранее обновит настоящую Политику и подаст соответствующее уведомление в Роскомнадзор;
- Паспортные данные, адреса проживания;
- Данные банковских карт (обработка осуществляется на стороне ЮKassa; номера карт не поступают на серверы Сервиса);
- Специальные категории ПД (расовая принадлежность, состояние здоровья, политические взгляды и т. д.).
3. Цели обработки персональных данных
3.1. Оператор обрабатывает ПД в следующих целях:
| № | Цель | Данные | Правовое основание |
|---|---|---|---|
| 1 | Регистрация и ведение учётной записи | Email, имя, хеш пароля, Яндекс ID | Исполнение договора (оферты) |
| 2 | Обработка платежей и выставление чеков | Email, идентификаторы платежа | Исполнение договора, 54-ФЗ |
| 3 | Оказание услуг Сервиса (анализ отзывов) | Email, запрашиваемые артикулы | Исполнение договора |
| 4 | Служебная и техническая поддержка | Email, имя, история обращений | Исполнение договора |
| 5 | Обеспечение безопасности и предотвращение злоупотреблений | IP-адрес, данные об использовании | Законный интерес оператора |
| 6 | Улучшение качества Сервиса, аналитика | Обезличенные данные об использовании | Законный интерес оператора |
3.2. Обработка ПД в целях, не указанных в п. 3.1, не допускается без дополнительного согласия субъекта.
4. Способы обработки персональных данных
4.1. Обработка ПД осуществляется с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
4.2. Обработка осуществляется на серверах, расположенных на территории Российской Федерации (хостинг-провайдер — Cloud.ru, г. Москва).
4.3. Трансграничная передача ПД не осуществляется. Все данные хранятся и обрабатываются на территории Российской Федерации.
5. Сроки хранения персональных данных
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Регистрационные данные | До момента удаления учётной записи + 30 дней | Исполнение договора |
| Платёжные данные | 5 лет с момента проведения операции | Требования 54-ФЗ и налогового законодательства |
| Данные об использовании (логи) | 6 месяцев | Законный интерес (безопасность) |
5.1. По истечении сроков хранения ПД подлежат уничтожению в течение 30 дней.
6. Передача персональных данных третьим лицам
6.1. Оператор может передавать ПД следующим третьим лицам:
| Получатель | Цель передачи | Объём данных |
|---|---|---|
| ЮKassa (ООО «ЮМани», ОГРН 1127711000031) | Обработка платежей | Email, сумма платежа, метаданные |
| Яндекс (ООО «Яндекс») | OAuth-авторизация (при выборе Пользователя) | Яндекс ID |
| Cloud.ru (ООО «Облачные технологии») | Хостинг серверов | Данные хранятся на серверах провайдера |
6.2. Оператор также обязан предоставить ПД по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством РФ.
6.3. Оператор не продаёт и не передаёт ПД третьим лицам в рекламных или маркетинговых целях.
7. Защита персональных данных
7.1. Оператор принимает необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения:
- Шифрование соединения (HTTPS/TLS);
- Хеширование паролей (bcrypt);
- Ограничение доступа к серверам;
- Разграничение прав доступа к базам данных;
- Регулярное резервное копирование;
- Проверка IP-адресов при получении платёжных уведомлений.
7.2. Уровень защищённости ПД — УЗ-3, определён в соответствии с Постановлением Правительства РФ № 1119.
8. Права субъекта персональных данных
8.1. Пользователь имеет право:
- Получить информацию об обработке своих ПД (ст. 14 152-ФЗ);
- Потребовать уточнения своих ПД, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными (ст. 14 152-ФЗ);
- Отозвать согласие на обработку ПД (ст. 9 ч. 2 152-ФЗ). При отзыве согласия Оператор прекращает обработку ПД в течение 30 дней, за исключением случаев, когда обработка необходима для исполнения договора или соблюдения законодательства;
- Потребовать удаления учётной записи и всех связанных ПД;
- Обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru) или в судебном порядке.
8.2. Для реализации указанных прав Пользователь может направить запрос:
- На электронную почту: support@revscope.ru
- Почтовым отправлением по адресу: г. Москва
8.3. Срок рассмотрения обращения — не более 30 дней с момента получения.
9. Файлы cookie и аналитика
9.1. Сервис использует технически необходимые файлы cookie для поддержания сессии авторизации (JWT-токены).
9.2. Сервис может использовать обезличенные данные аналитики (без привязки к конкретному пользователю) для улучшения качества обслуживания.
9.3. Пользователь может отключить cookie в настройках браузера, однако это может повлиять на работоспособность Сервиса.
10. Обработка данных несовершеннолетних
10.1. Сервис не предназначен для лиц младше 18 лет. Оператор не осуществляет целенаправленный сбор ПД несовершеннолетних.
10.2. Если Оператору станет известно о регистрации несовершеннолетнего, его учётная запись и ПД будут удалены.
11. Контактная информация
Оператор: Смирнова Юлия Александровна, самозанятый
ИНН: 772326022991
Адрес: г. Москва
Email для обращений по ПД: support@revscope.ru
Ответственный за обработку ПД: Смирнова Юлия Александровна
12. Заключительные положения
12.1. Настоящая Политика является публичным документом и размещается на сайте Сервиса.
12.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента размещения, если иное не предусмотрено самой Политикой.
12.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.
12.4. По всем вопросам, связанным с обработкой ПД, Пользователь может обратиться к Оператору по указанным в разделе 11 контактам.