Reelance

Политика конфиденциальности

> ⚠️ ЧЕРНОВИК — на ревизию юриста РФ. Не публиковать без проверки.

# Политика обработки персональных данных сервиса «Reelance»

**Редакция от:** [дата] · **Версия:** 1.0

Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором.

Использование сервиса «Reelance» означает согласие пользователя с условиями обработки его персональных данных в порядке и на условиях, изложенных в настоящей Политике, в применимых случаях — наряду с отдельно предоставляемыми согласиями.

---

## 1. Оператор персональных данных

| Параметр | Значение |
|---|---|
| Статус | Индивидуальный предприниматель |
| ФИО | [ФИО ИП] |
| ИНН | [ИНН ИП] |
| ОГРНИП | [ОГРНИП] |
| Адрес | [адрес] |
| Электронная почта по вопросам ПДн | [email: privacy@…] |

Сервис «Reelance» (далее — «Сервис») — веб-площадка для организации бартерных сотрудничеств между брендами и продавцами маркетплейсов (Wildberries, Ozon и др.), с одной стороны, и блогерами, с другой стороны, доступная по адресу [адрес сайта].

## 2. Основные понятия

Понятия «персональные данные», «обработка персональных данных», «субъект персональных данных», «оператор», «распространение персональных данных», «обезличивание» используются в значениях, определённых ст. 3 Закона № 152-ФЗ.

## 3. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

1. **Договор (Пользовательское соглашение).** Обработка данных, необходимая для создания и ведения учётной записи и оказания базовых услуг Сервиса, осуществляется в целях исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ).
2. **Согласие субъекта.** Обработка для целей публичного размещения профиля, передачи данных контрагенту по сделке и направления рекламно-информационных сообщений осуществляется на основании согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ).
3. **Согласие на распространение.** Размещение профиля блогера в открытом доступе осуществляется на основании отдельного согласия на распространение персональных данных (ст. 10.1 Закона № 152-ФЗ).

## 4. Цели обработки персональных данных

- оказание услуг площадки по организации бартерных сотрудничеств;
- регистрация и аутентификация пользователей через Telegram Login;
- метчинг (подбор соответствий) между брендами/продавцами и блогерами;
- ведение истории сделок и репутационных показателей (репутация);
- публичное размещение профилей блогеров — для субъектов, предоставивших согласие на распространение;
- связь с пользователями, обработка обращений и реализация прав субъектов;
- направление рекламно-информационных сообщений — при наличии согласия.

## 5. Категории субъектов и персональных данных

**Категории субъектов:** зарегистрированные пользователи Сервиса (блогеры, бренды/продавцы), а также лица, обратившиеся к Оператору.

**Обрабатываемые персональные данные:**

| Категория | Состав данных |
|---|---|
| Учётные данные (из Telegram Login) | идентификатор Telegram (tg_id), имя пользователя Telegram (username), имя (first_name), URL фотографии профиля |
| Профиль блогера | отображаемое имя, описание (bio), ниша, ссылки на аккаунты VK / Telegram / Rutube / YouTube, заявленное количество подписчиков |
| Профиль бренда/продавца | название бренда, ссылка на магазин, признак «верифицирован» (булево значение) |
| Данные сделок | поведенческая история (факт публикации / неисполнения, своевременность, охват), привязанная к внутреннему суррогатному идентификатору пользователя |

Оператор **не собирает** фамилию (last_name) пользователя в порядке минимизации обрабатываемых данных. ИНН бренда/продавца проверяется вне Сервиса и **не сохраняется** — фиксируется только признак «верифицирован».

Специальные категории и биометрические персональные данные Оператором не обрабатываются.

## 6. Перечень действий с персональными данными

Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение и — в установленных случаях — распространение и обезличивание персональных данных.

## 7. Условия и способы обработки

Обработка осуществляется как с использованием средств автоматизации, так и без таковых. Сбор учётных данных производится через интерфейс Telegram Login при первом входе. Решений, порождающих юридические последствия в отношении субъекта исключительно на основании автоматизированной обработки, Оператор не принимает.

## 8. Передача персональных данных. Трансграничная передача

Оператор передаёт персональные данные следующим лицам:

1. **Контрагенту по сделке** — в объёме, необходимом для проведения бартерного сотрудничества, на основании согласия субъекта;
2. **Лицу, осуществляющему обработку по поручению Оператора** — провайдеру российского VPS-хостинга, на котором размещён Сервис, на условиях договора, соответствующего ч. 3 ст. 6 Закона № 152-ФЗ.

Для веб-аналитики используется сервис «Яндекс.Метрика». Системы аналитики, предполагающие передачу данных за пределы Российской Федерации, не используются.

**Трансграничная передача персональных данных Оператором не осуществляется.** Все данные обрабатываются и хранятся на территории Российской Федерации.

## 9. Локализация хранения

В соответствии с ч. 5 ст. 18 Закона № 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (российский VPS).

## 10. Сроки обработки и хранения

Персональные данные обрабатываются до достижения целей обработки либо до отзыва субъектом согласия (если обработка осуществляется на основании согласия), после чего подлежат уничтожению или обезличиванию, если иной срок хранения не установлен законодательством.

**Обезличенный реестр поведения.** После удаления учётной записи персональные данные пользователя удаляются, при этом **поведенческая история сделок сохраняется Оператором в обезличенной форме** (без привязки к личности субъекта) для целей поддержания статистических и репутационных показателей Сервиса. Обезличенные данные не относятся к персональным данным и не позволяют идентифицировать субъекта.

## 11. Меры по обеспечению безопасности

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения, в том числе:

- ограничение и разграничение доступа к данным; аутентификация пользователей через Telegram Login;
- шифрование передаваемых данных (HTTPS/TLS);
- размещение на защищённом российском VPS, резервное копирование;
- ведение учёта лиц, имеющих доступ к данным;
- определение перечня обрабатываемых данных и контроль за принимаемыми мерами.

## 12. Права субъекта персональных данных

Субъект вправе:

- получать информацию, касающуюся обработки его персональных данных (ст. 14 Закона № 152-ФЗ);
- требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми;
- отозвать согласие на обработку и на распространение персональных данных;
- обжаловать действия Оператора в Роскомнадзор или в судебном порядке.

**Порядок реализации прав.** Запрос направляется на адрес [email: privacy@…]. Оператор рассматривает обращение и предоставляет ответ **в течение 30 (тридцати) дней** со дня его получения. Отзыв согласия исполняется в тот же срок. При требовании об удалении персональные данные субъекта удаляются (обезличиваются), при этом обезличенный реестр поведения сохраняется в соответствии с разделом 10.

## 13. Отзыв согласия

Согласие на обработку и согласие на распространение персональных данных могут быть отозваны субъектом в любой момент путём направления заявления на [email: privacy@…] либо через соответствующие настройки в интерфейсе Сервиса. После отзыва Оператор прекращает обработку (распространение) в срок не позднее 30 дней, за исключением случаев, когда обработка может быть продолжена на ином законном основании.

## 14. Контакты

По всем вопросам обработки персональных данных: [email: privacy@…], [адрес].

## 15. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу [адрес сайта]. Настоящая редакция действует с [дата].

---

## Открытые вопросы для юриста

1. **Уведомление Роскомнадзора.** Подлежит ли деятельность Оператора уведомлению об обработке ПДн до начала обработки (ст. 22) с учётом текущих требований 2026 года — и в какой срок ИП обязан подать уведомление?
2. **Telegram как источник данных.** Корректна ли квалификация получения tg_id/username/photo_url через Telegram Login как сбора «от субъекта», и не возникает ли здесь трансграничности на стороне самого Telegram (серверы за пределами РФ) — нужно ли это раскрывать.
3. **«Верифицирован» без хранения ИНН.** Достаточно ли модели «проверка ИНН вне Сервиса + хранение только булева флага», чтобы исключить ИНН из состава обрабатываемых ПДн, и не порождает ли сам процесс проверки обязанностей.
4. **Обезличенный реестр.** Является ли применяемый метод обезличивания достаточным по приказу Роскомнадзора, чтобы поведенческая история действительно перестала быть ПДн после удаления аккаунта (риск реидентификации по паттерну сделок).
5. **Заявленные подписчики и ссылки третьих лиц.** Ссылки на чужие аккаунты и заявленные охваты — относятся ли к ПДн самого блогера; нужно ли что-то для упоминания третьих лиц в bio.
6. **Яндекс.Метрика и cookie.** Требуется ли отдельное информирование/согласие на cookie и идентификаторы Метрики, и достаточно ли упоминания в Политике.