Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции, действующей с 30.05.2025, с учётом изменений Федерального закона № 156-ФЗ от 24.06.2025) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые ИП Кукарцев Дмитрий Олегович (далее — Оператор).

1.2. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора в соответствии с требованиями ст. 22 Федерального закона № 152-ФЗ.

1.3. Политика применяется ко всей информации, которую Оператор получает о посетителях и пользователях веб-сайта https://floagent.ru.

1.4. Персональные данные граждан Российской Федерации собираются, записываются, систематизируются, накапливаются и хранятся исключительно на серверах, физически расположенных на территории Российской Федерации (ст. 18 ч. 5 Федерального закона № 152-ФЗ в редакции ФЗ № 242-ФЗ от 21.07.2014).

1.5. Согласие на обработку персональных данных оформляется отдельным документом («Согласие на обработку персональных данных») в соответствии с требованиями ч. 1 ст. 9 Федерального закона № 152-ФЗ в редакции ФЗ № 156-ФЗ от 24.06.2025.

2. Основные понятия

• Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
• Блокирование персональных данных — временное прекращение обработки (за исключением случаев, когда обработка необходима для уточнения данных).
• Веб-сайт — совокупность материалов и программ, обеспечивающих их доступность в сети интернет по адресу https://floagent.ru.
• Обработка персональных данных — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Оператор — физическое или юридическое лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных.
• Пользователь — любое лицо, использующее сервис FloAgent и/или посещающее сайт https://floagent.ru.
• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю.
• Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются.

3. Состав и цели обработки персональных данных

3.1. Оператор обрабатывает следующие персональные данные Пользователя:

• имя и фамилия;
• адрес электронной почты;
• номер телефона (при использовании альтернативного канала входа);
• идентификатор магазина Flowwow и зашифрованный токен API Flowwow;
• настройки магазина: комиссии, налоговый режим, стоимость материалов;
• технические данные: IP-адрес, тип браузера, данные cookie, страницы посещений;
• платёжные данные — исключительно в части, необходимой для подтверждения транзакции (сумма, статус, идентификатор операции в ЮKassa, последние 4 цифры карты). Полные реквизиты карты Оператор не получает и не хранит.

3.2. Персональные данные обрабатываются в следующих целях:

• предоставление доступа к сервису FloAgent и исполнение договора с Пользователем;
• идентификация Пользователя при регистрации и входе в систему;
• расчёт показателей экономики товаров и обновление цен в Flowwow по явному действию Пользователя;
• обработка платежей и предотвращение мошенничества;
• информирование Пользователя о новых продуктах, услугах и специальных предложениях (только при наличии согласия);
• улучшение качества Сервиса и анализ пользовательской активности;
• исполнение требований законодательства Российской Федерации.

3.3. Обработка специальных категорий персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные) Оператором не осуществляется.

4. Правовые основания обработки

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• отдельное письменное Согласие субъекта персональных данных на их обработку, оформленное в соответствии с ч. 1 ст. 9 ФЗ № 152-ФЗ (см. «Согласие на обработку персональных данных»);
• необходимость исполнения договора, стороной которого является Пользователь (пп. 5 п. 1 ст. 6 ФЗ № 152-ФЗ);
• требования законодательства Российской Федерации (налогового, бухгалтерского, антитеррористического и т. п.).

5. Сроки хранения персональных данных

5.1. Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки:

• данные, связанные с исполнением договора, — в течение срока действия договора и 3 (трёх) лет после его прекращения (в соответствии со сроком исковой давности, установленным ГК РФ);
• данные, обрабатываемые на основании согласия, — до отзыва согласия Пользователем или в течение 3 (трёх) лет с момента последнего взаимодействия с Сервисом — в зависимости от того, что наступит раньше;
• данные учётной записи — в течение срока её существования и 90 дней после удаления;
• данные о платежах — 5 лет после совершения операции (требование бухгалтерского учёта);
• журнал согласий на cookies — 3 года с момента предоставления согласия;
• технические логи (IP, user-agent) — 90 дней.

5.2. По истечении сроков хранения персональные данные уничтожаются или обезличиваются в течение 30 (тридцати) дней.

6. Принципы обработки персональных данных

• обработка осуществляется на законной и справедливой основе, ограничивается конкретными, заранее определёнными и законными целями;
• не допускается обработка персональных данных, несовместимая с целями их сбора, а также объединение баз данных, обрабатываемых в несовместимых целях;
• обрабатываются только те персональные данные, которые необходимы для достижения целей обработки; избыточность не допускается;
• обеспечивается точность, достаточность и актуальность персональных данных.

7. Файлы «cookie» и интернет-статистика

7.1. На сайте https://floagent.ru используются файлы «cookie» — небольшие текстовые файлы, сохраняемые на устройстве Пользователя. Файлы «cookie» обеспечивают корректную работу Сервиса, анализ посещаемости и персонализацию. Подробнее — в Политике cookies.

7.2. Пользователь вправе в любое время отключить файлы «cookie» в настройках браузера. Отключение «cookie» может повлиять на доступность отдельных функций Сервиса.

7.3. На сайте используется сервис Яндекс.Метрика. Обезличенные данные о поведении пользователей передаются в Яндекс и обрабатываются в соответствии с политикой конфиденциальности Яндекса и Условиями использования Яндекс.Метрики.

8. Передача персональных данных третьим лицам

8.1. Оператор не передаёт персональные данные Пользователей третьим лицам, за исключением следующих случаев:

• необходимость исполнения договора с Пользователем (передача платёжным системам в части, необходимой для проведения транзакции);
• наличие явного согласия Пользователя;
• обязанность, установленная законодательством Российской Федерации (запросы уполномоченных органов).

8.2. Привлекаемые контрагенты:

• ООО НКО «ЮMoney» (ЮKassa) — приём платежей по подписке (сумма, валюта, идентификатор пользователя и магазина, контактный email). Реквизиты карты обрабатываются исключительно на стороне ЮKassa в соответствии с PCI DSS.
• ООО «Яндекс» (Яндекс.Метрика) — статистика посещений (обезличенные сведения, только при согласии на аналитические cookies).
• Оператор электронной почты — отправка кодов подтверждения и сервисных писем (адрес электронной почты Пользователя и текст письма).
• Flowwow (ООО «Цветы Подарки») — Сервис обращается к API Flowwow от имени Пользователя по предоставленному им токену; никаких персональных данных из собственного хранилища Оператор Flowwow не передаёт.

8.3. За пределы Российской Федерации персональные данные не передаются. Лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность и не распространять данные без согласия субъекта.

9. Безопасность и локализация данных

9.1. Персональные данные граждан Российской Федерации хранятся исключительно на серверах, физически расположенных на территории Российской Федерации.

9.2. Оператор применяет следующие меры защиты персональных данных:

• ограничение доступа к персональным данным на основе принципа минимальных привилегий;
• использование защищённых каналов передачи данных (HTTPS, TLS 1.2/1.3);
• шифрование API-токенов Flowwow в БД алгоритмом AES-256-GCM; ключ хранится отдельно;
• хеширование одноразовых кодов и refresh-токенов;
• регулярный аудит и мониторинг систем обработки персональных данных;
• резервное копирование данных с шифрованием.

9.3. При выявлении факта несанкционированной или случайной передачи (утечки) персональных данных Оператор уведомляет Роскомнадзор в течение 24 (двадцати четырёх) часов с момента обнаружения, а пострадавших субъектов — в течение 10 (десяти) рабочих дней (ст. 21 ч. 3.1 ФЗ № 152-ФЗ в ред. ФЗ № 266-ФЗ от 14.07.2022).

10. Права субъектов персональных данных

10.1. Каждый Пользователь имеет право:

• получить информацию об обрабатываемых персональных данных и целях их обработки;
• требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие или незаконно полученные;
• отозвать согласие на обработку персональных данных в любое время;
• обжаловать действия Оператора в Роскомнадзоре (rkn.gov.ru) или в суде.

10.2. Для реализации своих прав Пользователь направляет обращение на адрес support@floagent.ru. Оператор рассматривает обращение в течение 30 (тридцати) дней.

10.3. Для отзыва согласия на обработку персональных данных Пользователь направляет письмо на адрес support@floagent.ru с пометкой «Отзыв согласия на обработку персональных данных». Оператор прекращает обработку и уничтожает данные в течение 30 дней, если иное не предусмотрено законодательством.

11. Обезличенные данные (ФЗ № 233-ФЗ от 08.08.2024)

11.1. В соответствии с требованиями Федерального закона от 08.08.2024 № 233-ФЗ Оператор вправе и обязан по запросу Минцифры России передавать обезличенные данные в государственную информационную систему (ГИС). Передаче подлежат только данные общих категорий в обезличенном виде; биометрические и специальные категории персональных данных передаче не подлежат.

12. Заключительные положения

12.1. По всем вопросам обработки персональных данных Пользователь вправе обратиться к Оператору: support@floagent.ru.

12.2. Любые изменения Политики публикуются на сайте. Существенные изменения доводятся до Пользователей по электронной почте не позднее чем за 7 дней до вступления в силу.

12.3. Актуальная версия Политики постоянно доступна по адресу https://floagent.ru/privacy.