На главную

Политика конфиденциальности

Дата вступления в силу: 13 мая 2026 г.
Последнее обновление: 15 мая 2026 г.
Дата последнего технического обновления: 15 мая 2026 г. (исправлены опечатки в адресе хостинг-провайдера; существо условий не изменилось).

Размещена по адресу: https://clasmera.com/privacy

ПОЛИТИКА

в отношении обработки и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — «Политика») разработана и применяется индивидуальным предпринимателем Акчуриным Рахимом Кадимовичем, ОГРНИП 325580000042172, ИНН 583524255550 (далее — «Оператор»), и определяет порядок обработки персональных данных, осуществляемой Оператором при использовании сервиса «Clasmera (КласМера)» (далее — «Сервис»), размещённого по адресу https://clasmera.com (далее — «Сайт»), а также меры по обеспечению безопасности персональных данных.

1.2. Политика разработана в соответствии с:

  • Конституцией Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»);
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»;
  • иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Действие настоящей Политики распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации (в том числе в информационной системе Сервиса) и без использования таких средств.

1.4. Использование Пользователем Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных, изложенными в ней. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сервиса.

1.5. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу https://clasmera.com/privacy, если иное не предусмотрено новой редакцией. Действующая редакция Политики постоянно доступна по указанному адресу.

2. ОСНОВНЫЕ ПОНЯТИЯ

Используемые в настоящей Политике термины применяются в значениях, установленных Законом о персональных данных, а также:

2.1. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — индивидуальный предприниматель Акчурин Рахим Кадимович, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Пользователь — физическое лицо, индивидуальный предприниматель, самозанятое лицо или представитель юридического лица, зарегистрировавшееся в Сервисе и использующее его функционал для ведения преподавательской деятельности (репетитор, преподаватель).

2.4. Ученик — физическое лицо (включая несовершеннолетнее), данные о котором Пользователь самостоятельно вносит в Сервис в целях ведения учёта своей преподавательской деятельности.

2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.7. Cookies — небольшие текстовые файлы, размещаемые Сервисом на устройстве Пользователя и используемые для обеспечения работы Сервиса.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • согласие субъекта персональных данных на обработку его персональных данных, выраженное в порядке, предусмотренном настоящей Политикой и формами Сервиса (п. 1 ч. 1 ст. 6 Закона о персональных данных);
  • необходимость исполнения договора, стороной которого является субъект персональных данных, — лицензионного договора (Оферты), заключаемого между Оператором и Пользователем (п. 5 ч. 1 ст. 6 Закона о персональных данных);
  • необходимость осуществления прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона о персональных данных);
  • необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (включая, но не ограничиваясь, налоговое законодательство, законодательство о применении контрольно-кассовой техники).

3.2. В отношении персональных данных Учеников и иных третьих лиц, вносимых Пользователем в Сервис, Оператор осуществляет их обработку по поручению Пользователя в соответствии с ч. 3 ст. 6 Закона о персональных данных. В таком случае оператором соответствующих персональных данных является сам Пользователь; Оператор (ИП Акчурин Р. К.) выступает лицом, осуществляющим обработку персональных данных по поручению оператора (далее — также «Обработчик»). Поручение на обработку оформляется условиями Оферты, акцептованной Пользователем. Соответствующие условия более подробно изложены в разделе 9 настоящей Политики.

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ

4.1. Пользователи Сервиса (преподаватели)

В отношении Пользователей Сервиса (преподавателей) Оператор обрабатывает следующие категории персональных данных:

  • адрес электронной почты (email);
  • имя (обязательно при регистрации);
  • фамилия (предоставляется по усмотрению Пользователя);
  • хешированное значение пароля (в виде криптографического хеша по алгоритму argon2id; пароль в открытом виде Оператором не хранится и не обрабатывается);
  • IP-адрес устройства Пользователя;
  • сведения об устройстве и программном обеспечении Пользователя (user-agent: тип браузера, операционной системы, языковые настройки);
  • идентификаторы сессий аутентификации (токены сессий хранятся в виде криптографических хешей по алгоритму SHA-256);
  • история и метаданные сессий аутентификации (дата, время, IP-адрес входа в Учётную запись) — в целях обеспечения безопасности;
  • сведения о выбранном тарифе и периоде Подписки;
  • сведения о платежах (идентификатор транзакции, сумма, дата платежа — без хранения реквизитов банковских карт);
  • сведения о действиях Пользователя в Сервисе, необходимые для оказания услуг и обеспечения безопасности (журналы действий).

4.2. Ученики Пользователя и иные третьи лица

В отношении Учеников и иных третьих лиц, данные о которых вносятся Пользователем в Сервис, обработка осуществляется по поручению Пользователя и может включать следующие категории данных:

  • имя и (или) иные идентификационные данные Ученика, указанные Пользователем;
  • сведения о предмете обучения, уровне, классе;
  • сведения о расписании занятий;
  • сведения о проведённых и запланированных занятиях, их темах, статусе;
  • сведения об оценках и домашних заданиях (по усмотрению Пользователя);
  • финансовые сведения, связанные с занятиями (стоимость занятия, суммы платежей, задолженностей, предоплат);
  • иные сведения, вносимые Пользователем по его усмотрению в соответствующие поля Сервиса.

Ответственность за состав, законность сбора и достаточность согласия на обработку персональных данных Учеников и иных третьих лиц, вносимых Пользователем в Сервис, несёт сам Пользователь как оператор таких персональных данных.

4.3. Категории данных, которые Оператор НЕ обрабатывает

Оператор подтверждает, что в рамках Сервиса:

  • не обрабатываются специальные категории персональных данных в значении ст. 10 Закона о персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь);
  • не обрабатываются биометрические персональные данные в значении ст. 11 Закона о персональных данных (фотографические изображения, отпечатки пальцев, голосовые образцы и иные физиологические или биологические данные, используемые для установления личности);
  • не хранятся реквизиты платёжных карт (номер карты, срок действия, CVC/CVV-код) — обработка платежей осуществляется платёжным сервисом в защищённой инфраструктуре, соответствующей стандарту PCI DSS;
  • не используются файлы cookie в целях рекламы, поведенческой аналитики, профилирования и не размещаются сторонние трекеры (Google Analytics, Яндекс.Метрика, Facebook Pixel и аналогичные).

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные в следующих целях:

  • регистрация Пользователя в Сервисе, создание и ведение Учётной записи;
  • аутентификация Пользователя при последующих входах в Сервис, в том числе с использованием механизма «Запомнить меня»;
  • предоставление Пользователю функционала Сервиса в соответствии с выбранным Тарифом;
  • обеспечение работы Сервиса, в том числе хранение и обработка Контента Пользователя (данных об Учениках, расписании, занятиях, финансовых операциях), внесённого Пользователем;
  • отправка Пользователю транзакционных сообщений, непосредственно связанных с использованием Сервиса (подтверждение адреса электронной почты, восстановление доступа к Учётной записи, уведомления о платежах, направление кассовых чеков, уведомления о существенных изменениях условий обслуживания);
  • обработка платежей за платные Тарифы (взаимодействие с платёжным сервисом);
  • оказание технической поддержки Пользователю;
  • обеспечение информационной безопасности Сервиса, противодействие мошенническим, противоправным и недобросовестным действиям, расследование инцидентов безопасности;
  • ведение бухгалтерского и налогового учёта, формирование первичных учётных документов и иной отчётности, предусмотренной законодательством Российской Федерации;
  • исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации, а также защита прав и законных интересов Оператора;
  • формирование обезличенной агрегированной статистики использования Сервиса (без возможности идентификации конкретного субъекта персональных данных).

Маркетинговая рассылка (рекламные сообщения, информация об акциях, новости) в рамках Сервиса не осуществляется. В случае введения такой рассылки в будущем она будет осуществляться исключительно на основании отдельного добровольного согласия Пользователя с правом его отзыва в любой момент.

6. ПРИНЦИПЫ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

  • законности и справедливой основы обработки;
  • ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях — актуальности;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки;
  • уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

6.2. Обработка персональных данных осуществляется Оператором следующими способами: смешанным (с использованием средств автоматизации и без использования таких средств), включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) — в случаях, предусмотренных настоящей Политикой, обезличивание, блокирование, удаление, уничтожение.

6.3. Обработка персональных данных осуществляется без передачи персональных данных по открытым каналам связи без применения средств защиты информации.

7. УСЛОВИЯ И СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Хранение персональных данных осуществляется на серверах, расположенных исключительно на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 Закона о персональных данных. Услуги размещения серверной инфраструктуры оказывает обработчик персональных данных — ООО «Бегет».

7.2. Сроки хранения персональных данных:

  • персональные данные Пользователей хранятся в течение всего срока действия Учётной записи Пользователя;
  • после удаления Учётной записи (по инициативе Пользователя или Оператора) персональные данные Пользователя хранятся в активных базах данных Сервиса в течение 30 (тридцати) календарных дней, после чего удаляются из активных баз;
  • полное удаление персональных данных, включая удаление из резервных копий, осуществляется в срок не более 90 (девяноста) календарных дней с момента удаления Учётной записи;
  • персональные данные, содержащиеся в первичных учётных документах, бухгалтерской и налоговой отчётности, хранятся в течение сроков, установленных Налоговым кодексом Российской Федерации и Федеральным законом «О бухгалтерском учёте» (в общем случае — не менее 5 лет, для отдельных категорий — иные сроки);
  • персональные данные Учеников, вносимые Пользователем, хранятся в течение всего срока использования Сервиса Пользователем; при удалении Учётной записи Пользователя такие данные удаляются совместно с данными Пользователя в порядке, предусмотренном настоящим пунктом;
  • обезличенные данные, не позволяющие установить личность субъекта (агрегированная статистика), могут храниться без ограничения срока.

7.3. По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию способом, исключающим возможность дальнейшей обработки и восстановления данных.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, действующим законодательством Российской Федерации или с согласия субъекта персональных данных.

8.2. В целях обеспечения функционирования Сервиса Оператор поручает обработку отдельных категорий персональных данных следующим лицам, выступающим обработчиками персональных данных (ч. 3 ст. 6 Закона о персональных данных):

8.2.1. ООО «Бегет» — хостинг-провайдер

  • Полное наименование: Общество с ограниченной ответственностью «Бегет»;
  • ИНН: 7801451618;
  • КПП: 780601001;
  • ОГРН: 1077847645590;
  • Юридический адрес: 195112, г. Санкт-Петербург, пл. Карла Фаберже, д. 8 литер Б, офис 726а;
  • Место нахождения серверной инфраструктуры: Российская Федерация;
  • Цель обработки: размещение серверной инфраструктуры Сервиса, хранение и обработка данных;
  • Состав передаваемых данных: все категории персональных данных, обрабатываемых в Сервисе;
  • Основание: договор оказания услуг хостинга, заключённый Оператором с ООО «Бегет».

8.2.2. ООО НКО «ЮМани» (платёжный сервис «ЮKassa»)

  • Полное наименование: Общество с ограниченной ответственностью небанковская кредитная организация «ЮМани»;
  • ИНН: 7750005725;
  • КПП: 770501001;
  • ОГРН: 1127711000031;
  • Лицензия Банка России: № 3510-К;
  • Юридический адрес: 115035, г. Москва, ул. Садовническая, д. 82, стр. 2;
  • Место нахождения: Российская Федерация;
  • Цель обработки: приём и обработка платежей Пользователей за платные Тарифы Сервиса, формирование и направление Пользователям кассовых чеков в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ;
  • Состав передаваемых данных: имя, адрес электронной почты, сумма платежа, идентификатор транзакции; реквизиты банковской карты Пользователя обрабатываются непосредственно платёжным сервисом, Оператору не передаются и Оператором не хранятся;
  • Основание: договор, заключённый Оператором с платёжным сервисом.

8.2.3. ООО «Юнисендер СМАРТ» (сервис «Unisender Go»)

  • Полное наименование: Общество с ограниченной ответственностью «Юнисендер СМАРТ»;
  • ИНН: 9731091240;
  • КПП: 771501001;
  • ОГРН: 1227700213180;
  • Юридический адрес: 127015, г. Москва, ул. Большая Новодмитровская, д. 23, э/помещ. 2/46;
  • Место нахождения серверной инфраструктуры: Российская Федерация;
  • Цель обработки: техническое обеспечение отправки Пользователям транзакционных сообщений (подтверждение адреса электронной почты, восстановление доступа к Учётной записи, уведомления о платежах и иные сервисные уведомления);
  • Состав передаваемых данных: адрес электронной почты, имя получателя, содержание сообщения;
  • Основание: договор оказания услуг сервиса транзакционных рассылок.

8.3. Все указанные в п. 8.2 настоящей Политики обработчики осуществляют обработку персональных данных на территории Российской Федерации и обязаны соблюдать принципы и правила обработки персональных данных, установленные Законом о персональных данных, обеспечивать конфиденциальность и безопасность персональных данных при их обработке.

8.4. Оператор вправе передавать персональные данные государственным органам и должностным лицам в случаях, предусмотренных законодательством Российской Федерации (по запросу суда, правоохранительных органов, в рамках исполнения обязанностей по противодействию противоправной деятельности и т. п.).

8.5. Трансграничная передача персональных данных Оператором НЕ осуществляется. Все серверы, базы данных и обработчики персональных данных, привлекаемые Оператором, расположены на территории Российской Федерации.

8.6. Персональные данные не передаются Оператором третьим лицам в маркетинговых, рекламных или иных коммерческих целях. Оператор не осуществляет продажу персональных данных.

9. ОСОБЫЕ УСЛОВИЯ ОБРАБОТКИ ДАННЫХ УЧЕНИКОВ И ИНЫХ ТРЕТЬИХ ЛИЦ, ВНОСИМЫХ ПОЛЬЗОВАТЕЛЕМ

9.1. Сервис функционально предусматривает возможность для Пользователя вносить в Учётную запись данные третьих лиц — своих Учеников (включая несовершеннолетних) и их законных представителей.

9.2. В отношении персональных данных Учеников и иных третьих лиц, вносимых Пользователем в Сервис:

  • Пользователь самостоятельно определяет цели и состав обрабатываемых им персональных данных, формирует базу данных Учеников и выступает оператором соответствующих персональных данных в значении Закона о персональных данных;
  • Оператор (ИП Акчурин Р. К.) обрабатывает указанные персональные данные исключительно по поручению Пользователя и в пределах функционала Сервиса (хранение, систематизация, отображение Пользователю), не определяя самостоятельно ни цели, ни состав обрабатываемых данных, ни круг лиц, которым такие данные предоставляются.

9.3. Условия настоящей Политики и Оферты в части, относящейся к данным Учеников, представляют собой поручение оператора (Пользователя) Обработчику (Оператору Сервиса) на обработку персональных данных в значении ч. 3 ст. 6 Закона о персональных данных. Указанное поручение включает следующие условия:

  • перечень действий с персональными данными: запись, систематизация, накопление, хранение, уточнение, извлечение, использование (отображение Пользователю), удаление, уничтожение;
  • цели обработки: обеспечение функционирования Сервиса и оказание Пользователю возможности вести учёт его преподавательской деятельности;
  • обязанность Обработчика соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также соблюдать требования, предусмотренные ч. 5 ст. 18 и ст. 19 Закона о персональных данных.

9.4. Обязанности Пользователя как оператора данных Учеников. Пользователь, внося в Сервис данные Учеников и иных третьих лиц, заверяет и гарантирует Оператору, что:

  • он получил надлежащее согласие соответствующих субъектов персональных данных (а в отношении несовершеннолетних — их законных представителей) на обработку их персональных данных, включая согласие на их передачу Оператору как Обработчику;
  • содержание полученного согласия покрывает цели и способы обработки, осуществляемой в рамках Сервиса;
  • он располагает всеми необходимыми правами и полномочиями для размещения соответствующих данных в Сервисе;
  • он самостоятельно реализует обязанности оператора в отношении субъектов персональных данных (информирование, реализация прав на доступ, уточнение, удаление и т. д.) и направляет Оператору соответствующие поручения;
  • он обеспечивает законность сбора и обработки соответствующих персональных данных.

9.5. Оператор не отвечает перед субъектами персональных данных, чьи данные внесены Пользователем в Сервис, за законность сбора таких данных, наличие надлежащего согласия на их обработку и иные обстоятельства, относящиеся к деятельности Пользователя как оператора соответствующих персональных данных. Ответственность перед такими субъектами и контролирующими органами в указанных случаях несёт Пользователь.

9.6. В случае получения Оператором обращения субъекта персональных данных, чьи данные внесены в Сервис Пользователем, Оператор:

  • уведомляет соответствующего Пользователя о поступившем обращении;
  • по поручению Пользователя осуществляет действия, необходимые для реализации прав субъекта (предоставление информации, уточнение, удаление данных и т. п.);
  • вправе самостоятельно удалить соответствующие персональные данные из Сервиса, если в разумный срок не получит указаний Пользователя либо если установит, что обработка данных осуществляется с нарушением законодательства.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет права, предусмотренные Законом о персональных данных, в том числе:

  • право на получение информации, касающейся обработки его персональных данных, в том числе содержащей сведения, предусмотренные ч. 7 ст. 14 Закона о персональных данных;
  • право на доступ к своим персональным данным;
  • право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • право отозвать своё согласие на обработку персональных данных;
  • право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке;
  • право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10.2. Порядок реализации прав. Для реализации своих прав субъект персональных данных направляет Оператору запрос (обращение) одним из следующих способов:

  • на адрес электронной почты Оператора: clasmera@mail.ru;
  • посредством соответствующих функций интерфейса Сервиса (для Пользователей — в личном кабинете).

10.3. Запрос должен содержать:

  • сведения, позволяющие идентифицировать субъекта персональных данных (фамилия, имя, отчество — при наличии; адрес электронной почты, использованный при регистрации в Сервисе, или иные сведения, подтверждающие участие в отношениях с Оператором);
  • содержание требования;
  • подпись (для письменных обращений) или иные сведения, подтверждающие направление обращения именно соответствующим субъектом.

10.4. Оператор рассматривает обращение и направляет мотивированный ответ в срок, не превышающий 30 (тридцати) календарных дней с момента получения обращения, если иной срок не установлен законодательством Российской Федерации.

10.5. Удаление Учётной записи Пользователя (а равно отзыв согласия на обработку персональных данных) может быть осуществлено Пользователем самостоятельно через интерфейс Сервиса либо посредством направления соответствующего обращения Оператору на адрес электронной почты, указанный в п. 10.2 настоящей Политики. В случае отзыва согласия на обработку персональных данных, предоставление функций Сервиса Пользователю прекращается; персональные данные Пользователя удаляются в порядке, предусмотренном разделом 7 настоящей Политики.

10.6. Реализация прав субъектов персональных данных, чьи данные были внесены в Сервис Пользователем (Учеников и иных третьих лиц), осуществляется в порядке, предусмотренном разделом 9 настоящей Политики, в первую очередь — через соответствующего Пользователя как оператора их персональных данных.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в соответствии со ст. 18.1 и ст. 19 Закона о персональных данных.

11.2. Организационные меры

  • назначение лица, ответственного за организацию обработки персональных данных, — индивидуальный предприниматель Акчурин Рахим Кадимович;
  • издание настоящей Политики и обеспечение её публичной доступности;
  • ограничение круга лиц, имеющих доступ к персональным данным, минимально необходимым составом;
  • установление обязанности соблюдать конфиденциальность персональных данных для лиц, имеющих к ним доступ;
  • включение в договоры с обработчиками положений о соблюдении ими требований Закона о персональных данных и о защите персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства;
  • учёт машинных носителей персональных данных;
  • реагирование на инциденты, связанные с нарушениями безопасности персональных данных.

11.3. Технические меры

  • размещение серверной инфраструктуры в дата-центрах на территории Российской Федерации;
  • шифрование передаваемых данных с использованием криптографического протокола TLS (HTTPS) версии 1.2 и выше;
  • хранение паролей Пользователей исключительно в виде криптографических хешей по алгоритму argon2id (с использованием уникальной соли для каждого пароля); пароли в открытом виде Оператору недоступны;
  • хранение токенов аутентификационных сессий в виде криптографических хешей по алгоритму SHA-256;
  • использование криптографически стойких случайных значений (длиной не менее 256 бит) для формирования идентификаторов сессий;
  • изоляция данных разных Пользователей на уровне системы управления базами данных (PostgreSQL) с использованием механизма Row-Level Security (RLS), исключающего доступ одного Пользователя к данным другого Пользователя;
  • защита от типовых атак на веб-приложения (SQL-инъекции, межсайтовый скриптинг (XSS), межсайтовая подделка запросов (CSRF) — посредством валидации заголовков Origin/Host);
  • ограничение количества попыток обращения к чувствительным операциям (вход, регистрация, восстановление пароля) — механизм rate-limiting;
  • ведение журналов событий безопасности, фиксация фактов входа в Учётные записи и иных существенных операций;
  • регулярное резервное копирование баз данных;
  • своевременное обновление используемого программного обеспечения и устранение известных уязвимостей.

11.4. Меры по обеспечению безопасности персональных данных применяются на всех этапах их обработки и направлены на обеспечение конфиденциальности, целостности и доступности персональных данных.

12. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

12.1. Сервис использует файлы cookie исключительно в целях, необходимых для технического функционирования Сервиса. Сторонние cookie, в том числе аналитические, маркетинговые, рекламные, в Сервисе не используются.

12.2. Состав используемых файлов cookie:

  • clasmera_session — сессионный файл cookie, обеспечивающий аутентификацию Пользователя в Сервисе. Атрибуты: HttpOnly, Secure, SameSite=Lax. Срок жизни: до 24 (двадцати четырёх) часов с момента входа в Учётную запись, либо до 30 (тридцати) календарных дней при использовании опции «Запомнить меня».

12.3. Отключение файлов cookie в настройках браузера приведёт к невозможности использования Сервиса (в том числе невозможности войти в Учётную запись).

12.4. Поскольку используемые Сервисом файлы cookie являются строго необходимыми для предоставления функционала Сервиса по запросу самого Пользователя, согласие на их использование предполагается выраженным в момент акцепта Оферты и регистрации в Сервисе.

13. ОТВЕТСТВЕННОЕ ЛИЦО И УВЕДОМЛЕНИЕ В УПОЛНОМОЧЕННЫЙ ОРГАН

13.1. Ответственным за организацию обработки персональных данных в соответствии со ст. 22.1 Закона о персональных данных является:

Индивидуальный предприниматель Акчурин Рахим Кадимович

Адрес электронной почты: clasmera@mail.ru

13.2. Оператор в порядке, установленном ст. 22 Закона о персональных данных, направляет (направил) в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) уведомление о намерении осуществлять обработку персональных данных. Актуальные сведения об Операторе доступны в Реестре операторов, осуществляющих обработку персональных данных, размещённом на официальном сайте Роскомнадзора по адресу https://rkn.gov.ru.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Настоящая Политика действует бессрочно до утверждения её новой редакции.

14.2. Все вопросы и предложения, связанные с обработкой персональных данных Оператором, могут быть направлены на адрес электронной почты: clasmera@mail.ru.

14.3. В случае выявления противоречий между настоящей Политикой и действующим законодательством Российской Федерации применению подлежат нормы действующего законодательства.

15. РЕКВИЗИТЫ ОПЕРАТОРА

Индивидуальный предприниматель Акчурин Рахим Кадимович

ОГРНИП: 325580000042172

ИНН: 583524255550

Адрес: 440062, Российская Федерация, Пензенская область, г. Пенза, проспект Строителей, д. 68А, кв. 97

Email: clasmera@mail.ru

Сайт: https://clasmera.com

— Конец Политики —