Политика конфиденциальности и обработки персональных данных
Сервис «Объект» (Objekt)
Версия 1.0 от 12.06.2026 Адрес размещения: https://myobj.ru/legal/privacy
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), в том числе с учётом изменений, вступивших в силу с 01.09.2025, и определяет порядок обработки и меры по обеспечению безопасности персональных данных, обрабатываемых самозанятым гражданином Макаров Антон Владимирович, ИНН 667222253232 (далее — «Оператор»), при предоставлении доступа к сервису «Объект» (далее — «Сервис»), размещённому по адресам https://myobj.ru, https://api.myobj.ru, https://admin.myobj.ru, а также в мобильном приложении «Объект».
1.2. Настоящая Политика разработана во исполнение обязанности Оператора, предусмотренной частью 2 статьи 18.1 152-ФЗ, и подлежит размещению в открытом доступе по адресу https://myobj.ru/legal/privacy.
1.3. Политика распространяется на отношения по обработке всех персональных данных, которые Оператор получает от субъектов персональных данных (далее — «Субъект ПДн») при использовании Сервиса, независимо от формы получения (через мобильное приложение, веб-приложение, электронную почту, телефонные переговоры).
1.4. Действующая редакция Политики размещается по адресу https://myobj.ru/legal/privacy. Архив предыдущих редакций сохраняется Оператором не менее 5 (пяти) лет.
1.5. Настоящая Политика не регулирует отношения по обработке персональных данных Оператором в качестве работодателя или заказчика по гражданско-правовым договорам; такие отношения регулируются отдельными документами Оператора.
2. Сведения об Операторе
| Реквизит | Значение |
|---|---|
| Оператор | Самозанятый гражданин Макаров Антон Владимирович, применяющий специальный налоговый режим «Налог на профессиональный доход» |
| ИНН | 667222253232 |
| Адрес для корреспонденции | г. Екатеринбург |
| Сайт | https://myobj.ru |
| Электронный адрес по вопросам обработки персональных данных | privacy@myobj.ru |
| Электронный адрес поддержки | support@myobj.ru |
2.1. В соответствии со статьёй 22.1 152-ФЗ ответственным за организацию обработки персональных данных у Оператора является сам Оператор. Обращения Субъектов ПДн по вопросам обработки персональных данных принимаются по адресу privacy@myobj.ru.
2.2. Оператор включён в реестр операторов, осуществляющих обработку персональных данных, ведение которого осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Регистрационный номер Оператора в реестре операторов: [НОМЕР_РЕЕСТРА_РКН].
3. Категории обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие персональные данные Субъектов ПДн:
| № | Категория данных | Источник получения |
|---|---|---|
| 1 | Фамилия, имя, отчество (при наличии) | Самостоятельный ввод Субъектом ПДн в Сервисе |
| 2 | Номер мобильного телефона (выступает идентификатором учётной записи) | Самостоятельный ввод Субъектом ПДн в Сервисе |
| 3 | Адрес электронной почты (необязательное поле) | Самостоятельный ввод Субъектом ПДн в Сервисе |
| 4 | IP-адрес устройства Субъекта ПДн | Автоматически при подключении к Сервису |
| 5 | Идентификатор устройства (для мобильного приложения) | Автоматически при установке мобильного приложения |
| 6 | Тип и версия операционной системы устройства, тип и версия браузера | Автоматически при подключении к Сервису |
| 7 | Метаданные действий в Сервисе: журнал входов, действий с расходами и объектами, идентификаторы созданных и изменённых записей, временные метки | Автоматически при работе Субъекта ПДн с Сервисом |
| 8 | Сведения о компаниях Субъекта ПДн (наименование, ИНН, банковские реквизиты юридического лица — плательщика) — только при оплате подписки за юридическое лицо | Самостоятельный ввод Субъектом ПДн в Сервисе |
3.2. Оператор не обрабатывает: - специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь); - биометрические персональные данные; - сведения о судимости; - данные банковских платёжных карт (номер карты, срок действия, код подтверждения); указанные данные передаются Субъектом ПДн непосредственно АО «ЮKassa» при оплате и Оператору не передаются; - сведения о точном географическом местоположении устройства Субъекта ПДн в режиме реального времени.
3.3. Сервис не предназначен для использования лицами, не достигшими 18 (восемнадцати) лет. Оператор не осуществляет осознанной обработки персональных данных несовершеннолетних. При получении сведений о том, что персональные данные несовершеннолетнего обрабатываются Оператором без согласия его законных представителей, Оператор прекращает обработку таких данных и удаляет их в течение 30 календарных дней.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
| № | Цель | Категории обрабатываемых данных | Правовое основание |
|---|---|---|---|
| 1 | Регистрация и аутентификация Субъекта ПДн в Сервисе, поддержание сессий доступа, защита учётной записи от несанкционированного доступа | ФИО, номер мобильного телефона, IP-адрес, идентификатор устройства, тип ОС/браузера | Согласие Субъекта ПДн (п.1 ч.1 ст.6 152-ФЗ) |
| 2 | Заключение и исполнение договора возмездного оказания услуг, в том числе предоставление доступа к Сервису, приём оплаты, формирование фискальных чеков, направление сервисных уведомлений | ФИО, номер мобильного телефона, адрес электронной почты, сведения о компаниях и реквизитах (при оплате за юридическое лицо), метаданные действий | Исполнение договора (п.5 ч.1 ст.6 152-ФЗ) |
| 3 | Техническая поддержка Субъекта ПДн, рассмотрение обращений, реализация прав Субъекта ПДн, предусмотренных 152-ФЗ | ФИО, номер мобильного телефона, адрес электронной почты, содержание обращения | Согласие Субъекта ПДн (п.1 ч.1 ст.6 152-ФЗ), осуществление прав и законных интересов (п.7 ч.1 ст.6 152-ФЗ) |
4.2. Оператор не использует персональные данные для маркетинговых рассылок и не осуществляет рассылку рекламной информации.
4.3. Оператор не использует персональные данные для принятия решений, порождающих юридические последствия в отношении Субъекта ПДн или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки.
5. Категории Субъектов персональных данных
5.1. Субъектами персональных данных, чьи данные обрабатывает Оператор, являются: - физические лица, прошедшие регистрацию в мобильном или веб-приложении «Объект» в качестве Пользователей; - физические лица — Владельцы компаний, Сотрудники Компаний в Сервисе; - физические лица — представители юридических лиц, выступающих плательщиками подписки; - физические лица, направляющие Оператору обращения через каналы поддержки.
6. Перечень действий с персональными данными и способы обработки
6.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) третьим лицам в случаях, предусмотренных пунктом 8 Политики, обезличивание, блокирование, удаление, уничтожение.
6.2. Обработка персональных данных осуществляется автоматизированно с использованием средств вычислительной техники и баз данных, а также без использования средств автоматизации в случаях получения обращений Субъектов ПДн на бумажном носителе.
6.3. Оператор не осуществляет принятия юридически значимых решений на основании исключительно автоматизированной обработки персональных данных.
7. Сроки обработки и хранения персональных данных
7.1. Оператор хранит персональные данные не дольше, чем этого требует цель обработки, если иной срок хранения не установлен законодательством Российской Федерации.
| Категория данных / Цель | Срок хранения |
|---|---|
| Данные учётной записи (ФИО, телефон, email, идентификаторы устройств) | До удаления Учётной записи Субъектом ПДн или отзыва согласия, но не менее 1 (одного) года после прекращения использования Сервиса для целей аудита безопасности |
| Журнал входов и метаданные действий в Сервисе | 1 (один) год с даты совершения действия |
| Данные, связанные с исполнением договора и оплатой (история подписок, данные плательщика, фискальные чеки) | 5 (пять) лет после окончания календарного года, в котором завершены отношения по договору, в соответствии с требованиями налогового и бухгалтерского учёта |
| Содержание обращений в поддержку | 3 (три) года с даты последнего обращения |
| IP-адреса в журналах безопасности | 1 (один) год с даты записи |
7.2. По истечении срока хранения персональные данные подлежат уничтожению либо обезличиванию в порядке, предусмотренном внутренними документами Оператора. Об уничтожении персональных данных по требованию Субъекта ПДн Оператор уведомляет Субъекта ПДн в течение 30 (тридцати) календарных дней.
8. Передача персональных данных третьим лицам
8.1. Оператор передаёт персональные данные Субъектов ПДн исключительно следующим третьим лицам в объёме, необходимом для исполнения договора с Субъектом ПДн или обусловленном требованиями законодательства Российской Федерации:
| Получатель | Цель передачи | Состав передаваемых данных | Правовое основание |
|---|---|---|---|
| АО «ЮKassa», ИНН 7750005725, Москва, Российская Федерация | Приём оплаты подписки, формирование фискальных чеков | ФИО, адрес электронной почты, номер мобильного телефона, ИНН плательщика (при оплате за юридическое лицо), сумма и назначение платежа | Исполнение договора с Субъектом ПДн |
| ООО «СМС Сервис» (сервис SMS.ru), ИНН 7710984113, Москва, Российская Федерация | Доставка SMS-сообщений с кодами подтверждения и сервисными уведомлениями | Номер мобильного телефона, текст SMS-сообщения | Исполнение договора с Субъектом ПДн |
| АО «Дадата» (сервис DaData), Российская Федерация — при использовании функционала поиска юридического лица по ИНН | Получение сведений о юридическом лице по ИНН для упрощения ввода реквизитов плательщика | ИНН организации (не относится к персональным данным физического лица) | Исполнение договора с Субъектом ПДн |
| ООО «ЯНДЕКС» (сервис «Яндекс.Метрика»), ИНН 7736207543, Москва, Российская Федерация | Сбор обезличенной статистики посещений сайта https://myobj.ru | Обезличенные данные о посещениях (тип браузера, тип устройства, источник перехода, маршрут по сайту); IP-адрес обезличивается на стороне «Яндекс.Метрики» | Согласие Субъекта ПДн на использование cookie-файлов |
| ООО «Яндекс.Облако» (сервис Yandex Cloud Object Storage), ИНН 7704458090, Москва, Российская Федерация | Хранение резервных копий баз данных и файлов на территории Российской Федерации (регион ru-central1, г. Москва, г. Владимир) | Все категории обрабатываемых данных в зашифрованном виде | Исполнение Оператором обязанностей по обеспечению сохранности данных |
8.2. Оператор не осуществляет продажу персональных данных Субъектов ПДн третьим лицам.
8.3. Оператор может предоставить персональные данные уполномоченным органам государственной власти Российской Федерации в случаях, предусмотренных законодательством Российской Федерации, на основании надлежащим образом оформленных запросов.
9. Трансграничная передача персональных данных
9.1. Оператор не осуществляет трансграничной передачи персональных данных.
9.2. Все информационные системы Оператора, в которых осуществляется обработка персональных данных, размещены на территории Российской Федерации в соответствии с требованиями части 5 статьи 18 152-ФЗ и Федерального закона от 21.07.2014 № 242-ФЗ.
9.3. Конкретные места размещения серверов: - основной сервер баз данных (PostgreSQL) и хранилища файлов (MinIO) — виртуальный сервер на территории Российской Федерации (центр обработки данных российского хостинг-провайдера); - резервные копии — Yandex Cloud Object Storage, регион ru-central1, центры обработки данных в Москве и Владимире.
9.4. Оператор не использует сервисы AWS, Google Cloud Platform, Microsoft Azure, Cloudflare Workers, иные сервисы, осуществляющие хранение данных за пределами Российской Федерации.
10. Использование файлов cookie
10.1. На сайте https://myobj.ru и в веб-приложении используются следующие типы файлов cookie:
| Тип | Назначение | Срок жизни | Можно отключить |
|---|---|---|---|
| Сессионные cookie аутентификации | Поддержание сессии Пользователя после входа | До закрытия браузера или истечения срока сессии (30 дней) | Нет (без них работа в Сервисе невозможна) |
| Cookie сервиса «Яндекс.Метрика» | Сбор обезличенной статистики посещений | До 1 года | Да, через настройки браузера |
10.2. Оператор не использует рекламных или маркетинговых cookie, не передаёт данные cookie рекламным сетям, не использует cookie третьих лиц для целей таргетированной рекламы.
10.3. Субъект ПДн может в любой момент запретить использование cookie через настройки своего браузера; в этом случае работа с веб-приложением Сервиса будет невозможна.
11. Меры обеспечения безопасности персональных данных
11.1. Организационные меры: - утверждение и поддержание в актуальном состоянии настоящей Политики и иных внутренних документов, регулирующих обработку персональных данных; - назначение ответственного за организацию обработки персональных данных; - ограничение доступа к персональным данным лицами, которым доступ необходим для исполнения служебных обязанностей; - ознакомление лиц, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и внутренних документов Оператора; - ведение журнала обращений Субъектов ПДн и журнала инцидентов информационной безопасности.
11.2. Технические меры (соответствуют требованиям 4 (четвёртого) уровня защищённости персональных данных, установленным Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 и приказом ФСТЭК России от 18.02.2013 № 21): - передача данных между клиентскими устройствами Субъекта ПДн и серверами Оператора осуществляется по защищённому каналу с использованием протокола TLS 1.3; - шифрование резервных копий баз данных и файлов перед загрузкой в облачное хранилище; - разграничение прав доступа на уровне приложения и базы данных; - ведение журналов аудита действий администраторов и пользовательских сессий; - регулярное резервное копирование данных; - использование средств защиты от вредоносного программного обеспечения на серверах; - регулярное обновление программного обеспечения серверов и применение мер по устранению известных уязвимостей.
11.3. Оператор не размещает данные банковских платёжных карт; такие данные передаются Субъектом ПДн непосредственно АО «ЮKassa» через защищённый платёжный шлюз, соответствующий требованиям стандарта PCI DSS.
11.4. В случае выявления факта неправомерного или случайного доступа к персональным данным, повлёкшего нарушение прав Субъектов ПДн, Оператор уведомляет Роскомнадзор о выявлении факта неправомерного доступа в течение 24 (двадцати четырёх) часов с момента выявления, а о результатах внутреннего расследования — в течение 72 (семидесяти двух) часов, в порядке, предусмотренном частью 3.1 статьи 21 152-ФЗ.
12. Права Субъекта персональных данных
12.1. Субъект ПДн имеет право: - получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, сроки обработки, наименование Оператора и место его нахождения, сведения о лицах, имеющих доступ к данным, перечень обрабатываемых данных и источник их получения, сведения о произведённой или предполагаемой трансграничной передаче (статья 14 152-ФЗ); - требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (статья 14 152-ФЗ); - отозвать согласие на обработку персональных данных в любой момент (часть 2 статьи 9 152-ФЗ); отзыв согласия не препятствует обработке данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого является Субъект ПДн, либо для исполнения Оператором обязанностей, установленных законодательством Российской Федерации; - обжаловать действия или бездействие Оператора в Роскомнадзор и/или в суд.
13. Порядок обращений Субъектов персональных данных
13.1. Обращения Субъектов ПДн по вопросам обработки персональных данных направляются по адресу электронной почты privacy@myobj.ru либо почтовым отправлением по адресу г. Екатеринбург.
13.2. Обращение должно содержать: - сведения, позволяющие идентифицировать Субъекта ПДн (фамилия, имя, отчество, номер мобильного телефона, использованный при регистрации в Сервисе); - содержание обращения (запрос информации, требование об уточнении/блокировании/уничтожении, отзыв согласия, иное); - подпись Субъекта ПДн (для обращений на бумажном носителе) либо подтверждение направления обращения с электронного адреса, указанного Субъектом ПДн в Сервисе.
13.3. Оператор рассматривает обращение и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней с даты получения обращения. В случаях, требующих проведения дополнительной проверки или получения дополнительных сведений, срок ответа может быть продлён до 30 (тридцати) рабочих дней с уведомлением Субъекта ПДн.
13.4. Ответ направляется тем же способом, которым было получено обращение, если иной способ не указан Субъектом ПДн.
14. Удаление учётной записи и прекращение обработки
14.1. Субъект ПДн вправе в любой момент удалить свою Учётную запись через функционал мобильного или веб-приложения либо направив соответствующее обращение по адресу privacy@myobj.ru.
14.2. С момента получения требования об удалении Учётной записи Оператор прекращает использование персональных данных Субъекта ПДн в целях, предусмотренных пунктом 4 Политики, в течение 30 (тридцати) календарных дней.
14.3. Часть персональных данных сохраняется Оператором в течение сроков, установленных пунктом 7 Политики, для целей бухгалтерского, налогового учёта, исполнения требований уполномоченных государственных органов и аудита безопасности; такая обработка осуществляется в ограниченном объёме без использования данных для иных целей.
14.4. По истечении сроков, установленных пунктом 7 Политики, персональные данные подлежат окончательному уничтожению.
15. Изменение Политики
15.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Действующая редакция размещается по адресу https://myobj.ru/legal/privacy.
15.2. О существенных изменениях Политики Оператор уведомляет Субъектов ПДн через мобильное и/или веб-приложение не менее чем за 14 (четырнадцать) календарных дней до даты вступления изменений в силу.
15.3. Архив предыдущих редакций Политики сохраняется Оператором не менее 5 (пяти) лет с указанием периодов действия каждой редакции.
Версия 1.0 от 12.06.2026 Дата вступления в силу: 12.06.2026