Автограм

Политика обработки персональных данных

Дата публикации: 11.05.2026

Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных, осуществляемой Индивидуальным предпринимателем Копытько Дмитрием Станиславовичем, ИНН: 540403241777, ОГРНИП: 326547600051607, email: dispute@avtogram.app, при использовании сайта https://avtogram.app и связанных с ним сервисов Avtogram.app.

Оператор включён в реестр операторов, осуществляющих обработку персональных данных, регистрационный номер: 54-26-061743.

Политика разработана в соответствии с законодательством Российской Федерации о персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Во исполнение требований части 2 статьи 18.1 Федерального закона № 152-ФЗ настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1. Общие положения
  1. Политика применяется к персональным данным, которые Оператор получает при регистрации, авторизации, использовании личного кабинета, оформлении платных услуг, использовании Подписки, выполнении проверок, направлении обращений в поддержку, техническом взаимодействии с сайтом и использовании иных функций Сервиса.
  2. Оператор исходит из необходимости соблюдения прав и свобод человека и гражданина при обработке персональных данных, включая право на неприкосновенность частной жизни.
  3. Политика распространяется на обработку персональных данных, осуществляемую как с использованием средств автоматизации, так и без их использования.
  4. Настоящая Политика применяется только к Сервису Avtogram.app. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, размещённым в Сервисе.
2. Основные термины
  1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
  2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
  3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с такими данными.
  4. Пользователь — физическое лицо, использующее сайт и/или зарегистрировавшее учётную запись в Сервисе.
  5. Сервис — сайт https://avtogram.app, его поддомены, страницы, личный кабинет, программные интерфейсы и иные цифровые инструменты, объединённые единым функционалом Avtogram.app.
  6. Личный кабинет — персональный раздел Пользователя в Сервисе, доступный после регистрации и/или авторизации.
  7. Проверяемое лицо — физическое лицо, сведения о котором Пользователь вводит в Сервис для выполнения проверки физического лица.
  8. Проверка физического лица — функционал Сервиса, позволяющий выполнить автоматизированный поиск, сопоставление и систематизацию сведений по введённым данным физического лица в открытых официальных и/или иных правомерно доступных источниках.
  9. Открытые источники — государственные реестры, официальные сайты органов власти, судебные и иные информационные ресурсы, сведения из которых размещены в открытом доступе в соответствии с законодательством РФ или правилами соответствующего источника.
3. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • посетители сайта;
  • Пользователи Сервиса;
  • Пользователи, оформившие платные услуги или Подписку;
  • лица, направившие обращения в поддержку;
  • Проверяемые лица, сведения о которых Пользователь вводит в Сервис для выполнения проверки физического лица;
  • представители Пользователей — юридических лиц или индивидуальных предпринимателей, если такая возможность предусмотрена Сервисом.
4. Какие персональные данные обрабатываются
4.1. Данные Пользователя

Оператор может обрабатывать следующие категории данных Пользователя:

  • адрес электронной почты;
  • данные учётной записи и аутентификации;
  • данные, которые Пользователь указывает в обращениях в службу поддержки;
  • сведения о платежах, включая сумму, дату, статус операции, идентификатор транзакции, сведения о возврате, сведения о Подписке и маскированные платёжные реквизиты, если такие сведения передаются Оператору платёжным партнёром;
  • технические данные: IP-адрес, cookie-файлы, user-agent, сведения о браузере, устройстве, операционной системе, времени доступа, страницах Сервиса, действиях в интерфейсе, журналах событий и ошибках;
  • сведения, подтверждающие оформление заказа, акцепт условий, согласие с автопродлением, оплату, предоставление доступа и использование Сервиса, включая дату и время действий, идентификатор аккаунта, параметры тарифа, редакцию документов, состояние чекбоксов и идентификаторы платёжных операций;
  • сведения о доставке сервисных уведомлений, если такие сведения предоставляются сервисами отправки сообщений;
  • иные данные, которые Пользователь добровольно предоставляет Оператору в рамках использования Сервиса.
4.2. Данные по транспортным средствам

При использовании функций проверки транспортных средств Оператор может обрабатывать данные, введённые Пользователем, включая:

  • государственный регистрационный номер;
  • VIN;
  • номер кузова;
  • номер шасси;
  • иные идентификаторы транспортного средства;
  • результаты автоматизированного поиска по доступным источникам.

Такие сведения могут относиться к персональным данным, если позволяют прямо или косвенно определить физическое лицо.

4.3. Данные Проверяемых лиц

При использовании функции проверки физических лиц Оператор может обрабатывать следующие данные Проверяемого лица:

  • фамилия, имя, отчество, введённые Пользователем;
  • иные идентификаторы Проверяемого лица, если они предусмотрены интерфейсом Сервиса;
  • результаты автоматизированного поиска по открытым официальным и/или иным правомерно доступным источникам;
  • сведения о наличии или отсутствии совпадений в соответствующих источниках;
  • технические сведения о выполненной проверке: дата и время запроса, идентификатор проверки, статус обработки запроса, сведения об источниках, доступных на момент проверки.

Оператор не стремится к избыточной идентификации Проверяемого лица и обрабатывает такие данные только в объёме, необходимом для выполнения запроса Пользователя, формирования результата проверки, обеспечения безопасности Сервиса, предотвращения злоупотреблений, рассмотрения обращений и защиты прав Оператора.

4.4. Специальные категории и биометрические данные

Оператор не запрашивает у Пользователей специальные категории персональных данных и биометрические персональные данные.

При выполнении проверки физических лиц Сервис может отображать сведения или совпадения, размещённые в открытых официальных и/или иных правомерно доступных источниках. Такие сведения предоставляются Пользователю исключительно в информационно-справочных целях и не используются Оператором для вывода о специальных категориях персональных данных, политических взглядах, убеждениях, виновности, судимости, благонадёжности или ином юридически значимом статусе Проверяемого лица.

5. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

  • регистрация Пользователя в Сервисе и создание Личного кабинета;
  • авторизация Пользователя и обеспечение доступа к функциям Сервиса;
  • исполнение пользовательского соглашения;
  • предоставление платных и бесплатных услуг;
  • выполнение запроса Пользователя на проверку транспортного средства;
  • выполнение запроса Пользователя на проверку физического лица;
  • формирование и предоставление информационно-справочного результата проверки;
  • отображение сведений или совпадений, найденных в открытых официальных и/или иных правомерно доступных источниках;
  • обработка платежей, учёт оплаченных услуг, исполнение обязательств по Подписке;
  • оформление кассовых чеков, возвратов и спорных операций;
  • обеспечение безопасности аккаунта;
  • предотвращение мошенничества, злоупотреблений и несанкционированного доступа;
  • предотвращение злоупотреблений функцией проверки физических лиц;
  • обработка обращений Пользователей и Проверяемых лиц;
  • предоставление поддержки и обратной связи;
  • направление сервисных и организационных уведомлений, связанных с использованием Сервиса;
  • аналитика использования Сервиса, улучшение его работы, производительности и удобства;
  • подтверждение факта оформления заказа, акцепта условий, согласия с автопродлением, оплаты, предоставления доступа и использования Сервиса;
  • взаимодействие с платёжными партнёрами, банками, эквайерами и платёжными системами при рассмотрении спорных операций, возвратов и чарджбэков;
  • соблюдение требований законодательства РФ, включая законодательство о применении контрольно-кассовой техники, бухгалтерском и налоговом учёте;
  • защита прав и законных интересов Оператора.

Направление рекламных и маркетинговых сообщений осуществляется только при наличии соответствующего законного основания, а когда это требуется — при наличии отдельного согласия Пользователя.

6. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные на одном или нескольких следующих основаниях:

  • согласие субъекта персональных данных на обработку персональных данных;
  • заключение и исполнение договора, стороной которого является Пользователь;
  • исполнение обязанностей, возложенных на Оператора законодательством РФ;
  • осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъектов персональных данных;
  • обработка сведений, размещённых в открытых официальных и/или иных правомерно доступных источниках.

Обработка данных Проверяемых лиц осуществляется в целях выполнения запроса Пользователя, при условии подтверждения Пользователем наличия законного основания для такой проверки, а также на основании обработки сведений, размещённых в открытых официальных и/или иных правомерно доступных источниках, и законного интереса Оператора по предоставлению информационно-технического сервиса, предотвращению злоупотреблений, рассмотрению обращений и защите прав Оператора.

Пользователь, вводящий данные Проверяемого лица, подтверждает, что такие данные получены законным путём и что у Пользователя имеется законное основание для их передачи Оператору и обработки в целях выполнения запроса.

В случаях, когда для обработки данных Проверяемого лица требуется согласие такого лица, Пользователь обязуется получить соответствующее согласие самостоятельно до передачи данных Оператору.

7. Порядок и способы обработки персональных данных
  1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных в объёме, необходимом для достижения целей обработки.
  2. Обработка персональных данных осуществляется автоматизированным, неавтоматизированным и смешанным способом.
  3. Оператор не раскрывает персональные данные неограниченному кругу лиц и не распространяет их без законного основания.
  4. Полные реквизиты банковских карт Пользователей Оператором не обрабатываются и не хранятся. Платежи осуществляются через платёжных партнёров.
8. Сроки хранения персональных данных
  1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен законодательством РФ, договором с Пользователем, требованиями бухгалтерского, налогового или иного обязательного учёта, правилами платёжных партнёров либо необходимостью защиты прав и законных интересов Оператора.
  2. Ориентировочные сроки хранения по категориям данных:
    Категория данныхСрок хранения
    Данные учётной записи ПользователяВ течение срока использования Сервиса и до удаления аккаунта, если дальнейшее хранение не требуется по закону или для защиты прав Оператора
    Сведения о платежах, кассовых чеках, операциях, возвратах и ПодпискахВ течение сроков, установленных законодательством РФ о бухгалтерском, налоговом учёте и применении ККТ
    Технические логи безопасности, авторизации, акцепта условий, согласия с автопродлением и использования СервисаВ течение срока, необходимого для обеспечения безопасности, рассмотрения обращений, предотвращения мошенничества, оспаривания операций и защиты прав Оператора
    Обращения в поддержку и материалы по нимВ течение срока рассмотрения обращения и срока, необходимого для защиты прав Оператора
    Поисковые запросы и результаты проверки физических лицНе дольше срока, необходимого для предоставления результата, технической поддержки, предотвращения злоупотреблений, рассмотрения претензий и защиты прав Оператора. Если иной срок не требуется законом или спорной ситуацией, такие данные удаляются или обезличиваются в течение 90 дней с даты формирования результата
    Cookie-файлы и аналогичные технологииВ соответствии со сроками, указанными в настройках cookie-файлов и Политике использования Cookies
  3. После достижения целей обработки, отзыва согласия, удаления аккаунта или выявления неправомерной обработки персональные данные удаляются, уничтожаются или обезличиваются, если дальнейшее хранение не требуется по закону или для защиты прав и законных интересов Оператора.
9. Передача персональных данных третьим лицам
  1. Оператор может передавать персональные данные третьим лицам только в случаях, предусмотренных законодательством РФ, настоящей Политикой или необходимых для функционирования Сервиса.
  2. Передача может осуществляться:
    • платёжным партнёрам — для обработки платежей и подтверждения оплаты;
    • банкам, эквайерам, платёжным системам и платёжным агрегаторам — для обработки платежей, возвратов, подписок, спорных операций и чарджбэков;
    • операторам фискальных данных и сервисам формирования кассовых чеков — для исполнения требований законодательства РФ о применении контрольно-кассовой техники;
    • хостинг-провайдерам, сервисам хранения данных, сервисам отправки email и иным техническим подрядчикам — в объёме, необходимом для работы Сервиса;
    • сервисам аналитики и мониторинга — если они используются Оператором для улучшения функционирования Сервиса;
    • поставщикам данных и техническим сервисам, обеспечивающим формирование отчётов и выполнение проверок, — в объёме, необходимом для оказания услуги;
    • подрядчикам по хранению, обработке, защите информации, мониторингу ошибок, антифроду и технической поддержке — в объёме, необходимом для функционирования Сервиса;
    • владельцам внешних источников или уполномоченным лицам — если это необходимо для проверки корректности сведений, рассмотрения обращения субъекта персональных данных или исполнения требований закона;
    • государственным органам и иным уполномоченным лицам — в случаях, когда такая передача обязательна по закону.
  3. При привлечении третьих лиц к обработке персональных данных Оператор обеспечивает заключение необходимых договоров или поручений обработки персональных данных в случаях, предусмотренных законодательством РФ.
10. Локализация и трансграничная передача
  1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если такая обязанность применима к Оператору в соответствии с законодательством РФ.
  2. Трансграничная передача персональных данных не осуществляется, если иное прямо не указано в настоящей Политике или отдельном согласии Пользователя.
  3. В случае необходимости трансграничной передачи персональных данных Оператор принимает меры, предусмотренные законодательством РФ.
11. Cookie-файлы и технические данные
  1. Сервис может использовать cookie-файлы и аналогичные технологии для:
    • аутентификации Пользователя и поддержания сессии;
    • сохранения пользовательских настроек;
    • обеспечения безопасности и стабильности работы Сервиса;
    • получения статистики и аналитики использования Сервиса;
    • улучшения качества интерфейса и функциональности Сервиса.
  2. Сервис может использовать системы веб-аналитики, включая Яндекс.Метрику, для анализа посещаемости, улучшения работы Сервиса и выявления технических ошибок.
  3. Оператор принимает меры для исключения записи средствами веб-аналитики содержимого полей ввода, содержащих персональные данные, платёжную информацию, данные Проверяемых лиц и иную конфиденциальную информацию.
  4. Пользователь вправе изменить настройки браузера и ограничить использование cookie-файлов, однако это может привести к некорректной работе отдельных функций Сервиса.
12. Автоматизированная обработка и юридически значимые решения
  1. Сервис может использовать автоматизированную обработку персональных данных для регистрации, авторизации, предоставления доступа, выполнения проверок, формирования отчётов, обеспечения безопасности, антифрода и аналитики.
  2. Сервис не осуществляет принятие решений, порождающих юридические последствия для Пользователя или Проверяемого лица либо иным образом затрагивающих их права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
  3. Результаты проверок носят информационно-справочный характер и не являются скорингом, рейтингом, оценкой благонадёжности, официальной справкой или юридическим заключением.
13. Права субъектов персональных данных
  1. Субъект персональных данных вправе:
    • получать информацию об обработке его персональных данных;
    • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
    • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
    • реализовывать иные права, предусмотренные законодательством РФ.
  2. Права, указанные в настоящем разделе, также могут быть реализованы Проверяемым лицом, если его персональные данные были обработаны в рамках функции проверки физических лиц.
  3. Для реализации прав субъект персональных данных может направить запрос на адрес privacy@avtogram.app.
  4. Запрос должен содержать сведения, позволяющие идентифицировать заявителя и понять существо обращения. При необходимости Оператор вправе запросить дополнительные данные для подтверждения личности и обработки запроса.
  5. Для предотвращения неправомерного раскрытия информации Оператор вправе отказать в предоставлении сведений лицу, которое не подтвердило свою личность или право на получение соответствующей информации.
  6. Обращения рассматриваются в сроки, предусмотренные законодательством РФ.
14. Защита персональных данных
  1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
  2. К таким мерам могут относиться:
    • ограничение доступа к персональным данным только для уполномоченных лиц;
    • использование средств аутентификации и контроля доступа;
    • использование защищённых протоколов передачи данных;
    • резервное копирование;
    • журналирование событий безопасности;
    • контроль прав доступа;
    • принятие мер по выявлению и устранению инцидентов, связанных с безопасностью данных;
    • обучение и информирование лиц, имеющих доступ к персональным данным;
    • заключение необходимых соглашений с подрядчиками и обработчиками данных.
15. Отзыв согласия
  1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путём направления заявления на адрес privacy@avtogram.app.
  2. В случае отзыва согласия Оператор прекращает обработку персональных данных, осуществляемую на основании согласия, за исключением случаев, когда обработка может быть продолжена на иных основаниях, предусмотренных законодательством РФ, включая исполнение договора, выполнение обязанностей Оператора, бухгалтерский и налоговый учёт, рассмотрение претензий, предотвращение мошенничества и защиту прав Оператора.
16. Изменение Политики
  1. Оператор вправе изменять настоящую Политику в одностороннем порядке.
  2. Новая редакция Политики публикуется на странице Сайта «Политика обработки персональных данных» и вступает в силу с момента публикации, если иной срок не указан в новой редакции.
  3. Продолжение использования Сервиса после публикации новой редакции Политики означает ознакомление Пользователя с её актуальной редакцией.