КупиПлюс — kupiplus.ru

kupiplus.ru

Политика в отношении обработки персональных данных

Редакция от г. Распространяется на обработку при использовании сайта kupiplus.ru и связанных интерфейсов.

1. Общие положения

Настоящая Политика определяет порядок и условия обработки персональных данных оператором персональных данных (далее — Оператор) при использовании сервиса по адресам домена kupiplus.ru и поддоменов (далее — Сервис).

Оператор персональных данных: ИП Лонн Альберт Дмитриевич, ИНН 784807162889, ОГРНИП 326784700068928 (далее в настоящей Политике — тот же Оператор, что и в оферте).

Оператор руководствуется Конституцией РФ, Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными нормативными актами.

Совместно с настоящей Политикой применимы условия оферты и правил сервиса.

2. Термины и определения

ТерминСодержание в рамках Сервиса
Субъект данныхпользователь сайта и зарегистрированный пользователь учётной записи (вы или иное лицо, передающее нам данные)
Персональные данные (ПД)любая информация о субъекте, позволяющая прямо или косвенно установить его
Обработкадействия или совокупность действий: сбор, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, уничтожение

3. Состав обрабатываемых данных

Можем получать и обрабатывать, в том числе:

  • Данные учётной записи: адрес электронной почты, имя (если указали при регистрации или в настройках), хеш пароля (сырой пароль не храним).
  • Идентификаторы технические: cookie сессии авторизации (httpOnly), cookie темы оформления, cookie привязки гостевых переходов по кэшбэку (gclk), служебные идентификаторы кликов и subid для атрибуции заказов.
  • Ссылки и действия по кэшбэку: URL страницы проверки, сформированные переходные ссылки, технические параметры переходов (идентификатор клика, subid, время, суммирование редиректов).
  • Сетевые метаданные для безопасности и лимитов: при обращении к API могут обрабатываться IP-адрес и заголовок User-Agent в объёме, необходимом для защиты от злоупотреблений и rate limiting; постоянное хранение открытого IP в пользовательском профиле не ведётся.
  • Данные для получения вознаграждения: реквизиты и комментарий в заявке (телефон СБП, карта и т.д.), которые вы добровольно указываете.
  • Данные из партнёрских сетей: идентификатор заказов, суммы комиссии, статус операции в объёме, необходимом для расчётов и поддержки пользователя.

4. Цели обработки

  • идентификация пользователя в Сервисе и обеспечение доступа к кабинету;
  • выдача партнёрских ссылок и учёт кликов и начислений;
  • коммуникация по вопросам учёта, вознаграждений, безопасности;
  • отправка технических сообщений (восстановление пароля при подключении почтового провайдера);
  • ведение обезличенной статистики посещений (первый заход за сутки, агрегаты по дням и странице входа, без передачи третьим лицам для маркетинга);
  • предотвращение злоупотреблений, расследование инцидентов безопасности;
  • выполнение требований законодательства (предоставление информации государственным органам при наличии оснований).

Основания обработки: согласие субъекта (регистрация, формы с персональными данными, cookie аналитики и рекламы); исполнение договора по оферте; законный интерес Оператора (безопасность, предотвращение злоупотреблений, улучшение сервиса) — в объёме, не нарушающем прав субъекта.

5. Cookie и локальное хранение

Сервис использует файлы cookie и аналогичные технологии. Мы делим их на категории и запрашиваем ваше согласие на необязательные при первом визите (баннер cookie). Изменить выбор можно в любой момент по ссылке «Настройки cookie» в нижней части сайта.

КатегорияНазначениеОснование
Необходимыесессия авторизации (безопасный httpOnly JWT), тема оформления, защита от злоупотреблений, привязка переходов по кэшбэку к аккаунтуработа сервиса (без них вход и учёт невозможны), всегда включены
Аналитикаобезличенная статистика посещений для улучшения сервиса (например, Яндекс.Метрика)согласие пользователя
Рекламапоказ рекламных блоков партнёров (Рекламная сеть Яндекса) на отдельных страницахсогласие пользователя

До получения согласия cookie категорий «Аналитика» и «Реклама» не устанавливаются, а соответствующие сторонние скрипты не загружаются. Отключение необходимых cookie в браузере может сделать невозможным вход или проверку ссылок без повторной авторизации.

6. Передача третьим лицам

Передаём данные ограниченно и только там, где это необходимо для работы Сервиса:

  • партнёрским программам и платформам — для формирования переходов и учёта конверсий;
  • хостингу приложения и баз данных, обеспечивающим работу Сервиса;
  • почтовому сервису (Яндекс 360 / почта на домене kupiplus.ru) — для отправки писем сброса пароля, подтверждения email и служебных уведомлений;
  • платёжным и банковским посредникам — при эксплуатации платёжного контура выплат по мере его внедрения и по вашей фактической схеме.
  • рекламным и аналитическим сервисам Яндекса (Рекламная сеть Яндекса, Яндекс.Метрика) — только при вашем согласии на соответствующие cookie (см. раздел 5). До согласия их код не загружается.

Мы не продаём персональные данные как отдельный товарный актив. Аналитика (Яндекс.Метрика) и реклама (РСЯ) подключаются только при вашем согласии на соответствующие категории cookie (см. раздел 5).

7. Международная передача

Оператор стремится размещать основные базы данных и инфраструктуру обработки на территории Российской Федерации. При использовании сервисов, чьи серверы находятся за пределами ЕАЭС, передача осуществляется с соблюдением требований 152‑ФЗ (в том числе локализации и согласий, если они применимы к конкретному провайдеру).

8. Срок хранения

  • учётная запись — до её удаления субъектом или Оператором после прекращения договорных отношений;
  • логи и данные синхронизации с партнёрами — в сроках, нужных для бухгалтерского и налогового учёта и разрешения споров с партнёрами и пользователями (например, не менее 3–5 лет по согласованию с главбухом);
  • маркеры сброса пароля и одноразовые токены — до истечения срока действия или до использования, после чего уничтожаются или обезличиваются.

9. Меры защиты

Оператор применяет организационные и технические меры: разграничение доступов, транспорт и хранение по HTTPS там, где применимо, хеширование паролей, ограничение лимитов на чувствительные API и иные средства разумной отраслевой практики. Абсолютная безопасность в интернете не гарантируется.

10. Права субъекта персональных данных

Субъект вправе:

  • получать сведения об обработке и знакомиться со своими ПД или получать копию (в пределах разумности и закона);
  • уточнять неточные данные через интерфейс или по запросу;
  • ограничивать обработку или требовать прекращения в случаях, предусмотренных законом;
  • отзывать согласие, если обработка на нём базируется;
  • обжаловать действия Оператору надзорному органу (Роскомнадзор).

Обращение по правам отправляют на каналы, указанные на странице Контакты, с возможностью подтверждения принадлежности аккаунта. Срок ответа — как правило до 30 дней, может быть продлён законными основаниями.

11. Удаление аккаунта и перенос данных

Чтобы удалить учётную запись или отозвать согласие на обработку, направьте запрос с адреса email, привязанного к аккаунту (или с указанием иных данных для идентификации), на support@kupiplus.ru или legal@kupiplus.ru. Оператор подтвердит принадлежность аккаунта и выполнит удаление или ограничение обработки в сроки, предусмотренные законом, если иное не запрещено хранением данных для бухгалтерского учёта и разрешения споров.

Выгрузку истории начислений в машиночитаемом виде можно запросить тем же способом — предоставим в разумном объёме при технической возможности.

12. Обновление политики

Оператор вправе вносить изменения. Новая редакция публикуется на Сайте с указанием даты версии. Существенные изменения в цели или состав обработки — с дополнительным уведомлением там, где это требует закон.

13. Контакты Оператора

ИП Лонн Альберт Дмитриевич, ИНН 784807162889, ОГРНИП 326784700068928. По вопросам обработки ПД: legal@kupiplus.ru, поддержка пользователей: support@kupiplus.ru. Подробнее — контакты и оферта.