На главную
🔒

Политика конфиденциальности

Дата обновления: 10.02.2026
Версия: 1
Название сервиса: donatefyra (донатный сервис)
Контактный email: info@donatefyra.ru

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных пользователей онлайн-сервиса «donatefyra» (далее — Сервис) и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Гребенюк Алексей Игоревич (далее — Оператор).

1.2. Политика разработана во исполнение требований законодательства Российской Федерации о персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Оператор публикует настоящую Политику в свободном доступе на сайте Сервиса и обеспечивает неограниченный доступ к сведениям о реализуемых требованиях к защите персональных данных.

1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить от субъектов персональных данных при использовании Сервиса, включая посещение сайта/приложения, регистрацию, совершение платежей (донатов), прохождение верификации (KYC) и взаимодействие со службой поддержки.

1.5. Используя Сервис, субъект персональных данных подтверждает, что ознакомился с настоящей Политикой и понимает её условия. Если для отдельных операций требуется согласие, оно запрашивается отдельно (галочка/форма/иные действия, явно выражающие волю).

2. Термины и сокращения

2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Субъект ПДн — физическое лицо, к которому относятся персональные данные.

2.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПДн, а также определяющее цели и состав ПДн, подлежащих обработке.

2.4. Обработка ПДн — любое действие (операция) или совокупность действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.5. Автоматизированная обработка — обработка ПДн с помощью средств вычислительной техники.

2.6. Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев уточнения).

2.7. Обезличивание ПДн — действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту без использования дополнительной информации.

2.8. Поручение обработки — обработка ПДн третьим лицом по поручению оператора на основании договора.

3. Сведения об операторе

3.1. Наименование: ИП Гребенюк Алексей Игоревич

3.2. Организационно-правовая форма: ИП

3.3. ИНН/ОГРНИП: 504711658623 / 326508100086936

3.4. Адрес (место нахождения): Московская область, г.о. Химки, г. Химки

3.5. E-mail для обращений по ПДн: info@donatefyra.ru

3.6. Почтовый адрес для обращений: Московская область, г.о. Химки, г. Химки

3.7. Телефон: +7 977 930 17 32

3.8. Оператор до начала обработки ПДн подаёт уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке ст. 22 152-ФЗ, а также уведомляет об изменениях/прекращении обработки в установленные законом сроки.

4. Категории субъектов персональных данных

Оператор обрабатывает ПДн следующих категорий субъектов:

4.1. Донаторы / Пользователи — лица, совершающие добровольные перечисления в пользу блогеров через Сервис.

4.2. Блогеры / Получатели средств — лица, получающие выплаты через Сервис и проходящие верификацию.

4.3. Посетители сайта/приложения — лица, которые посещают сайт/приложение без регистрации (в пределах технических данных).

4.4. Представители контрагентов (при необходимости) — сотрудники/представители организаций-партнёров (платёжные провайдеры, подрядчики), если взаимодействие осуществляется через Сервис или поддержку.

5. Категории и состав обрабатываемых персональных данных

5.1. Данные донаторов/пользователей

5.1.1. При регистрации и использовании Сервиса:

  • идентификаторы учётной записи (ID, логин/никнейм в Сервисе);
  • контактные данные: e-mail, номер телефона (если требуется);
  • технические данные: IP-адрес, user-agent, cookie/технические идентификаторы, сведения о браузере/устройстве, дата и время доступа, сведения о действиях в интерфейсе (в пределах аудита безопасности);
  • сведения о платежах в части, доступной Оператору: идентификатор платежа, сумма, статус, время, привязка к блогеру (без хранения полных реквизитов карты; обработка платёжных данных осуществляется платёжным агрегатором).

5.1.2. При авторизации через сторонние сервисы (Twitch, YouTube, VK и др.) Оператор может получать следующие данные из профиля пользователя:

  • идентификатор пользователя в стороннем сервисе;
  • имя/никнейм;
  • адрес электронной почты (если предоставлен сервисом);
  • изображение профиля (аватар).

5.1.3. Объём данных, получаемых из стороннего сервиса, определяется настройками конфиденциальности пользователя в этом сервисе и разрешениями, предоставленными при авторизации.

5.2. Данные блогеров/получателей средств

  • ФИО;
  • e-mail, номер телефона;
  • ИНН (при наличии/требовании выплат/комплаенса);
  • реквизиты для выплат (номер счёта/карты/СБП-идентификатор — в объёме, необходимом для выплаты);
  • данные для верификации (KYC): сведения документа, удостоверяющего личность (например, паспорт: серия/номер, дата выдачи, кем выдан), дата рождения;
  • файлы верификации: сканы/фото документов, селфи с документом и/или иные материалы, необходимые для идентификации (при наличии такого процесса).

5.3. Данные обращений в поддержку

  • содержание обращения, дата/время;
  • контактные данные;
  • сведения, предоставленные субъектом по собственной инициативе.

5.4. Специальные категории ПДн

Специальные категории ПДн (о здоровье, религии и т.п.) Оператор не запрашивает и не обрабатывает. Если субъект самостоятельно передал такие данные в обращении, Оператор обрабатывает их только в объёме и сроках, необходимых для рассмотрения обращения, и принимает меры по ограничению доступа.

5.5. Биометрические персональные данные

5.5.1. Оператор не осуществляет обработку биометрических данных для целей автоматической биометрической идентификации (без построения биометрических шаблонов).

5.5.2. Фото/сканы документов и селфи с документом могут обрабатываться для целей верификации (KYC) как обычные персональные данные. При этом:

  • селфи с документом используется для визуального сопоставления фотографии в документе с лицом владельца Аккаунта;
  • обработка осуществляется уполномоченными сотрудниками Оператора вручную или с применением автоматизированных средств без построения биометрических шаблонов.

5.5.3. Если субъект ПДн даёт отдельное согласие на обработку биометрических персональных данных (селфи с документом) в соответствии со статьёй 11 Федерального закона № 152-ФЗ, такая обработка осуществляется на основании этого согласия.

5.5.4. Если в будущем будет внедряться биометрическая идентификация с построением биометрических шаблонов, Политика и согласия будут обновлены, а требуемые основания — получены.

6. Цели обработки персональных данных

Оператор обрабатывает ПДн строго для следующих целей:

6.1. Регистрация и администрирование учётной записи пользователя/блогера в Сервисе.

6.2. Предоставление функционала Сервиса: создание доната, отображение статусов, привязка доната к блогеру, технические уведомления.

6.3. Обеспечение расчётов и выплат блогерам, включая ведение учёта поступлений и обязательств перед блогерами, удержание агентского вознаграждения, выполнение обязательств по договору.

6.4. Проведение верификации (KYC) блогеров и соблюдение требований комплаенса банков/платёжных партнёров, предотвращение мошенничества, противодействие злоупотреблениям, рассмотрение спорных операций.

6.5. Поддержка пользователей и обработка обращений.

6.6. Обеспечение информационной безопасности, предотвращение несанкционированного доступа, ведение журналов событий (audit trail), расследование инцидентов.

6.7. Направление сервисных уведомлений (о статусах платежей/выплат, изменениях условий, безопасности). Маркетинговые рассылки — только при наличии отдельного согласия.

6.8. Выполнение обязанностей, установленных законодательством РФ (включая предоставление информации по законным запросам компетентных органов, выполнение требований по хранению финансовых документов и др.).

6.9. Аналитика и улучшение качества Сервиса (в обезличенном виде, если иное не предусмотрено согласием).

7. Правовые основания обработки персональных данных

Оператор обрабатывает ПДн на следующих правовых основаниях (в зависимости от конкретной операции):

7.1. Исполнение договора и осуществление прав и законных интересов Оператора, необходимых для функционирования Сервиса, при условии, что при этом не нарушаются права и свободы субъекта. К договорам относятся:

  • Публичная оферта о пользовании сервисом (Пользовательское соглашение для Донаторов), размещённая по адресу: https://donatefyra.ru/terms;
  • Публичная оферта о заключении агентского договора (для Блогеров), размещённая по адресу: https://donatefyra.ru/offer.

7.2. Согласие субъекта ПДн, когда оно требуется законом или когда Оператор выбирает согласие как основание (например, для маркетинговых рассылок, для отдельных видов обработки верификационных материалов, для cookie-аналитики, если применимо).

7.3. Исполнение обязанностей, возложенных законом (в т.ч. по запросам уполномоченных органов; обязанности по уведомлению РКН о начале обработки — ст. 22 152-ФЗ).

7.4. Обработка персональных данных несовершеннолетних

7.4.1. Сервис предназначен для лиц, достигших 18 (восемнадцати) лет.

7.4.2. Лица в возрасте от 14 до 18 лет вправе использовать Сервис с письменного согласия родителей (законных представителей) в соответствии со статьёй 26 Гражданского кодекса Российской Федерации.

7.4.3. Обработка персональных данных несовершеннолетних в возрасте от 14 до 18 лет осуществляется с согласия их законных представителей (родителей, усыновителей, опекунов).

7.4.4. Оператор не осуществляет целенаправленный сбор персональных данных лиц, не достигших 14 лет. В случае выявления факта предоставления ПДн лицом младше 14 лет Оператор принимает меры по удалению таких данных.

7.4.5. Законный представитель несовершеннолетнего вправе обратиться к Оператору для реализации прав субъекта ПДн в отношении данных несовершеннолетнего, предоставив документы, подтверждающие полномочия.

8. Принципы обработки и минимизация данных

8.1. Обработка ПДн осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей.

8.2. Не допускается обработка ПДн, несовместимая с целями сбора.

8.3. Обрабатываются только те ПДн, которые отвечают целям обработки. Оператор реализует принцип минимизации доступа и минимального показа: сотрудники/подрядчики получают доступ только к тем данным, которые нужны для выполнения их функций.

8.4. Оператор принимает меры по обеспечению точности ПДн и при необходимости обновляет их либо предоставляет субъекту возможность актуализации.

8.5. Автоматизированное принятие решений

8.5.1. Оператор может использовать автоматизированные средства обработки ПДн для:

  • обнаружения и предотвращения мошеннических операций (антифрод);
  • оценки рисков при проведении платежей;
  • применения ограничений в соответствии с правилами Сервиса.

8.5.2. Автоматизированная обработка может приводить к следующим решениям:

  • приостановка или отклонение платежа;
  • временная блокировка Аккаунта;
  • запрос дополнительной верификации;
  • ограничение доступа к отдельным функциям Сервиса.

8.5.3. Субъект ПДн вправе:

  • получить информацию о логике автоматизированного принятия решений в объёме, не нарушающем права третьих лиц и коммерческую тайну Оператора;
  • выразить свою позицию и оспорить решение, принятое на основании исключительно автоматизированной обработки;
  • требовать пересмотра решения с участием уполномоченного сотрудника Оператора.

8.5.4. Для оспаривания автоматизированного решения субъект ПДн направляет обращение через службу поддержки Сервиса. Срок рассмотрения обращения — до 10 (десяти) рабочих дней.

8.5.5. Окончательные решения, порождающие значительные юридические последствия для субъекта ПДн (расторжение договора, отказ в выплате средств), принимаются с участием уполномоченного сотрудника Оператора.

9. Условия обработки, хранение и локализация

9.1. Оператор осуществляет обработку ПДн с использованием автоматизированных средств и, при необходимости, без использования таких средств.

9.2. ПДн граждан РФ при сборе/записи/хранении размещаются с использованием баз данных на территории РФ. Инфраструктура Сервиса размещена в облачной инфраструктуре на территории РФ (например, Yandex Cloud). (Требования локализации закреплены в 152-ФЗ; в 2025 г. они были усилены, поэтому для Сервиса критично хранение баз в РФ.)

9.3. Место хранения:

  • основная БД с ПДн — на выделенных зашифрованных томах;
  • резервные копии БД — в отдельном зашифрованном хранилище;
  • файлы верификации — в зашифрованном объектном/файловом хранилище;
  • журналы безопасности — в системе логирования с ограниченным доступом.

9.4. Сроки хранения ПДн определяются целями обработки, требованиями законодательства и внутренними регламентами Оператора. Конкретные сроки приведены в разделе 15 Политики.

10. Передача персональных данных третьим лицам

10.1. Оператор вправе передавать ПДн третьим лицам в пределах целей обработки и при наличии правового основания, включая:

  • исполнение договора с субъектом;
  • выполнение обязанностей по закону;
  • поручение обработки третьему лицу по договору.

10.2. Категории получателей/обработчиков:

  • платёжные агрегаторы/операторы (приём платежей, формирование чека донатору, обработка возвратов по платёжным правилам);
  • банки (расчётное обслуживание, комплаенс, выполнение требований банка по идентификации/проверкам);
  • облачный провайдер (Yandex Cloud) — как лицо, обрабатывающее ПДн по поручению Оператора (хостинг, хранение, резервное копирование, шифрование на стороне инфраструктуры);
  • провайдеры уведомлений (e-mail/SMS/push) — при необходимости и в пределах целей уведомлений;
  • подрядчики по поддержке/разработке — при строгом разграничении доступа, обязательстве конфиденциальности и только при необходимости.

10.3. Передача ПДн банку/платёжному партнёру в целях идентификации и комплаенса не является «распространением» (то есть не делается для неопределённого круга лиц), а является предоставлением/передачей в рамках исполнения договора и требований законодательства.

10.4. При поручении обработки третьим лицам Оператор обеспечивает наличие договорных условий о конфиденциальности и безопасности, а также определяет объём и цели поручения.

10.5. Публичное отображение данных

10.5.1. При совершении Доната никнейм Донатора может отображаться публично:

  • в уведомлении (алерте) на трансляции Блогера;
  • в списке последних донатов;
  • в виджетах и статистике Блогера.

10.5.2. По умолчанию никнейм Донатора отображается как «Аноним». Донатор самостоятельно принимает решение об указании иного никнейма, осознавая его публичность.

10.5.3. Текст сообщения, прикреплённого к Донату, также может отображаться публично. Донатор несёт ответственность за содержание сообщения.

10.6. Передача данных при реорганизации

10.6.1. В случае продажи, слияния, реорганизации или передачи бизнеса Оператора персональные данные могут быть переданы правопреемнику в объёме, необходимом для продолжения оказания услуг.

10.6.2. О такой передаче Оператор уведомляет субъектов ПДн не менее чем за 30 (тридцать) дней до её осуществления.

11. Трансграничная передача персональных данных

11.1. Оператор может осуществлять трансграничную передачу ПДн только при наличии законных оснований и с соблюдением требований 152-ФЗ.

11.2. Если Сервис использует зарубежные сервисы доставки e-mail/SMS, аналитики или иные инструменты, способные приводить к трансграничной передаче ПДн, Оператор:

  • фиксирует такие передачи в реестре процессов;
  • отражает в уведомлении РКН/внутренних документах при необходимости;
  • обеспечивает правовые основания, предусмотренные законодательством.

12. Меры по обеспечению безопасности персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

12.2. Организационные меры

  • назначение ответственного за организацию обработки ПДн;
  • утверждение локальных актов: регламент обработки ПДн, регламент управления доступом, регламент реагирования на инциденты, порядок рассмотрения обращений субъектов;
  • допуск к ПДн только уполномоченных лиц на основании ролевой модели;
  • обучение/инструктаж сотрудников и контроль соблюдения требований;
  • договорные обязательства о конфиденциальности и безопасности для подрядчиков.

12.3. Технические меры

  • шифрование каналов связи (TLS/HTTPS), применение HSTS;
  • шифрование данных «на хранении» на уровне облачной инфраструктуры и дополнительное шифрование томов (например, LUKS/AES-256) для разделов, содержащих ПДн и резервные копии;
  • хранение ключей шифрования в защищённом хранилище секретов/ключей (Yandex Lockbox/KMS), ограничение доступа к секретам по IAM-ролям, журналирование обращений к секретам;
  • отказ от хранения ключей в открытом виде на диске; если для монтирования используется временный файл — применение ограничений доступа и минимизация времени его существования;
  • сегментация сети (закрытые сети между компонентами), ограничение админ-доступа (IP allowlist/VPN), 2FA для административных учётных записей;
  • журналирование входов, действий администраторов и критичных операций (создание/изменение платежа, возврат, включение в выплату, удержание комиссии, выплата), хранение audit trail;
  • обнаружение и предотвращение злоупотреблений (антифрод-проверки), ограничения на выгрузки;
  • резервное копирование с шифрованием и проверкой восстановления.

12.4. Защита данных верификации (паспорт/ИНН/селфи)

  • доступ к файлам верификации только уполномоченным ролям (верификация/комплаенс);
  • запрет скачивания оригиналов через интерфейс, ограничение экспорта;
  • динамическая водяная метка (watermark) при просмотре: «Только для верификации в Сервисе … / ID / дата-время / инициатор просмотра»;
  • минимизация отображаемых данных (маскирование части полей по умолчанию) и показ полного документа только при необходимости;
  • логирование фактов просмотра/доступа (кто/когда/откуда).

13. Обработка платежной информации

13.1. Приём платежей и формирование фискального чека донатору осуществляются платёжным агрегатором/оператором. Оператор Сервиса не обрабатывает полные реквизиты банковских карт.

13.2. Оператор хранит только сведения, необходимые для учёта: идентификаторы платежей, суммы, статусы, привязку к блогеру, события жизненного цикла платежа (audit trail), а также сведения о возвратах/спорах в объёме, предоставленном платёжным партнёром.

14. Права субъекта персональных данных

14.1. Субъект ПДн имеет право:

  • получать информацию об обработке ПДн;
  • требовать уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие, неточные или обработаны незаконно;
  • отозвать согласие, если обработка основана на согласии;
  • обжаловать действия/бездействие Оператора.

14.2. Для реализации прав субъект направляет запрос:

  • на e-mail: info@donatefyra.ru
  • либо по почте: Московская область, г.о. Химки, г. Химки

14.3. Запрос должен позволять идентифицировать субъекта и содержать описание требования. Оператор может запросить дополнительные сведения для подтверждения личности субъекта в целях предотвращения неправомерного доступа к ПДн.

14.4. Сроки рассмотрения запросов субъектов ПДн:

  • предоставление информации об обработке ПДн — в течение 30 (тридцати) дней с момента получения запроса. При необходимости срок может быть продлён не более чем на 30 (тридцать) дней с уведомлением субъекта о причинах продления;
  • уточнение неточных, неполных или устаревших ПДн — в течение 7 (семи) рабочих дней;
  • прекращение неправомерной обработки — в течение 3 (трёх) рабочих дней;
  • уничтожение ПДн при отзыве согласия — в течение 30 (тридцати) дней, если иное не предусмотрено законодательством.

14.5. О результатах рассмотрения запроса Оператор уведомляет субъекта ПДн способом, указанным в запросе, либо по адресу электронной почты, связанному с Аккаунтом.

14.6. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законодательством, в том числе если:

  • обработка ПДн необходима для исполнения договора с субъектом;
  • обработка требуется для соблюдения законодательства Российской Федерации;
  • ПДн подлежат обязательному хранению в соответствии с разделом 15 настоящей Политики.

14.7. Порядок отзыва согласия на обработку персональных данных

14.7.1. Субъект ПДн вправе отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия.

14.7.2. Отзыв согласия может быть осуществлён следующими способами:

  • направление заявления на адрес электронной почты Оператора: [email];
  • направление заявления по почтовому адресу Оператора: [адрес];
  • удаление Аккаунта в Личном кабинете (для зарегистрированных пользователей).

14.7.3. Заявление об отзыве согласия должно содержать:

  • ФИО субъекта ПДн;
  • контактные данные (e-mail или телефон), указанные при регистрации;
  • указание на отзыв согласия на обработку ПДн.

14.7.4. Оператор прекращает обработку персональных данных и уничтожает их в течение 30 (тридцати) дней с момента получения отзыва, за исключением случаев, когда:

  • обработка необходима для исполнения договора, стороной которого является субъект ПДн;
  • обработка требуется для соблюдения законодательства Российской Федерации;
  • ПДн подлежат обязательному хранению в соответствии с разделом 15 настоящей Политики.

14.7.5. Отзыв согласия не влияет на законность обработки ПДн, осуществлявшейся до момента отзыва.

14.7.6. При отзыве согласия и невозможности продолжения обработки на ином правовом основании доступ к Сервису может быть ограничен или прекращён.

14.7.7. О результатах рассмотрения заявления об отзыве согласия Оператор уведомляет субъекта ПДн в течение 10 (десяти) рабочих дней.

15. Сроки хранения персональных данных и порядок уничтожения

15.1. Оператор хранит ПДн не дольше, чем это требуется целями обработки и требованиями законодательства.

15.2. Сроки хранения персональных данных:

а) Данные учётной записи донатора/пользователя:

  • на срок действия Аккаунта;
  • после удаления Аккаунта — 3 (три) года для разрешения возможных споров и обеспечения безопасности (срок исковой давности по ст. 196 ГК РФ).

б) Данные блогера/получателя средств и материалы верификации (KYC):

  • на срок действия Договора;
  • после прекращения Договора — 5 (пять) лет в соответствии с требованиями Федерального закона № 115-ФЗ, Федерального закона № 402-ФЗ и Налогового кодекса Российской Федерации.

в) Журналы безопасности и audit trail платежей:

  • 5 (пять) лет с момента совершения операции.

г) Финансовые документы (сведения о платежах, выплатах, комиссиях):

  • 5 (пять) лет в соответствии с требованиями законодательства о бухгалтерском учёте.

д) Обращения в службу поддержки:

  • 3 (три) года с момента закрытия обращения.

е) Технические данные (IP-адреса, логи доступа):

  • 1 (один) год, если иное не требуется для расследования инцидентов безопасности.

15.3. По достижении целей обработки или при отзыве согласия (если применимо) Оператор прекращает обработку и уничтожает ПДн либо обезличивает их, если иное не требуется по закону.

15.4. Уничтожение осуществляется способами, исключающими восстановление ПДн, включая криптографическое стирание (уничтожение ключей) и/или физическое удаление в соответствии с регламентом.

16. Политика cookie и аналитики

16.1. Сервис может использовать cookie и аналогичные технологии для:

  • обеспечения работоспособности сайта/личного кабинета;
  • защиты (антифрод, безопасность сессий);
  • аналитики и улучшения качества сервиса.

16.2. Типы используемых cookie:

а) Строго необходимые cookie — обеспечивают базовую функциональность Сервиса (авторизация, безопасность сессии). Не требуют согласия.

б) Функциональные cookie — сохраняют предпочтения пользователя (язык, настройки отображения).

в) Аналитические cookie — собирают обезличенную статистику использования Сервиса для его улучшения.

16.3. Параметры cookie могут управляться пользователем в настройках браузера. Для отдельных видов аналитики Оператор может запрашивать согласие через баннер/настройки.

16.4. Отключение cookie может привести к ограничению функциональности Сервиса.

16.5. Подробная информация об используемых файлах cookie, их категориях, сроках хранения и порядке управления содержится в Политике использования файлов cookie.

17. Обработка обращений и инциденты

17.1. Оператор ведёт внутренний учёт обращений субъектов ПДн и обеспечивает рассмотрение запросов в сроки, установленные разделом 14 настоящей Политики.

17.2. Оператор ведёт журнал инцидентов информационной безопасности и принимает меры по локализации, расследованию и устранению последствий инцидентов, в том числе связанных с ПДн.

17.3. При выявлении факта неправомерной или случайной передачи (утечки) персональных данных Оператор:

а) в течение 24 (двадцати четырёх) часов с момента выявления инцидента уведомляет Роскомнадзор о факте утечки с указанием:

  • предполагаемых причин инцидента;
  • предполагаемого вреда субъектам ПДн;
  • принятых мер по устранению последствий;
  • сведений о лице, уполномоченном взаимодействовать с Роскомнадзором;

б) в течение 72 (семидесяти двух) часов с момента выявления инцидента уведомляет Роскомнадзор о результатах внутреннего расследования с указанием виновных лиц (при наличии).

17.4. При утечке ПДн, способной причинить вред правам и законным интересам субъектов, Оператор принимает меры по уведомлению пострадавших субъектов о факте утечки и рекомендуемых мерах защиты (смена пароля, мониторинг активности и др.).

17.5. Оператор взаимодействует с уполномоченными государственными органами в порядке, предусмотренном законодательством Российской Федерации.

17.6. Оператор проводит периодический анализ инцидентов и совершенствует меры защиты ПДн по результатам такого анализа.

18. Заключительные положения

18.1. Настоящая Политика вступает в силу с момента её публикации на сайте Сервиса и действует бессрочно до замены новой редакцией.

18.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция публикуется на сайте Сервиса с указанием даты вступления в силу.

18.3. Оператор рекомендует субъектам ПДн периодически проверять актуальную редакцию Политики на сайте Сервиса.

18.4. В случае существенных изменений, затрагивающих права субъектов ПДн, Оператор уведомляет зарегистрированных пользователей путём размещения информации в интерфейсе Сервиса и (или) направления уведомления на адрес электронной почты.

18.5. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации о персональных данных.

18.6. Актуальная редакция Политики размещена по адресу: https://donatefyra.ru/privacy.

18.7. Дата публикации настоящей редакции: 10.02.2026 г. .

Приложение 1. Перечень типовых третьих лиц

  • Облачный провайдер: Yandex Cloud (хостинг, хранение, резервное копирование, инфраструктурное шифрование)
  • Платёжный агрегатор: лицензированный оператор по приёму платежей, обеспечивающий обработку транзакций в Сервисе (приём банковских карт, электронных кошельков и иных способов оплаты)
  • Банк расчётного счёта: ООО «Банк Точка», БИК 044525104, р/с 40802810020000908748
  • E-mail/SMS провайдеры: рассылки осуществляются Оператором самостоятельно через интерфейс Сервиса
  • Подрядчики поддержки/разработки: не привлекаются