скинемсяСкинемся
Это черновик документа. Финальная версия будет опубликована до запуска MVP.

Политика конфиденциальности

Действует с: 2026-05-01

Эта политика описывает, какие персональные данные мы обрабатываем при использовании сервиса «Скинемся», для каких целей и на каких основаниях. Документ — черновая редакция; финальный текст будет согласован с юристами и опубликован в S7.3.

1. Какие данные мы собираем

При регистрации и использовании сервиса мы храним: email, имя (отображаемое имя), пароль в виде хеша (argon2id), а также — по вашему выбору — номер телефона и идентификатор банка-получателя в Системе быстрых платежей (СБП).

Если вы входите через Google, Яндекс или VK ID, мы получаем от провайдера: email, отображаемое имя и (опционально) ссылку на аватар. Эти данные сохраняются в вашем профиле; токены доступа и refresh-токены хранятся в зашифрованном виде только на сервере.

При работе с сервисом автоматически фиксируются: IP-адрес запроса, User-Agent браузера, время и тип действия (вход, создание сбора, перевод). Эти данные нужны для безопасности и анти-фрод-логики.

Cookies — мы используем только необходимые cookies: идентификатор сессии (HTTP-only, Secure) и cookie с выбором баннеров. Маркетинговых и аналитических трекеров на старте сервиса нет.

2. Цели обработки

Предоставление сервиса: создание аккаунта, организация и управление сборами, инициирование переводов через СБП, отображение истории действий.

Безопасность: обнаружение и предотвращение мошенничества, защита от brute-force, расследование инцидентов.

Связь: уведомления о действиях по вашему сбору (новый участник, поступление перевода), сервисные письма (подтверждение email, восстановление доступа).

Маркетинговые письма отправляются только при отдельном согласии, которое вы даёте при регистрации; согласие можно отозвать в любой момент в настройках профиля.

3. С кем мы делимся данными

Платёжные операции исполняются через Систему быстрых платежей (СБП). Минимально необходимые данные (телефон получателя, банк, сумма, комментарий) передаются в банк-эмитент в момент инициирования перевода.

OAuth-провайдеры (Google, Яндекс, VK) получают от нас только подтверждение факта аутентификации в их инфраструктуре — мы не делимся с ними данными о ваших сборах.

По запросу уполномоченных государственных органов в рамках действующего законодательства РФ мы предоставим данные в требуемом объёме.

Мы не продаём и не передаём ваши данные третьим лицам в маркетинговых целях.

4. Сроки хранения

Данные активного аккаунта хранятся весь срок его существования. Сессионные cookies — 30 дней с момента последнего входа.

При удалении аккаунта мы выполняем «мягкое удаление»: email, пароль и метаданные обнуляются, профиль и связанные OAuth-аккаунты удаляются. Записи об уже завершённых сборах сохраняются в обезличенном виде — это нужно для целостности историй сборов других участников.

Логи безопасности (попытки входа, IP-адреса) хранятся 90 дней, после чего автоматически удаляются.

5. Ваши права

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» вы вправе: получить информацию об обработке своих данных, требовать их уточнения или удаления, отозвать согласие на обработку (что приведёт к удалению аккаунта), потребовать прекращения маркетинговой рассылки.

Большинство прав реализуется самостоятельно через интерфейс: страница «Профиль» позволяет редактировать данные, отвязывать OAuth-аккаунты и удалять аккаунт целиком.

Для остальных запросов напишите на адрес, указанный в разделе «Контакты». Мы отвечаем в течение 10 рабочих дней.

6. Cookies

Мы используем только функциональные cookies, без которых сервис не сможет работать: cookie сессии (для входа), cookie выбора баннеров (чтобы не показывать одно и то же дважды).

Сторонних аналитических или рекламных cookies нет. Если в будущем мы захотим добавить аналитику, мы попросим у вас отдельное согласие.

7. Изменения политики

При существенных изменениях мы обновим версию документа и попросим вас принять новую редакцию при следующем входе. До принятия новой редакции доступ к функциям сервиса будет ограничен.

При незначительных уточнениях (опечатки, переформулировки без изменения смысла) дата документа обновится без повторного запроса согласия.

8. Контакты

Оператор персональных данных: проект «Скинемся» (на этапе закрытого тестирования; реквизиты юрлица будут опубликованы при выходе в коммерческую эксплуатацию).

Запросы по обработке персональных данных: legal@skinem.app (черновой адрес; финальный будет уточнён в S7.3).