На главную

Политика обработки персональных данных сервиса «СЕЛФКОД»

Редакция от 11 мая 2026 г. Настоящая Политика определяет порядок обработки персональных данных пользователей сервиса «СЕЛФКОД».

1. Оператор персональных данных

Оператор:

  • Индивидуальный предприниматель Шодиев Мутриб Темурович
  • ОГРНИП: 324200000037182
  • ИНН: 503410891060
  • Адрес: 364024, Россия, Чеченская Республика, г. Грозный, р-н Ахматовский, ул. им. Шейха А-Х.С. Яндарова, д. 3, кв. 32
  • Сайт: https://self-code.ru
  • Email по вопросам персональных данных: selfcode@selfcode.ru
  • Email поддержки: selfcode@selfcode.ru

2. Правовая основа

Политика разработана с учетом:

  • Федерального закона № 152-ФЗ «О персональных данных»;
  • Федерального закона № 242-ФЗ о локализации персональных данных граждан РФ;
  • Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Закона РФ «О защите прав потребителей»;
  • Федерального закона № 38-ФЗ «О рекламе»;
  • иных применимых актов законодательства РФ.

3. Основные принципы обработки

Оператор обрабатывает персональные данные:

  • законно и справедливо;
  • для заранее определенных и понятных целей;
  • в объеме, необходимом для работы Сервиса;
  • с разделением обязательных и необязательных данных;
  • с ограничением доступа сотрудников и подрядчиков;
  • с применением организационных и технических мер защиты;
  • с хранением основных баз данных граждан РФ на территории РФ.

4. Категории субъектов данных

Оператор может обрабатывать данные:

  • пользователей сайта;
  • зарегистрированных пользователей Сервиса;
  • пользователей, оплативших доступ;
  • пользователей, оставивших заявку или сообщение;
  • пользователей, подписавшихся на рассылку;
  • лиц, направивших обращение по персональным данным;
  • представителей подрядчиков и контрагентов.

5. Какие данные обрабатываются

5.1. Данные аккаунта

  • имя или отображаемое имя;
  • номер телефона;
  • адрес электронной почты;
  • идентификаторы внешних способов входа, если Пользователь использует VK ID, Яндекс ID, Google, Apple ID, Telegram Login или иной способ входа;
  • сведения о факте подтверждения телефона или email;
  • дата регистрации и последнего входа;
  • статус Аккаунта.

5.2. Профильные данные

  • город или часовой пояс;
  • сфера фокуса;
  • точка А;
  • точка Б;
  • цели и выбранные направления развития;
  • настройки профиля.

5.3. Данные рождения

Если Пользователь добровольно заполняет эти поля:

  • дата рождения;
  • время рождения;
  • место рождения.

Эти данные используются для расчета джйотиша и рэйв-карты в составе целевой стратегии СЕЛФКОД. Если пользователь проходит целевой сценарий получения стратегии, дата рождения, время рождения и место рождения являются обязательными для этого результата.

5.4. Данные самодиагностики и стратегии

  • ответы на вопросы Big Five и иных опросников;
  • рассчитанные шкалы;
  • версии опросников и алгоритмов;
  • персональный профиль;
  • SWOT;
  • стратегии и их версии;
  • действия, чек-листы, шаблоны и рекомендации.

5.5. Данные дневника, трекинга и ИИ-диалогов

  • дневниковые записи;
  • отметки действий;
  • самооценка энергии, настроения, стресса и иных показателей;
  • сообщения Пользователя ИИ-помощнику;
  • ответы ИИ-помощника;
  • история корректировок стратегии;
  • вложения, если такая функция будет запущена.

Пользователь должен понимать, что свободные текстовые поля могут содержать чувствительные сведения, если он сам их туда внесет. Оператор не просит вводить диагнозы, сведения о лечении, интимной жизни, религиозных или политических убеждениях, если это прямо не требуется отдельной функцией и отдельным правовым основанием.

5.6. Платежные данные

Оператор может обрабатывать:

  • идентификатор платежа;
  • сумму, валюту, дату и статус оплаты;
  • тариф и период доступа;
  • технический идентификатор подписки;
  • данные для возврата;
  • сведения о чеке.

Оператор не хранит полные данные банковских карт. Такие данные обрабатываются платежным провайдером.

5.7. Технические данные

  • IP-адрес;
  • user-agent браузера;
  • идентификаторы сессии;
  • cookie и аналогичные идентификаторы;
  • дата и время действий;
  • URL страниц;
  • события интерфейса;
  • технические логи;
  • сведения об ошибках;
  • данные устройства и браузера в объеме, необходимом для безопасности и работы Сервиса.

5.8. Данные коммуникаций

  • обращения в поддержку;
  • ответы поддержки;
  • согласия и отказы от рассылок;
  • история сервисных уведомлений;
  • история рекламных сообщений при наличии согласия.

6. Цели обработки

Оператор обрабатывает персональные данные для следующих целей:

1. Регистрация и авторизация Пользователя. 2. Создание и обслуживание Аккаунта. 3. Предоставление доступа к бесплатным и платным функциям Сервиса. 4. Формирование профиля, стратегии, отчетов и рекомендаций. 5. Работа дневника, трекинга, календаря и ИИ-помощника. 6. Поддержка Пользователей. 7. Оплата, учет платежей, возвраты и фискализация. 8. Исполнение Договора-оферты и Пользовательского соглашения. 9. Безопасность Сервиса, предотвращение злоупотреблений, антифрод. 10. Аналитика качества продукта и устранение технических ошибок. 11. Направление сервисных уведомлений. 12. Направление рекламных сообщений только при наличии отдельного согласия. 13. Соблюдение требований законодательства РФ. 14. Рассмотрение запросов субъектов персональных данных. 15. Ведение учета согласий и версий документов.

7. Правовые основания обработки

В зависимости от цели Оператор обрабатывает данные на основании:

  • согласия субъекта персональных данных;
  • исполнения договора, стороной которого является Пользователь;
  • исполнения обязанностей, установленных законодательством РФ;
  • законного интереса Оператора в обеспечении безопасности Сервиса, предотвращении злоупотреблений и защите прав, если такой интерес не нарушает права Пользователя;
  • иных оснований, предусмотренных законодательством РФ.

8. Действия с персональными данными

Оператор может совершать следующие действия:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение;
  • извлечение;
  • использование;
  • передача в пределах целей обработки;
  • предоставление доступа;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Обработка может осуществляться с использованием средств автоматизации и без использования таких средств.

9. Локализация и место хранения

9.1. При сборе персональных данных граждан РФ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории РФ.

9.2. Основной контур базы данных и файлового хранилища должен находиться в РФ.

9.3. До запуска Сервиса Оператор должен проверить фактическое размещение хостинга, базы данных, резервных копий, аналитики, логов и файлов.

10. Передача третьим лицам и поручение обработки

Оператор может передавать данные или поручать обработку данных:

  • хостинг-провайдеру;
  • платежному провайдеру;
  • оператору фискальных данных;
  • сервису SMS/уведомлений;
  • сервису email-рассылок;
  • провайдерам входа через внешние идентификаторы;
  • подрядчикам технической поддержки и разработки;
  • провайдерам ИИ только в минимизированном объеме и при наличии правового основания;
  • государственным органам в случаях, предусмотренных законом.

Передача осуществляется только в объеме, необходимом для конкретной цели.

11. Трансграничная передача

11.1. Если персональные данные передаются за пределы РФ, Оператор до начала такой передачи выполняет требования законодательства РФ о трансграничной передаче персональных данных.

11.2. Для РФ-запуска приоритетное решение: не передавать сырые персональные данные и свободные тексты Пользователя иностранным сервисам, если этого можно избежать.

11.3. При использовании иностранных сервисов Оператор должен:

  • определить страну передачи;
  • оценить получателя данных;
  • подать уведомление о трансграничной передаче в Роскомнадзор, если оно требуется;
  • отразить передачу в Политике;
  • минимизировать передаваемые данные;
  • получить отдельное согласие, если это требуется.

12. Сроки хранения

12.1. Персональные данные хранятся не дольше, чем требуется для целей обработки, исполнения договора, выполнения требований закона, защиты прав Оператора и Пользователя.

12.2. Ориентировочные сроки:

  • данные Аккаунта - пока Аккаунт активен и в течение срока исковой давности после прекращения отношений, если данные нужны для защиты прав;
  • данные платежей и чеков - в сроки, установленные бухгалтерским и налоговым законодательством;
  • согласия и версии документов - пока действует обработка и в течение срока, необходимого для подтверждения законности обработки;
  • технические логи - в срок, определенный внутренними регламентами безопасности;
  • данные рассылок - до отзыва согласия или прекращения цели обработки;
  • данные для публикации отзыва - до отзыва согласия на распространение, если отзыв не был обезличен.

12.3. Конкретные сроки фиксируются во внутреннем реестре целей обработки.

13. Права Пользователя

Пользователь вправе:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или удаления данных;
  • отзывать согласие на обработку данных;
  • отзывать согласие на рекламную рассылку;
  • отзывать согласие на распространение персональных данных;
  • запросить выгрузку данных в пределах технической возможности;
  • обжаловать действия Оператора в уполномоченный орган или суд.

Запросы направляются на selfcode@selfcode.ru.

14. Порядок обработки запросов

14.1. Запрос должен позволять идентифицировать Пользователя и его Аккаунт.

14.2. Оператор вправе запросить дополнительную информацию, если без нее невозможно подтвердить личность заявителя или выполнить запрос.

14.3. Ответ на запрос предоставляется в сроки, предусмотренные законодательством РФ.

14.4. Удаление данных может быть ограничено, если Оператор обязан хранить сведения по закону или для защиты прав.

15. Рекламная рассылка

15.1. Рекламные и маркетинговые сообщения направляются только при наличии отдельного предварительного согласия Пользователя.

15.2. Согласие на рекламную рассылку не является обязательным условием регистрации.

15.3. Пользователь может отказаться от рекламной рассылки через ссылку в сообщении, настройки Аккаунта или обращение в поддержку.

16. Согласие на распространение персональных данных

16.1. Оператор не публикует персональные данные Пользователя, отзывы, фото, кейсы, ссылки на профиль, должность или иные идентифицирующие сведения без отдельного согласия на распространение персональных данных, если такое согласие требуется законом.

16.2. Пользователь вправе определить условия и запреты распространения, если такая возможность предусмотрена формой согласия.

16.3. Пользователь вправе отозвать согласие на распространение персональных данных через selfcode@selfcode.ru.

16.4. После отзыва Оператор прекращает распространение данных в пределах технической возможности и требований закона.

17. Файлы cookie и аналогичные технологии

17.1. Сайт использует файлы cookie - небольшие текстовые файлы, которые сохраняются в браузере или устройстве Пользователя.

17.2. Сервис может использовать следующие категории cookie:

| Категория | Назначение | Обязательность | |---|---|---| | Технические | Авторизация, безопасность, сохранение сессии, защита от подделки запросов | Необходимы для работы | | Функциональные | Сохранение настроек интерфейса, языка, состояния виджетов | Желательны | | Аналитические | Понимание посещаемости, ошибок, пути пользователя, улучшение продукта | По согласию, если требуется | | Рекламные | Оценка эффективности рекламы, ретаргетинг, рекламные пиксели | Только по отдельному согласию, если используются |

17.3. Технические cookie могут использоваться без отдельного согласия, если они необходимы для работы сайта и безопасности.

17.4. Необязательные аналитические и рекламные cookie должны подключаться с учетом выбранных Пользователем настроек согласия.

17.5. Пользователь может ограничить cookie в настройках браузера. Это может повлиять на работу сайта.

17.6. На момент публикации Сервис использует технические cookie и аналогичные идентификаторы, необходимые для входа, безопасности, сохранения сессии и состояния интерфейса. При подключении аналитики, рекламных пикселей или дополнительных внешних сервисов Оператор обновляет Политику и состав используемых технологий.

18. Безопасность персональных данных

Оператор принимает меры защиты, включая:

  • ограничение доступа по ролям;
  • учет действий сотрудников в админском контуре;
  • шифрование передачи данных через HTTPS/TLS;
  • защиту административного доступа;
  • резервное копирование;
  • хранение секретов отдельно от кода;
  • защиту от подбора кодов входа;
  • мониторинг инцидентов;
  • минимизацию передачи данных внешним сервисам;
  • внутренние регламенты обработки запросов и инцидентов.

Точный состав мер определяется внутренними документами, моделью угроз и фактической архитектурой Сервиса.

19. Инциденты

19.1. При выявлении инцидента, связанного с неправомерной или случайной передачей, предоставлением, распространением или доступом к персональным данным, Оператор действует по внутреннему регламенту.

19.2. Если инцидент повлек нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор в установленные законом сроки: первичное уведомление в течение 24 часов с момента выявления и результаты внутреннего расследования в течение 72 часов.

20. Изменение Политики

20.1. Оператор вправе изменять Политику.

20.2. Новая редакция размещается на сайте и применяется с даты публикации или иной даты, указанной в новой редакции.

20.3. Если изменения требуют нового согласия Пользователя, Сервис должен запросить такое согласие отдельно.

21. Контакты

По вопросам обработки персональных данных: selfcode@selfcode.ru По общим вопросам поддержки: selfcode@selfcode.ru

Индивидуальный предприниматель Шодиев Мутриб Темурович ОГРНИП: 324200000037182 ИНН: 503410891060 Адрес: 364024, Россия, Чеченская Республика, г. Грозный, р-н Ахматовский, ул. им. Шейха А-Х.С. Яндарова, д. 3, кв. 32