Документ вступает в силу с: [26.03.2026]
Версия: 1.0
Сайт: https://habster.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта Habster.ru (далее — «Сайт»).
1.2. Оператором персональных данных является Индивидуальный предприниматель Жгилёв Алексей Владимирович (далее — «Оператор»), действующий на основании Свидетельства о государственной регистрации № 316619600220162 от 22.09.2016г. 
1.3. Политика разработана в соответствии с:
Федеральным законом № 152-ФЗ «О персональных данных»;
Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом № 2300-1 «О защите прав потребителей»;
Статьёй 18.1 Федерального закона № 152-ФЗ (уведомление Роскомнадзора).
1.4. Используя Сайт и регистрируясь на нём, Пользователь выражает своё согласие с условиями настоящей Политики.
1.5. Актуальная версия Политики всегда доступна по адресу: https://habster.ru/privacy

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор собирает и обрабатывает персональные данные Пользователей для следующих целей:
Идентификация: Регистрация и авторизация Пользователя на Сайте.
Оказание услуг: Предоставление доступа к функционалу Сайта и ИИ-сервису.
Платежи: Обработка платежей за услуги генерации контента.
Коммуникация: Отправка уведомлений о статусе публикаций, балансе, акциях.
Безопасность: Предотвращение мошенничества и злоупотреблений.
Аналитика: Улучшение работы Сайта на основе статистики использования.
Законные требования: Исполнение требований государственных органов.
2.2. Оператор не использует персональные данные для целей, не указанных в настоящей Политике, без дополнительного согласия Пользователя.

3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Данные, собираемые при регистрации:
Адрес электронной почты (обязательно) — для идентификации и коммуникации;
Пароль (обязательно) — для безопасности аккаунта;
Имя или никнейм (обязательно) — для отображения в профиле;
Номер телефона (необязательно) — для двухфакторной аутентификации.
3.2. Данные, собираемые автоматически:
IP-адрес — для безопасности и аналитики;
Информация о браузере и операционной системе — для технической поддержки;
Дата и время посещения — для аналитики и безопасности;
Файлы cookie — для персонализации и поддержания сессий;
Реферер (источник перехода) — для аналитики трафика.
3.3. Данные, собираемые при оплате:
Сумма платежа — для учёта операций;
Дата и время оплаты — для истории транзакций;
Номер транзакции — для идентификации платежа;
Email для чека — для исполнения требований 54-ФЗ (отправка чека).
3.4. Данные, создаваемые в процессе использования:
Публикации — тексты и изображения, созданные Пользователем;
История генераций — логи использования ИИ-сервиса;
Баланс — информация о состоянии счёта и операциях;
Статус аккаунта — информация о модерации, блокировках.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Обработка персональных данных осуществляется на следующих основаниях:
Согласие субъекта — при регистрации и использовании Сайта;
Исполнение договора — Оферта на оказание услуг;
Законные интересы Оператора — безопасность, аналитика, улучшение сервиса;
Требования законодательства — 54-ФЗ, 152-ФЗ, налоговое законодательство.
4.2. Для отдельных видов обработки (например, маркетинговые рассылки) запрашивается отдельное согласие через чекбокс в интерфейсе.

5. СПОСОБЫ ОБРАБОТКИ ДАННЫХ

5.1. Обработка персональных данных осуществляется следующими способами:
Сбор — через формы регистрации, оплаты, обратной связи;
Запись и систематизация — в базах данных Сайта;
Хранение — на серверах Оператора и партнёров;
Использование — для оказания услуг Пользователю;
Передача — третьим лицам только в случаях, указанных в разделе 6;
Обезличивание — для аналитики и статистики;
Удаление — по истечении сроков хранения или по запросу Пользователя.
5.2. Обработка данных происходит на территории Российской Федерации.
5.3. Оператор применяет автоматизированные и неавтоматизированные способы обработки.

6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:
ЮMoney (платёжная система): Обработка платежей на основании исполнения договора и согласия Пользователя.
Хостинг-провайдер: Размещение Сайта на основании исполнения договора.
Сервисы аналитики (Яндекс.Метрика, Google Analytics): Сбор статистики на основании согласия Пользователя (cookie).
Email-сервисы: Отправка уведомлений на основании исполнения договора.
Государственные органы: По законному требованию на основании требований законодательства.
6.2. Оператор требует от третьих лиц обеспечения конфиденциальности и безопасности переданных данных.
6.3. При передаче данных за пределы Российской Федерации (если применимо) Оператор обеспечивает соблюдение требований 152-ФЗ.

7. СРОКИ ХРАНЕНИЯ ДАННЫХ

7.1. Персональные данные хранятся в течение следующих сроков:
Данные аккаунта: До удаления аккаунта плюс 3 года (на основании Закона о бухгалтерском учёте);
Данные о платежах: 5 лет (на основании Налогового кодекса РФ и 54-ФЗ);
Логи авторизации: 1 год (на основании требований безопасности и 152-ФЗ);
Cookie-файлы: До 2 лет (на основании согласия Пользователя);
История генераций ИИ: 3 года (на основании внутренней политики);
Публикации: Бессрочно или до удаления (на основании договора с Пользователем).
7.2. После истечения сроков хранения данные подлежат удалению или обезличиванию.
7.3. При удалении аккаунта Пользователя персональные данные удаляются в течение 30 (тридцати) дней, за исключением данных, которые Оператор обязан хранить по закону.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Пользователь имеет следующие права:
Право на доступ: Получить информацию об обрабатываемых данных через личный кабинет или запрос на email.
Право на уточнение: Исправить неточные или неполные данные через личный кабинет или запрос на email.
Право на удаление: Требовать удаления данных через удаление аккаунта или запрос на email.
Право на отзыв согласия: Отозвать согласие на обработку направив запрос на email с указанием данных.
Право на блокировку: Требовать временной блокировки данных направив запрос на email.
Право на перенос данных: Получить данные в машиночитаемом формате направив запрос на email.
Право на обжалование: Обратиться в Роскомнадзор или суд по усмотрению Пользователя.
8.2. Запросы направляются на email: [ваш email для обращений]
8.3. Срок рассмотрения запроса — до 30 (тридцати) дней с момента получения.
8.4. Оператор вправе запросить дополнительную информацию для идентификации Пользователя перед выполнением запроса.

9. ФАЙЛЫ COOKIE И АНАЛИТИКА

9.1. Сайт использует файлы cookie для следующих целей:
Сессионные cookie: Поддержание сессии авторизации, хранятся до закрытия браузера;
Постоянные cookie: Запоминание предпочтений, хранятся до 2 лет;
Аналитические cookie: Сбор статистики посещений, хранятся до 2 лет;
Маркетинговые cookie: Персонализация рекламы, хранятся до 1 года.
9.2. Пользователь может управлять настройками cookie через настройки своего браузера.
9.3. При первом посещении Сайта Пользователю отображается уведомление об использовании cookie с возможностью согласия или отказа.
9.4. Отказ от cookie может ограничить функциональность Сайта.
9.5. Используемые сервисы аналитики:
Яндекс.Метрика (политика: https://yandex.ru/legal/metrica_term/)
Google Analytics (политика: https://policies.google.com/privacy)

10. МЕРЫ БЕЗОПАСНОСТИ

10.1. Оператор принимает следующие меры для защиты персональных данных:
Шифрование: Использование HTTPS (SSL/TLS) для передачи данных;
Хеширование: Пароли хранятся в хешированном виде;
Контроль доступа: Ограничение доступа к базам данных;
Резервное копирование: Регулярные бэкапы данных;
Логирование: Фиксация действий с персональными данными;
Антивирусная защита: Защита серверов от вредоносного ПО;
Обучение сотрудников: Инструктаж по работе с персональными данными.
10.2. При выявлении утечки данных Оператор обязуется:
Уведомить Роскомнадзор в течение 24 часов;
Уведомить затронутых Пользователей в разумный срок;
Принять меры по устранению последствий.
10.3. Оператор не гарантирует абсолютную защиту данных в сети Интернет, но принимает все разумные меры.

11. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

11.1. Сайт не предназначен для лиц младше 16 лет.
11.2. Оператор не собирает сознательно персональные данные лиц младше 16 лет.
11.3. При обнаружении данных несовершеннолетнего без согласия законного представителя Оператор удаляет такие данные в течение 7 дней.
11.4. Лица от 14 до 16 лет могут использовать Сайт с согласия родителей или законных представителей.

12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

12.1. Оператор осуществляет хранение и обработку данных на территории Российской Федерации.
12.2. При использовании сторонних сервисов (например, облачное хранение, аналитика) данные могут передаваться за пределы РФ.
12.3. В случае трансграничной передачи Оператор обеспечивает:
Наличие адекватной защиты в стране получателя;
Заключение соответствующих договоров;
Соблюдение требований 152-ФЗ.

13. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

13.1. Оператор вправе вносить изменения в Политику в одностороннем порядке.
13.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте.
13.3. При существенных изменениях Оператор уведомляет Пользователей через:
Email-рассылку;
Уведомление в личном кабинете;
Баннер на Сайте.
13.4. Продолжение использования Сайта после изменений считается согласием с новой редакцией.

14. КОНТАКТНАЯ ИНФОРМАЦИЯ

14.1. Для вопросов, связанных с обработкой персональных данных, Пользователь может обратиться:
Email: vd161region@yandex.ru 
Время работы: c 9.00 до 16.00 с понедельника по пятницу 
14.2. В обращении следует указать:
ФИО (для идентификации);
Адрес электронной почты, привязанный к аккаунту;
Суть вопроса или требования.
14.3. Оператор обязуется ответить на обращение в течение 30 (тридцати) дней.

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. Настоящая Политика является публичным документом и доступна любому лицу.
15.2. Отношения между Оператором и Пользователем регулируются законодательством Российской Федерации.
15.3. Споры, связанные с обработкой персональных данных, решаются в претензионном порядке, а при недостижении согласия — в суде.
15.4. Признание отдельных положений Политики недействительными не влечёт недействительность остальных положений.
15.5. Оператор рекомендует Пользователям периодически проверять актуальность Политики.