Политика конфиденциальности
в соответствии с Федеральным законом № 152-ФЗ «О персональных данных»
1. Оператор персональных данных
ИП Мукминов Ранас Раушанович
ИНН: 161201915096
Сайт: run-as-daemon.ru
Регистрационный номер оператора ПДн: 16-25-054447 (Приказ №120 от 15.08.2025)
Срок
обработки ПДн: до 31.08.2035
2. Цели обработки персональных данных
- Идентификация Участника программы лояльности
- Начисление и списание бонусных баллов
- Отправка уведомлений (push, email, Telegram)
- Авторизация через email magic link
- Обеспечение работы MTProto-прокси
- Антифрод-мониторинг транзакций
- Функция «В долг» — учёт задолженностей
3. Собираемые данные
| Данные | Обязательность | Хранение |
|---|---|---|
Email (@iris-shop.ru) |
Обязательно | Шифрование (pgcrypto) |
| Имя | По желанию | Открытое |
| Telegram ID | По желанию | Хэшированное |
| Device fingerprint | Автоматически | Хэшированное |
| История транзакций | Автоматически | Зашифрованное |
4. Место хранения
Все персональные данные хранятся на территории Российской Федерации (сервер: 45.150.8.61, дата-центр РФ), в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ.
- База данных: PostgreSQL с модулем pgcrypto
- Доступ: только localhost, без внешних подключений
- Бэкапы: ежедневные, зашифрованные GPG
- Кэш: Redis (только 127.0.0.1, пароль)
5. Защита данных
- TLS 1.3 для всех соединений (Traefik + Let's Encrypt)
- HSTS (HTTP Strict Transport Security)
- SSH доступ только по ключам, Fail2Ban
- FirewallD: порты 80, 443, 8443 (MTProto)
- Ротация секретов через Vaultwarden (каждые 90 дней)
- JWT: Access token — 15 мин, Refresh — 30 дней
6. Передача данных третьим лицам
Оператор не передаёт персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ.
Торговые точки (ИРИС, Лайсан) имеют доступ только к обезличенным данным транзакций своих покупателей.
7. Права субъекта ПДн
Участник имеет право:
- Запросить информацию об обработке своих ПДн
- Потребовать уточнения, блокирования или уничтожения ПДн
- Удалить аккаунт — доступна кнопка в приложении и на сайте
- Отозвать согласие на обработку ПДн
Заявления направлять на: privacy@iris-shop.ru
8. Антифрод-обработка
В целях защиты от мошенничества Оператор осуществляет автоматический анализ транзакций:
- Статистические аномалии (отклонение >3σ)
- Частота транзакций (ограничение: 3 покупки/клиент/день)
- Индекс аффинности кассир↔клиент
- Анализ распределения сумм
Данные антифрод-анализа хранятся в обезличенной форме и не передаются третьим лицам.
9. Cookies и аналитика
Сайт использует localStorage для сохранения предпочтений пользователя (выбранный магазин, язык). Внешние трекеры и системы аналитики не используются.
10. Контакты
По вопросам обработки персональных данных: privacy@iris-shop.ru
Оператор: ИП Мукминов Р.Р. (ИНН 161201915096) · run-as-daemon.ru