whoisme.top › Политика обработки персональных данных

Политика в отношении обработки персональных данных

Версия: 1.0 Дата публикации: 22 мая 2026 г. Дата вступления в силу: 22 мая 2026 г.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 18.02.2013 № 21, иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором с целью защиты прав и свобод субъектов персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Действие Политики распространяется на все процессы Оператора, связанные с обработкой персональных данных, как с использованием средств автоматизации, так и без таковых.

1.4. Политика подлежит обязательному размещению в свободном доступе на сайте Оператора: https://whoisme.top/privacy — в соответствии с ч. 2 ст. 18.1 152-ФЗ.

2. Основные понятия, используемые в Политике

2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных. В рамках настоящей Политики Оператором является лицо, указанное в разделе 3.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.4. Субъект — физическое лицо, чьи персональные данные обрабатываются.

2.5. Согласие на обработку — конкретное, информированное, сознательное и свободно данное волеизъявление субъекта, разрешающее обработку его персональных данных в установленных целях.

2.6. Сервис — Telegram-бот @ktotidlyadruzei_bot, веб-приложение share.whoisme.top (Mini App) и информационный сайт whoisme.top.

2.7. Пользователь — физическое лицо, использующее Сервис.

2.8. Cookies — небольшие фрагменты данных, сохраняемые на устройстве Пользователя при взаимодействии с веб-страницами Сервиса.

3. Сведения об Операторе

Наименование	Индивидуальный предприниматель Комин Павел Георгиевич
ИНН	391803698012
ОГРНИП	325911200145941
Адрес регистрации	сведения предоставляются по письменному запросу субъекта ПДн через канал связи, указанный ниже (открыто в ЕГРИП по ИНН/ОГРНИП на egrul.nalog.ru)
Канал связи	@ktotidlyadruzei_support в Telegram (основной и единственный официальный канал связи по вопросам обработки ПДн)
Ответственный за организацию обработки ПДн	Комин Павел Георгиевич (функции возложены на индивидуального предпринимателя лично), контакт: @ktotidlyadruzei_support

4. Принципы и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов (ст. 5 152-ФЗ):

• законность и справедливость обработки;
• ограничение обработки достижением конкретных, заранее определённых и законных целей;
• недопущение объединения баз персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
• соответствие содержания и объёма обрабатываемых данных заявленным целям обработки;
• точность, достаточность и актуальность данных по отношению к целям обработки;
• уничтожение либо обезличивание данных по достижении целей обработки или в случае утраты необходимости в их достижении.

4.2. Обработка персональных данных осуществляется исключительно с согласия субъекта или на иных законных основаниях (ст. 6 152-ФЗ).

4.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 152-ФЗ).

4.4. Оператор не обрабатывает биометрические персональные данные (ст. 11 152-ФЗ).

5. Цели обработки персональных данных

5.1. Персональные данные обрабатываются в следующих целях:

1. Предоставление функциональности Сервиса: идентификация Пользователя, авторизация, отправка и получение сообщений, формирование персональных карточек, шеринг контента.
2. Исполнение пользовательского соглашения: установление, изменение и прекращение договорных отношений в части доступа к Сервису.
3. Модерация и обеспечение безопасности Сервиса: выявление и предотвращение злоупотреблений, нарушений Правил сообщества, противоправного контента; защита прав других Пользователей; ведение журналов модерации.
4. Возрастной контроль: обеспечение соответствия требованиям Федерального закона от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», в части допуска к Сервису лиц не младше 14 лет.
5. Юридически значимые действия: ведение журналов согласий (consent_log) в соответствии с ч. 1 ст. 9 152-ФЗ; ответы на запросы субъектов по ст. 14 152-ФЗ; ответы на запросы государственных органов в порядке, установленном законом.
6. Техническая поддержка: рассмотрение обращений Пользователей, диагностика и устранение неисправностей.
7. Аналитика и улучшение Сервиса: агрегированный анализ использования функций (без идентификации отдельных Пользователей).

5.2. Обработка персональных данных в иных целях, не указанных выше, не осуществляется.

6. Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки персональных данных являются:

• п. 1 ч. 1 ст. 6 152-ФЗ — согласие субъекта на обработку его персональных данных;
• п. 5 ч. 1 ст. 6 152-ФЗ — обработка необходима для исполнения договора, стороной которого является субъект (пользовательское соглашение);
• п. 7 ч. 1 ст. 6 152-ФЗ — обработка необходима для осуществления прав и законных интересов Оператора (в части модерации, безопасности, ведения журналов согласий);
• п. 2 ч. 1 ст. 6 152-ФЗ — обработка необходима для выполнения возложенных на Оператора законодательством Российской Федерации обязанностей (в части ответов на запросы государственных органов).

6.2. Согласие на обработку персональных данных выражается Пользователем активным действием — нажатием кнопки «Принимаю и продолжаю» при первом запуске Сервиса. Факт и время предоставления согласия фиксируются в журнале согласий (consent_log) с привязкой к идентификатору Пользователя.

6.3. Согласие может быть отозвано в любой момент путём направления соответствующего обращения в порядке, описанном в разделе 12 настоящей Политики.

7. Категории субъектов и состав обрабатываемых персональных данных

7.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• Пользователи Сервиса — лица, использующие Telegram-бот @ktotidlyadruzei_bot и/или Mini App share.whoisme.top;
• Несовершеннолетние Пользователи в возрасте от 14 до 18 лет — категория с особыми условиями обработки в соответствии с ГК РФ и 436-ФЗ;
• Заявители — лица, направляющие в адрес Оператора запросы и обращения, в том числе по реализации своих прав как субъектов ПДн.

7.2. Состав обрабатываемых персональных данных:

Категория	Состав данных
Идентификационные данные	числовой идентификатор пользователя Telegram (telegram_id), имя пользователя (username), отображаемое имя (first_name)
Технические данные	код языка интерфейса (language_code), временные метки активности, выбранные настройки приватности
Декларируемые данные	возрастная категория (14, 15, 16, 17, 18+), пол (опционально, по выбору Пользователя)
Контент Пользователя	тексты вопросов, тексты анонимных сообщений, ответы на вопросы, голоса в опросах
Связи между Пользователями	реферальные ссылки (кто кого пригласил), факт подписки на канал бота
Данные о согласиях	факт, дата, версия документа, язык интерфейса на момент предоставления согласия (consent_log)
Модерационные данные	предупреждения, баны, история обращений в поддержку, факты нарушений Правил
Платёжные данные (при использовании платных функций)	факт оплаты, сумма, дата, идентификатор платежа в платёжной системе. Данные банковских карт Оператором не обрабатываются — приём платежей осуществляет платёжный агрегатор (см. раздел 9).

7.3. Оператор не собирает и не запрашивает: паспортные данные, реальные имя и фамилию (вне Telegram-профиля), адрес проживания, номер телефона, адрес электронной почты, СНИЛС, ИНН, фотографии и видео Пользователя, данные документов, геолокацию, IP-адреса в продуктивных журналах (IP может временно фиксироваться нагрузочной защитой и удаляется в течение 30 дней).

8. Порядок и условия обработки. Сроки хранения

8.1. Обработка персональных данных осуществляется с использованием средств автоматизации в информационной системе Оператора.

8.2. Сроки хранения персональных данных:

Категория	Срок хранения	Основание
Идентификационные и технические данные активного аккаунта	в течение всего срока использования Сервиса	п. 5 ч. 1 ст. 6 152-ФЗ — договор
Контент Пользователя (вопросы, анонимные сообщения, ответы)	не более 12 месяцев с момента создания, за исключением случаев необходимости более длительного хранения для разрешения споров или по требованию государственных органов	принцип минимизации, п. 7 ч. 1 ст. 5 152-ФЗ
Журнал согласий (consent_log)	в течение 3 лет с момента отзыва согласия или удаления аккаунта	ч. 5 ст. 21 152-ФЗ — доказательство законности обработки
Журналы модерации (предупреждения, баны)	1 год с момента события	законный интерес Оператора, п. 7 ч. 1 ст. 6 152-ФЗ
Данные о платежах (бухгалтерский учёт)	5 лет с момента совершения операции	ст. 29 ФЗ «О бухгалтерском учёте» № 402-ФЗ
Антифлуд и rate-limit метаданные	30 дней	законный интерес Оператора, безопасность Сервиса

8.3. По достижении целей обработки, а также в случае отзыва Пользователем согласия персональные данные уничтожаются в срок, не превышающий 30 дней, за исключением сведений, подлежащих обязательному хранению по основаниям, предусмотренным законом.

8.4. Учётные записи Пользователей, не проявлявших активности в Сервисе более 24 месяцев, могут быть подвергнуты обезличиванию или удалению по решению Оператора при условии предварительного уведомления.

9. Передача персональных данных третьим лицам

9.1. Оператор передаёт персональные данные третьим лицам только в следующих случаях:

• Платёжному агрегатору при оплате платных функций Сервиса — в объёме, необходимом для совершения транзакции (сумма, валюта, идентификатор Пользователя). На момент публикации настоящей Политики платная функциональность Сервиса не активирована. При её активации сведения о платёжном агрегаторе и составе передаваемых данных будут опубликованы в обновлённой редакции Политики.
• Компании Telegram Messenger Inc. (через API мессенджера Telegram) — для технической доставки сообщений Пользователю. Передача осуществляется в рамках стандартного функционирования Telegram Bot API.
• Государственным органам Российской Федерации — по запросам, оформленным в порядке, установленном законодательством Российской Федерации (постановления, определения суда, требования правоохранительных органов).

9.2. Передача персональных данных в коммерческих целях третьим лицам без согласия субъекта не производится.

9.3. Поручение обработки персональных данных третьему лицу (ст. 6 ч. 3 152-ФЗ) — на момент публикации Политики Оператор не осуществляет.

10. Трансграничная передача персональных данных

10.1. На дату публикации настоящей Политики база данных Сервиса временно размещена на серверной инфраструктуре в Королевстве Нидерландов. Это означает, что обработка персональных данных, включая первичный сбор, может производиться за пределами Российской Федерации.

10.2. Оператор ведёт работу по переносу инфраструктуры на серверы, расположенные на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ (242-ФЗ). После завершения миграции настоящая Политика будет обновлена.

10.3. До момента переноса Оператор обеспечивает уведомление Уполномоченного органа по защите прав субъектов ПДн (Роскомнадзора) о намерении осуществлять трансграничную передачу персональных данных в порядке, установленном ст. 12 152-ФЗ.

10.4. Передача персональных данных в страны, не обеспечивающие адекватного уровня защиты, не производится без согласия субъекта.

11. Меры по обеспечению безопасности персональных данных

11.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении них (ст. 19 152-ФЗ, Приказ ФСТЭК России от 18.02.2013 № 21).

11.2. Организационные меры:

• назначение лица, ответственного за организацию обработки персональных данных;
• утверждение настоящей Политики и Положения об обработке персональных данных;
• ограничение круга лиц, имеющих доступ к персональным данным;
• ведение журнала учёта обращений субъектов;
• ведение журнала инцидентов информационной безопасности;
• периодический внутренний контроль соответствия обработки требованиям 152-ФЗ.

11.3. Технические меры:

• шифрование канала связи с использованием протокола TLS 1.2 и выше для всех веб-интерфейсов;
• проверка подлинности данных запросов Telegram через HMAC-подпись;
• разграничение прав доступа к базе данных (роли с минимально необходимыми привилегиями);
• защита от перебора и автоматизированных атак (rate-limit, fail2ban);
• регулярное резервное копирование данных;
• журналирование действий, имеющих значение с точки зрения безопасности;
• сегментация сетевого окружения;
• своевременное обновление программного обеспечения и устранение известных уязвимостей.

11.4. Оператор уведомляет Уполномоченный орган и субъектов о фактах неправомерной передачи (предоставления, распространения, доступа) персональных данных в сроки и в порядке, установленные ст. 21 152-ФЗ (в течение 24 часов и 72 часов соответственно).

12. Права субъектов персональных данных

12.1. В соответствии со ст. 14 152-ФЗ субъект имеет право:

• получить информацию об обработке его персональных данных, в том числе о составе данных, целях, сроках, источнике, способах обработки, передаче третьим лицам;
• требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;
• отозвать ранее данное согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

12.2. Реализация прав субъекта:

• Удаление аккаунта и всех связанных данных доступно в Сервисе: команда /start → «Настройки» → «Удалить профиль». Удаление происходит немедленно, восстановление невозможно.
• Получение копии хранимых данных, отзыв согласия, иные запросы — через Telegram-канал поддержки @ktotidlyadruzei_support (основной и единственный официальный канал связи).
• Запросы законных представителей несовершеннолетних рассматриваются на тех же условиях. К запросу прилагается подтверждение полномочий (документ, подтверждающий родство или опеку).

12.3. Срок рассмотрения запроса субъекта — не более 30 календарных дней с момента получения (ч. 1 ст. 20 152-ФЗ). В случае невозможности предоставления данных в указанный срок Оператор уведомляет субъекта о причинах и продлевает срок ответа в пределах, установленных законом.

13. Порядок реагирования на запросы субъектов и инциденты

13.1. Все обращения субъектов фиксируются в Журнале учёта обращений с указанием даты, темы, статуса рассмотрения, даты ответа.

13.2. В случае обнаружения инцидента информационной безопасности, повлёкшего неправомерную передачу персональных данных, Оператор:

• в течение 24 часов с момента обнаружения уведомляет Уполномоченный орган (Роскомнадзор) о факте инцидента, его предполагаемых причинах, предполагаемом вреде для прав субъектов и мерах, принятых для устранения последствий;
• в течение 72 часов с момента обнаружения предоставляет в Уполномоченный орган сведения о результатах внутреннего расследования и установленных причинах инцидента (ч. 3.1 ст. 21 152-ФЗ).

13.3. При наступлении высокого риска нарушения прав субъектов Оператор уведомляет заинтересованных субъектов любым доступным способом (push-сообщение в боте, публикация на сайте).

14. Заключительные положения

14.1. Настоящая Политика вступает в силу с даты её утверждения и опубликования на сайте Оператора и действует до её отмены или замены новой редакцией.

14.2. Изменения и дополнения в Политику вносятся Оператором в одностороннем порядке. Об изменениях Оператор уведомляет Пользователей путём публикации новой редакции на сайте https://whoisme.top/privacy и обновления версии документа. При существенных изменениях, затрагивающих объём или цели обработки, у Пользователей запрашивается повторное согласие.

14.3. К отношениям, возникающим в связи с обработкой персональных данных, применяется законодательство Российской Федерации.

14.4. Если какое-либо положение Политики признано недействительным, это не влечёт недействительности других положений.

14.5. Настоящая Политика составлена на русском языке. Переводы на иные языки носят информационный характер; в случае расхождений приоритет имеет русскоязычная редакция.