Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые владельцем Веб-Сайта TDS.SO (далее – Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://tds.so.

2. Основные понятия

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://tds.so.

3. Обрабатываемые персональные данные

3.1. Администрация обрабатывает следующие персональные данные Пользователя:

  • E-Mail адрес
  • Номер телефона (для Telegram-интеграции)
  • IP-адрес
  • Геолокация (страна, город)
  • Платежная информация (без полных данных карт)
  • История созданных доменов и редиректов
  • Данные файлов cookie
  • Информация о браузере и устройстве
  • Временные метки доступа
  • Адреса запрашиваемых страниц
  • Показатели трафика и использования системы
  • Данные об использовании AI-генерации

3.2. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Google Analytics, Яндекс.Метрика, ClickHouse).

3.3. Сроки хранения персональных данных:

3.3.1. Данные учетной записи: на протяжении действия договора + 3 года

3.3.2. Логи доступа и активности: 6 месяцев

3.3.3. Платежные данные: 5 лет (требование ФЗ-115 «О противодействии легализации доходов»)

3.3.4. Маркетинговые данные: до отзыва согласия

3.3.5. Статистические данные: 3 года

4. Цели обработки персональных данных

4.1. Цели обработки персональных данных Пользователя:

  • Предоставление доступа к сервисам сайта
  • Установление с Пользователем обратной связи
  • Подтверждение достоверности и полноты предоставленных данных
  • Предоставление эффективной клиентской поддержки
  • Осуществление рекламной деятельности с согласия Пользователя
  • Проведение статистических и иных исследований

5. Правовые основания обработки персональных данных

5.1. Администрация обрабатывает персональные данные Пользователя только в случае их предоставления Пользователем и исключительно в тех целях, которые указаны в разделе 4 настоящей Политики.

5.2. Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Исполнение договора (ст. 6(1)(b) GDPR) — для предоставления доступа к сервисам
  • Законные интересы (ст. 6(1)(f) GDPR) — для обеспечения безопасности и предотвращения мошенничества
  • Согласие (ст. 6(1)(a) GDPR) — для маркетинговых коммуникаций
  • Правовые обязательства (ст. 6(1)(c) GDPR) — для соблюдения требований ФЗ-115, налогового законодательства
  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".

6.2. Обработка персональных данных осуществляется путем:

  • Получения персональных данных в электронной форме через сайт
  • Внесения персональных данных в базы данных Администрации
  • Использования персональных данных в соответствии с заявленными целями

7. Трансграничная передача персональных данных

7.1. Персональные данные могут передаваться в следующие страны:

7.1.1. Страны Европейской экономической зоны (ЕЭЗ) — адекватный уровень защиты по GDPR

7.1.2. США — на основании стандартных договорных положений (Standard Contractual Clauses)

7.1.3. Российская Федерация — в соответствии с ФЗ-152

7.2. Мы используем следующие механизмы для обеспечения безопасности:

7.2.1. Шифрование данных при передаче

7.2.2. Договоры с обработчиками данных (DPA)

7.2.3. Оценка рисков при передаче данных

8. Права субъектов персональных данных

8.1. В соответствии с ФЗ-152 и GDPR, вы имеете следующие права:

8.1.1. Основные права:

  • Право на доступ к своим данным (GDPR Art. 15) — получить копию ваших данных
  • Право на исправление (GDPR Art. 16) — исправить неточные данные
  • Право на удаление (GDPR Art. 17) — «право на забвение»
  • Право на ограничение обработки (GDPR Art. 18)
  • Право на переносимость данных (GDPR Art. 20) — получить данные в структурированном формате
  • Право на возражение (GDPR Art. 21) — возразить против обработки
  • Право отозвать согласие в любое время

8.1.2. Как реализовать ваши права:

• Отправьте запрос на privacy@tds.so

• Укажите ваш email и опишите запрос

• Мы ответим в течение 30 дней

• Можем запросить дополнительную информацию для вашей идентификации

8.2. Ограничения прав:

8.2.1. Мы можем отказать в удалении данных, если это требуется для соблюдения законодательства

8.2.2. Некоторые данные необходимы для выполнения договора

8.2.3. Анонимизированные данные не могут быть восстановлены

9. Меры безопасности

9.1. Мы принимаем следующие меры для защиты ваших данных:

9.1.1. Технические меры:

  • Шифрование SSL/TLS для всех соединений
  • Шифрование баз данных
  • Двухфакторная аутентификация
  • Регулярные резервные копии
  • Мониторинг безопасности 24/7
  • Защита от DDoS через Cloudflare

9.1.2. Организационные меры:

  • Ограниченный доступ к данным
  • Обучение сотрудников
  • Соглашения о конфиденциальности (NDA)
  • Аудит безопасности

9.2. Уведомление об утечках:

9.2.1. Мы обязуемся уведомить вас в течение 72 часов о любой утечке данных

9.2.2. Уведомление будет содержать информацию о характере утечки и принятых мерах

9.2.3. Мы сообщим в Роскомнадзор в случаях, предусмотренных законом

10. Контактная информация

10.1. Оператор персональных данных:

ИНН: 770777032287

Email: privacy@tds.so

Форма обратной связи в личном кабинете

10.2. По вопросам обработки персональных данных:

Email: privacy@tds.so

Форма обратной связи в личном кабинете

10.4. Право на подачу жалобы:

10.4.1. Вы имеете право подать жалобу в надзорный орган вашей страны

10.4.2. Для России — Роскомнадзор (rkn.gov.ru)

10.4.3. Список надзорных органов ЕС: edpb.europa.eu

11. Cookies и аналитика

11.1. Мы используем файлы cookie в соответствии с нашей Политикой Cookie.

11.2. Используемые сервисы аналитики:

  • Google Analytics — анализ трафика и поведения
  • Яндекс.Метрика — веб-аналитика
  • ClickHouse — внутренняя аналитика трафика

11.3. Вы можете отказаться от аналитических cookie через настройки cookie на сайте.

12. Заключительные положения

12.1. Пользователь может получить любые разъяснения по вопросам обработки персональных данных:

Общие вопросы: privacy@tds.so

Запросы по GDPR: dpo@tds.so

Правовые вопросы: legal@tds.so

12.2. Изменения Политики:

12.2.1. Мы уведомим о существенных изменениях через email и уведомление на сайте

12.2.2. Изменения вступают в силу через 30 дней после публикации

12.3. Актуальная версия Политики всегда доступна по адресу tds.so/docs-privacy.

12.4. Применимое право: законодательство Российской Федерации и GDPR (для резидентов ЕС).

12.5. Язык Политики: русский язык является основным. При расхождениях между версиями приоритет имеет русская версия.

Дата последнего обновления: 06.07.2025