Согласие на обработку персональных данных
[TODO: вводный абзац — общее заявление о свободном, конкретном, информированном и однозначном согласии субъекта персональных данных на обработку его данных оператором.]
1. Субъект персональных данных
[TODO: фиксация субъекта — пользователь, прошедший регистрацию в сервисе «Скинемся» и идентифицируемый по email-адресу аккаунта. Адрес email фиксируется в ConsentLog вместе с datetime принятия согласия.]
2. Оператор и его реквизиты
[TODO: наименование юрлица/ИП оператора, ОГРН/ОГРНИП, ИНН, юридический адрес, email и телефон для обращений, рег. номер в реестре операторов Роскомнадзора.]
3. Цели обработки
[TODO: перечень целей обработки — предоставление сервиса (исполнение договора), безопасность и защита от мошенничества, исполнение требований законодательства РФ (включая 54-ФЗ для фискальных операций), направление сервисных уведомлений.]
4. Перечень обрабатываемых персональных данных
[TODO: исчерпывающий список ПДн — email, отображаемое имя, хеш пароля (argon2id), номер телефона для СБП, идентификатор банка-получателя, реквизиты юрлица (для перевода юрлицу), IP-адрес и User-Agent при действиях в сервисе, OAuth-идентификаторы при входе через Google/Yandex/VK.]
5. Способы обработки
[TODO: способы — автоматизированная обработка с использованием средств вычислительной техники и без неё; хранение в зашифрованном виде (AES-256-GCM) для платёжных реквизитов; хранение в БД на территории РФ согласно ст. 18 ч. 5 152-ФЗ.]
6. Перечень действий с персональными данными
[TODO: действия — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.]
7. Передача персональных данных третьим лицам
[TODO: перечень третьих лиц — ЮKassa (платёжный шлюз и фискальные операции по 54-ФЗ; передаётся email для чека), банки-участники СБП (минимально необходимые реквизиты при инициировании перевода), OAuth-провайдеры (Google/Yandex/VK при использовании входа через них), уполномоченные государственные органы по запросам в рамках законодательства РФ.]
8. Сроки обработки и хранения
[TODO: сроки — данные активного аккаунта хранятся весь срок жизни аккаунта; при удалении аккаунта профиль псевдонимизируется в течение 30 дней; фискальные записи (платежи и чеки 54-ФЗ) хранятся 5 лет согласно требованиям ФНС; security-логи — 90 дней.]
9. Срок действия согласия
[TODO: срок действия — настоящее согласие действует с момента его принятия до момента отзыва субъектом или удаления аккаунта. При существенном изменении настоящего документа оператор уведомляет субъекта и запрашивает повторное согласие.]
10. Порядок отзыва согласия
[TODO: порядок отзыва — субъект вправе отозвать согласие в любой момент через настройки профиля либо отправив письменное обращение на адрес legal@skinem.app. Отзыв влечёт удаление аккаунта и связанных ПДн в течение 30 дней, за исключением данных, обработка которых обязательна в силу закона (фискальные записи 54-ФЗ).]
11. Правовое основание
[TODO: правовое основание — настоящее согласие даётся в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и поправками, вступившими в силу с 01.09.2025, требующими оформления согласия отдельным актом, конкретным, предметным, информированным и однозначным.]