Политика в отношении обработки персональных данных
Редакция от 08.06.2026
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Оператором, и разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Оператор персональных данных:
ИП Зарипова Фания Каилевна
ИНН: 165806151936, ОГРНИП: 326169000099617
Адрес: 420085, Республика Татарстан, г. Казань, ул. Беломорская, д. 242/21а, кв. 67
Электронная почта: faniazaripova2023@yandex.ru
1.3. Политика действует в отношении всех персональных данных, которые Оператор обрабатывает в связи с использованием пользователями сайта timbrica.com.
2. Основные понятия
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
2.2. Обработка ПДн — любое действие с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
2.3. Субъект ПДн — пользователь или посетитель сайта timbrica.com.
3. Принципы обработки
3.1. Обработка осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых целей, и не является избыточной по отношению к ним. Оператор не объединяет базы данных, обработка в которых ведётся в несовместимых между собой целях.
4. Цели обработки
- аутентификация и ведение учётной записи пользователя;
- предоставление функций сайта и сохранение пользовательских настроек;
- обеспечение безопасности (защита от автоматизированных атак, двухфакторная аутентификация);
- обработка платежей за платные услуги;
- информационная рассылка — только при отдельном согласии пользователя;
- работа реферальной программы.
5. Категории субъектов и обрабатываемых данных
5.1. Субъекты: зарегистрированные пользователи и посетители сайта.
5.2. Обрабатываемые ПДн:
- имя, имя пользователя, адрес электронной почты;
- криптографический хеш пароля;
- данные профиля, которые пользователь указывает добровольно;
- технические данные: хешированный IP-адрес, страна и город по IP, язык интерфейса;
- идентификатор учётной записи при входе через Google, Яндекс или VK;
- история использования инструментов и платежей.
5.3. Специальные категории персональных данных и биометрические персональные данные Оператором не обрабатываются.
6. Правовые основания обработки
6.1. Согласие субъекта на обработку персональных данных (ст. 6, ст. 9 152-ФЗ), а также исполнение договора об оказании услуг.
6.2. Согласие предоставляется в электронной форме при регистрации; факт его предоставления фиксируется Оператором (версия согласия, дата, хеш IP-адреса).
7. Порядок и сроки обработки
7.1. Обработка осуществляется с использованием средств автоматизации.
7.2. Данные учётной записи хранятся до тех пор, пока существует аккаунт пользователя. Пользователь вправе в любой момент самостоятельно удалить аккаунт и связанные с ним данные в настройках профиля; после удаления данные уничтожаются, а технические записи обезличиваются.
8. Трансграничная передача
8.1. Обработка может осуществляться с использованием инфраструктуры, включая серверы, расположенные за пределами территории Российской Федерации, в странах, обеспечивающих адекватную защиту прав субъектов персональных данных (в том числе в государствах — участниках Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных). Трансграничная передача осуществляется при наличии согласия субъекта.
9. Права субъекта персональных данных
Субъект персональных данных вправе:
- получить сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или удаления своих данных;
- отозвать согласие на обработку в любой момент;
- самостоятельно удалить учётную запись и связанные с ней данные в настройках;
- получить копию своих данных (выгрузка в настройках профиля).
Запросы направляются на адрес privacy@timbrica.com и рассматриваются в сроки, установленные 152-ФЗ.
10. Меры по обеспечению безопасности
Оператор принимает правовые, организационные и технические меры для защиты персональных данных, в том числе:
- назначение лица, ответственного за обработку персональных данных;
- хранение паролей исключительно в виде криптографического хеша (bcrypt);
- хеширование IP-адресов с использованием секретного ключа;
- шифрование данных двухфакторной аутентификации;
- передача данных по защищённому протоколу HTTPS/TLS;
- использование защищённых (Secure, HttpOnly) сессионных cookie;
- ограничение доступа к данным и защита от автоматизированных атак;
- регулярное обновление программного обеспечения.
11. Заключительные положения
11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещена на данной странице.
11.2. По вопросам обработки персональных данных: privacy@timbrica.com.