ReviewScope — анализ отзывов на маркетплейсах

# Политика конфиденциальности **Сервис:** ReviewScope (reviewscope.ru) **Оператор:** {ФИО}, самозанятый (плательщик НПД), ИНН {ИНН} **Адрес:** {АДРЕС} **Дата вступления в силу:** 02 апреля 2026 г. **Актуальная редакция:** 02.04.2026 --- ## 1. Общие положения 1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных (далее — «ПД») физических лиц, использующих сервис ReviewScope (далее — «Сервис»). 1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными правовыми актами Российской Федерации. 1.3. Регистрируясь в Сервисе и/или используя его функции, Пользователь выражает согласие с условиями настоящей Политики. Если Пользователь не согласен с Политикой, он обязан прекратить использование Сервиса. 1.4. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу: reviewscope.ru/legal/privacy-policy. --- ## 2. Какие персональные данные мы собираем 2.1. Сервис обрабатывает следующие категории ПД: | Категория данных | Состав | Основание | |-----------------|--------|-----------| | **Регистрационные** | Адрес электронной почты (email), имя (если указано) | Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) | | **Аутентификационные** | Хеш пароля, идентификаторы OAuth (Яндекс ID, Google ID) | Исполнение договора | | **Телефон** | Номер телефона (+7…), статус верификации | Согласие субъекта (ст. 6 ч. 1 п. 1 152-ФЗ) | | **Платёжные** | Идентификатор платежа ЮKassa, сумма, статус, дата | Исполнение договора, требования 54-ФЗ | | **Данные об использовании** | IP-адрес, тип браузера, дата/время обращений, запрашиваемые анализы (артикулы товаров) | Законный интерес оператора (обеспечение безопасности и качества) | 2.2. Мы **не** собираем и не обрабатываем: - Паспортные данные, адреса проживания; - Данные банковских карт (обработка осуществляется на стороне ЮKassa; номера карт не поступают на серверы Сервиса); - Специальные категории ПД (расовая принадлежность, состояние здоровья, политические взгляды и т. д.). --- ## 3. Цели обработки персональных данных 3.1. Оператор обрабатывает ПД в следующих целях: | № | Цель | Данные | Правовое основание | |---|------|--------|--------------------| | 1 | Регистрация и ведение учётной записи | Email, имя, хеш пароля, OAuth ID | Исполнение договора (оферты) | | 2 | SMS-верификация номера телефона | Номер телефона | Согласие субъекта | | 3 | Обработка платежей и выставление чеков | Email, идентификаторы платежа | Исполнение договора, 54-ФЗ | | 4 | Оказание услуг Сервиса (анализ отзывов) | Email, запрашиваемые артикулы | Исполнение договора | | 5 | Служебная и техническая поддержка | Email, имя, история обращений | Исполнение договора | | 6 | Обеспечение безопасности и предотвращение злоупотреблений | IP-адрес, данные об использовании | Законный интерес оператора | | 7 | Улучшение качества Сервиса, аналитика | Обезличенные данные об использовании | Законный интерес оператора | 3.2. Обработка ПД в целях, не указанных в п. 3.1, не допускается без дополнительного согласия субъекта. --- ## 4. Способы обработки персональных данных 4.1. Обработка ПД осуществляется с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение. 4.2. Обработка осуществляется на серверах, расположенных на территории Российской Федерации (хостинг-провайдер — Timeweb Cloud, г. Санкт-Петербург). 4.3. Трансграничная передача ПД не осуществляется, за исключением случаев использования Пользователем OAuth-авторизации через Google (данные передаются в Google LLC в объёме, необходимом для аутентификации, в соответствии с Политикой конфиденциальности Google). --- ## 5. Сроки хранения персональных данных | Категория данных | Срок хранения | Основание | |-----------------|---------------|-----------| | Регистрационные данные | До момента удаления учётной записи + 30 дней | Исполнение договора | | Телефон и данные верификации | Коды верификации — 10 минут; номер телефона — до удаления аккаунта | Минимизация данных | | Платёжные данные | 5 лет с момента проведения операции | Требования 54-ФЗ и налогового законодательства | | Данные об использовании (логи) | 6 месяцев | Законный интерес (безопасность) | 5.1. По истечении сроков хранения ПД подлежат уничтожению в течение 30 дней. --- ## 6. Передача персональных данных третьим лицам 6.1. Оператор может передавать ПД следующим третьим лицам: | Получатель | Цель передачи | Объём данных | |-----------|---------------|-------------| | **ЮKassa** (ООО «ЮМани», ОГРН 1127711000031) | Обработка платежей | Email, сумма платежа, метаданные | | **SMS.ru** | Отправка SMS-кодов верификации | Номер телефона | | **Google LLC** | OAuth-авторизация (при выборе Пользователя) | Google ID | | **Яндекс** (ООО «Яндекс») | OAuth-авторизация (при выборе Пользователя) | Яндекс ID | | **Timeweb** (ООО «Таймвэб») | Хостинг серверов | Данные хранятся на серверах провайдера | 6.2. Оператор также обязан предоставить ПД по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством РФ. 6.3. Оператор не продаёт и не передаёт ПД третьим лицам в рекламных или маркетинговых целях. --- ## 7. Защита персональных данных 7.1. Оператор принимает необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения: - Шифрование соединения (HTTPS/TLS); - Хеширование паролей (bcrypt); - Ограничение доступа к серверам; - Разграничение прав доступа к базам данных; - Регулярное резервное копирование; - Проверка IP-адресов при получении платёжных уведомлений. 7.2. Уровень защищённости ПД — УЗ-3, определён в соответствии с Постановлением Правительства РФ № 1119. --- ## 8. Права субъекта персональных данных 8.1. Пользователь имеет право: - **Получить информацию** об обработке своих ПД (ст. 14 152-ФЗ); - **Потребовать уточнения** своих ПД, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными (ст. 14 152-ФЗ); - **Отозвать согласие** на обработку ПД (ст. 9 ч. 2 152-ФЗ). При отзыве согласия Оператор прекращает обработку ПД в течение 30 дней, за исключением случаев, когда обработка необходима для исполнения договора или соблюдения законодательства; - **Потребовать удаления** учётной записи и всех связанных ПД; - **Обжаловать действия** Оператора в Роскомнадзор (rkn.gov.ru) или в судебном порядке. 8.2. Для реализации указанных прав Пользователь может направить запрос: - На электронную почту: **{EMAIL}** - Почтовым отправлением по адресу: **{АДРЕС}** 8.3. Срок рассмотрения обращения — не более 30 дней с момента получения. --- ## 9. Файлы cookie и аналитика 9.1. Сервис использует технически необходимые файлы cookie для поддержания сессии авторизации (JWT-токены). 9.2. Сервис может использовать обезличенные данные аналитики (без привязки к конкретному пользователю) для улучшения качества обслуживания. 9.3. Пользователь может отключить cookie в настройках браузера, однако это может повлиять на работоспособность Сервиса. --- ## 10. Обработка данных несовершеннолетних 10.1. Сервис не предназначен для лиц младше 18 лет. Оператор не осуществляет целенаправленный сбор ПД несовершеннолетних. 10.2. Если Оператору станет известно о регистрации несовершеннолетнего, его учётная запись и ПД будут удалены. --- ## 11. Контактная информация **Оператор:** {ФИО}, самозанятый **ИНН:** {ИНН} **Адрес:** {АДРЕС} **Email для обращений по ПД:** {EMAIL} **Ответственный за обработку ПД:** {ФИО ОТВЕТСТВЕННОГО} --- ## 12. Заключительные положения 12.1. Настоящая Политика является публичным документом и размещается на сайте Сервиса. 12.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента размещения, если иное не предусмотрено самой Политикой. 12.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации. 12.4. По всем вопросам, связанным с обработкой ПД, Пользователь может обратиться к Оператору по указанным в разделе 11 контактам.