Политика обработки персональных данных — AuditGuard
Редакция от 23.05.2026.
Оператор персональных данных: ИП Малышев Анатолий Николаевич, ИНН 782010829337, ОГРНИП 323784700121134. Адрес: Российская Федерация, Санкт-Петербург. Контакты для запросов субъектов: info@auditguard.ru.
1. Категории субъектов и данных
Оператор обрабатывает данные посетителей сайта auditguard.ru, пользователей, запускающих технический аудит сайтов, и лиц, обращающихся в поддержку.
| Категория персональных данных | Состав данных | Основание сбора |
|---|---|---|
| Идентификационные данные | Email пользователя | Согласие, договор |
| Технические данные | IP-адрес, User-Agent, timestamp, URL проверяемого сайта | Необходимость работы сервиса |
| Финансовые данные | Email, сумма, id заказа, платёжные реквизиты при оплате | Исполнение договора |
| Коммуникационные данные | Текст обращений в поддержку, переписка по email | Согласие, законный интерес |
| Технические данные сессии | Cookie, localStorage для работы интерфейса и сессии | Необходимость работы сайта |
Оператор не обрабатывает специальные категории персональных данных (здоровье, биометрия, расовая принадлежность, политические взгляды и т.д.).
2. Цели обработки и правовые основания
Сценарий «запуск технического аудита сайта» — согласие пользователя (ст. 9 ФЗ-152) и подготовка к исполнению договора. Сценарий «оплата расширений и формирование отчёта» — исполнение договора, бухгалтерский и налоговый учёт. Сценарий «обращение в поддержку» — согласие пользователя и законный интерес в сопровождении услуги. Сценарий «необходимые cookie и localStorage» — необходимость работы сайта и сервиса без дополнительного согласия.
2.1. Действия с персональными данными
Оператор выполняет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка применяется для технических операций (логирование, формирование отчётов). Неавтоматизированная обработка применяется при рассмотрении обращений субъектов персональных данных и при выполнении требований законодательства.
3. Права субъектов персональных данных
Субъект вправе: получить доступ к своим данным, потребовать исправления или удаления, ограничить или отозвать согласие на обработку, потребовать перенос данных. Запросы направляются на info@auditguard.ru. Обработка согласия прекращается в течение 30 дней с даты получения отзыва, если иное не требуется законом.
4. Сроки хранения данных
Технические лог-данные аудитов хранятся не более 12 месяцев, платёжные данные — в соответствии с требованиями бухгалтерского и налогового законодательства РФ (5 лет). После истечения сроков данные удаляются или обезличиваются.
4.1. Порядок уничтожения персональных данных
После истечения сроков хранения, достижения целей обработки, отзыва согласия либо при наличии иных правовых оснований оператор уничтожает или обезличивает персональные данные в течение 30 дней. Уничтожение означает удаление данных из всех систем оператора таким образом, что их восстановление невозможно. Обезличивание применяется, если уничтожение данных невозможно по техническим причинам или противоречит требованиям законодательства.
Субъект персональных данных вправе направить запрос на удаление своих данных на email info@auditguard.ru. Оператор обязуется подтвердить уничтожение данных в течение 10 рабочих дней после завершения процедуры.
5. Трансграничная передача данных
При использовании внешних сервисов технические данные могут передаваться за пределы РФ. Оператор принимает меры для обеспечения соответствия таких передач ФЗ-152 и заключает договора с получателями данных.
| Категория сервиса | Назначение | Какие данные | Контур | Основание |
|---|---|---|---|---|
| Хостинг/VDS (firstvds.ru) | Работа сайта, хранение отчётов | Технические данные, URL, id отчёта, логи | РФ | Договор |
| Почтовый сервис | Ответы пользователям, уведомления | Email, текст обращения | Зависит от провайдера | Согласие / договор |
| Платёжный провайдер | Оплата платных отчётов | Email, сумма, id заказа | РФ (при выборе РФ-провайдера) | Договор |
| AI/API-провайдеры | Генерация рекомендаций к отчёту | URL сайта, фрагменты findings | Иностранный контур возможен | Согласие пользователя / договор |
| Telegram (уведомления оператора) | Внутренние технические уведомления | Технические параметры аудита | Иностранный контур | Законный интерес оператора |
6. Передача данных третьим лицам
Оператор не продаёт персональные данные третьим лицам. Передача третьим лицам допускается только в объёме, необходимом для работы сервиса, оплаты, связи с пользователем, формирования отчёта, исполнения закона или защиты прав оператора.
| Получатель | Назначение |
|---|---|
| Хостинг / VDS-провайдер | Хранение и работа сервиса |
| Почтовый сервис | Доставка уведомлений |
| Платёжный провайдер | Приём оплаты |
| AI/API-провайдеры | Генерация рекомендаций отчёта |
| Технические подрядчики | Разработка, поддержка, мониторинг |
7. Cookie и localStorage
AuditGuard использует только необходимые технические cookie и localStorage: сохранение сессии, настроек темы, факта принятия соглашения пользователем. Необязательные аналитические и marketing-cookies не используются. При их появлении пользователь будет уведомлён заранее через отдельный consent-сценарий.
8. Проверка регистрации в реестре операторов РКН
Оператор обязан проверить наличие и актуальность записи по ИНН 782010829337 в реестре операторов ПДн РКН. При необходимости подать или обновить уведомление в соответствии с требованиями ФЗ-152.
9. Ответственный за организацию обработки ПДн
ИП Малышев Анатолий Николаевич. Email для обращений субъектов ПДн: info@auditguard.ru.