Политика конфиденциальности

Оператор персональных данных: Roman Fomenko, физическое лицо — плательщик налога на профессиональный доход (самозанятый) Республики Беларусь, г. Минск.

Контакт для запросов по обработке персональных данных: hi@fomenko.by или Telegram @fomenko.

Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и описывает порядок обработки данных пользователей сайта fomenko.by и услуг, оказываемых Оператором.

Оператор обрабатывает персональные данные на следующих основаниях:

• Согласие субъекта (ст. 5 Закона) — при отправке контактной формы, подписке на материалы, оформлении заявки. Согласие фиксируется явным действием (отправка формы, оформление заказа).

• Заключение и исполнение договора — при оказании платных услуг по Публичной оферте. Обработка данных, необходимых для выставления счёта, оплаты и оказания услуги, допустима без отдельного согласия в объёме, необходимом для исполнения договора.

• Защита законных интересов Оператора — для борьбы со спамом и злоупотреблениями (например, ограничение количества запросов с одного IP-адреса).

• Исполнение требований законодательства — налоговая и бухгалтерская отчётность.

• Контактная форма: имя, контактные данные (email или Telegram), текст сообщения, момент отправки, хэш IP-адреса (для ограничения количества обращений).

• Подписка на материалы (newsletter): email, источник подписки (страница), момент подписки, хэш IP-адреса.

• Регистрация и вход в кабинет: email (для отправки одноразовых паролей через сервис tuk-tuk.online). Постоянных паролей сайт не хранит — вход по разовому коду.

• Выставление и оплата счетов: email клиента, описание услуги, сумма, валюта, реквизиты счёта. Платёжные карточные данные сайт не получает и не хранит — они обрабатываются на стороне платёжного оператора bePaid с соблюдением требований PCI DSS.

• Технические данные: хэш IP-адреса (необратимое преобразование HMAC-SHA256 с ротирующейся солью), идентификатор сессии, минимальные cookies, перечисленные в Cookie-политике.

Данные используются для: связи по запросу пользователя, оказания оплаченных услуг, выставления и приёма платежей, направления запрошенных материалов и рассылки (только подписчикам с активным согласием), защиты сайта от спама и злоупотреблений.

Оператор не использует персональные данные для автоматического принятия решений, имеющих юридические последствия для субъекта (нет скоринга, нет автоматического отказа в услуге).

Оператор передаёт минимально необходимый объём данных следующим организациям-обработчикам:

• bePaid (платёжный эквайер, г. Минск, лицензирован Национальным банком Республики Беларусь) — для проведения платежей. Передаются: email клиента, сумма, валюта, идентификатор счёта. Карточные данные клиент вводит непосредственно на стороне bePaid, сайт fomenko.by их не получает.

• tuk-tuk.online (сервис доставки одноразовых паролей) — для доставки кодов входа на email. Передаётся: email, текст письма с кодом.

Передача третьим лицам в маркетинговых, рекламных или иных целях, не связанных с оказанием услуги, не производится. Продажа персональных данных не осуществляется.

Сроки определяются по правилу необходимости: данные хранятся до достижения целей обработки и удаляются (или обезличиваются), когда необходимость в них отпадает. Конкретно:

• Сессионные данные кабинета (refresh-токен): 30 дней с момента последнего входа.

• Хэши IP-адресов для ограничения количества запросов: 1 час (для часового лимита) и 24 часа (для суточного лимита). По истечении этих периодов автоматически удаляются из временного хранилища.

• Запросы из контактной формы и заявки на подписку — до закрытия запроса (для контактных) или отписки (для рассылки), плюс разумный период для возможного повторного обращения. Срок согласовывается с действующим законодательством о бухгалтерском и налоговом учёте.

• Документы по выставленным счетам и платежам — в течение срока, предусмотренного бухгалтерским и налоговым законодательством Республики Беларусь (как правило, не менее 5 лет).

В соответствии со статьёй 11 Закона субъект имеет право:

• получить информацию о наличии своих персональных данных у Оператора, целях и составе обработки;

• запросить исправление неточных или неполных данных;

• потребовать удаления данных (если их обработка не требуется по закону);

• отозвать ранее данное согласие на обработку (в любое время);

• обжаловать действия Оператора в Национальный центр защиты персональных данных Республики Беларусь или в судебном порядке.

Запрос направляется на hi@fomenko.by с указанием существа обращения и контактных данных для ответа. Оператор отвечает в срок не более 15 дней с даты получения запроса (срок установлен ст. 14 Закона; при необходимости проверки личности срок продлевается, о чём субъект уведомляется).

Передача данных между браузером пользователя и сайтом осуществляется по защищённому протоколу TLS. Аутентификационные токены подписаны асимметричным ключом RSA-2048, хранятся в HTTP-only cookies с атрибутами Secure и SameSite, не доступны клиентскому JavaScript.

IP-адреса перед сохранением необратимо хэшируются (HMAC-SHA256 с посуточно ротирующейся солью) — восстановить исходный IP по хэшу невозможно.

Доступ в административную часть сайта — только для Оператора, с обязательной двухфакторной аутентификацией. Резервные копии базы данных создаются на стороне провайдера и хранятся в зашифрованном виде.

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу fomenko.by/legal/privacy. При существенных изменениях, затрагивающих права субъектов, Оператор уведомляет подписчиков рассылки и пользователей кабинета по email.

Контакт по вопросам обработки персональных данных: hi@fomenko.by.