1. Оператор персональных данных
Оператор: Общество с ограниченной ответственностью «Топ5Топ10» (далее — «Оператор»).
ИНН 7702738264, ОГРН 1107746628440.
Юридический адрес: 107031, г. Москва, ул. Рождественка, д. 20/8, стр. 5, помещ. II.
Платформа: Prompt Page, доступная по адресу https://promptpage.site и связанным поддоменам.
Контакт для запросов по обработке персональных данных: support@promptpage.site.
2. Основные понятия
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
Обработка ПДн — любое действие (операция) с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Пользователь — физическое лицо, использующее Сервис.
Cookies — небольшой фрагмент данных, отправляемый веб-сервером и сохраняемый на устройстве Пользователя.
3. Правовые основания обработки
Обработка ПДн осуществляется на основании ст. 6 152-ФЗ:
— согласие субъекта ПДн (предоставляется при регистрации на Сервисе);
— исполнение договора, стороной которого является субъект ПДн (Публичная оферта);
— осуществление прав и законных интересов Оператора при условии ненарушения прав и свобод субъекта ПДн.
Согласие Пользователя выражается совершением конклюдентных действий: проставлением отметки «Я принимаю условия» при регистрации, продолжением использования Сервиса.
4. Состав обрабатываемых данных
При регистрации Пользователь предоставляет: фамилия, имя (опц.), адрес электронной почты, пароль (хранится в виде криптографического хеша).
При использовании Сервиса собираются: содержимое создаваемых сайтов, тексты запросов к ИИ-агенту, загруженные файлы и изображения, выбранный тариф.
Автоматически собираются: IP-адрес, тип и версия браузера, операционная система, страна по IP, действия в интерфейсе для аналитики, идентификаторы cookies.
При оплате: ФИО плательщика, e-mail, контактный телефон (если указан), сумма и валюта платежа. Данные банковской карты обрабатываются исключительно платёжным сервисом ЮKassa (см. п. 6); Оператор номера карт не хранит.
5. Цели обработки
— Заключение и исполнение Публичной оферты (предоставление доступа к Сервису);
— идентификация Пользователя в личном кабинете;
— обработка платежей и формирование чеков по 54-ФЗ;
— ответы на обращения и техническая поддержка;
— безопасность Сервиса: выявление мошенничества, защита от автоматизированных атак;
— информационные и сервисные уведомления по e-mail (отказ от рассылок — через настройки профиля или ссылку «отписаться»);
— улучшение Сервиса (обезличенная аналитика использования).
6. Передача данных третьим лицам
Оператор передаёт минимально необходимый набор ПДн следующим контрагентам:
— ООО НКО «ЮMoney» (бренд ЮKassa, ИНН 7750005725) — для приёма платежей и формирования фискальных чеков по 54-ФЗ;
— провайдерам облачного хостинга и хранения файлов — для размещения и доставки контента;
— провайдерам ИИ-сервисов (включая Anthropic PBC, OpenAI OpCo) — для исполнения запросов на генерацию сайтов и изображений;
— провайдерам e-mail-рассылок — для отправки транзакционных и сервисных писем;
— провайдерам веб-аналитики — в обезличенном виде.
Оператор не передаёт ПДн третьим лицам в маркетинговых целях и не осуществляет их продажу. Передача государственным органам производится только по основаниям, установленным законодательством РФ.
7. Cookies и автоматический сбор
Сервис использует:
— функциональные cookies (сессия, выбор языка и темы) — необходимы для работы;
— аналитические cookies — для понимания паттернов использования;
— технические идентификаторы — для защиты от автоматизированных атак.
Маркетинговые cookies третьих сторон без согласия Пользователя не устанавливаются. Управлять cookies можно через настройки браузера; отключение функциональных cookies может ограничить доступ к личному кабинету.
8. Сроки хранения
ПДн обрабатываются до достижения целей обработки или до отзыва согласия субъектом ПДн.
После удаления аккаунта ПДн удаляются в течение 30 (тридцати) календарных дней. Резервные копии могут сохраняться до 90 (девяноста) дней с момента создания.
Бухгалтерские и налоговые документы хранятся в сроки, установленные законодательством РФ (по общему правилу — 5 (пять) лет).
9. Права субъекта персональных данных
В соответствии с гл. 3 152-ФЗ Пользователь имеет право:
— получать сведения о факте, целях, источниках, способах обработки ПДн;
— требовать уточнения, блокирования или уничтожения неполных, устаревших, недостоверных, незаконно полученных ПДн;
— отозвать согласие на обработку ПДн (это может повлечь прекращение оказания услуг);
— обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.
Запросы направляются на support@promptpage.site с указанием способа подтверждения личности. Срок рассмотрения — 30 (тридцать) дней.
10. Меры безопасности
Оператор применяет правовые, организационные и технические меры защиты ПДн:
— шифрование передачи данных по протоколу HTTPS (TLS);
— хранение паролей в виде криптографического хеша (bcrypt);
— разграничение доступа сотрудников по принципу необходимости;
— регулярное обновление инфраструктуры и журналирование действий.
В случае инцидента, повлёкшего несанкционированный доступ к ПДн, Оператор уведомляет Пользователей и Роскомнадзор в сроки, установленные ст. 18.1 и 21 152-ФЗ.
11. Трансграничная передача данных
Часть инфраструктуры (включая провайдеров ИИ) находится за пределами РФ. Передача ПДн осуществляется в страны, обеспечивающие адекватную защиту, либо с письменного согласия субъекта.
Перечень провайдеров может изменяться; актуальный список передаётся по запросу на support@promptpage.site.
12. Изменения Политики
Оператор вправе вносить изменения в Политику. Действующая редакция размещается по адресу https://promptpage.site/privacy. О существенных изменениях Пользователь уведомляется по e-mail или в личном кабинете не менее чем за 7 (семь) дней до вступления в силу.
Дата последнего обновления указана в начале документа.