скинемсяСкинемся
Это черновик документа. Финальная версия будет опубликована до запуска MVP.

Согласие на обработку персональных данных

Действует с: 2026-05-01

[TODO: вводный абзац — общее заявление о свободном, конкретном, информированном и однозначном согласии субъекта персональных данных на обработку его данных оператором.]

1. Субъект персональных данных

[TODO: фиксация субъекта — пользователь, прошедший регистрацию в сервисе «Скинемся» и идентифицируемый по email-адресу аккаунта. Адрес email фиксируется в ConsentLog вместе с datetime принятия согласия.]

2. Оператор и его реквизиты

[TODO: наименование юрлица/ИП оператора, ОГРН/ОГРНИП, ИНН, юридический адрес, email и телефон для обращений, рег. номер в реестре операторов Роскомнадзора.]

3. Цели обработки

[TODO: перечень целей обработки — предоставление сервиса (исполнение договора), безопасность и защита от мошенничества, исполнение требований законодательства РФ (включая 54-ФЗ для фискальных операций), направление сервисных уведомлений.]

4. Перечень обрабатываемых персональных данных

[TODO: исчерпывающий список ПДн — email, отображаемое имя, хеш пароля (argon2id), номер телефона для СБП, идентификатор банка-получателя, реквизиты юрлица (для перевода юрлицу), IP-адрес и User-Agent при действиях в сервисе, OAuth-идентификаторы при входе через Google/Yandex/VK.]

5. Способы обработки

[TODO: способы — автоматизированная обработка с использованием средств вычислительной техники и без неё; хранение в зашифрованном виде (AES-256-GCM) для платёжных реквизитов; хранение в БД на территории РФ согласно ст. 18 ч. 5 152-ФЗ.]

6. Перечень действий с персональными данными

[TODO: действия — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.]

7. Передача персональных данных третьим лицам

[TODO: перечень третьих лиц — ЮKassa (платёжный шлюз и фискальные операции по 54-ФЗ; передаётся email для чека), банки-участники СБП (минимально необходимые реквизиты при инициировании перевода), OAuth-провайдеры (Google/Yandex/VK при использовании входа через них), уполномоченные государственные органы по запросам в рамках законодательства РФ.]

8. Сроки обработки и хранения

[TODO: сроки — данные активного аккаунта хранятся весь срок жизни аккаунта; при удалении аккаунта профиль псевдонимизируется в течение 30 дней; фискальные записи (платежи и чеки 54-ФЗ) хранятся 5 лет согласно требованиям ФНС; security-логи — 90 дней.]

9. Срок действия согласия

[TODO: срок действия — настоящее согласие действует с момента его принятия до момента отзыва субъектом или удаления аккаунта. При существенном изменении настоящего документа оператор уведомляет субъекта и запрашивает повторное согласие.]

10. Порядок отзыва согласия

[TODO: порядок отзыва — субъект вправе отозвать согласие в любой момент через настройки профиля либо отправив письменное обращение на адрес legal@skinem.app. Отзыв влечёт удаление аккаунта и связанных ПДн в течение 30 дней, за исключением данных, обработка которых обязательна в силу закона (фискальные записи 54-ФЗ).]