Политика в отношении обработки персональных данных

Редакция от 08.06.2026

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Оператором, и разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Оператор персональных данных:
ИП Зарипова Фания Каилевна
ИНН: 165806151936, ОГРНИП: 326169000099617
Адрес: 420085, Республика Татарстан, г. Казань, ул. Беломорская, д. 242/21а, кв. 67
Электронная почта: faniazaripova2023@yandex.ru

1.3. Политика действует в отношении всех персональных данных, которые Оператор обрабатывает в связи с использованием пользователями сайта timbrica.com.

2. Основные понятия

2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).

2.2. Обработка ПДн — любое действие с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

2.3. Субъект ПДн — пользователь или посетитель сайта timbrica.com.

3. Принципы обработки

3.1. Обработка осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых целей, и не является избыточной по отношению к ним. Оператор не объединяет базы данных, обработка в которых ведётся в несовместимых между собой целях.

4. Цели обработки

  • аутентификация и ведение учётной записи пользователя;
  • предоставление функций сайта и сохранение пользовательских настроек;
  • обеспечение безопасности (защита от автоматизированных атак, двухфакторная аутентификация);
  • обработка платежей за платные услуги;
  • информационная рассылка — только при отдельном согласии пользователя;
  • работа реферальной программы.

5. Категории субъектов и обрабатываемых данных

5.1. Субъекты: зарегистрированные пользователи и посетители сайта.

5.2. Обрабатываемые ПДн:

  • имя, имя пользователя, адрес электронной почты;
  • криптографический хеш пароля;
  • данные профиля, которые пользователь указывает добровольно;
  • технические данные: хешированный IP-адрес, страна и город по IP, язык интерфейса;
  • идентификатор учётной записи при входе через Google, Яндекс или VK;
  • история использования инструментов и платежей.

5.3. Специальные категории персональных данных и биометрические персональные данные Оператором не обрабатываются.

6. Правовые основания обработки

6.1. Согласие субъекта на обработку персональных данных (ст. 6, ст. 9 152-ФЗ), а также исполнение договора об оказании услуг.

6.2. Согласие предоставляется в электронной форме при регистрации; факт его предоставления фиксируется Оператором (версия согласия, дата, хеш IP-адреса).

7. Порядок и сроки обработки

7.1. Обработка осуществляется с использованием средств автоматизации.

7.2. Данные учётной записи хранятся до тех пор, пока существует аккаунт пользователя. Пользователь вправе в любой момент самостоятельно удалить аккаунт и связанные с ним данные в настройках профиля; после удаления данные уничтожаются, а технические записи обезличиваются.

8. Трансграничная передача

8.1. Обработка может осуществляться с использованием инфраструктуры, включая серверы, расположенные за пределами территории Российской Федерации, в странах, обеспечивающих адекватную защиту прав субъектов персональных данных (в том числе в государствах — участниках Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных). Трансграничная передача осуществляется при наличии согласия субъекта.

9. Права субъекта персональных данных

Субъект персональных данных вправе:

  • получить сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или удаления своих данных;
  • отозвать согласие на обработку в любой момент;
  • самостоятельно удалить учётную запись и связанные с ней данные в настройках;
  • получить копию своих данных (выгрузка в настройках профиля).

Запросы направляются на адрес privacy@timbrica.com и рассматриваются в сроки, установленные 152-ФЗ.

10. Меры по обеспечению безопасности

Оператор принимает правовые, организационные и технические меры для защиты персональных данных, в том числе:

  • назначение лица, ответственного за обработку персональных данных;
  • хранение паролей исключительно в виде криптографического хеша (bcrypt);
  • хеширование IP-адресов с использованием секретного ключа;
  • шифрование данных двухфакторной аутентификации;
  • передача данных по защищённому протоколу HTTPS/TLS;
  • использование защищённых (Secure, HttpOnly) сессионных cookie;
  • ограничение доступа к данным и защита от автоматизированных атак;
  • регулярное обновление программного обеспечения.

11. Заключительные положения

11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещена на данной странице.

11.2. По вопросам обработки персональных данных: privacy@timbrica.com.