Политика обработки персональных данных

Версия: 6.0.0 · Действует с: 2026-06-25

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Иванов Иван Иванович, физическим лицом, применяющим специальный налоговый режим «Налог на профессиональный доход» (далее — «Оператор»), в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в сфере персональных данных и рекомендациями Роскомнадзора.

Реквизиты Оператора:

  • Полное наименование: Иванов Иван Иванович
  • Статус: физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (Федеральный закон от 27.11.2018 № 422-ФЗ)
  • ИНН: 32413413245768
  • Адрес для корреспонденции: г. Москва, ул. Таганская, д.35
  • Контактный e-mail: info@autmatization-bot.ru
  • Контактный телефон: +71234567890
  • Адрес сайта: https://example.com
  • Регистрационный номер в реестре операторов персональных данных Роскомнадзора (далее — «Роскомнадзор», «РКН»): 34986789

Сервис предоставляется Пользователю в формате веб-сайта (Личный кабинет, каталог магазинов-партнёров) и в формате браузерного расширения для браузеров на базе Chromium, распространяемого через официальные магазины расширений (Chrome Web Store, Microsoft Edge Add-ons, Opera Add-ons). Использование браузерного расширения является дополнительным способом взаимодействия с Сервисом и регулируется настоящей Политикой; объём обрабатываемых персональных данных при использовании расширения не выходит за пределы, определённые настоящей Политикой. Особенности обработки персональных данных при использовании расширения дополнительно раскрыты в разделе 14 настоящей Политики.

2. Лицо, ответственное за организацию обработки персональных данных

Ответственное лицо: Иванов Иван Иванович.
E-mail для обращений субъектов персональных данных: info@autmatization-bot.ru.

3. Правовые основания обработки персональных данных

Перечень оснований определён частью 1 статьи 6 и статьёй 9 Федерального закона № 152-ФЗ с учётом редакций от 30.05.2025 и от 01.09.2025. Обработка персональных данных Оператором осуществляется на следующих правовых основаниях.

  • Пункт 1 части 1 статьи 6 Федерального закона № 152-ФЗ — наличие согласия субъекта персональных данных на обработку его персональных данных, оформляемого отдельными согласиями:
    • «Согласие на обработку персональных данных» — при регистрации в Личном кабинете;
    • «Согласие на обработку персональных данных при использовании формы обратной связи» — при направлении обращения через форму обратной связи без регистрации;
    • «Согласие на получение рекламных сообщений» — отдельный opt-in (часть 1 статьи 18 Федерального закона № 38-ФЗ «О рекламе»);
    • «Согласие на использование cookies и аналогичных технологий» — для cookies и иных идентификаторов, не относящихся к технически необходимым.
  • Пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ — обработка персональных данных, необходимая для исполнения договора, стороной которого является субъект персональных данных (публичная оферта Оператора). В рамках исполнения договора обрабатываются, в частности, платёжные реквизиты, предоставленные Пользователем для выплаты бонусного вознаграждения, и сведения о начислениях и выплатах.
  • Пункт 7 части 1 статьи 6 Федерального закона № 152-ФЗ — обработка персональных данных, необходимая для осуществления прав и законных интересов Оператора и третьих лиц, не нарушая при этом прав и свобод субъекта персональных данных. К таким интересам относятся, в том числе: предотвращение мошенничества (антифрод-аналитика), защита Сервиса от автоматизированных атак, обеспечение работоспособности информационной системы; в указанных целях обрабатываются технические данные (IP-адрес, идентификаторы устройства, cookies) в объёме, необходимом для достижения цели.
  • Иные федеральные законы, в том числе: Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» (часть 1 статьи 18 — направление рекламных сообщений); Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платёжной системе» (исполнение распоряжения о переводе денежных средств кредитной организацией / оператором платёжной системы в пользу Пользователя); Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (раскрытие сведений о владельце сайта).

4. Цели обработки персональных данных

  • регистрация и идентификация Пользователя в Личном кабинете;
  • предоставление функционала кэшбэк-сервиса (учёт переходов по партнёрским ссылкам, начисление и выплата бонусного вознаграждения, история операций), в том числе при использовании Пользователем браузерного расширения Оператора в порядке, установленном разделом 14 настоящей Политики;
  • исполнение договора (публичной оферты), заключённого между Оператором и Пользователем;
  • осуществление выплат бонусного вознаграждения с использованием платёжных реквизитов, предоставленных Пользователем;
  • учёт участия Пользователя в партнёрской (реферальной) программе и расчёт реферального бонусного вознаграждения;
  • обработка обращений Пользователей и иных лиц, поступающих через форму обратной связи;
  • защита Сервиса от мошенничества и автоматизированных атак (антифрод-аналитика; обработка ведётся на основании пункта 7 части 1 статьи 6 152-ФЗ — законный интерес Оператора);
  • направление транзакционных уведомлений (изменение статуса операции, выплата, ответ службы поддержки);
  • направление рекламных и информационных сообщений — только при наличии отдельного согласия Пользователя (Федеральный закон № 38-ФЗ);
  • исполнение обязанностей, предусмотренных законодательством Российской Федерации.

5. Категории субъектов персональных данных

  • зарегистрированные пользователи Сервиса (физические лица);
  • посетители сайта (для целей cookies и аналитики);
  • лица, направляющие обращения через форму обратной связи.

6. Перечень обрабатываемых персональных данных

  • фамилия, имя, отчество (при наличии);
  • адрес электронной почты;
  • номер мобильного телефона (при добровольном предоставлении);
  • дата и время регистрации, последнего входа;
  • идентификатор учётной записи в социальной сети (Яндекс ID, VK ID и аналогичные сервисы) при использовании социальной авторизации;
  • платёжные реквизиты, предоставленные Пользователем для выплаты бонусного вознаграждения, включая: номер банковской карты (хранится в маскированном виде либо в зашифрованном виде с применением аутентифицированного шифрования и организационно-технических мер защиты), номер банковского счёта, БИК банка получателя, номер телефона для перевода через Систему быстрых платежей, идентификаторы и статусы выплат;
  • история переходов по партнёрским ссылкам, история начислений и выплат;
  • служебные идентификаторы операций Пользователя: идентификатор клика (click_id), генерируемый сервером Оператора при инициировании Пользователем перехода в магазин-партнёр и используемый в качестве обезличенного идентификатора атрибуции перехода; идентификатор товара в каталоге Оператора (product_id), указываемый Пользователем при инициировании активации кэшбэка. При использовании браузерного расширения Оператора указанные идентификаторы дополнительно обрабатываются на устройстве Пользователя в порядке, установленном разделом 14 настоящей Политики;
  • технические данные: IP-адрес, тип и версия браузера, операционная система, идентификаторы устройства (browser fingerprint) и аналогичные технологии локального хранения. С учётом редакции 152-ФЗ от 30.05.2025 указанные сведения, в случае позволяющие идентифицировать субъекта, отнесены к персональным данным; обрабатываются на основании пункта 7 части 1 статьи 6 Федерального закона № 152-ФЗ (законный интерес Оператора по противодействию мошенничеству и автоматизированным атакам) либо на основании отдельного согласия Пользователя;
  • сведения, добровольно сообщаемые Пользователем в обращениях.

7. Последствия отказа от предоставления персональных данных

Пользователь вправе не предоставлять персональные данные. При этом:

  • отказ от предоставления данных, необходимых для регистрации (адрес электронной почты, пароль либо идентификатор учётной записи в социальной сети), делает невозможным создание и использование Личного кабинета;
  • отказ от предоставления платёжных реквизитов делает невозможной выплату бонусного вознаграждения;
  • отказ от согласия на получение рекламных сообщений не ограничивает возможность использования Сервиса.

8. Способы обработки и сроки хранения персональных данных

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Сроки хранения:

  • сведения учётной записи — в течение всего срока действия учётной записи и 3 (трёх) лет после её удаления (статья 196 Гражданского кодекса Российской Федерации — общий срок исковой давности);
  • платёжные реквизиты — до момента совершения выплаты, удаления учётной записи или отзыва согласия Пользователем, если их дальнейшее хранение не требуется для урегулирования спора и исполнения обязанностей Оператора по применимому законодательству Российской Федерации;
  • сведения о начислениях и выплатах — в течение всего срока действия учётной записи и 3 (трёх) лет после прекращения отношений (общий срок исковой давности, защита прав и законных интересов Оператора и Пользователя);
  • журнал согласий — в течение всего срока действия отношений и 3 (трёх) лет после прекращения, что необходимо для подтверждения факта получения согласия в случае спора (часть 4 статьи 9 Федерального закона № 152-ФЗ);
  • cookies и технические данные — в соответствии со сроками, указанными в «Согласии на использование cookies» и «Согласии на обработку технических данных»;
  • данные локальных хранилищ браузерного расширения Оператора — в порядке и в сроки, установленные пунктом 14.7 настоящей Политики; удаление расширения Пользователем влечёт автоматическое удаление браузером всех данных локальных хранилищ расширения.

9. Передача персональных данных третьим лицам

Оператор вправе передавать персональные данные следующим категориям третьих лиц исключительно в объёме, необходимом для достижения целей обработки.

  • Хостинг-провайдеру, обеспечивающему размещение серверной инфраструктуры Сервиса на территории Российской Федерации, — в объёме, необходимом для функционирования Сервиса.
  • Партнёрским CPA-сетям (Admitad, EPN и аналогичные сервисы атрибуции переходов) — обезличенные идентификаторы переходов и заказов для подтверждения начисления бонусного вознаграждения. Использование Пользователем браузерного расширения Оператора не расширяет круг указанных получателей и не увеличивает объём передаваемых им сведений; передача обезличенных идентификаторов осуществляется посредством серверного перенаправления Пользователя со стороны Оператора в порядке, установленном пунктом 14.6 настоящей Политики.
  • Кредитным организациям и операторам платёжных систем — реквизиты, необходимые для исполнения распоряжения Пользователя на выплату бонусного вознаграждения, в порядке, установленном Федеральным законом № 161-ФЗ.
  • Провайдерам услуг электронной почты и SMTP-сервисов — адрес электронной почты Пользователя для доставки транзакционных и (при наличии отдельного согласия) рекламных сообщений.
  • Сервисам социальной авторизации (Яндекс ID, VK ID и аналогичные) — идентификатор учётной записи в социальной сети, исключительно в объёме, необходимом для авторизации Пользователя в Сервисе.
  • Поставщику услуг веб-аналитики ООО «Яндекс» (сервисы Яндекс.Метрика и Вебвизор) — данные о посещаемости, поведении Пользователей на страницах Сайта и источниках трафика. В составе Яндекс.Метрики может применяться Вебвизор, фиксирующий действия и навигацию Пользователя в рамках сессии. Для полей и блоков, содержащих персональные и платёжные данные (баланс, реквизиты выплаты, история операций, переписка с поддержкой), Оператором настроено маскирование Вебвизора: их содержимое заменяется на стороне браузера Пользователя до отправки и передаётся ООО «Яндекс» в скрытом (нечитаемом) виде, тогда как сама сессия (переходы, последовательность действий) фиксируется. Аналитические скрипты активируются только после явного согласия Пользователя на использование cookies аналитической категории (опт-ин); правовое основание — согласие Пользователя (пункт 1 части 1 статьи 6 Федерального закона № 152-ФЗ).
  • Государственным органам — в случаях и порядке, предусмотренных законодательством Российской Федерации, в том числе по запросам Роскомнадзора.

10. Трансграничная передача персональных данных

На дату утверждения настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, прямо указанных в соответствующих согласиях Пользователя и (или) опубликованных Сервисом документах. До начала такой передачи Оператор направляет уведомление в Роскомнадзор в порядке, предусмотренном статьёй 12 Федерального закона № 152-ФЗ, и информирует субъектов персональных данных в порядке, предусмотренном настоящей Политикой.

11. Хранение персональных данных на территории Российской Федерации

В соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются Оператором с использованием баз данных, находящихся на территории Российской Федерации. Серверная инфраструктура Сервиса размещена на территории Российской Федерации.

12. Права субъекта персональных данных

В соответствии со статьями 14, 20–22 Федерального закона № 152-ФЗ субъект персональных данных имеет право:

  • получать сведения об обработке его персональных данных;
  • требовать уточнения, блокирования либо уничтожения некорректных, неактуальных или незаконно полученных персональных данных;
  • отозвать согласие на обработку персональных данных полностью либо в части (для каждого отдельного согласия — самостоятельно);
  • обжаловать действия или бездействие Оператора в Роскомнадзоре либо в судебном порядке.

Запросы субъектов направляются по адресу info@autmatization-bot.ru. Срок ответа — не более 10 (десяти) рабочих дней с даты получения запроса (часть 1 статьи 20 Федерального закона № 152-ФЗ); указанный срок может быть однократно продлён не более чем на 5 (пять) рабочих дней с уведомлением субъекта в случаях, предусмотренных законодательством.

В случае подтверждения факта неточности персональных данных Оператор уточняет такие персональные данные в течение 7 (семи) рабочих дней со дня предоставления подтверждающих сведений и уведомляет об этом субъекта (часть 1 статьи 21 Федерального закона № 152-ФЗ). В случае подтверждения факта неправомерной обработки персональных данных либо их избыточности для заявленной цели обработки Оператор уничтожает такие персональные данные в течение 7 (семи) рабочих дней и уведомляет об этом субъекта.

Отзыв согласия. Пользователь вправе отозвать любое из выданных согласий на обработку персональных данных путём направления заявления на адрес электронной почты info@autmatization-bot.ru либо через интерфейс Личного кабинета (там, где такой инструмент предусмотрен). После получения отзыва Оператор прекращает обработку персональных данных, обрабатываемых на основании соответствующего согласия, за исключением случаев, когда обработка может быть продолжена на иных правовых основаниях, предусмотренных частью 1 статьи 6 Федерального закона № 152-ФЗ.

13. Меры по обеспечению безопасности персональных данных

  • назначение ответственного лица за организацию обработки персональных данных;
  • шифрование платёжных реквизитов с применением современных криптографических алгоритмов аутентифицированного шифрования и иные организационно-технические меры защиты;
  • ограничение круга лиц, имеющих доступ к персональным данным, по принципу минимально необходимых прав;
  • ведение журнала действий с чувствительными данными;
  • контроль соблюдения требований законодательства и локальных актов Оператора;
  • уведомление Роскомнадзора о нарушениях, повлекших неправомерные или случайные передачу, предоставление, распространение либо доступ к персональным данным (часть 3.1 статьи 21 Федерального закона № 152-ФЗ): первичное уведомление — в течение 24 часов с момента обнаружения инцидента; уведомление о результатах внутреннего расследования — в течение 72 часов.

14. Обработка персональных данных при использовании браузерного расширения

Настоящий раздел дополняет общие положения Политики в части обработки персональных данных, осуществляемой при использовании Пользователем браузерного расширения «Кэшбэк сервис Савелло Клуб» (далее — «Расширение»), предназначенного для браузеров на базе Chromium (Google Chrome, Microsoft Edge, Opera, Яндекс.Браузер и иные совместимые) и распространяемого через официальные магазины расширений (Chrome Web Store, Microsoft Edge Add-ons, Opera Add-ons). Расширение реализовано в соответствии со спецификацией Manifest V3 и является дополнительным способом взаимодействия Пользователя с Сервисом; объём обрабатываемых персональных данных при использовании Расширения не выходит за пределы, определённые разделами 6 и 9 настоящей Политики.

14.1. Правовые основания обработки. Обработка персональных данных Пользователя при использовании Расширения осуществляется на следующих правовых основаниях:

  • пункт 1 части 1 статьи 6 Федерального закона № 152-ФЗ — на основании согласия Пользователя, оформляемого в порядке, установленном статьёй 9 указанного закона; согласие предоставляется Пользователем однократно на экране первичного запуска Расширения (онбординге) и фиксируется локально в хранилище Расширения в виде значения с отметкой даты и времени получения согласия. До получения согласия Расширение не записывает данные в локальное хранилище и не направляет на сервер Оператора запросов на активацию кэшбэка;
  • пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ — для исполнения договора (публичной оферты), заключённого между Оператором и Пользователем, в части предоставления функционала кэшбэк-сервиса (учёт переходов по партнёрским ссылкам, активация и подтверждение начисления бонусного вознаграждения);
  • пункт 7 части 1 статьи 6 Федерального закона № 152-ФЗ — на основании законного интереса Оператора и Пользователя в части определения принадлежности открытого Пользователем сайта к списку магазинов-партнёров Оператора и информирования Пользователя о наличии доступного кэшбэка.

14.2. Принцип активации. Расширение не активирует кэшбэк автоматически. Любая активация кэшбэка осуществляется исключительно по явному действию Пользователя — нажатию кнопки в окне Расширения либо нажатию кнопки «Получить кэшбэк» на сайте https://example.com. Расширение не осуществляет фоновую активацию, не подменяет содержимое сторонних сайтов и не модифицирует совершаемые Пользователем операции на сторонних сайтах.

14.3. Данные, обрабатываемые локально на устройстве Пользователя. Указанные ниже данные обрабатываются исключительно на устройстве Пользователя в локальных хранилищах браузера (chrome.storage.local, chrome.storage.session) и на сервер Оператора либо иных третьих лиц не передаются:

  • доменное имя активной вкладки браузера — считывается через программный интерфейс chrome.tabs исключительно для сравнения со списком магазинов-партнёров Оператора. Из адреса активной вкладки стороннего сайта Расширением используется и сохраняется только доменное имя; полный URL-адрес, путь, параметры запроса, заголовки и содержимое страницы не используются и не передаются;
  • локальный кэш списка магазинов-партнёров (доменные имена, наименования, размеры кэшбэка), синхронизируемый с сервера Оператора с периодичностью не чаще одного раза в десять минут;
  • состояние активации кэшбэка для конкретного домена: идентификатор клика (click_id), отметка времени активации, технический срок действия активации (30 минут), идентификатор Пользователя в Сервисе. Указанные сведения хранятся в сессионном хранилище браузера (chrome.storage.session) и автоматически уничтожаются браузером при закрытии браузера либо выходе Пользователя из учётной записи операционной системы;
  • отметка факта получения согласия Пользователя на использование Расширения (отметка времени в формате Unix timestamp).

14.4. Данные, передаваемые на сервер Оператора. При обращениях Расширения к серверу Оператора https://example.com передаются исключительно следующие сведения:

  • при активации кэшбэка — идентификатор товара в каталоге Оператора (product_id) и идентификатор клика (click_id), генерируемый сервером Оператора и используемый в качестве обезличенного идентификатора перехода в порядке, описанном в разделе 9 настоящей Политики;
  • для целей аутентификации запросов — стандартные cookie-файлы сессии Пользователя на сайте https://example.com, выставляемые сайтом при входе Пользователя в Личный кабинет (Расширение не имеет собственного механизма аутентификации и не запрашивает у Пользователя пароль либо иные учётные данные);
  • технический заголовок-маркер запроса (X-Cashback-Extension), позволяющий серверу Оператора отличить запросы, поступившие от Расширения, от запросов, поступивших со страниц сайта.

14.5. Категории данных, которые Расширением не обрабатываются. Расширение не осуществляет сбор, хранение и передачу следующих категорий сведений:

  • история посещения Пользователем сторонних сайтов;
  • содержимое страниц сторонних сайтов (HTML-разметка, текст, изображения, видео);
  • сведения, вводимые Пользователем на сторонних сайтах (логины, пароли, реквизиты карт, данные форм);
  • cookie-файлы и иные данные хранилищ сторонних сайтов; Расширение работает с cookie-файлами исключительно на домене https://example.com, считывая один технически необходимый cookie-файл (cb_activation) для синхронизации состояния активации между окном Расширения и страницами сайта Оператора;
  • сведения о геолокации устройства Пользователя, контактах, файлах, фото- и видеоматериалах;
  • содержимое буфера обмена;
  • сведения поведенческой аналитики (трекинг кликов и движений курсора на сторонних сайтах), а также скриншоты и записи действий Пользователя.

14.6. Передача третьим лицам в контексте Расширения. Использование Расширения не расширяет круг третьих лиц, перечисленных в разделе 9 настоящей Политики, и не увеличивает объём данных, передаваемых таким лицам. Передача обезличенных идентификаторов переходов партнёрским CPA-сетям (Admitad, EPN и аналогичные сервисы атрибуции переходов) осуществляется посредством серверного перенаправления Пользователя в формате https://example.com → сервис атрибуции → сайт магазина-партнёра. Само Расширение не осуществляет прямых обращений к серверам партнёрских CPA-сетей и не передаёт им какие-либо данные напрямую.

14.7. Сроки хранения данных Расширения.

  • отметка факта получения согласия Пользователя — до момента удаления Расширения Пользователем либо очистки локальных данных Расширения в настройках браузера;
  • локальный кэш списка магазинов-партнёров — до момента обновления с сервера Оператора, удаления Расширения либо очистки локальных данных Расширения;
  • состояние активации кэшбэка — в течение технического срока действия активации (30 минут с момента нажатия Пользователем кнопки активации); прекращается досрочно при закрытии браузера либо при выходе Пользователя из учётной записи операционной системы;
  • сведения, передаваемые на сервер Оператора (product_id, click_id) — в составе сведений о переходах и операциях Пользователя в соответствии со сроками, установленными разделом 8 настоящей Политики.

14.8. Права Пользователя в контексте Расширения. Пользователь вправе в любой момент:

  • отозвать согласие на использование Расширения путём удаления Расширения из браузера; при удалении Расширения браузером автоматически удаляются все данные локальных хранилищ Расширения (chrome.storage.local, chrome.storage.session);
  • осуществить выборочную очистку локальных данных Расширения в настройках браузера (раздел «Расширения», команда «Очистить данные расширения» или аналогичная), не удаляя само Расширение;
  • направить запрос на прекращение обработки персональных данных, обрабатываемых на сервере Оператора в связи с использованием Расширения, в порядке, установленном разделом 12 настоящей Политики, по адресу электронной почты info@autmatization-bot.ru.

Удаление Расширения не влечёт автоматического удаления учётной записи Пользователя в Сервисе и сведений, обрабатываемых на сервере Оператора. Для удаления учётной записи Пользователю следует обратиться в порядке, установленном настоящей Политикой и публичной офертой Оператора.

15. Несовершеннолетние

Сервис не предназначен для использования лицами, не достигшими 18 (восемнадцати) лет. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних. В случае выявления факта обработки персональных данных несовершеннолетнего без согласия его законного представителя такие персональные данные подлежат уничтожению в порядке, предусмотренном настоящей Политикой.

16. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу https://example.com. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иной срок не указан в самой редакции. О существенных изменениях Оператор вправе уведомить Пользователей по адресу электронной почты, указанному при регистрации, либо посредством баннера на сайте.