Какие данные собирает Nakrutka.net?

Минимальный объём: имя, email, telegram-username (для связи), номер платежа, история заказов. Не собираем паспортные данные, СНИЛС, ИНН (кроме безналичной оплаты для юрлиц).

Как долго хранятся данные?

Данные клиентов — 3 года после последнего заказа. После — анонимизация. Логи технические — 90 дней. Можно требовать удаление в любой момент через email.

Передаются ли данные третьим лицам?

Только в случае законного запроса от правоохранительных органов с судебным решением. Партнёрам (платежные системы) — только необходимый минимум.

Используются ли cookies?

Да, для аналитики (Yandex.Metrika, GA4) — после opt-in согласия в cookie-banner. Можно отказаться от tracking, базовая функциональность сайта работает без cookies.

Соответствует ли Nakrutka.net 152-ФЗ?

Да, полностью. Регистрация в Роскомнадзоре как оператор персональных данных. Хранение данных РФ-граждан на территории России (Beget hosting в Москве).

Политика обработки персональных данных

Редакция от 20 апреля 2026 года. Версия 4.0. Действует с момента публикации.

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в целях исполнения требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые оператором в сервисе Nakrutka.net (далее — «Сервис», «Оператор»).

Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Продолжая использование Сервиса, субъект персональных данных подтверждает, что ознакомлен с настоящей Политикой и согласен с условиями обработки своих персональных данных.

1. Общие положения и термины

Настоящая Политика определяет правовые, организационные и технические основы обработки персональных данных пользователей Сервиса, цели сбора, сроки хранения, способы и порядок защиты, а также права субъектов персональных данных и обязанности Оператора. Политика распространяется на всю информацию, которую Оператор может получить о посетителях сайта https://nakrutka.net и о заказчиках услуг Сервиса.

Применимое законодательство Российской Федерации, регулирующее обработку персональных данных и деятельность Сервиса:

Конституция Российской Федерации (ст. 23, 24);
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ);
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 21.07.2014 № 242-ФЗ о локализации персональных данных граждан РФ на территории Российской Федерации;
Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»;
Гражданский кодекс Российской Федерации (главы 27–29, 39);
Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
Постановления Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке»;
Приказы ФСТЭК России № 21 и ФСБ России № 378 по защите персональных данных.

Основные термины, используемые в Политике (в соответствии со статьёй 3 152-ФЗ):

Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — индивидуальный предприниматель, организующий и/или осуществляющий обработку персональных данных, а также определяющий цели и способы обработки.
Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся обрабатываемые персональные данные (пользователь Сервиса, клиент, посетитель сайта).
Обработка персональных данных — любое действие (операция) или совокупность действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка — обработка ПДн с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие ПДн неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие ПДн определённому лицу или кругу лиц.
Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
Обезличивание ПДн — действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность данных конкретному субъекту.
Блокирование ПДн — временное прекращение обработки персональных данных (за исключением случаев уточнения).
Уничтожение ПДн — действия, в результате которых становится невозможно восстановить содержание ПДн или уничтожаются материальные носители.
Cookie-файлы — небольшие фрагменты данных, сохраняемые браузером субъекта ПДн и передаваемые сайту при повторных обращениях.

2. Оператор персональных данных

Оператором, осуществляющим сбор, хранение и иные формы обработки персональных данных в рамках Сервиса Nakrutka.net, выступает индивидуальный предприниматель, реквизиты которого приведены ниже.

Наименование Оператора: [PLACEHOLDER: указать ФИО полностью при регистрации]
ИНН: [PLACEHOLDER: 12-значный ИНН физлица-ИП]
ОГРНИП: [PLACEHOLDER: 15-значный ОГРНИП]
Юридический и почтовый адрес: [PLACEHOLDER: почтовый адрес для корреспонденции в РФ]
Электронная почта: nakrutka0@gmail.com
Telegram для связи: @redzona
Официальный сайт: https://nakrutka.net
Телефон поддержки:

Уведомление Роскомнадзора. Оператор осуществляет обработку персональных данных и подаёт/планирует подачу уведомления в Реестр операторов, осуществляющих обработку персональных данных, который ведёт Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, РКН). Актуальный статус записи в реестре операторов доступен в публичном реестре РКН по ИНН Оператора.

3. Категории обрабатываемых персональных данных

Оператор обрабатывает только те категории персональных данных, которые необходимы для достижения заявленных целей обработки. Состав ПДн минимально достаточен (принцип минимизации по п. 5 ст. 5 152-ФЗ). Обработка избыточных данных не допускается.

3.1. Идентификационные и контактные данные

Адрес электронной почты (email) — для связи по заказу и отправки уведомлений;
Номер мобильного телефона — для оперативной связи и SMS-уведомлений о статусе заказа;
Имя или псевдоним (если указаны субъектом при оформлении заказа);
Telegram username (в формате @username) — если предоставлен субъектом самостоятельно для связи через мессенджер.

3.2. Транзакционные и заказные данные

Ссылка на голосование, опрос или конкурс, указанная субъектом при оформлении заказа;
Количество заказанных голосов и выбранный тариф;
Суммы оплат, даты транзакций, статусы выполнения заказов;
История взаимодействия с Оператором (сообщения в поддержку, комментарии к заказам).

3.3. Технические данные

IP-адрес в обезличенной форме (последний октет маскируется);
User-Agent браузера и операционной системы;
Referrer — URL страницы, с которой субъект пришёл на Сервис;
Данные cookie-файлов (идентификаторы сессии, настройки UI);
Дата и время посещения сайта, просмотренные страницы, действия на странице;
Технические данные счётчиков аналитики (Яндекс.Метрика, Google Analytics 4).

3.4. Платёжные данные

Оператор не хранит и не обрабатывает полные номера банковских карт, CVV/CVC-коды, срок действия карт, пин-коды и прочие реквизиты платёжных инструментов. Все операции приёма платежей осуществляются сертифицированными платёжными шлюзами (YooKassa, ЮMoney, Robokassa, FreeKassa и иные), которые соответствуют стандарту PCI DSS и являются самостоятельными операторами данных.

3.5. Данные, которые Оператор НЕ обрабатывает

Оператор намеренно не собирает и не обрабатывает следующие категории данных:

Фамилии, имена и отчества в полном объёме (только имя или псевдоним по желанию субъекта);
Паспортные данные, СНИЛС, ИНН физических лиц;
Биометрические персональные данные (фото, голос, отпечатки);
Специальные категории ПДн (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь, судимость);
Данные о местонахождении, геолокационные данные с точностью выше региона;
Сведения о банковских счетах и остатках на них.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для достижения конкретных, заранее определённых и законных целей. Обработка ПДн в целях, не предусмотренных настоящей Политикой, не допускается.

4.1. Заключение и исполнение договора об оказании услуг

Приём заявки от субъекта, идентификация заказчика, оформление заказа, приём оплаты, выполнение услуг по накрутке голосов, уведомление о статусе заказа. Правовое основание — пункт 5 части 1 статьи 6 152-ФЗ (исполнение договора, стороной которого является субъект).

4.2. Информационное сопровождение заказа

Отправка транзакционных уведомлений (email, Telegram, SMS) о принятии заказа, начале выполнения, промежуточных этапах, завершении работы, необходимости подтверждения. Такие сообщения являются частью исполнения договора и не требуют отдельного согласия.

4.3. Клиентская поддержка 24/7

Ответы на вопросы субъекта через email, Telegram, телефон, онлайн-форму обратной связи, решение спорных ситуаций, консультирование по тарифам и методикам накрутки, возврат средств при невозможности выполнения заказа.

4.4. Маркетинговые рассылки и информирование о новостях

Отправка подборок услуг, информации о скидках, новых тарифах, полезных материалов блога — только при наличии явного отдельного согласия субъекта (галочка «Согласен получать рассылку» при оформлении заказа или подписке). Правовое основание — пункт 1 части 1 статьи 6 152-ФЗ (согласие субъекта).

4.5. Улучшение качества Сервиса

Анализ агрегированной и обезличенной статистики посещаемости, поведения пользователей, конверсии страниц через Яндекс.Метрику и Google Analytics 4. Цель — улучшение UX, оптимизация скорости работы сайта, доработка услуг. Обработка ведётся в обезличенном виде.

4.6. Соблюдение требований законодательства

Ведение первичной бухгалтерской документации (402-ФЗ «О бухгалтерском учёте»), формирование фискальных чеков через облачную кассу (54-ФЗ), налоговая отчётность, ответы на запросы государственных органов (ФНС, РКН, суд, правоохранительные органы) в пределах, установленных законом. Правовое основание — пункт 2 части 1 статьи 6 152-ФЗ.

4.7. Обеспечение безопасности Сервиса

Защита от мошенничества, DDoS-атак, взлома, злоупотребления Сервисом; блокировка подозрительной активности; расследование инцидентов информационной безопасности. Правовое основание — пункт 7 части 1 статьи 6 152-ФЗ (защита законных интересов Оператора).

5. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется Оператором исключительно на законных основаниях, исчерпывающий перечень которых установлен частью 1 статьи 6 Федерального закона 152-ФЗ. Для каждой цели обработки определено конкретное правовое основание.

Договор с субъектом персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ) — применяется для приёма, выполнения и сопровождения заказов на услуги Сервиса. Публичная оферта опубликована на странице /pravila/; её акцепт (оформление заказа) является основанием обработки ПДн для целей, связанных с исполнением договора.
Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — применяется для маркетинговых рассылок, установки аналитических и рекламных cookie, передачи данных сервисам web-аналитики (GA4). Согласие оформляется явным действием субъекта (галочка в форме, нажатие кнопки в cookie-баннере) и может быть отозвано в любой момент.
Исполнение обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 152-ФЗ) — применяется для ведения бухгалтерского и налогового учёта, хранения первичных документов в течение сроков, установленных 402-ФЗ и Налоговым кодексом РФ (до 5 лет), формирования кассовых чеков (54-ФЗ).
Осуществление правосудия и исполнение судебного акта (п. 3 ч. 1 ст. 6 152-ФЗ) — передача данных по официальному запросу суда, следователя, пристава-исполнителя.
Защита жизни, здоровья или иных жизненно важных интересов (п. 6 ч. 1 ст. 6 152-ФЗ) — применяется в исключительных ситуациях.
Законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — применяется для защиты от мошенничества, расследования инцидентов, обеспечения информационной безопасности, при условии отсутствия нарушения прав субъекта.
Общедоступные данные (п. 10 ч. 1 ст. 6 152-ФЗ) — обработка ПДн, которые субъект самостоятельно сделал общедоступными (например, указал в публичной ссылке на голосование).

6. Способы и сроки обработки персональных данных

6.1. Способы обработки

Обработка персональных данных осуществляется Оператором следующими способами:

Автоматизированная обработка — с использованием средств вычислительной техники: серверов, систем CRM, облачной кассы, платёжных шлюзов, систем web-аналитики. Автоматизированная обработка составляет основной объём операций с ПДн;
Неавтоматизированная (ручная) обработка — ручная сверка заказов, оформление возвратов, работа с обращениями субъектов, обработка бумажных документов;
Смешанная обработка — сочетание автоматизированных и ручных операций (например, ручная модерация заявок с автоматическим уведомлением).

Принятие решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и свободы исключительно на основании автоматизированной обработки, Оператором не осуществляется (ст. 16 152-ФЗ).

6.2. Сроки обработки и хранения

Данные клиентов (заказчиков услуг) хранятся 5 (пять) лет с даты последнего заказа — срок, установленный подпунктом 8 пункта 1 статьи 23 Налогового кодекса РФ и статьёй 29 Федерального закона 402-ФЗ «О бухгалтерском учёте» для первичных документов;
Данные подписчиков рассылок хранятся до момента отзыва согласия субъектом. После отзыва данные удаляются в течение 30 календарных дней;
Технические логи и данные аналитики в обезличенном виде хранятся 26 месяцев (в соответствии с настройками GA4 и Яндекс.Метрики), после чего автоматически удаляются;
Данные обращений в поддержку, не связанные с конкретным заказом, хранятся 12 месяцев;
Cookie-файлы имеют собственные сроки жизни: сессионные — до закрытия браузера, постоянные — от 30 дней до 2 лет.

6.3. Уничтожение и обезличивание

По истечении срока хранения либо при достижении цели обработки, либо при получении от субъекта требования об удалении, персональные данные подлежат уничтожению. Уничтожение осуществляется безвозвратным способом (перезапись нулями, удаление записей из СУБД, физическое уничтожение бумажных носителей). Оператор проводит ежегодный аудит обрабатываемых ПДн на предмет истечения сроков хранения и актуальности; по итогам аудита устаревшие данные удаляются или обезличиваются.

6.4. Локализация хранения ПДн на территории РФ

Во исполнение части 5 статьи 18 152-ФЗ и Федерального закона 242-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Физические серверы размещены в дата-центрах российских хостинг-провайдеров (Beget, Timeweb, Selectel — по выбору Оператора), имеющих лицензии ФСТЭК и ФСБ. Резервные копии также хранятся на территории РФ.

7. Трансграничная передача персональных данных

Под трансграничной передачей понимается передача ПДн на территорию иностранного государства. Оператор минимизирует трансграничную передачу и передаёт данные за рубеж только в строго ограниченных случаях с соблюдением требований статей 12 и 12.1 152-ФЗ.

7.1. Сервисы, связанные с трансграничной передачей

Google Analytics 4 (GA4) — Google LLC, США. При активации аналитических cookie через cookie-баннер обезличенные технические данные (User-Agent, referrer, идентификатор сессии) могут передаваться на серверы Google, расположенные в США и странах ЕС. США не входят в перечень стран, обеспечивающих адекватную защиту прав субъектов ПДн, поэтому передача осуществляется только на основании явного письменного согласия субъекта, выраженного нажатием «Принять все» в cookie-баннере. Субъект вправе отказаться от такой передачи, выбрав «Только необходимые» или настроив cookie индивидуально.
Telegram Messenger Inc. — при использовании субъектом мессенджера Telegram для связи с Оператором, данные сообщения обрабатываются инфраструктурой Telegram. Оператор не имеет влияния на политику Telegram и рекомендует ознакомиться с его собственной политикой конфиденциальности.

7.2. Сервисы без трансграничной передачи

Яндекс.Метрика — ООО «Яндекс», Россия. Серверы расположены на территории РФ, передача является внутренней и не признаётся трансграничной;
Платёжные шлюзы YooKassa, ЮMoney, Robokassa — российские юрлица, серверы в РФ;
Хостинг и резервное копирование — российские провайдеры, дата-центры в РФ.

7.3. Уведомление РКН о трансграничной передаче

До начала трансграничной передачи ПДн в страны, не обеспечивающие адекватную защиту, Оператор направляет/планирует направление соответствующего уведомления в Роскомнадзор в соответствии с частью 3 статьи 12 152-ФЗ (в редакции 266-ФЗ от 14.07.2022).

8. Передача персональных данных третьим лицам

Оператор передаёт персональные данные третьим лицам только в случаях, предусмотренных настоящей Политикой, законодательством РФ или при наличии прямого согласия субъекта. Во всех случаях третьи лица обязаны соблюдать конфиденциальность и обеспечивать защиту ПДн на уровне не ниже, чем у Оператора (договоры поручения по ст. 6 ч. 3 152-ФЗ).

Платёжные шлюзы (YooKassa / ЮMoney / Robokassa / FreeKassa и иные) — передаются email субъекта, сумма платежа, идентификатор заказа, комментарий к платежу. Сами платёжные реквизиты субъект вводит непосредственно в защищённой форме шлюза, Оператор к ним не имеет доступа;
Операторы связи (виртуальная АТС / SMS-шлюзы) — передаётся номер телефона субъекта и текст SMS-сообщения для целей отправки уведомлений о статусе заказа;
Хостинг-провайдеры (Beget, Timeweb, Selectel) — выполняют техническую функцию размещения сайта и БД на основании договора поручения, не имеют самостоятельного права обработки;
Бухгалтер (аутсорсинг) — передаётся информация о транзакциях, ИНН (при его наличии у клиента), суммы для целей налогового учёта, по договору поручения с NDA;
Облачные кассы — передаются email или телефон и сумма для формирования фискального чека в соответствии с 54-ФЗ;
Государственные органы (РКН, суд, ФНС, правоохранительные органы, приставы) — передача осуществляется только на основании мотивированного запроса, оформленного в соответствии с законодательством.

Оператор не передаёт ПДн в следующих случаях: не продаёт персональные данные, не передаёт их рекламным сетям, брокерам данных, ретаргетинговым платформам, не использует ПДн для сторонних маркетинговых целей без явного согласия субъекта.

9. Cookies и технологии трекинга

Сайт использует файлы cookie и аналогичные технологии (localStorage, sessionStorage, веб-маяки, пиксели) для обеспечения работы Сервиса, анализа посещаемости и персонализации взаимодействия. Использование cookie регулируется статьёй 9 152-ФЗ и требует согласия субъекта для категорий, не являющихся строго необходимыми.

9.1. Категории используемых cookie

Строго необходимые (technical) — обеспечивают работу сайта: сессия пользователя, CSRF-токен, корзина заказа, запомненный выбор языка. Без них Сервис работать не может, согласие не требуется;
Функциональные — запоминают предпочтения пользователя: шрифт, тема оформления, сохранённые формы. Устанавливаются после согласия;
Аналитические — Яндекс.Метрика (_ym_*), Google Analytics 4 (_ga, _gid). Собирают обезличенную статистику посещаемости. Устанавливаются только после согласия;
Рекламные/маркетинговые — Оператор в настоящее время не использует рекламные и ретаргетинговые cookie.

9.2. Управление согласием на cookie

При первом визите субъекта на сайт отображается cookie-баннер с тремя кнопками: «Принять всё», «Только необходимые», «Настроить». Активное согласие фиксируется явным действием субъекта. Субъект вправе в любой момент изменить свои предпочтения путём удаления cookie в настройках браузера или отправив запрос на email nakrutka0@gmail.com. Отзыв согласия не влияет на правомерность обработки, осуществлённой до отзыва.

10. Права субъекта персональных данных

В соответствии со статьями 14–17 152-ФЗ субъект персональных данных обладает следующим полным перечнем прав, реализация которых обеспечивается Оператором.

Право на получение информации об обработке его ПДн (ст. 14 152-ФЗ) — субъект вправе получить сведения о факте, целях, способах обработки, сроках, источниках получения ПДн, наименовании и адресе Оператора, перечне обрабатываемых данных. Оператор предоставляет ответ в срок не более 30 календарных дней с даты получения запроса;
Право на уточнение (исправление) ПДн (ст. 14 152-ФЗ) — если данные неточные, неполные или устаревшие, субъект вправе потребовать их уточнения. Оператор вносит изменения в срок не более 7 рабочих дней после подтверждения обоснованности;
Право требовать блокирования ПДн — при выявлении неправомерной обработки или сомнениях субъекта, обработка временно приостанавливается до уточнения обстоятельств;
Право требовать уничтожения ПДн (ст. 21 152-ФЗ) — в случае если данные обрабатываются незаконно, либо субъект отозвал согласие и отсутствуют иные законные основания обработки, данные уничтожаются в срок не более 30 дней;
Право на отзыв согласия на обработку (ст. 9 ч. 2 152-ФЗ) — субъект вправе в любое время отозвать ранее данное согласие путём направления обращения Оператору. Отзыв не влияет на законность обработки, произведённой до отзыва;
Право на обжалование действий/бездействия Оператора — субъект вправе обжаловать действия Оператора в Роскомнадзор (уполномоченный орган по защите прав субъектов ПДн) путём подачи жалобы через официальный сайт rkn.gov.ru;
Право на судебную защиту (ст. 17 152-ФЗ) — субъект вправе обратиться в суд для защиты своих прав и законных интересов в связи с обработкой его ПДн;
Право на возмещение убытков и компенсацию морального вреда — при нарушении Оператором законодательства о ПДн, субъект имеет право на возмещение причинённых убытков и компенсацию морального вреда в судебном порядке;
Право требовать прекращения обработки ПДн в целях продвижения товаров/услуг (ст. 15 152-ФЗ) — субъект вправе в любой момент отказаться от маркетинговых коммуникаций путём нажатия ссылки «Отписаться» в письме или отправки запроса Оператору. Обработка в указанных целях прекращается незамедлительно;
Право на ознакомление с ПДн — предоставление субъекту копии его данных в машиночитаемом формате (при технической возможности).

11. Порядок подачи запроса субъектом ПДн

Для реализации любого из вышеуказанных прав субъект персональных данных направляет Оператору обращение одним из следующих способов:

По электронной почте с адреса, указанного при регистрации: nakrutka0@gmail.com с темой «Запрос по ПДн»;
Почтовым отправлением на юридический адрес Оператора с описью вложения;
Через личный кабинет на сайте (после авторизации), что подтверждает идентификацию субъекта;
Через онлайн-форму обратной связи на странице /kontakty/.

11.1. Требования к обращению

Обращение должно содержать: фамилию, имя, отчество (или псевдоним, если субъект известен только по псевдониму), контактные данные для обратной связи, суть требования, дату и подпись (для письменных обращений). Для подтверждения личности Оператор вправе запросить дополнительную идентифицирующую информацию — например, копию страницы паспорта с ФИО или идентификацию через личный кабинет. Это требование установлено для предотвращения выдачи ПДн ненадлежащему лицу.

11.2. Сроки ответа и бесплатность

Оператор обязан дать мотивированный ответ субъекту в срок не более 30 (тридцати) календарных дней с даты получения обращения. При невозможности ответа в указанный срок Оператор уведомляет субъекта о причинах задержки. Рассмотрение обращений и предоставление информации субъекту является бесплатным. В соответствии с частью 7 статьи 20 152-ФЗ Оператор вправе установить разумную плату только за повторные запросы о предоставлении одной и той же информации, превышающие 2 запроса в год.

11.3. Форма запроса

Унифицированная форма запроса по обработке ПДн может быть получена субъектом бесплатно, направив соответствующее обращение на nakrutka0@gmail.com с темой «Форма запроса ПДн».

12. Меры защиты персональных данных

В соответствии со статьёй 19 Федерального закона 152-ФЗ и Постановлением Правительства РФ № 1119 Оператор принимает комплекс правовых, организационных и технических мер, направленных на обеспечение безопасности персональных данных и защиту от неправомерного или случайного доступа, уничтожения, изменения, копирования, распространения, а также от иных неправомерных действий.

12.1. Правовые меры

Разработаны и утверждены локальные акты: настоящая Политика, Положение об обработке ПДн, Перечень обрабатываемых ПДн, Перечень должностных лиц, допущенных к обработке;
Заключены договоры поручения с третьими лицами (подрядчиками) с включением обязательств по конфиденциальности и защите ПДн (ст. 6 ч. 3 152-ФЗ);
Установлена ответственность сотрудников за нарушение режима обработки ПДн.

12.2. Организационные меры

Назначено ответственное лицо за организацию обработки ПДн (см. раздел 13);
Обучение и инструктаж сотрудников, имеющих доступ к ПДн, подписание NDA и обязательств о неразглашении;
Контроль доступа на основе принципа минимальных привилегий (принцип need-to-know): каждый сотрудник имеет доступ только к тем данным, которые необходимы для исполнения его обязанностей;
Регламент реагирования на инциденты безопасности: порядок уведомления субъекта и РКН при утечке ПДн в срок не более 24 часов с момента обнаружения (в соответствии с 266-ФЗ от 14.07.2022);
Ежегодный внутренний аудит соответствия требованиям 152-ФЗ и настоящей Политики.

12.3. Технические меры

Шифрование всех передаваемых данных по защищённому протоколу HTTPS (TLS 1.2/1.3) с валидными SSL-сертификатами;
Хэширование паролей пользователей с использованием современных криптографических алгоритмов (bcrypt, Argon2);
Шифрование баз данных и резервных копий (AES-256) на стороне хранилища;
Резервное копирование по расписанию, все резервные копии размещены на территории РФ;
Применение межсетевых экранов (WAF), систем обнаружения вторжений (IDS), защита от DDoS-атак;
Регулярное обновление программного обеспечения, своевременная установка патчей безопасности;
Антивирусная защита серверов и рабочих станций;
Ведение журналов доступа (access logs) и журналов действий администраторов (audit logs);
Двухфакторная аутентификация (2FA) для доступа к административной панели Сервиса.

12.4. Физические меры

Серверы размещены в защищённых дата-центрах Tier III уровня с сертификацией SOC 2, имеющих лицензии ФСТЭК и ФСБ;
Физический доступ к серверным стойкам ограничен и контролируется хостинг-провайдером;
Рабочие места сотрудников Оператора защищены паролями, экраны автоматически блокируются при отсутствии активности.

13. Ответственное лицо за обработку персональных данных (DPO)

В соответствии с частью 1 статьи 22.1 Федерального закона 152-ФЗ Оператор назначает лицо, ответственное за организацию обработки персональных данных (Data Protection Officer, DPO).

Должность: Ответственное лицо за обработку персональных данных (DPO);
Контактный email: nakrutka0@gmail.com с темой «DPO» или «Ответственному за обработку ПДн»;
Контактный Telegram: @redzona с указанием темы обращения.

13.1. Функции ответственного лица (DPO)

Осуществление внутреннего контроля за соблюдением Оператором и его работниками законодательства о ПДн;
Доведение до сведения работников положений законодательства о ПДн и локальных актов Оператора;
Организация приёма и обработки обращений и запросов субъектов ПДн;
Взаимодействие с Роскомнадзором по вопросам обработки ПДн, включая ответы на официальные запросы;
Проведение ежегодного аудита процессов обработки ПДн и обновление настоящей Политики;
Расследование инцидентов информационной безопасности и уведомление РКН об утечках.

14. Обработка персональных данных несовершеннолетних

Сервис Nakrutka.net предназначен для лиц, достигших возраста 18 лет. Оператор не осуществляет намеренный сбор и обработку персональных данных несовершеннолетних. При оформлении заказа субъект подтверждает, что является совершеннолетним.

В случае если Оператору станет известно, что были получены ПДн несовершеннолетнего (лица младше 18 лет) без надлежащего согласия его законного представителя (родителя или опекуна), такие данные подлежат удалению в кратчайшие сроки. Родители и законные представители несовершеннолетних вправе направить Оператору требование об удалении данных ребёнка на nakrutka0@gmail.com с темой «Удаление ПДн несовершеннолетнего».

Оператор также соблюдает требования Федерального закона 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и не размещает на Сервисе материалов, ограниченных для несовершеннолетних без соответствующей маркировки.

15. Изменения настоящей Политики

Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику. Изменения могут быть обусловлены изменением законодательства РФ, появлением новых требований регуляторов (Роскомнадзор, ФСТЭК, ФСБ), внедрением новых сервисов и технологий, рекомендациями внутреннего аудита.

15.1. Порядок опубликования изменений

Новая редакция Политики публикуется на странице /politika-konfidentsialnosti/ с указанием номера версии и даты вступления в силу. Политика вступает в силу с момента публикации, если иное не указано в самой редакции. Существенные изменения (новые цели обработки, новые категории ПДн, новые получатели, трансграничная передача) дополнительно анонсируются по email и в Telegram-канале Оператора за 15 календарных дней до вступления в силу.

15.2. История редакций (Changelog)

Версия 1.0 — 2018 г. — первоначальная публикация Политики при запуске Сервиса;
Версия 2.0 — 2022 г. — обновление в связи с вступлением в силу поправок в 152-ФЗ (266-ФЗ от 14.07.2022), расширен раздел о правах субъектов;
Версия 3.0 — 2024 г. — добавлены разделы о cookie-баннере и аналитике, уточнены сроки хранения;
Версия 4.0 — 20 апреля 2026 г. (действующая редакция) — полная переработка: добавлены разделы о правовых основаниях, трансграничной передаче, DPO, несовершеннолетних; расширены меры защиты; приведена в полное соответствие с 152-ФЗ в редакции 266-ФЗ и актуальных требований Роскомнадзора.

16. Контакты для вопросов по обработке персональных данных

По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъекта ПДн, жалобами, запросами и предложениями, обращайтесь к Оператору любым удобным способом:

Электронная почта: nakrutka0@gmail.com (рекомендуется для письменных запросов; указывайте в теме «Запрос по ПДн» или «DPO»);
Telegram: @redzona (оперативные вопросы);
Телефон: (в рабочее время);
Почтовый адрес: [PLACEHOLDER: адрес для корреспонденции, указать при регистрации ИП];
Онлайн-форма: страница /kontakty/.

Орган, уполномоченный на защиту прав субъектов персональных данных в Российской Федерации: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), официальный сайт rkn.gov.ru, раздел «Обращения граждан».

Настоящая редакция Политики обработки персональных данных утверждена 20 апреля 2026 года и действует до её пересмотра или замены новой редакцией.