Перейти к содержимому
istamps.ru
Правовой документ

Политика обработки персональных данных

Редакция от 14 января 2026 г.. Документ опубликован во исполнение ч. 2 ст. 18.1 Федерального закона № 152-ФЗ.

1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных (далее - ПД) Оператором и описывает меры по обеспечению их безопасности в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.1. Оператор

  • Оператор: Светогоров Павел Игоревич, плательщик налога на профессиональный доход (НПД, самозанятый).
  • ИНН: 773127990975
  • Телефон: +7 (977) 800-69-00
  • Электронная почта: psvtg@yandex.ru
  • Сайт: istamps.ru (далее - «Сайт» или «Сервис»)
  • Telegram-бот: @istampsbot

1.2. Согласие пользователя

Используя Сайт или Telegram-бот, регистрируясь в Сервисе, оформляя заказ или направляя запрос через формы обратной связи, пользователь подтверждает своё согласие на обработку его ПД в порядке, изложенном в настоящей Политике и в Согласии на обработку персональных данных.

2. Состав обрабатываемых данных

Оператор обрабатывает следующие категории ПД (исключительно те, которые пользователь предоставил сам):

2.1. При авторизации

  • идентификаторы и публичные поля профиля Telegram, ВКонтакте, Яндекс, Google, Mail.ru, Одноклассники (id, имя, фамилия, никнейм, аватар, дата подключения);
  • адрес электронной почты - при регистрации по email;
  • хэш пароля (исходный пароль не сохраняется и не передаётся).

2.2. При создании дизайнов и заказов

  • содержимое дизайнов штампов (тексты, загруженные логотипы, параметры геометрии);
  • сгенерированные файлы STL / SCAD / PNG / SVG;
  • тексты и реквизиты, введённые пользователем для печати - Оператор не проверяет их подлинность и считает, что пользователь имеет право их использовать.

2.3. При оформлении физической отправки

  • фамилия, имя, отчество получателя;
  • контактный телефон;
  • адрес доставки или код пункта выдачи Ozon (для Ozon.Доставки);
  • номера договоров перевозки и трек-номера.

2.4. Автоматически

  • IP-адрес, User-Agent, страна по IP - для защиты от автоматизированных атак и анти-фрод-аналитики;
  • идентификатор анонимной сессии (cookie istamps_anon_id) - применяется для аналитики аудитории и учитывает: выбранный сегмент в стартовом опросе («ИП», «ООО», «мастерская» и т. п.), UTM-метки рекламной кампании, источник перехода (referrer) и первую посещённую страницу. Идентификатор не связан с личностью до момента регистрации; при регистрации сессия привязывается к учётной записи для сегментации аудитории;
  • cookie и аналогичные технологии - см. Политику использования cookie.

Оператор не собирает специальные категории ПД (раса, политические взгляды, состояние здоровья, биометрию и т. п.) и не обрабатывает ПД несовершеннолетних осознанно.

3. Цели обработки

  • идентификация и авторизация пользователя в Сервисе;
  • сохранение черновиков и истории сгенерированных дизайнов;
  • исполнение договора оказания услуг - изготовление и доставка готового штампа (см. Публичную оферту);
  • передача заказов перевозчикам и операторам пунктов выдачи;
  • уведомление пользователя о статусе заказа, ответы на обращения;
  • обеспечение безопасности Сервиса, расследование инцидентов;
  • исполнение обязанностей плательщика налога на профессиональный доход (формирование чеков через ФНС «Мой налог»).

4. Правовые основания

  • согласие субъекта ПД (п. 1 ч. 1 ст. 6 152-ФЗ);
  • исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ);
  • исполнение обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6, в частности - налоговое законодательство для НПД);
  • законные интересы Оператора в части обеспечения безопасности Сервиса (п. 7 ч. 1 ст. 6).

5. Способы и сроки обработки

Обработка ПД ведётся как с использованием средств автоматизации, так и без них. Хранение осуществляется на серверах, физически расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

Сроки хранения:

  • данные аккаунта - до удаления аккаунта пользователем или по его обращению;
  • данные заказов и связанные с ними фискальные документы - 4 года после исполнения договора (ст. 23 НК РФ);
  • логи и cookie - до 12 месяцев;
  • резервные копии - до 30 дней.

6. Передача третьим лицам

Оператор передаёт ПД только в объёме, минимально необходимом для оказания услуги, следующим категориям получателей:

  • Telegram Messenger Inc., VK, Яндекс, Google, Mail.ru - провайдеры авторизации (приём ID-токенов и публичных полей профиля);
  • Ozon.Доставка (ООО «Интернет Решения», Россия) - ФИО, телефон, адрес или код ПВЗ Ozon для конкретного отправления; при единичных запросах за пределы покрытия Ozon - иной перевозчик по согласованию с Заказчиком;
  • ФНС России - через приложение «Мой налог» при формировании чека НПД (имя плательщика, сумма, описание услуги);
  • Платёжные сервисы при появлении соответствующего функционала (отдельным согласием).
  • Яндекс.Метрика (ООО «ЯНДЕКС», Россия) - система веб-аналитики. Передаются обезличенные данные: IP-адрес (анонимизированный), браузер, ОС, разрешение экрана, URL посещённых страниц, действия (клики, скролл, переходы), записи сессий через Вебвизор (без полей с паролями и данными форм). Загружается только после явного согласия пользователя в cookie-баннере (выбор «Принять все»). При отказе («Только необходимые») данные в Метрику не передаются.

Трансграничная передача ПД может технически возникать только при использовании пользователем сервисов международных провайдеров авторизации (Telegram, Google) - выбор такого способа входа добровольный и сопровождается явным согласием (см. Согласие на обработку ПД). В этом случае передаётся минимально необходимый объём: идентификатор провайдера, имя и (если разрешено пользователем) email. Иной трансгран. передачи ПД для собственных целей оператор не осуществляет; основные серверы и резервные копии расположены в РФ.

7. Меры защиты

  • HTTPS-шифрование всех соединений (TLS 1.2+);
  • хранение паролей в виде хэшей с солью (bcrypt/argon2);
  • ограничение доступа к производственным серверам по принципу наименьших привилегий;
  • ротация ключей API и журналирование критических операций;
  • регулярные резервные копии, локализованные в РФ;
  • двухфакторная защита админ-доступа.

8. Права субъекта ПД

В соответствии со ст. 14 152-ФЗ пользователь вправе:

  • получать сведения об обработке его ПД;
  • требовать уточнения, блокирования или уничтожения ПД, если они неполны, устарели, неточны, незаконно получены или избыточны;
  • отозвать ранее данное согласие;
  • обжаловать действия Оператора в Роскомнадзоре или в суде.

Обращения направляются на psvtg@yandex.ru с темой «Запрос по 152-ФЗ». Срок ответа - не более 10 рабочих дней с даты получения запроса (ч. 1 ст. 20 152-ФЗ).

9. Файлы cookie

Подробное описание видов cookie, целей их использования и срока хранения изложено в отдельном документе: Политика использования cookie.

10. Изменения Политики

Оператор оставляет за собой право изменять настоящую Политику. Актуальная редакция всегда доступна по адресу istamps.ru/legal/privacy. О существенных изменениях пользователи уведомляются заранее по email или через интерфейс Сервиса не позднее чем за 7 дней до вступления в силу.

11. Контакты для обращений

Все вопросы по обработке ПД направляются Оператору:
Светогоров Павел Игоревич · ИНН 773127990975
Телефон: +7 (977) 800-69-00
Email: psvtg@yandex.ru