PartyFlow
Конфиденциальность

Политика в отношении обработки персональных данных

Редакция от 10 марта 2026 г.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»);
  • Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Оператором персональных данных является Индивидуальный предприниматель Волков Николай Сергеевич (ИНН 772880273303, далее — «Оператор»), осуществляющий деятельность по предоставлению сервиса командной коммуникации PartyFlow (далее — «Сервис»).

1.3. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором.

1.4. Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователей Сервиса.

2. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные на следующих основаниях (ст. 6 ФЗ-152):

  • Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152) — выражается путём акцепта Пользовательского соглашения и настоящей Политики при регистрации в Сервисе;
  • Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) — обработка необходима для предоставления Сервиса Пользователю;
  • Законные интересы Оператора (п. 7 ч. 1 ст. 6 ФЗ-152) — обеспечение безопасности Сервиса, предотвращение мошенничества, аналитика и улучшение Сервиса;
  • Исполнение требований законодательства (п. 2 ч. 1 ст. 6 ФЗ-152) — в случаях, предусмотренных законом.

3. Категории обрабатываемых персональных данных

3.1. Данные, предоставляемые Пользователем

Категория данныхЦель обработки
Имя, фамилияИдентификация, отображение в профиле
Адрес электронной почтыРегистрация, аутентификация, уведомления, связь
Аватар (изображение профиля)Персонализация, отображение в интерфейсе
Часовой поясКорректное отображение времени, расписание DND
Содержание обращений в поддержкуОбработка запросов, улучшение качества сервиса

3.2. Данные, собираемые автоматически

Категория данныхЦель обработки
IP-адресБезопасность, предотвращение мошенничества, аналитика
User-Agent (тип браузера, ОС, устройство)Совместимость, техническая поддержка
Данные cookie и локального хранилищаАутентификация, сохранение настроек
Дата и время действий в СервисеАналитика, безопасность, журналирование
Сведения об устройстве (push-токены)Доставка push-уведомлений

3.3. Данные, которые Оператор не собирает

Оператор не осуществляет целенаправленный сбор специальных категорий персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т.д.) в соответствии со ст. 10 ФЗ-152.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные для:

  1. предоставления Пользователю доступа к Сервису и его функциям (регистрация, аутентификация, доставка сообщений);
  2. обеспечения безопасности Сервиса, предотвращения несанкционированного доступа и мошенничества;
  3. связи с Пользователем: уведомления о работе Сервиса, ответы на запросы в поддержку;
  4. улучшения Сервиса: анализ использования, выявление ошибок, разработка новых функций (на основе обезличенных и агрегированных данных);
  5. исполнения обязательств по Пользовательскому соглашению;
  6. исполнения требований законодательства Российской Федерации.

5. Способы обработки персональных данных

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и (или) без использования таких средств, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2. Оператор не принимает решений, порождающих юридические последствия для Пользователя, на основании исключительно автоматизированной обработки персональных данных.

6. Хранение и защита персональных данных

6.1. Персональные данные Пользователей хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.

6.2. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:

  • шифрование данных при передаче (TLS/SSL);
  • шифрование данных при хранении (на уровне инфраструктуры хранения);
  • разграничение прав доступа сотрудников и подрядчиков;
  • регулярное резервное копирование;
  • журналирование доступа к персональным данным;
  • оценка угроз безопасности и регулярный аудит мер защиты.

6.3. Сроки хранения

Категория данныхСрок хранения
Данные учётной записиВ течение срока использования Сервиса + 1 год после удаления аккаунта
Сообщения и файлы (Free)60 дней (в соответствии с тарифом)
Сообщения и файлы (Pro)В течение срока подписки + 90 дней после её окончания
Технические логи (IP, User-Agent)6 месяцев
Обращения в поддержку3 года

По истечении срока хранения персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством.

7. Передача персональных данных третьим лицам

7.1. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в маркетинговых целях.

7.2. Передача персональных данных допускается в следующих случаях:

  • С согласия Пользователя — при наличии явного согласия субъекта данных;
  • Обработчикам данных — лицам, осуществляющим обработку по поручению Оператора на основании договора (ч. 3 ст. 6 ФЗ-152). Обработчики обязуются соблюдать конфиденциальность и обеспечивать надлежащий уровень защиты. К таким лицам относятся: хостинг-провайдеры, операторы платёжных систем, провайдеры push-уведомлений;
  • По требованию закона — по запросам государственных органов в случаях и порядке, предусмотренных законодательством Российской Федерации (суд, прокуратура, ФСБ, МВД и т.д.).

7.3. В случае реорганизации Оператора персональные данные могут быть переданы правопреемнику с сохранением всех обязательств по их защите.

8. Трансграничная передача персональных данных

8.1. Оператор хранит персональные данные на территории Российской Федерации. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, в соответствии со ст. 12 ФЗ-152.

8.2. В случае необходимости трансграничной передачи (например, при использовании CDN или облачных сервисов) Оператор обеспечивает соблюдение требований ст. 12 ФЗ-152 и получает согласие субъекта данных, если это требуется.

9. Пользовательский контент

9.1. Оператор предоставляет техническую инфраструктуру для хранения и передачи пользовательского контента (сообщения, файлы, медиа).

9.2. Оператор не осуществляет систематический анализ или мониторинг содержания сообщений Пользователей, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

9.3. Если в сообщениях Пользователей содержатся персональные данные третьих лиц, Пользователь самостоятельно несёт ответственность за получение необходимых согласий таких третьих лиц.

9.4. Организации, использующие Сервис, обязаны самостоятельно обеспечивать соблюдение требований ФЗ-152 в отношении персональных данных, размещаемых их сотрудниками.

10. Файлы cookie

10.1. Сервис использует следующие типы файлов cookie:

ТипНазначениеСрок хранения
Необходимые (строго обязательные)Аутентификация, безопасность, поддержание сессииДо завершения сессии или до 30 дней
ФункциональныеСохранение настроек, языковых предпочтенийДо 1 года
АналитическиеАнализ использования Сервиса (обезличенно)До 1 года

10.2. Пользователь может управлять файлами cookie через настройки браузера. Отключение обязательных cookie может привести к невозможности использования Сервиса.

11. Персональные данные несовершеннолетних

11.1. Сервис не предназначен для лиц младше 14 лет. Оператор не осуществляет целенаправленный сбор персональных данных лиц, не достигших указанного возраста.

11.2. Лица в возрасте от 14 до 18 лет могут использовать Сервис только с согласия законных представителей (родителей, усыновителей, опекунов). Регистрация в Сервисе подтверждает наличие такого согласия.

12. Права субъекта персональных данных

В соответствии со ст. 14, 15, 16, 17 ФЗ-152 Пользователь имеет право:

  • получать информацию, касающуюся обработки его персональных данных (основание, цели, сроки, состав данных, обработчики);
  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
  • отозвать согласие на обработку персональных данных путём направления уведомления Оператору. Отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва;
  • требовать от Оператора прекращения обработки персональных данных в целях продвижения товаров и услуг;
  • обжаловать действия или бездействие Оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в суд.

Для реализации указанных прав направьте запрос на support@partyflow.ru с указанием ФИО, адреса электронной почты, привязанного к учётной записи, и существа запроса. Оператор обязуется ответить в течение 30 (тридцати) дней с даты получения запроса.

13. Обязанности Оператора

Оператор обязуется:

  • обрабатывать персональные данные в соответствии с требованиями ФЗ-152 и настоящей Политики;
  • обеспечивать конфиденциальность персональных данных;
  • предоставлять субъекту информацию об обработке его персональных данных по запросу;
  • прекращать обработку персональных данных и уничтожать их при достижении целей обработки, отзыве согласия или по требованию субъекта в установленных законом случаях;
  • уведомлять Роскомнадзор и субъектов данных об инцидентах безопасности, связанных с утечкой персональных данных, в порядке и сроки, установленные законодательством.

14. Изменение Политики

14.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу partyflow.ru/privacy-policy с указанием даты последнего обновления.

14.2. О существенных изменениях Оператор уведомляет Пользователей по электронной почте и/или через интерфейс Сервиса.

14.3. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с обновлённой Политикой.

15. Реквизиты Оператора

Индивидуальный предприниматель Волков Николай Сергеевич
ИНН: 772880273303

По всем вопросам, включая вопросы оплаты, обработки персональных данных и юридические вопросы, а также для направления запросов и отзывов согласия: support@partyflow.ru

Быстрая техническая поддержка в Telegram: @party_flow