Юридический документ
Политика обработки персональных данных
Версия 2026-06-08 · действует с 8 июня 2026 г.
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса Cartuma (далее — «Сервис»), предоставляемого Ильина Ольга Игоревна (ИНН 501803615021, далее — «Оператор»).
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Используя Сервис и давая согласие на обработку персональных данных, пользователь подтверждает ознакомление с настоящей Политикой.
2. Сведения об Операторе
Оператор: Ильина Ольга Игоревна
ИНН: 501803615021
Email для обращений по персональным данным: olga.k.ilyina@gmail.com
Телефон: +7 910 423 29 21
3. Цели обработки персональных данных
3.1. Регистрация и аутентификация в Сервисе.
3.2. Предоставление доступа к функциям Сервиса, исполнение публичной оферты.
3.3. Обработка платежей, ведение депозита и подписок.
3.4. Техническая поддержка и ответы на обращения пользователей.
3.5. Улучшение качества Сервиса, обеспечение безопасности.
3.6. Направление сервисных уведомлений (статус платежа, изменения в Сервисе).
3.7. Направление маркетинговых сообщений — только при отдельном согласии пользователя.
4. Категории обрабатываемых данных
4.1. Идентификационные данные: адрес электронной почты, идентификатор учётной записи.
4.2. Данные профиля и Заказчика: тип заказчика (физическое лицо или юрлицо/ИП), имя контактного лица, телефон, наименование организации, ИНН и КПП (для юрлица или ИП), указанные в разделе «Мои данные» и отображаемые при оплате.
4.3. Технические данные: IP-адрес, данные браузера (User-Agent), cookies сессии, дата и время доступа.
4.4. Платёжные данные: статус и сумма платежа, идентификатор транзакции (без хранения полных реквизитов банковской карты на стороне Оператора).
4.5. Данные об использовании Сервиса: действия в интерфейсе, факт принятия юридических документов.
4.6. API-ключи и данные маркетплейсов, введённые пользователем, не являются персональными данными Оператора в отношении третьих лиц, но обрабатываются как конфиденциальная информация Заказчика.
5. Правовые основания обработки
5.1. Согласие субъекта персональных данных.
5.2. Исполнение договора (публичной оферты), стороной которого является субъект.
5.3. Законные интересы Оператора в обеспечении безопасности и работоспособности Сервиса.
6. Передача данных третьим лицам
6.1. Оператор может привлекать обработчиков (поставщиков инфраструктуры) при условии соблюдения конфиденциальности и безопасности:
— Supabase (хостинг базы данных и аутентификация);
— ЮKassa (приём платежей);
— Google (модели Gemini для AI-аудита и генерации изображений, при использовании соответствующих функций).
6.2. Передача осуществляется в объёме, необходимом для оказания услуг.
6.3. Оператор не продаёт персональные данные третьим лицам.
7. Сроки хранения и локализация
7.1. Персональные данные хранятся в течение срока использования Сервиса и до 3 лет после удаления учётной записи, если иной срок не требуется законом.
7.2. Данные о принятии юридических документов хранятся не менее 3 лет.
7.3. Инфраструктура Сервиса может размещаться на серверах за пределами Российской Федерации (в том числе у указанных обработчиков). Оператор принимает меры по защите данных в соответствии с применимым законодательством.
8. Меры защиты
8.1. Оператор применяет организационные и технические меры: разграничение доступа, шифрование соединений (HTTPS), хранение API-ключей в защищённом виде, ограничение доступа сотрудников.
8.2. Пароли хранятся в хэшированном виде средствами Supabase Auth.
9. Права субъекта персональных данных
9.1. Пользователь вправе: получать информацию об обработке; требовать уточнения, блокирования или удаления данных; отозвать согласие (что может повлечь невозможность использования Сервиса); обжаловать действия Оператора в Роскомнадзор или суд.
9.2. Запросы направляются на olga.k.ilyina@gmail.com. Срок ответа — до 30 дней.
9.3. Удаление учётной записи доступно в разделе «Настройки» → «Юридические документы и данные».
11. Изменение Политики
11.1. Оператор вправе обновлять Политику. Актуальная версия публикуется по адресу /legal/privacy с указанием даты вступления в силу.
11.2. При существенных изменениях пользователь может быть уведомлён по email или через интерфейс Сервиса.