Capsy App

Политика конфиденциальности

Политика обработки персональных данных индивидуального предпринимателя Ипполитовой Марии Павловны

Дата публикации: 23.05.2026

1. Общие положения

Настоящая Политика, осуществляемая у индивидуального предпринимателя Ипполитовой Марии Павловны (ОГРН 321508100531402, ИНН 503412370970) (далее — Оператор), действует в отношении всей информации, в том числе, персональных данных, является документом, определяющим общие принципы, цели, порядок обработки персональных данных пользователей сайта, расположенного по адресу: https://capsy-app.ru, включая все уровни указанного домена и содержащиеся на них страницы (далее — Сайт), а также содержащим сведения о реализуемых мерах защиты персональных данных.

Политика разработана в целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

Правовым основанием обработки персональных данных является согласие субъекта персональных данных на обработку его персональных данных в соответствии с пунктом 1 части 1 статьи 6 Закона о персональных данных.

Политика применяется к Сайту и определяет общий порядок, принципы и условия обработки персональных данных Оператором.

Оператор обрабатывает персональные данные на основании:

  • Закона о персональных данных и принятых на его основе нормативных правовых актов;
  • Гражданского кодекса Российской Федерации;
  • Иных федеральных законов и прочих нормативных правовых актов;
  • Договоров, заключаемых между Оператором и контрагентами — субъектами персональных данных;
  • Согласий на обработку персональных данных.

Предоставляя Оператору персональные данные и совершая действия, предусмотренные п. 4.1 Политики, Субъект соглашается на их обработку в соответствии с настоящей Политикой. Настоящая Политика является общедоступной и подлежит размещению на Сайте.

2. Термины и определения

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Оператор персональных данных — Оператор, сведения о котором указаны в п. 1.1 настоящей Политики.
  • Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
  • Распространение персональных данных — раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных — раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных — временное прекращение обработки персональных данных.
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных субъекту.
  • Субъект персональных данных — физическое лицо, данные которого обрабатываются.
  • Конфиденциальность персональных данных — запрет на распространение персональных данных.
  • Сайт — совокупность программ и информации, доступная по адресу https://capsy-app.ru.
  • Cookie (куки) — фрагменты данных о пользователе и его действиях.
  • Запрос — требование субъекта персональных данных об уточнении, блокировании или удалении его данных.

3. Основные права и обязанности Оператора

  • Оператор при сборе персональных данных обязан предоставить субъекту персональных данных всю информацию, касающуюся обработки его персональных данных.
  • Если предоставление персональных данных является обязательным в соответствии с Законом о персональных данных, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
  • При сборе персональных данных, в том числе посредством сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  • Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.
  • Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных.
  • Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
  • Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
  • Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. В поручении должны быть определены перечень действий, цели, обязанность соблюдения конфиденциальности и требования к защите данных.

4. Основные права и обязанности субъекта персональных данных

4.1. Субъект персональных данных самостоятельно принимает решение о предоставлении данных при активации соответствующего чек-бокса на Сайте. Согласие на обработку персональных данных в целях исполнения договора и регистрации аккаунта является обязательным условием использования Сайта. Согласие на маркетинговую рассылку предоставляется отдельно, является добровольным и может быть отозвано в любой момент путём направления запроса на capsy-app@yandex.ru или через настройки профиля.

Субъект вправе требовать уточнения, блокирования или удаления данных, если они являются неполными, устаревшими, неточными, незаконно полученными или излишними.

Субъект имеет право на:

  • доступ к данным;
  • уточнение данных;
  • блокировку и удаление данных;
  • обжалование действий или бездействия;
  • обжалование решений, основанных на автоматизированной обработке;
  • отзыв согласия.

Для реализации прав субъект направляет запрос на email capsy-app@yandex.ru с ФИО, email и телефоном.

Субъект обязан предоставлять достоверные персональные данные.

5. Цели обработки персональных данных

Обработка данных ограничена достижением законных целей. Обработка, не совместимая с целями, не допускается. Персональные данные обрабатываются в следующих целях:

1. Обработка входящих заявок, поступивших на Сайт

Данные: ФИО, адрес электронной почты. Субъекты: посетители Сайта, клиенты.

2. Обеспечение связи с Пользователем

Данные: ФИО, адрес электронной почты. Субъекты: посетители Сайта, клиенты.

3. Обработка обращений, жалоб и запросов

Данные: ФИО, адрес электронной почты. Субъекты: посетители Сайта, клиенты.

4. Аутентификация для заключения договора

Данные: ФИО, адрес электронной почты. Субъекты: посетители Сайта.

5. Направление маркетинговых и рекламных сообщений

Данные: имя, адрес электронной почты. Субъекты: зарегистрированные пользователи Сайта.

Маркетинговые рассылки направляются только при наличии отдельного явного согласия пользователя, выраженного путём отметки соответствующего чекбокса при регистрации или в настройках профиля. Согласие не является обязательным условием регистрации или совершения покупки. Пользователь вправе отозвать согласие в любой момент, направив запрос на capsy-app@yandex.ru.

6. Оформление и оплата заказов, выдача электронных чеков

Данные: имя, адрес электронной почты, сведения о заказе (состав, сумма). Субъекты: зарегистрированные пользователи Сайта, совершающие покупки.

Для приёма оплаты и формирования фискального чека данные передаются платёжному агрегатору ООО «РОБОКАССА» в объёме, необходимом для исполнения 54-ФЗ (email покупателя, сумма и состав заказа).

Сроки хранения: до достижения цели обработки. Порядок уничтожения: удаление без возможности восстановления с составлением акта уничтожения.

6. Объем и категории обрабатываемых персональных данных

Содержание и объем данных соответствуют заявленным целям и не являются избыточными. Оператор обрабатывает следующие данные:

  • имя (указанное пользователем при регистрации);
  • имя пользователя (username, по желанию);
  • адрес электронной почты;
  • пароль в зашифрованном (хешированном) виде;
  • настройки профиля (предпочтения по каталогу, настройка приватности, согласие на рассылку);
  • сведения о заказах (состав, сумма, статус оплаты, идентификатор платежа);
  • технические данные, автоматически передаваемые браузером: IP-адрес, тип и версия браузера, сведения о сессии.

Субъекты персональных данных: посетители и зарегистрированные пользователи Сайта.

Оператор не собирает фамилию, отчество, паспортные данные, номер телефона, адрес проживания, биометрические и специальные категории персональных данных.

На Сайте используются только строго необходимые (технические) cookies и аналогичные технологии локального хранения:

  • сессионные cookies Laravel — для поддержания авторизованной сессии;
  • XSRF-TOKEN — для защиты от межсайтовой подделки запросов (CSRF);
  • запись cookie_consent в localStorage браузера — для фиксации факта ознакомления пользователя с уведомлением об использовании cookies.

Сторонние системы веб-аналитики, рекламные и маркетинговые cookies на Сайте не используются. Сервисы Яндекс.Метрика, Google Analytics и аналогичные не подключены.

Cookies могут быть отключены пользователем в настройках браузера, однако это может повлиять на корректную работу авторизации и оформления заказа. Уведомление об использовании cookies осуществляется через баннер с гиперссылкой на настоящую Политику.

7. Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется после принятия необходимых мер по их защите. На Сайте не обрабатываются биометрические данные, специальные категории данных, сведения о расовой/национальной принадлежности, взглядах, здоровье и интимной жизни.

В случае несогласия с Политикой пользователь обязан немедленно прекратить использование Сайта и его сервисов. Оператор исходит из достоверности, актуальности и полноты предоставленных пользователем сведений.

Обработка осуществляется автоматически и/или без использования средств автоматизации, включая передачу по сетям связи. Оператор организует обработку данных следующим образом:

  • назначает ответственного, определяет круг лиц с доступом;
  • издает локальные акты, применяет правовые, организационные и технические меры защиты;
  • проводит внутренний контроль соответствия обработки требованиям законодательства;
  • оценивает потенциальный вред субъектам и соотносит его с применяемыми мерами;
  • обеспечивает доступ к настоящей Политике на Сайте.

Обеспечение безопасности достигается за счет:

  • выявления угроз безопасности персональных данных;
  • применения организационно-технических мер защиты;
  • использования сертифицированных средств защиты информации;
  • учета носителей данных;
  • фиксации и реагирования на инциденты безопасности;
  • установления правил доступа и регистрации операций с данными;
  • контроля принимаемых мер защиты.

Данные хранятся не дольше, чем необходимо для достижения целей обработки. Обработка прекращается при достижении цели, истечении срока, отзыве согласия или выявлении нарушений.

Удаление данных производится в течение 30 дней с составлением акта, включая отправку акта пользователю при отзыве согласия.

Передача данных третьим лицам осуществляется исключительно в целях исполнения договора:

  • ООО «РОБОКАССА» — платёжный агрегатор, обеспечивающий приём оплаты по заказам и формирование фискальных чеков в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ. Передаются: адрес электронной почты покупателя, идентификатор и состав заказа, сумма платежа. Сайт сервиса: https://robokassa.com.

Передача данных органам государственной власти возможна по основаниям, предусмотренным законодательством Российской Федерации. Иным третьим лицам персональные данные не передаются и для целей рекламы или веб-аналитики не раскрываются.

Хранение данных осуществляется на серверах в РФ, в соответствии с ч. 5 ст. 18 ФЗ о персональных данных.

8. Актуализация, исправление, удаление и уничтожение персональных данных

При подтверждении неточности или неправомерной обработки данные подлежат актуализации, а обработка — прекращению.

При достижении цели обработки или отзыве согласия данные уничтожаются, если иное не предусмотрено договором, законом или соглашением между Оператором и Субъектом.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об обработке по соответствующему запросу.

9. Регламент реагирования Оператора на запросы

Регламент определяет порядок обработки запросов от Роскомнадзора, субъектов персональных данных и их представителей. Оператор предоставляет информацию Роскомнадзору в течение 10 рабочих дней, возможна отсрочка до 5 рабочих дней с уведомлением.

Запрос должен содержать удостоверяющие данные, подпись, сведения о договоре или ином взаимодействии с Оператором. Запросы могут быть поданы лично, по почте или в электронной форме. Каждому запросу присваивается регистрационный номер в течение трёх дней.

Срок рассмотрения — до 10 рабочих дней, возможно продление на 5 рабочих дней с уведомлением. Обработка прекращается по запросу субъекта в течение 10 дней, если нет законных оснований продолжать её.

Ответ направляется по адресу, указанному в запросе, и должен быть ясным, логичным и полным. Контроль соблюдения Регламента осуществляет ответственное лицо по защите персональных данных.

10. Заключительные положения

Политика вступает в силу с момента утверждения. Оператор вправе изменять Политику, новые редакции размещаются на Сайте и вступают в силу с момента публикации. Оператор информирует пользователей об изменениях удобным способом.

Реквизиты Оператора:

ИП Ипполитова Мария Павловна

ИНН: 503412370970

ОГРНИП: 321508100531402

Email: capsy-app@yandex.ru

Сайт: https://capsy-app.ru

Вернуться на главную

Мы используем только технические cookie (поддержание сессии и защита форм), необходимые для корректной работы сайта. Сторонние системы аналитики и рекламные cookie не применяются. Продолжая использование сайта, вы соглашаетесь с нашей политикой конфиденциальности .