Единый Каталог

Политика конфиденциальности

Действует с 1 января 2026 года. Версия 1.0.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности на сайте onecatalog.ru и в API-сервисе по адресу api.onecatalog.ru (далее совместно — «Сервис»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.07.2014 № 242-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными актами Российской Федерации.

2. Оператор персональных данных

Оператором является Индивидуальный предприниматель Айвазов Саид Сабирович (далее — «Оператор»).

  • ИНН: __YOUR_INN__
  • ОГРНИП: __YOUR_OGRNIP__
  • Email для запросов по персональным данным: hello@onecatalog.ru

3. Термины

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому физическому лицу.
  • Субъект данных — физическое лицо, к которому относятся персональные данные.
  • Обработка — сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, удаление и уничтожение персональных данных.
  • Пользователь — лицо, использующее Сервис.

4. Категории субъектов и обрабатываемые данные

Оператор обрабатывает данные следующих категорий пользователей:

4.1. Незарегистрированные посетители сайта

  • IP-адрес (обезличивается до /24 для хранения)
  • User-Agent браузера
  • Cookies и идентификаторы сессии (при согласии — см. Политику cookies)
  • История просмотров страниц в рамках одной сессии (при согласии на аналитику)

4.2. Зарегистрированные пользователи (личный кабинет)

  • Email — для входа и связи
  • Пароль — хранится в виде криптографического хэша
  • Имя или псевдоним, аватар — если указаны
  • API-ключи, выпущенные пользователю, и статистика их использования
  • История платежей и баланс
  • Настройки уведомлений и предпочтений интерфейса

4.3. Юридические лица (для счетов)

  • Наименование, ИНН, КПП, ОГРН/ОГРНИП
  • Юридический адрес
  • Расчётный счёт, БИК банка
  • ФИО подписанта и должность

Данные о юридических лицах подтягиваются через сервис DaData по ИНН и подтверждаются пользователем при выставлении счёта.

5. Цели обработки

  1. Предоставление доступа к функциям Сервиса (поиск, фильтры, избранное, сравнение)
  2. Идентификация пользователя при входе в личный кабинет
  3. Учёт использования API и тарификация запросов
  4. Связь с пользователем по техническим и организационным вопросам
  5. Выставление счетов и приём платежей
  6. Улучшение Сервиса (при согласии на аналитику)
  7. Информирование о существенных изменениях Сервиса и тарифов
  8. Исполнение требований законодательства РФ (бухгалтерия, налоговая отчётность)

6. Правовые основания обработки

Обработка осуществляется на следующих основаниях:

  • Согласие субъекта данных (статья 6 ч. 1 п. 1 ФЗ-152) — для опциональных категорий
  • Исполнение договора, стороной которого является субъект (п. 5) — для тарифных операций
  • Достижение законных интересов Оператора при условии непричинения вреда субъекту (п. 7) — для технических логов и защиты от злоупотреблений
  • Исполнение обязанностей, возложенных законодательством (п. 2) — для бухгалтерских операций

7. Способ и срок обработки

Обработка осуществляется автоматизированными средствами с использованием серверной инфраструктуры, расположенной на территории Российской Федерации (дата-центры в Москве).

Сроки хранения:

  • Данные учётной записи — пока учётная запись активна и в течение 3 лет после её удаления (требование бухгалтерского учёта)
  • История платежей — 5 лет с момента совершения операции (требование налогового законодательства РФ)
  • Технические логи — до 6 месяцев в идентифицируемом виде, далее обезличиваются
  • Запись согласия на cookies — 1 год, после чего пользователь подтверждает согласие повторно
  • Cookies сессии — до закрытия браузера

8. Передача третьим лицам

Оператор передаёт персональные данные третьим лицам только в следующих случаях:

  • DaData (ООО «Хайтек Груп», РФ) — для получения реквизитов юр.лиц по ИНН. Передаётся только ИНН.
  • Платёжный провайдер (Tinkoff Касса, АО «Тинькофф Банк», РФ) — для обработки платежей. Передаётся email, сумма, описание операции.
  • Налоговые и контролирующие органы — в объёме и сроки, установленные законодательством РФ.

Передача данных за пределы РФ не осуществляется. Cookies и аналитические данные, при условии согласия пользователя, могут обрабатываться российскими сервисами (Яндекс.Метрика) с локализацией хранения в РФ.

9. Права субъекта персональных данных

В соответствии со статьями 14–17 ФЗ-152 субъект имеет право:

  • Получать сведения об обработке его персональных данных
  • Требовать уточнения, блокирования или уничтожения данных, если они неточны, неактуальны или используются с нарушением закона
  • Отозвать согласие на обработку (за исключением случаев, когда обработка ведётся на иных правовых основаниях)
  • Обжаловать действия Оператора в Роскомнадзор или в суде
  • Получить копию своих данных в машиночитаемом формате

Запросы направляются на hello@onecatalog.ru с подтверждением личности (приложить копию документа или подписать запрос УКЭП). Ответ в течение 30 календарных дней.

10. Меры защиты

Оператор применяет следующие меры безопасности:

  • Шифрование передаваемых данных по протоколу HTTPS (TLS 1.2+)
  • Хранение паролей в виде криптографических хэшей (bcrypt)
  • Ограничение доступа сотрудников к персональным данным по принципу необходимого минимума
  • Резервное копирование с шифрованием
  • Журналирование действий с персональными данными
  • Регулярная проверка инфраструктуры на уязвимости

11. Использование cookies

Использование cookies и аналогичных технологий описано в отдельном документе — Политике cookies. Согласие на опциональные категории cookies запрашивается отдельно при первом визите.

12. Изменения политики

Оператор вправе вносить изменения в Политику. Существенные изменения вступают в силу не ранее, чем через 10 календарных дней после публикации новой редакции. Пользователи, на которых распространяется действие изменений, уведомляются по email и через уведомление в личном кабинете.

13. Контакты

По вопросам обработки персональных данных: hello@onecatalog.ru.

По вопросам нарушения прав субъектов данных можно обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).