Политика конфиденциальности

в соответствии с Федеральным законом № 152-ФЗ «О персональных данных»

1. Оператор персональных данных

ИП Мукминов Ранас Раушанович
ИНН: 161201915096
Сайт: run-as-daemon.ru

Регистрационный номер оператора ПДн: 16-25-054447 (Приказ №120 от 15.08.2025)
Срок обработки ПДн: до 31.08.2035

2. Цели обработки персональных данных

  • Идентификация Участника программы лояльности
  • Начисление и списание бонусных баллов
  • Отправка уведомлений (push, электронная почта, Telegram)
  • Авторизация через адрес электронной почты и пароль
  • Антифрод-мониторинг транзакций
  • Функция «В долг» — учёт задолженностей

3. Собираемые данные

Данные Обязательность Хранение
Адрес электронной почты Обязательно Шифрование
Имя По желанию Открытое
Идентификатор Telegram По желанию Хэшированное
Идентификатор устройства Автоматически Хэшированное
История транзакций Автоматически Зашифрованное

4. Место хранения

Все персональные данные хранятся на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ.

  • База данных: с шифрованием на уровне столбцов
  • Доступ: только локальный, без внешних подключений
  • Резервные копии: ежедневные, зашифрованные
  • Кэш: на сервере, защищён паролем

5. Защита данных

  • Шифрование TLS 1.3 для всех соединений
  • Строгая транспортная безопасность HTTP (HSTS)
  • Доступ к серверу только по ключам, защита от перебора паролей
  • Сетевой экран: открыты только порты 80 и 443
  • Ротация секретных ключей не реже одного раза в 90 дней
  • Токены доступа действуют 15 минут, токены обновления — 30 дней

6. Передача данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ.

Торговые точки (ИРИС, Лайсан) имеют доступ только к обезличенным данным транзакций своих покупателей.

7. Права субъекта ПДн

Участник имеет право:

  • Запросить информацию об обработке своих ПДн
  • Потребовать уточнения, блокирования или уничтожения ПДн
  • Удалить аккаунт — доступна кнопка в приложении и на сайте
  • Отозвать согласие на обработку ПДн

Заявления направлять на: privacy@iris-shop.ru

7-bis. Ваши права по 152-ФЗ

Согласно Федеральному закону № 152-ФЗ «О персональных данных», субъект ПДн имеет следующие гарантированные права:

  • Право на доступ (ст. 14) — получить копию обрабатываемых ПДн в течение 30 дней с даты запроса.
  • Право на исправление (ст. 14) — потребовать уточнения неполных, неточных или устаревших данных. Оператор обязан внести исправления.
  • Право на удаление (ст. 14) — потребовать уничтожения ПДн, кроме случаев, когда обработка необходима для исполнения договора (ст. 6 ч. 1 п. 5) или предусмотрена иным законом.
  • Право отозвать согласие (ст. 9 ч. 2) — в любой момент. После отзыва обработка прекращается, кроме случаев, предусмотренных ст. 6 ч. 1 пп. 2–11.
  • Право на портабельность данных (новелла от 01.01.2024) — получить ПДн в структурированном машиночитаемом формате (JSON/CSV) для переноса другому оператору. Доступно по запросу.
  • Право на жалобу — в Роскомнадзор (rkn.gov.ru) или в суд по месту жительства субъекта.

Контакт для запросов: dpo@iris-shop.ru (Data Protection Officer) или privacy@iris-shop.ru.

Срок ответа: 30 календарных дней с даты получения запроса (ст. 20 152-ФЗ). Ответ направляется тем же способом, что и запрос, если иное не указано субъектом.

Запрос должен содержать: ФИО, контактные данные, описание права, реквизиты подтверждающего документа (паспорт, e-mail аккаунта).

8. Антифрод-обработка

В целях защиты от мошенничества Оператор осуществляет автоматический анализ транзакций:

  • Статистические аномалии (отклонение >3σ)
  • Частота транзакций (ограничение: 3 покупки на клиента в день)
  • Индекс аффинности «кассир — клиент»
  • Анализ распределения сумм

Данные антифрод-анализа хранятся в обезличенной форме и не передаются третьим лицам.

9. Файлы куки и аналитика

Сайт использует локальное хранилище браузера для сохранения предпочтений пользователя (выбранный магазин, язык). Внешние трекеры и системы аналитики не используются.

10. Контакты

По вопросам обработки персональных данных: privacy@iris-shop.ru

Оператор: ИП Мукминов Р.Р. (ИНН 161201915096) · run-as-daemon.ru

Хосусыйлык сәясәте

«Шәхси мәгълүматлар турында» 152-ФЗ Федераль законы нигезендә

1. Шәхси мәгълүматлар операторы

ЭП Мукминов Ранас Раушанович
ИНН: 161201915096
Сайт: run-as-daemon.ru

Шәхси мәгълүматлар операторы теркәү номеры: 16-25-054447 (Боерык №120, 15.08.2025).
Шәхси мәгълүматларны эшкәртү срогы: 31.08.2035 кә кадәр.

2. Шәхси мәгълүматларны эшкәртү максатлары

  • Тугрылык программасы катнашучысын ачыклау
  • Бонус балларын бирү һәм куллану
  • Хәбәрләр җибәрү (push, электрон почта, Telegram)
  • Электрон почта һәм пароль аша керү
  • Антифрод аша операцияләрне күзәтү
  • «Бурычка» функциясе — бурычларны исәпкә алу

3. Җыелган мәгълүматлар

Мәгълүмат Мәҗбүрилек Саклау
Электрон почта адресыМәҗбүриШифрлап
ИсемТеләсәгезАчык
Telegram идентификаторыТеләсәгезХэш белән
Җиһаз идентификаторыАвтоматХэш белән
Операцияләр тарихыАвтоматШифрлап

4. Саклау урыны

Барлык шәхси мәгълүматлар Россия Федерациясе территориясендә саклана (152-ФЗ Федераль законның 18 маддәсе 5 өлеше таләпләре нигезендә).

  • Мәгълүматлар базасы: баган дәрәҗәсендә шифрлы
  • Керү: бары тик локаль, тышкы тоташулар юк
  • Резерв күчермәләр: көн саен, шифрлы
  • Кэш: серверда, пароль белән сакланган

5. Мәгълүматларны саклау

  • Барлык тоташулар өчен TLS 1.3 шифрлавы
  • HTTP-ның катгый транспорт куркынычсызлыгы (HSTS)
  • Серверга бары тик ачкыч буенча керү, парольны эзләп табудан саклау
  • Челтәр экраны: бары тик 80 һәм 443 портлары ачык
  • Серле ачкычларны һәр 90 көн саен яңарту
  • Керү токеннары — 15 минут, яңарту токеннары — 30 көн

6. Мәгълүматны өченче затларга бирү

Оператор шәхси мәгълүматларны өченче затларга бирми, РФ законнары каралган очраклардан тыш.

Сату нокталары (ИРИС, Лайсан) бары тик үз сатып алучыларының операцияләре турында шәхессезләндерелгән мәгълүматка ия.

7. Шәхси мәгълүмат субъектының хокуклары

Катнашучы хокуклы:

  • Үз шәхси мәгълүматларын эшкәртү турында сорап белешергә
  • Шәхси мәгълүматларны төгәлләштерүне, блоклауны яки юкка чыгаруны таләп итәргә
  • Аккаунтны бетерергә — кушымтада һәм сайтта махсус кнопка бар
  • Шәхси мәгълүматларны эшкәртүгә ризалыкны кире алырга

Гаризалар: privacy@iris-shop.ru

8. Антифрод аша эшкәртү

Алдашудан саклау өчен Оператор операцияләрне автомат анализлый:

  • Статистик аномалияләр (3σ дан артык тайпылыш)
  • Операцияләр ешлыгы (көненә бер клиентка 3 сатып алу чикләве)
  • «Кассир — клиент» бәйләнеше индексы
  • Сумма бүленеше анализы

Антифрод анализы мәгълүматы шәхессезләндерелгән рәвештә саклана һәм өченче затларга бирелми.

9. Cookie һәм аналитика

Сайт кулланучы көйләүләрен (сайланган кибет, тел) саклау өчен браузерның локаль саклагычыннан файдалана. Тышкы трекерлар һәм аналитика системалары кулланылмый.

10. Элемтә

Шәхси мәгълүматларны эшкәртү буенча сораулар: privacy@iris-shop.ru

Оператор: ЭП Мукминов Р.Р. (ИНН 161201915096) · run-as-daemon.ru