правовые документы

Политика конфиденциальности

Сервис подарочных сертификатов «Сертик»

Редакция от: 10 апреля 2026 г. Действует с: 10 апреля 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «Сертик», размещённого по адресу certic.ru (далее — «Сервис»), и составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.

1 Термины и определения

Оператор — Паутов Егор Александрович (самозанятый), осуществляющий обработку персональных данных, а также определяющий цели обработки, состав данных и совершаемые с ними действия.

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

Пользователь сервиса — физическое лицо (включая самозанятых), индивидуальный предприниматель или юридическое лицо, использующее функционал Сервиса для продажи подарочных сертификатов.

Покупатель — физическое лицо, приобретающее подарочный сертификат через Сервис у Пользователя сервиса.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление, уничтожение.

2 Сведения об операторе

ФИО Паутов Егор Александрович

Статус Самозанятый (плательщик НПД)

ИНН 332903774278

Email certicwebapp@gmail.com

Сайт certic.ru

3 Состав обрабатываемых данных

3.1. От Пользователей сервиса (бизнес-клиентов):

фамилия, имя, отчество (или название организации)
адрес электронной почты
номер телефона
ИНН, ОГРН/ОГРНИП, юридический адрес (для оформления документов)
идентификаторы подключённого платёжного агрегатора (ShopId, Terminal Key); секретные ключи хранятся в зашифрованном виде
данные о подписке и истории платежей в Сервисе

3.2. От Покупателей подарочных сертификатов:

фамилия, имя покупателя
фамилия, имя получателя сертификата
адрес электронной почты
номер телефона
сумма и дата покупки

3.3. Автоматически собираемые технические данные:

IP-адрес
cookie-файлы
информация о браузере, операционной системе, устройстве
дата и время доступа к Сервису
URL запрашиваемой страницы
HTTP-заголовок Referrer

3.4. Оператор не собирает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья, биометрию и т. п.) и не обрабатывает данные несовершеннолетних младше 14 лет.

4 Цели обработки данных

4.1. Персональные данные обрабатываются исключительно в следующих целях:

предоставление доступа к функционалу Сервиса
идентификация и аутентификация Пользователя
обработка платежей за подписку на Сервис
доставка подарочных сертификатов Покупателям и получателям
оформление договорных и платёжных документов
информационная и техническая поддержка Пользователей
направление уведомлений, связанных с использованием Сервиса (статус оплаты, окончание подписки, изменения в работе Сервиса)
улучшение качества Сервиса, анализ статистики использования
исполнение требований законодательства Российской Федерации
защита прав и законных интересов Оператора

4.2. Обработка данных в рекламных и маркетинговых целях не осуществляется без отдельного согласия Пользователя.

5 Правовые основания обработки

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

согласие субъекта персональных данных, полученное в момент регистрации в Сервисе или совершения покупки
необходимость исполнения договора, стороной которого является субъект персональных данных (публичная оферта Сервиса)
необходимость исполнения требований законодательства РФ
осуществление прав и законных интересов Оператора в случаях, когда такие интересы не нарушают права и свободы субъекта

6 Способы и сроки обработки

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации (программно-аппаратного комплекса Сервиса) и без использования таких средств.

6.2. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 Федерального закона № 152-ФЗ.

6.3. Сроки хранения данных:

данные Пользователей сервиса — в течение всего срока использования Сервиса и 3 года после прекращения использования (для исполнения требований законодательства РФ о хранении налоговых и финансовых документов)
данные Покупателей и получателей сертификатов — в течение срока действия сертификата и 1 год после его погашения
технические данные (логи) — в течение 6 месяцев

6.4. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.

7 Передача данных третьим лицам

7.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и законодательством РФ.

7.2. Данные могут передаваться следующим категориям получателей:

Платёжным системам (ЮKassa, Тинькофф, Сбербанк, Робокасса, Альфа-Банк) — для обработки платежей за подписку и за подарочные сертификаты
Сервисам отправки email — для доставки уведомлений и сертификатов
Хостинг-провайдеру — в рамках предоставления услуг хостинга и резервного копирования
Государственным органам — по их запросу в случаях, предусмотренных законом

7.3. Персональные данные Покупателей сертификатов автоматически передаются Пользователю сервиса (продавцу), у которого совершена покупка, с целью исполнения обязательств по сертификату. С момента передачи Пользователь сервиса становится самостоятельным оператором этих данных и несёт всю ответственность за их обработку в соответствии с законодательством РФ.

7.4. Оператор не контролирует и не несёт ответственности за действия Пользователей сервиса по обработке полученных персональных данных Покупателей.

7.5. Трансграничная передача персональных данных не осуществляется.

8 Меры защиты данных

8.1. Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

8.2. Применяемые меры включают:

шифрование канала передачи данных по протоколу HTTPS (TLS 1.2/1.3)
хеширование паролей с использованием современных криптографических алгоритмов (scrypt)
шифрование чувствительных данных (платёжных секретов) в базе данных
двухфакторную аутентификацию для административного доступа
защиту от brute-force атак и rate limiting
регулярное резервное копирование
ведение журналов доступа и действий
ограничение доступа к данным по принципу минимально необходимых полномочий

9 Права субъекта персональных данных

9.1. Пользователь имеет право:

получать информацию о факте обработки своих персональных данных и сведения об Операторе
требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неточности, незаконного получения или необходимости
отозвать согласие на обработку персональных данных в любой момент
обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке
требовать от Оператора прекращения обработки данных

9.2. Для реализации своих прав Пользователь направляет письменное обращение на email Оператора: certicwebapp@gmail.com. В обращении необходимо указать ФИО, адрес электронной почты, использованный при регистрации, и суть запроса.

9.3. Срок ответа на обращение — не более 30 календарных дней с момента получения.

9.4. Отзыв согласия на обработку персональных данных может повлечь невозможность использования Сервиса.

10 Использование cookie и аналогичных технологий

10.1. Сервис использует cookie-файлы и аналогичные технологии для:

обеспечения корректной работы Сервиса и сохранения сессии пользователя
анализа поведения пользователей и улучшения интерфейса
защиты от несанкционированного доступа

10.2. Пользователь вправе отключить cookie в настройках своего браузера. Однако это может привести к некорректной работе Сервиса или невозможности входа в личный кабинет.

10.3. Сторонние аналитические системы (например, Яндекс.Метрика) могут устанавливать собственные cookie. Условия их использования регулируются политиками соответствующих сервисов.

11 Изменения Политики

11.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.

11.2. Новая редакция Политики вступает в силу с момента её публикации на странице certic.ru/privacy.html, если иное не предусмотрено новой редакцией.

11.3. Оператор рекомендует периодически проверять страницу с Политикой на предмет изменений.

11.4. Существенные изменения, затрагивающие права Пользователей, доводятся до сведения Пользователей путём направления уведомления по электронной почте не менее чем за 14 календарных дней до вступления изменений в силу.

12 Заключительные положения

12.1. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации.

12.2. Все возможные споры решаются в порядке, установленном действующим законодательством РФ.

12.3. Признание судом какого-либо положения настоящей Политики недействительным или не подлежащим принудительному исполнению не влечёт недействительности иных положений.

12.4. По вопросам, не урегулированным настоящей Политикой, Стороны руководствуются законодательством Российской Федерации.