На главную
🔒

Политика обработки персональных данных

Дата обновления: 08.02.2026
Версия: 1
Название сервиса: donatefyra (платформа монетизации контента)
Контактный email: info@donatefyra.ru

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных пользователей онлайн-сервиса donatefyra (далее — Сервис), а также сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика разработана в соответствии с законодательством Российской Федерации о персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Оператор публикует настоящую Политику в свободном доступе и обеспечивает неограниченный доступ к ней в соответствии с требованиями законодательства Российской Федерации.

1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить от субъектов персональных данных при использовании Сервиса, включая:

  • посещение сайта и публичных страниц;
  • регистрацию и использование учётной записи;
  • совершение платежей и операций через Сервис;
  • прохождение проверки и верификации;
  • направление обращений в службу поддержки;
  • использование функционала, связанного с сообщениями, уведомлениями, виджетами и иными интерфейсами Сервиса.

1.5. Настоящая Политика размещается в открытом доступе для ознакомления субъектов персональных данных. В случаях, когда обработка персональных данных осуществляется на основании согласия, такое согласие запрашивается отдельно в форме, позволяющей подтвердить факт его получения.

1.6. Настоящая Политика применяется совместно с иными документами Сервиса, включая:

  • пользовательское соглашение / публичную оферту для лиц, совершающих операции через Сервис;
  • договор / оферту для получателей средств;
  • Политику использования файлов cookie;
  • Политику рассмотрения обращений, возврата денежных средств и урегулирования споров;
  • Контактную информацию.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

2.2. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными.

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.8. Блокирование персональных данных — временное прекращение обработки персональных данных, кроме случаев, когда обработка необходима для уточнения персональных данных.

2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

2.11. Поручение обработки — обработка персональных данных третьим лицом по поручению Оператора на основании договора или иного предусмотренного законом основания.

3. Сведения об Операторе

3.1. Оператор: Индивидуальный предприниматель Гребенюк Алексей Игоревич.

3.2. ИНН: 504711658623.

3.3. ОГРНИП: 326508100086936.

3.4. Адрес для корреспонденции: Московская область, г.о. Химки, г. Химки.

3.5. E-mail для обращений по вопросам персональных данных: fyraip@gmail.com.

3.6. Почтовый адрес для обращений субъектов персональных данных: Московская область, г.о. Химки, г. Химки.

3.7. Оператор исполняет требования законодательства Российской Федерации о необходимости уведомления уполномоченного органа по защите прав субъектов персональных данных в случаях и порядке, предусмотренных Законом о персональных данных, включая требования об уведомлении о намерении осуществлять обработку персональных данных и, при необходимости, об уведомлении о намерении осуществлять трансграничную передачу персональных данных.

4. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов:

4.1. пользователей, совершающих операции через Сервис, включая донаторов;

4.2. пользователей, получающих денежные средства через Сервис, включая авторов контента, стримеров, блогеров и иных получателей средств;

4.3. посетителей сайта и публичных страниц Сервиса;

4.4. лиц, обращающихся в службу поддержки, направляющих претензии, запросы и иные сообщения;

4.5. представителей контрагентов, подрядчиков и партнёров, если взаимодействие осуществляется через Сервис или по официальным каналам связи Оператора;

4.6. иных лиц, чьи данные поступают Оператору в связи с исполнением договоров, требований законодательства или рассмотрением обращений.

5. Категории и состав обрабатываемых персональных данных

5.1. Данные пользователей, совершающих операции через Сервис

Оператор может обрабатывать:

  • идентификаторы учётной записи, логин, никнейм;
  • имя, если оно вводится пользователем;
  • адрес электронной почты;
  • номер телефона, если он требуется для регистрации, безопасности или связи;
  • технические данные, включая IP-адрес, user-agent, данные о браузере, устройстве, операционной системе, дате и времени доступа, cookie и иные технические идентификаторы;
  • сведения о действиях пользователя в интерфейсе в объёме, необходимом для безопасности, аудита и разрешения споров;
  • сведения об операциях в объёме, доступном Оператору: идентификатор операции, сумма, статус, дата и время, связь операции с конкретным получателем средств, сведения о возврате, споре или блокировке.

5.2. Данные получателей средств

Оператор может обрабатывать:

  • фамилию, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • ИНН, если он требуется для выплат, учёта, налоговых или комплаенс-процедур;
  • реквизиты для выплат в объёме, необходимом для исполнения выплаты;
  • дату рождения;
  • сведения из документа, удостоверяющего личность, если они необходимы для проверки личности, выполнения требований платёжной инфраструктуры, противодействия злоупотреблениям и исполнения договоров;
  • материалы, предоставленные в рамках верификации.

5.3. Данные, получаемые при авторизации через сторонние сервисы

Если пользователь использует авторизацию через сторонний сервис (Twitch, Google/YouTube, VK, Telegram), Оператор может получить от такого сервиса:

  • идентификатор пользователя в стороннем сервисе;
  • имя, логин или никнейм;
  • адрес электронной почты, если он передан таким сервисом;
  • изображение профиля;
  • иные данные, прямо разрешённые пользователем в процессе авторизации.

Объём таких данных зависит от настроек конфиденциальности пользователя и разрешений, предоставленных в интерфейсе соответствующего стороннего сервиса.

5.4. Данные обращений и коммуникаций

Оператор может обрабатывать:

  • содержание обращения, претензии, запроса или сообщения;
  • дату и время обращения;
  • приложенные файлы и иные материалы;
  • контактные данные, указанные заявителем;
  • сведения, добровольно предоставленные субъектом персональных данных.

5.5. Специальные категории персональных данных

Оператор не осуществляет целенаправленный сбор и обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

Если субъект персональных данных самостоятельно сообщает такие сведения в обращении, Оператор обрабатывает их только в объёме, необходимом для рассмотрения соответствующего обращения и защиты прав сторон.

5.6. Биометрические и верификационные материалы

Оператор может обрабатывать фотоизображение лица, фото/сканы документов и иные верификационные материалы в целях проверки личности пользователя, предотвращения мошенничества, защиты Сервиса и соблюдения требований платёжной инфраструктуры.

Если такие сведения в конкретном процессе относятся к биометрическим персональным данным по смыслу ст. 11 Закона о персональных данных, их обработка осуществляется только при наличии надлежащего письменного согласия субъекта персональных данных либо иного предусмотренного законом основания.

5.7. Данные представителей контрагентов — юридических лиц и индивидуальных предпринимателей

Если получателем средств или иной стороной взаимодействия с Оператором выступает юридическое лицо или индивидуальный предприниматель, Оператор может обрабатывать персональные данные физических лиц, выступающих в качестве представителей такого контрагента:

  • фамилию, имя, отчество представителя;
  • должность и сведения о полномочиях;
  • адрес электронной почты и номер телефона, указанные для деловой переписки;
  • реквизиты документа, на основании которого представитель действует от имени контрагента (доверенность, приказ, устав);
  • сведения о подписанных документах, актах, отчётах и иной деловой переписке.

Обработка указанных данных осуществляется в объёме, необходимом для заключения и исполнения договоров с контрагентом, ведения бухгалтерского и налогового учёта, исполнения требований законодательства Российской Федерации.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для заранее определённых и законных целей, в том числе для:

6.1. регистрации пользователя и ведения учётной записи;

6.2. предоставления функционала Сервиса, включая создание и обработку операций, отображение статусов, учёт операций и взаимодействие пользователя с интерфейсами Сервиса;

6.3. исполнения договоров с пользователями и получателями средств;

6.4. осуществления выплат, удержаний, зачётов, учёта расчётов и исполнения взаимных обязательств;

6.5. проверки личности пользователя, противодействия мошенничеству, злоупотреблениям и иным неправомерным действиям;

6.6. соблюдения требований платёжных партнёров, банков, законодательства и внутренних процедур безопасности;

6.7. обработки обращений, претензий, запросов и иных сообщений;

6.8. обеспечения информационной безопасности, ведения журналов событий, расследования инцидентов и разрешения споров;

6.9. направления сервисных уведомлений, связанных с работой Сервиса, безопасностью, статусом операций, изменением документов и иными существенными обстоятельствами;

6.10. направления маркетинговых и рекламных сообщений — только при наличии отдельного согласия субъекта персональных данных, если такое согласие требуется;

6.11. исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;

6.12. аналитики и улучшения качества Сервиса, в том числе на обезличенной основе либо на основании согласия, если оно требуется по закону.

7. Правовые основания обработки персональных данных

Оператор осуществляет обработку персональных данных на одном или нескольких следующих основаниях, в зависимости от конкретной операции и цели обработки:

7.1. обработка необходима для заключения договора по инициативе субъекта персональных данных и/или для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;

7.2. субъект персональных данных дал согласие на обработку персональных данных для одной или нескольких конкретных целей;

7.3. обработка необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;

7.4. обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7.5. обработка осуществляется в иных случаях, прямо предусмотренных законодательством Российской Федерации.

8. Принципы обработки персональных данных

8.1. Обработка персональных данных осуществляется на законной и справедливой основе.

8.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.

8.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

8.4. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям.

8.5. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки.

8.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации.

9. Несовершеннолетние

9.1. Сервис предназначен для лиц, достигших 18 лет.

9.2. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.

9.3. В случае выявления факта предоставления персональных данных лицом, не достигшим 18 лет, Оператор вправе:

  • запросить подтверждение возраста;
  • запросить документы, подтверждающие полномочия законного представителя, если это необходимо;
  • ограничить доступ к Сервису;
  • прекратить обработку соответствующих персональных данных и удалить их в объёме, допускаемом законодательством Российской Федерации, если отсутствуют надлежащие основания для продолжения обработки.

10. Автоматизированная обработка и автоматизированные решения

10.1. Оператор вправе использовать автоматизированные средства обработки персональных данных для предварительного выявления рисков, аномалий, подозрительных операций, злоупотреблений, атак и иных событий, влияющих на безопасность Сервиса и законность операций.

10.2. Автоматизированная обработка может использоваться, в частности, для:

  • антифрод-проверок;
  • оценки технических и поведенческих рисков;
  • выявления аномальной активности;
  • приоритизации проверок;
  • определения необходимости запроса дополнительных сведений.

10.3. Решения, порождающие юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающие его права и законные интересы, не принимаются исключительно на основании автоматизированной обработки персональных данных, если иное прямо не предусмотрено законодательством Российской Федерации.

10.4. Субъект персональных данных вправе направить обращение по поводу решения, принятого с использованием автоматизированных средств, и запросить его пересмотр с участием уполномоченного сотрудника Оператора.

11. Условия обработки, хранение и локализация

11.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и, при необходимости, без использования таких средств.

11.2. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

11.3. Персональные данные размещаются и хранятся в инфраструктуре, используемой Оператором в соответствии с законодательством Российской Федерации и внутренними требованиями безопасности.

11.4. Оператор вправе использовать резервное копирование, журналирование, архивирование и иные технические и организационные меры, необходимые для обеспечения сохранности данных, непрерывности работы Сервиса, разрешения споров и расследования инцидентов.

11.5. Персональные данные хранятся в течение сроков, определённых целями обработки, требованиями закона и разделом 18 настоящей Политики.

12. Передача персональных данных третьим лицам

12.1. Оператор вправе предоставлять персональные данные третьим лицам в пределах, необходимых для достижения целей обработки, при наличии надлежащего правового основания.

12.2. К таким третьим лицам могут относиться:

  • банки и платёжные партнёры;
  • операторы и провайдеры инфраструктуры хранения и хостинга;
  • сервисы доставки уведомлений;
  • подрядчики по поддержке, разработке и обеспечению безопасности;
  • государственные органы и иные лица в случаях, предусмотренных законодательством Российской Федерации;
  • правопреемник Оператора в случае реорганизации, отчуждения бизнеса или аналогичной сделки в объёме, необходимом для продолжения соответствующих отношений.

12.3. При поручении обработки персональных данных третьему лицу Оператор обеспечивает наличие договорных условий, определяющих цели обработки, перечень действий с персональными данными, требования к конфиденциальности и безопасности персональных данных.

12.4. Передача персональных данных банку, платёжному партнёру, подрядчику или иному определённому лицу в целях исполнения договора, обеспечения безопасности, проведения проверки, исполнения требований законодательства либо оказания технической услуги не является распространением персональных данных неопределённому кругу лиц.

13. Публичное отображение данных пользователя

13.1. Если функционал Сервиса предусматривает отображение никнейма, имени, текста сообщения, изображения или иных данных пользователя в виджетах, уведомлениях, оверлеях, списках операций или иных интерфейсах, доступных третьим лицам, такие данные считаются публично отображаемыми только в пределах соответствующего функционала и в объёме, который прямо следует из интерфейса Сервиса.

13.2. Публичное отображение данных пользователя осуществляется только при условии, что пользователь:

  • самостоятельно выбрал соответствующий режим отображения; или
  • ввёл данные в поле, явно обозначенное как публично отображаемое; или
  • иным образом совершил действие, из которого однозначно следует воля на такое отображение.

13.3. Если пользователь не выбрал публичное отображение имени или никнейма, Оператор вправе использовать нейтральное обозначение, например «Аноним», если это соответствует фактической архитектуре Сервиса.

13.4. Пользователь несёт ответственность за содержание публично отображаемого сообщения или иного контента, который он самостоятельно вводит и направляет через Сервис.

14. Трансграничная передача персональных данных

14.1. Трансграничная передача персональных данных осуществляется Оператором только при наличии законных оснований и в объёме, необходимом для достижения соответствующих целей обработки.

14.2. До начала осуществления деятельности по трансграничной передаче персональных данных Оператор выполняет требования ст. 12 Закона о персональных данных, включая направление отдельного уведомления о намерении осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законом. Такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных.

14.3. При необходимости Оператор оценивает условия такой передачи, состав передаваемых данных, категорию иностранного получателя и применимые требования законодательства Российской Федерации.

15. Меры по обеспечению безопасности персональных данных

15.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Закон возлагает на оператора обязанность принимать необходимые меры по защите персональных данных и публиковать сведения о реализуемых требованиях к такой защите.

15.2. К таким мерам могут относиться:

  • назначение ответственного за организацию обработки персональных данных;
  • принятие локальных нормативных актов и внутренних регламентов;
  • разграничение прав доступа к персональным данным;
  • учёт и контроль доступа к персональным данным;
  • использование защищённых каналов связи;
  • журналирование значимых действий и событий;
  • резервное копирование и меры по восстановлению данных;
  • обучение работников и контроль соблюдения ими требований к обработке персональных данных;
  • меры по защите инфраструктуры, учётных записей и административного доступа;
  • меры по защите материалов верификации и иной чувствительной информации.

15.3. Сведения о мерах защиты раскрываются Оператором в объёме, необходимом для выполнения требований законодательства и информирования субъектов персональных данных, без раскрытия информации, создающей повышенные риски для безопасности Сервиса.

16. Платёжная информация

16.1. Приём платежей и обработка платёжных данных осуществляются с использованием платёжной инфраструктуры партнёров Оператора.

16.2. Оператор не обрабатывает и не хранит полные реквизиты банковских карт пользователей, если иное прямо не вытекает из фактической архитектуры платёжного решения и применимого законодательства.

16.3. Оператор хранит только те сведения о платежах и операциях, которые объективно необходимы для учёта, безопасности, рассмотрения споров, возвратов, chargeback, исполнения договоров и требований законодательства.

16.4. Информация о статусах операций, идентификаторах платежей, суммах, удержаниях, возвратах и событиях жизненного цикла операции может включаться в журнал событий и использоваться для доказывания обстоятельств операции.

17. Права субъекта персональных данных

Субъект персональных данных вправе:

17.1. получать информацию, касающуюся обработки его персональных данных;

17.2. требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;

17.3. отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия;

17.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

17.5. требовать пересмотра решения, принятого с использованием исключительно автоматизированной обработки, в случаях и порядке, предусмотренных законодательством Российской Федерации.

18. Сроки хранения персональных данных

18.1. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации.

18.2. Ориентировочные сроки хранения могут составлять:

  • данные учётной записи пользователя — на срок существования учётной записи и далее в течение периода, необходимого для разрешения споров, защиты прав Оператора и исполнения требований законодательства;
  • данные получателя средств и материалы верификации — на срок действия соответствующих договорных отношений и далее в течение срока, необходимого для исполнения требований законодательства, расчётов, защиты прав Оператора и разрешения споров;
  • сведения об операциях, выплатах, удержаниях, возвратах и журнал событий — в течение срока, необходимого для бухгалтерского, налогового, договорного и доказательственного учёта;
  • обращения в поддержку и претензии — в течение срока, необходимого для рассмотрения обращения, разрешения спора и защиты прав сторон;
  • технические журналы и данные безопасности — в течение срока, необходимого для обеспечения безопасности, расследования инцидентов и защиты Сервиса.

18.3. По достижении целей обработки либо при отпадении правовых оснований для обработки персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не требуется законодательством Российской Федерации.

19. Порядок реализации прав субъекта персональных данных

19.1. Для реализации своих прав субъект персональных данных вправе направить обращение:

  • по адресу электронной почты: fyraip@gmail.com;
  • по почтовому адресу Оператора.

19.2. Обращение должно позволять идентифицировать заявителя и содержать описание требования. Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности заявителя и защиты персональных данных от неправомерного доступа.

19.3. Информация о наличии персональных данных, относящихся к субъекту персональных данных, а также доступ к таким данным предоставляются субъекту персональных данных или его представителю при обращении либо в течение 10 (десяти) рабочих дней с даты получения запроса.

19.4. Указанный срок может быть продлён не более чем на 5 (пять) рабочих дней при направлении мотивированного уведомления с указанием причин продления.

19.5. Уточнение, блокирование или уничтожение персональных данных осуществляются в случаях и сроки, предусмотренные законодательством Российской Федерации.

19.6. Отзыв согласия на обработку персональных данных не влияет на законность обработки, осуществлённой до момента такого отзыва.

19.7. Если после отзыва согласия у Оператора сохраняются иные законные основания для обработки персональных данных, Оператор вправе продолжить такую обработку в объёме, допустимом законодательством Российской Федерации.

20. Инциденты и неправомерная передача персональных данных

20.1. Оператор ведёт внутренний учёт инцидентов информационной безопасности и принимает меры по их локализации, расследованию и устранению последствий.

20.2. При выявлении факта неправомерной или случайной передачи персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор исполняет обязанности по уведомлению уполномоченного органа в порядке и сроки, установленные законодательством Российской Федерации.

20.3. В соответствующих случаях Оператор проводит внутреннее расследование, принимает меры по снижению рисков, устранению последствий инцидента и совершенствованию мер защиты персональных данных.

21. Файлы cookie и аналогичные технологии

21.1. Сервис может использовать cookie и аналогичные технологии для обеспечения работоспособности Сервиса, безопасности, сохранения пользовательских настроек, аналитики и улучшения качества Сервиса.

21.2. Порядок использования cookie, категории cookie, сроки их хранения и правила управления ими определяются отдельной Политикой использования файлов cookie: https://donatefyra.ru/cookie-policy.

21.3. Если использование отдельных категорий cookie требует согласия субъекта персональных данных, такое согласие запрашивается отдельно через соответствующий интерфейс Сервиса.

22. Заключительные положения

22.1. Настоящая Политика действует с момента её публикации и до замены новой редакцией.

22.2. Оператор вправе изменять настоящую Политику. Новая редакция Политики размещается на сайте Сервиса.

22.3. В случае существенных изменений, затрагивающих права субъектов персональных данных, Оператор вправе дополнительно информировать зарегистрированных пользователей через интерфейс Сервиса, по электронной почте или иным доступным способом.

22.4. Во всём, что не урегулировано настоящей Политикой, применяются нормы законодательства Российской Федерации.

22.5. Актуальная редакция Политики размещается по адресу: https://donatefyra.ru/privacy.