веб-сервиса «АтумОС»
Редакция от «___» ___________ 2026 г.
Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных пользователей веб-сервиса «АтумОС», размещённого по адресу https://atumos.com, и разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации.
Наименование: Индивидуальный предприниматель Мамедов Адам Эльханович
ИНН: 772882109066
ОГРНИП: 317774600510067
Контакт по вопросам обработки персональных данных: dpo@atumos.com
Общая поддержка: support@atumos.com
Сайт: https://atumos.com
Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора в соответствии с ч. 4 ст. 22 Федерального закона № 152-ФЗ. Регистрационный номер: 77-25-195853 (дата регистрации уведомления: 30.04.2025). Трансграничная передача персональных данных не осуществляется. База данных размещена на территории Российской Федерации.
Персональные данные — любая информация, прямо или косвенно позволяющая идентифицировать физическое лицо.
Обработка персональных данных — любое действие с персональными данными: сбор, запись, хранение, уточнение, использование, передача, удаление и иные действия.
Пользователь / Субъект — физическое лицо, чьи персональные данные обрабатываются Оператором.
Сервис — веб-приложение «АтумОС», доступное по адресу https://atumos.com.
Cookie-файлы — небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сервиса.
| Категория | Данные | Цель | Обязательность |
|---|---|---|---|
| Идентификационные | Адрес электронной почты | Аутентификация, уведомления | Обязательно |
| Профиль рождения | Дата, время, место рождения; координаты города рождения | Астрономические расчёты | Обязательно |
| Геолокационные | Город проживания; часовой пояс; координаты города проживания | Расчёт восхода/заката, часового пояса; персонализация интерфейса | Обязательно |
| Технические | IP-адрес, User-Agent, тип устройства | Безопасность, аналитика | Автоматически |
| Сессионные | Данные авторизованной сессии (токен) | Поддержание сеанса | Автоматически |
| Платёжные | Идентификатор транзакции, последние 4 цифры карты (от платёжного сервиса) | Учёт платежей | При оплате |
| Аналитические | Действия в интерфейсе, просматриваемые страницы (обезличенно) | Улучшение Сервиса | Автоматически |
Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, состояние здоровья, биометрия и т.п.). Дата и время рождения используются исключительно как входные параметры для астрономических вычислений.
| Цель обработки | Категория данных | Правовое основание (152-ФЗ) |
|---|---|---|
| Исполнение договора (публичной оферты) | Email, профиль рождения, платёжные | п. 5 ч. 1 ст. 6 |
| Аутентификация и управление учётной записью | Email, сессионные | п. 5 ч. 1 ст. 6 |
| Направление уведомлений о работе Сервиса | п. 5 ч. 1 ст. 6 | |
| Email-рассылки (новости, обновления) | ч. 1 ст. 9 (согласие) | |
| Аналитика и улучшение Сервиса | Технические, аналитические (обезличенно) | п. 7 ч. 1 ст. 6 |
| Обеспечение безопасности | IP-адрес, технические | п. 7 ч. 1 ст. 6 |
| Исполнение требований законодательства РФ | Все категории (по запросу органа) | п. 3 ч. 1 ст. 6 |
5.1. Сервис использует cookie-файлы и аналогичные технологии. Посещение Сервиса означает согласие Пользователя с использованием cookie-файлов в соответствии с настоящей Политикой.
| Тип | Источник | Назначение | Срок хранения |
|---|---|---|---|
| Технические (обязательные) | sb-auth-token, session | Поддержание сессии авторизованного пользователя | До выхода из аккаунта |
| Технические | csrf-token | Защита от CSRF-атак | Сессия |
| Аналитические | Яндекс.Метрика или аналог (планируется) | Анализ посещаемости и поведения пользователей | До 2 лет |
| Пользовательские настройки | localStorage | Сохранение настроек интерфейса | До очистки браузера |
5.2. Пользователь вправе отключить cookie-файлы в настройках браузера. Отключение технических cookie может нарушить работу Сервиса, в частности — невозможность авторизации.
5.3. Аналитические cookie подключаются только после реализации механизма получения явного согласия Пользователя (cookie-баннер). До его внедрения аналитические инструменты не активны.
6.1. Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях.
6.2. Передача данных осуществляется только следующим категориям получателей и исключительно в объёме, необходимом для выполнения их функций:
| Получатель | Передаваемые данные | Цель | Основание |
|---|---|---|---|
| Timeweb Cloud (хостинг, сервер в РФ) | Все данные (хранение) | Техническое хранение и обработка | Договор поручения |
| Платёжный сервис (Робокасса или аналог) | Email, сумма, идентификатор заказа | Проведение платежа, выдача чека (54-ФЗ) | п. 5 ч. 1 ст. 6 |
| Email-сервис (Unisender Go / Яндекс 360 или аналог) | Email-адрес | Доставка транзакционных писем и уведомлений | Договор поручения |
| Аналитический сервис (Яндекс.Метрика или аналог) | Обезличенные данные о поведении | Анализ использования Сервиса | Согласие (cookie-баннер) |
| Уполномоченные органы РФ | По запросу органа | Исполнение законодательных требований | п. 3 ч. 1 ст. 6 |
6.3. Все организации, которым передаются персональные данные, действуют как обработчики данных и обязаны соблюдать конфиденциальность в соответствии с заключёнными договорами.
7.1. Все персональные данные хранятся исключительно на серверах, расположенных на территории Российской Федерации, в соответствии со статьёй 18 Федерального закона № 152-ФЗ. Трансграничная передача персональных данных не осуществляется.
Хостинг-провайдер: ООО «Таймвэб» (Timeweb Cloud), Россия. Данные размещены в дата-центрах провайдера на территории РФ.
7.2. Сроки хранения персональных данных:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные учётной записи (email, профиль рождения) | До удаления аккаунта + 3 года | Ст. 196 ГК РФ (исковая давность) |
| Платёжные документы и идентификаторы транзакций | 5 лет | Ст. 23 НК РФ |
| Технические журналы (логи) | 1 год | Внутренние правила безопасности |
| Данные аналитики (обезличенные) | 2 года | Согласие пользователя |
| Переписка со службой поддержки | 3 года после последнего обращения | Ст. 196 ГК РФ |
7.3. По истечении сроков хранения персональные данные уничтожаются или обезличиваются в установленном порядке.
8.1. Оператор применяет следующие технические и организационные меры:
— передача данных между Пользователем и Сервисом осуществляется по протоколу HTTPS с использованием TLS 1.2/1.3;
— пароли пользователей хранятся в хешированном виде (bcrypt);
— доступ к базе данных разграничён с применением Row-Level Security (RLS);
— резервное копирование данных производится на регулярной основе;
— сервер размещён за межсетевым экраном, прямой доступ к базе данных из интернета исключён;
— доступ к персональным данным предоставляется по принципу минимальных привилегий.
8.2. В случае инцидента безопасности, повлёкшего неправомерный доступ к персональным данным, Оператор уведомляет Роскомнадзор в порядке, установленном статьёй 21 152-ФЗ, а также уведомляет затронутых Пользователей.
9.1. В соответствии с главой 3 Федерального закона № 152-ФЗ Пользователь вправе:
а) Право на доступ (ст. 14 152-ФЗ). Получить подтверждение факта обработки своих персональных данных, а также сведения об их составе, целях, сроках и источниках.
б) Право на уточнение (ст. 21 152-ФЗ). Потребовать исправления неточных, неполных или устаревших персональных данных.
в) Право на удаление (ст. 21 152-ФЗ). Потребовать уничтожения персональных данных, если они обрабатываются незаконно или обработка более не требуется для заявленных целей. Право ограничено в части данных, обработка которых обязательна по закону.
г) Право на отзыв согласия (ч. 2 ст. 9 152-ФЗ). Отозвать ранее данное согласие на обработку персональных данных. Отзыв не влечёт незаконности обработки, осуществлённой до отзыва.
д) Право на ограничение обработки. Потребовать приостановления обработки данных на период их проверки или устранения нарушений.
е) Право на обжалование. Подать жалобу в Роскомнадзор (rkn.gov.ru) или обратиться в суд.
9.2. Для реализации любого из перечисленных прав Пользователь направляет обращение на dpo@atumos.com или через раздел «Настройки» в Личном кабинете. Срок рассмотрения — 30 дней с момента получения.
9.3. Оператор вправе отказать в удалении данных, если их обработка необходима для исполнения обязательств, установленных законодательством РФ.
10.1. Email-рассылки информационного и рекламного характера осуществляются только на основании явного согласия Пользователя, полученного при регистрации или в Личном кабинете.
10.2. Пользователь вправе в любое время отписаться от рассылки, нажав кнопку «Отписаться» в любом письме или изменив настройки в Личном кабинете. Транзакционные уведомления (подтверждение оплаты, уведомления об изменениях в работе Сервиса) отключить нельзя, поскольку они необходимы для исполнения договора.
11.1. Сервис предназначен для лиц, достигших возраста 18 лет. Оператор не осуществляет сбор персональных данных несовершеннолетних намеренно.
11.2. Если Оператору станет известно, что данные несовершеннолетнего были предоставлены без согласия законного представителя, такие данные будут удалены в кратчайшие сроки. Для уведомления: dpo@atumos.com.
11.3. Тарифный план «Семейный» (в разработке) предполагает возможность создания профилей для детей. Условия обработки данных несовершеннолетних в рамках этого тарифа будут определены отдельно до его запуска.
12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу https://atumos.com/privacy.
12.2. Об изменениях, существенно затрагивающих права Пользователей, Пользователи уведомляются по электронной почте или через уведомление в Личном кабинете не менее чем за 10 дней до вступления изменений в силу.
12.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией Политики.
ИП Мамедов Адам Эльханович
ИНН 772882109066 · ОГРНИП 317774600510067
DPO: dpo@atumos.com · Поддержка: support@atumos.com
Сайт: https://atumos.com