Политика обработки персональных данных

Редакция от 18 мая 2026 года

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

1.2. Оператор — индивидуальный предприниматель Астахин [имя, отчество], ИНН 000000000000, ОГРНИП 000000000000000, действующий через сайт patronusapp.net и Telegram-бот @PatronusAppBot (далее — «Сервис»).

1.3. Оператор обеспечивает соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные термины

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых.
2.3. Субъект персональных данных — пользователь Сервиса, чьи персональные данные обрабатываются Оператором.
2.4. Согласие на обработку — добровольное, конкретное, информированное и сознательное выражение воли Субъекта на обработку его персональных данных.

3. Категории обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие персональные данные пользователей:

идентификатор пользователя в Telegram (telegram_id);
имя пользователя и/или username в Telegram (если указаны);
язык интерфейса Telegram;
адрес электронной почты (при привязке к Личному кабинету);
IP-адрес пользователя в момент совершения платежа;
данные о платёжных операциях: сумма, дата, идентификатор транзакции, статус, наименование платёжного провайдера. Данные банковской карты Оператором не хранятся.
технические агрегированные метрики использования Сервиса (объём трафика по подписке, время последней активности).

3.2. Оператор не обрабатывает специальные категории персональных данных (данные о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни).

3.3. Оператор не собирает биометрические персональные данные.

3.4. Оператор не ведёт журнал действий пользователя (логирование посещаемых ресурсов, передаваемых данных, DNS-запросов).

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

идентификация пользователя и предоставление ему услуг согласно выбранному тарифу;
обработка платежей, формирование и направление чеков в соответствии с требованиями Федерального закона № 54-ФЗ;
коммуникация с пользователем по вопросам оказания услуг, технической поддержки, направления уведомлений сервисного характера;
обеспечение работоспособности и безопасности Сервиса;
соблюдение требований законодательства Российской Федерации.

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

согласие субъекта персональных данных (пункт 1 части 1 статьи 6 152-ФЗ), выражаемое путём акцепта Публичной оферты при первом использовании Сервиса;
исполнение договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 152-ФЗ);
исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (пункт 2 части 1 статьи 6 152-ФЗ).

6. Порядок и условия обработки

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации (программные системы Оператора) и без таковых.

6.2. Хранение персональных данных осуществляется на серверах, расположенных на территории Швеции (Европейский Союз). Адекватная защита персональных данных обеспечивается соблюдением законодательства Европейского Союза (GDPR), которое признаётся обеспечивающим адекватную защиту прав субъектов персональных данных в соответствии с Приказом Роскомнадзора № 274 от 05.08.2014.

6.3. Сроки хранения персональных данных:

данные активного пользователя — на период действия подписки и до момента отзыва согласия;
данные о платёжных операциях — 5 лет с момента совершения операции в соответствии с требованиями налогового законодательства;
данные неактивных пользователей (нет активной подписки и нет активности более 12 месяцев) — удаляются автоматически;
данные, обработка которых обязательна в силу закона — на установленный законом срок.

7. Передача персональных данных третьим лицам

7.1. Оператор не передаёт персональные данные пользователя третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством Российской Федерации.

7.2. Передача персональных данных осуществляется:

Платёжному процессору (Cloudpayments, YooKassa либо иной процессор, указанный на странице оплаты) — минимально необходимый объём данных для проведения транзакции: сумма, идентификатор подписки, контактные данные плательщика. Платёжные процессоры обрабатывают данные в соответствии с международным стандартом PCI DSS;
Уполномоченным государственным органам — в случаях и в порядке, предусмотренных законодательством Российской Федерации (запрос с указанием правовых оснований).

7.3. Трансграничная передача персональных данных за пределы Европейского Союза не осуществляется.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

получать информацию об обработке своих персональных данных;
требовать уточнения, блокирования или удаления своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
требовать переносимости своих данных в машиночитаемом формате;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

8.2. Для реализации своих прав Субъект направляет запрос на адрес электронной почты support@patronusapp.net или через Telegram-бот.

8.3. Срок ответа на запрос Субъекта — 10 рабочих дней с момента получения.

9. Меры обеспечения безопасности

9.1. Оператор принимает технические и организационные меры, необходимые и достаточные для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

шифрование данных при передаче по сети (TLS 1.3);
шифрование чувствительных данных при хранении (AES-256-GCM для токенов доступа к подписке);
разграничение прав доступа к информационным системам;
регулярное обновление программного обеспечения и применение патчей безопасности;
резервное копирование критически важных данных;
мониторинг событий безопасности.

9.2. Оператор не размещает персональные данные пользователей на физических носителях, доступных третьим лицам.

10. Отзыв согласия и удаление данных

10.1. Субъект персональных данных вправе в любой момент отозвать своё согласие на обработку персональных данных, направив запрос на адрес support@patronusapp.net.

10.2. В случае отзыва согласия Оператор прекращает обработку персональных данных и удаляет их в течение 30 рабочих дней с момента получения отзыва, за исключением данных, обработка которых обязательна в соответствии с законодательством Российской Федерации (например, данные о платёжных операциях, подлежащие хранению в течение 5 лет).

10.3. После удаления персональных данных продолжение оказания услуг Сервиса становится невозможным.

11. Cookie и аналитика

11.1. Сайт patronusapp.net не использует файлы cookie за исключением технически необходимых для авторизации в Личном кабинете (сессионные cookie).

11.2. Сайт не использует сторонние системы веб-аналитики (Яндекс.Метрика, Google Analytics и аналогичные) и не передаёт данные о посещениях третьим лицам.

12. Заключительные положения

12.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке. Изменения вступают в силу с момента публикации обновлённой редакции на Сайте.

12.2. Существенные изменения, затрагивающие права субъектов персональных данных, доводятся до сведения пользователей через уведомление в Telegram-боте и/или по электронной почте не менее чем за 14 календарных дней до вступления в силу.

12.3. Действующая редакция Политики доступна по адресу: https://patronusapp.net/privacy.

Контакты Оператора

Наименование	ИП Астахин [имя, отчество]
ИНН	000000000000
ОГРНИП	000000000000000
E-mail	support@patronusapp.net

Жалобы и обращения по вопросам обработки персональных данных также могут быть направлены в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на сайте rkn.gov.ru.