Документ

Политика конфиденциальности spg99

Обновлено: 1 декабря 2025

← На главную

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных, а также меры по обеспечению их безопасности при использовании сервиса «spg99» (далее — «Сервис»).

1.2. Оператором персональных данных является ИП Беженарь В.В., ОГРНИП 324265100152923 (далее — «Оператор», «Мы»).

1.3. Политика разработана в соответствии с законодательством РФ, включая ФЗ № 152‑ФЗ «О персональных данных» и ФЗ № 149‑ФЗ «Об информации, информационных технологиях и о защите информации».

1.4. Политика распространяется на персональные данные, которые Оператор может получить при:

  • посещении веб‑сайта Сервиса: spg99.ru;
  • использовании веб‑интерфейсов и панели управления;
  • использовании API и CLI‑утилиты spgctl;
  • иных взаимодействиях с Сервисом и Оператором.

1.5. Используя Сервис (сайт, Аккаунт, API, CLI и т.п.), Пользователь подтверждает, что ознакомился с Политикой и принимает её. При несогласии необходимо прекратить использование.

1.6. Оператор вправе изменять Политику. Актуальная версия доступна на spg99.ru/privacy. Продолжение использования означает согласие с изменениями.

2. Термины и определения

2.1. Персональные данные — информация, относящаяся к определённому или определяемому физическому лицу.

2.2. Обработка персональных данных — любое действие с персональными данными (сбор, запись, хранение, использование, передача, обезличивание, уничтожение и др.).

2.3. Пользователь — дееспособное физическое лицо или представитель юрлица/ИП, использующее Сервис от своего имени или от имени представляемого лица.

2.4. Аккаунт — регистрационные данные Пользователя и идентификаторы, позволяющие аутентификацию и авторизацию.

2.5. Cookies — небольшие фрагменты данных, которые браузер отправляет серверу при обращении к сайту.

2.6. Иные термины используются в значениях, определённых законодательством РФ о персональных данных.

3. Категории и состав обрабатываемых данных

3.1. В рамках использования Сервиса Оператор может обрабатывать:

  • Регистрационные и идентификационные данные: ФИО (при указании), контактный e‑mail, телефон (при указании), организация, должность, данные учётной записи.
  • Данные об использовании Сервиса: IP‑адрес, тип и версия браузера, данные об устройстве/ОС, дата и время доступа, URL запрашиваемых страниц, параметры запросов к API, факты вызова CLI‑команд (без содержимого SQL‑запросов, если оно не логируется), информация об аутентификации (токены, идентификаторы сессий) — в необходимом объёме.
  • Финансовые и платёжные данные (для платных тарифов): сведения о факте оплаты и реквизитах платежа (идентификатор транзакции, статус, сумма, дата); критические платёжные данные (полные номера карт) обрабатываются платёжным провайдером и не хранятся в Сервисе.
  • Переписку и обращения: содержание обращений в поддержку, иные контактные каналы, технические лог‑данные по взаимодействию.

3.2. Оператор не стремится получать и не обрабатывает специальные категории персональных данных (биометрия, здоровье, взгляды и т.п.), если это не вытекает из характера запроса и не оформлено отдельными документами.

3.3. Данные, которые Пользователь размещает в своих базах данных PostgreSQL в Сервисе, могут включать персональные данные третьих лиц. Оператор предоставляет инфраструктуру; ответственность за законность обработки таких данных и наличие оснований несёт Пользователь.

4. Цели и правовые основания обработки

4.1. Цели обработки персональных данных:

  • регистрация Аккаунта и идентификация Пользователя;
  • предоставление доступа к функционалу Сервиса (создание/управление tenants и БД, использование API/CLI, учёт ресурсов);
  • исполнение договорных обязательств (оказание услуг, биллинг, сопровождение);
  • техническая поддержка и обработка обращений;
  • улучшение работы Сервиса и аналитика обезличенной статистики;
  • информационные сообщения о Сервисе (техуведомления, изменения тарифов/условий, уведомления о работах);
  • рекламно‑информационные материалы (при наличии требуемого согласия);
  • исполнение требований законодательства РФ.

4.2. Правовые основания: согласие субъекта; заключение и исполнение договора (оферты) между Оператором и Пользователем; выполнение обязанностей, возложенных законом; законные интересы Оператора или третьих лиц при условии соблюдения прав субъектов.

5. Принципы и способы обработки

5.1. Обработка ведётся на законной и справедливой основе, ограничена достижением конкретных и законных целей.

5.2. Оператор обрабатывает только те данные, которые соответствуют заявленным целям и необходимы для их достижения.

5.3. Обработка осуществляется с использованием средств автоматизации и, при необходимости, без них (документооборот на бумажных носителях).

5.4. Не допускается объединение баз данных с несовместимыми целями обработки.

5.5. Хранение персональных данных ведётся не дольше, чем требуется для целей обработки или сроков, установленных законом.

6. Передача персональных данных третьим лицам

6.1. Передача возможна, если:

  • это предусмотрено законодательством РФ (например, по запросу госорганов или суда);
  • передача необходима для оказания Услуг и исполнения обязательств перед Пользователем (платёжные провайдеры, биллинг, хостинг, почтовые/рассылочные сервисы) — в минимально необходимом объёме;
  • Пользователь явно выразил согласие на передачу.

6.2. Привлекаемые третьи лица обязуются соблюдать требования по защите и конфиденциальности не ниже, чем предусмотрено Политикой и законодательством РФ.

6.3. Оператор не осуществляет массовую передачу персональных данных третьим лицам для их самостоятельной обработки в маркетинговых целях без отдельного согласия субъекта.

7. Трансграничная передача

7.1. По умолчанию Оператор стремится обрабатывать и хранить персональные данные на территории РФ.

7.2. При необходимости трансграничной передачи Оператор оценивает уровень защиты в соответствующем государстве, принимает дополнительные меры и, при необходимости, оформляет согласия субъектов.

8. Хранение, ограничение и уничтожение данных

8.1. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем требуют цели обработки.

8.2. По достижении целей, истечении сроков хранения или отзыве согласия (при отсутствии иных оснований) данные подлежат уничтожению или обезличиванию.

8.3. Уничтожение или обезличивание производится согласно внутренним документам Оператора и требованиям законодательства РФ.

9. Права субъектов персональных данных

9.1. Пользователь вправе:

  • получать информацию об обработке своих данных (факт, основания, цели, способы, сроки, источники, получатели);
  • требовать уточнения, блокирования или уничтожения данных в случаях, предусмотренных законом (неполные, устаревшие, неточные, незаконно полученные, лишние для целей обработки);
  • отозвать согласие, если обработка ведётся на его основании, при отсутствии иных правовых оснований обработки;
  • обжаловать действия или бездействие Оператора в уполномоченный орган или суд.

9.2. Для реализации прав Пользователь может направить запрос по контактам в разделе 13. Оператор рассматривает обращения в сроки, установленные законодательством РФ.

10. Меры по защите персональных данных

10.1. Оператор применяет необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и иных неправомерных действий.

10.2. Среди мер: разграничение доступа по ролям; средства защиты информации (включая шифрование каналов и хранения, где необходимо); учёт операций с данными; регулярное обновление ПО и средства защиты от несанкционированного доступа; обучение сотрудников; локальные акты по безопасности.

10.3. При утечке или угрозе утечки Оператор действует по требованиям законодательства и внутренним регламентам, уведомляя субъектов и компетентные органы, если это требуется законом.

11. Cookies и иные технологии

11.1. Для повышения удобства, анализа статистики и улучшения функционала сайт Сервиса может использовать cookies и аналогичные технологии.

11.2. Через cookies могут собираться: IP‑адрес и примерное местоположение; данные о браузере и ОС; время и продолжительность посещения; источники переходов; действия на сайте.

11.3. Пользователь может ограничить использование cookies в настройках браузера; в этом случае часть функционала может работать некорректно.

12. Обработка персональных данных несовершеннолетних

12.1. Сервис ориентирован на совершеннолетних пользователей и деловые цели.

12.2. Оператор не осуществляет целенаправленный сбор данных лиц младше 18 лет. Законный представитель может потребовать удаления данных несовершеннолетнего, если они были переданы без надлежащего согласия.

13. Контактные данные Оператора

Оператор: ИП Беженарь В.В.

ОГРНИП: ОГРНИП 324265100152923

E-mail: support@spg99.ru

Сайт Сервиса: spg99.ru

В запросе рекомендуется указать Ф.И.О./наименование, контакты для ответа и суть обращения (какое право реализуется и к каким данным относится).

14. Заключительные положения

14.1. Политика является публичным документом и размещена в свободном доступе на сайте Сервиса.

14.2. Во всём, не урегулированном Политикой, Стороны руководствуются законодательством РФ и Пользовательским соглашением (офертой) Сервиса «spg99».

14.3. При противоречиях между документами Сервиса приоритет имеет документ, который в большей степени обеспечивает защиту прав и свобод субъектов персональных данных.

Используя сайт или запрашивая токен, вы подтверждаете, что ознакомились с этой Политикой. Обновления публикуются на этой странице.