Приложение № 1 к Публичной оферте
Соглашение об обработке персональных данных
Дата вступления в силу: 3 апреля 2026 г.
1. Общие положения
1.1. Настоящее Соглашение об обработке персональных данных (далее — «Соглашение», «ДПА») является Приложением № 1 к Публичной оферте на предоставление доступа к программному обеспечению OZGuard и регулирует порядок обработки персональных данных пользователей.
1.2. Оператор — ИП Воробьёва Е.Г., ИНН 781442547352, ОГРНИП 323784700276918, осуществляющий обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Субъект данных — пользователь сервиса OZGuard: любое физическое лицо, использующее расширение и связанный веб-сайт codefic.ru.
1.4. Принятие условий Публичной оферты означает согласие субъекта данных с настоящим Соглашением в полном объёме.
2. Состав обрабатываемых данных
2.1. Оператор обрабатывает следующие категории данных:
Идентификационные данные
- Адрес электронной почты (email) — указывается при оплате. Используется для доставки лицензионного ключа и технической поддержки. Без email невозможно передать ключ активации.
- Лицензионный ключ — уникальный идентификатор доступа к PRO-функциям. Формируется автоматически после оплаты и привязывается к email. Позволяет подтвердить факт приобретения лицензии при каждом запуске расширения.
Данные браузера
- Идентификатор браузера — формируется на основе технических характеристик браузера и операционной системы (версия, разрядность, установленные шрифты и пр.) и сохраняется в хешированном виде. Используется для привязки лицензии к конкретному устройству: один ключ активен не более чем на 2 устройствах одновременно. Исходные данные браузера не передаются и не хранятся — только хеш.
- Строка браузера (User-Agent) — автоматически передаётся браузером при каждом обращении к API. Позволяет отличить тип и версию браузера — используется при активации пробного периода для предотвращения повторных активаций с одного браузера.
- IP-адрес — фиксируется при активации лицензии и запросах к API. Используется для обнаружения и блокировки злоупотреблений (например, многократной активации бесплатного пробного периода с одного адреса).
Данные о пробном периоде
- При активации бесплатного 3-дневного пробного периода (PRO Триал) сохраняются идентификатор браузера, IP-адрес и строка браузера. Эти данные используются исключительно для проверки: не был ли данный браузер или IP-адрес ранее использован для получения триала. Это необходимо для обеспечения равного доступа и исключения обхода ограничений бесплатного периода.
Платёжные данные
- Оператор не хранит реквизиты банковских карт и платёжные данные. Все платёжные операции проводятся через сервис ЮKassa (ООО «ЮМани») согласно их политике конфиденциальности. Оператор получает только подтверждение факта оплаты и email для выставления ключа.
3. Цели обработки данных
| Данные | Зачем собирается | Правовое основание |
|---|---|---|
| Единственный способ передать лицензионный ключ после оплаты. Также используется для ответов на запросы поддержки и уведомлений об изменениях в сервисе. | Исполнение договора (ст. 6 ФЗ-152) | |
| Лицензионный ключ | При каждом запуске расширение проверяет ключ на сервере — только так возможно разграничить FREE и PRO-режим, контролировать количество активных устройств и отзывать лицензии при нарушениях. | Исполнение договора (ст. 6 ФЗ-152) |
| Идентификатор браузера | Позволяет «узнавать» браузер при повторных проверках без необходимости хранить логины или пароли. Ограничивает использование одного ключа на не более чем 2 устройствах согласно условиям лицензии. | Законный интерес Оператора (ст. 6 ФЗ-152) |
| IP-адрес | Защита от автоматических атак и злоупотреблений: ограничивает число активаций пробного периода с одного IP, помогает выявлять попытки массового обхода ограничений. Не используется для идентификации личности пользователя. | Законный интерес Оператора (ст. 6 ФЗ-152) |
| Строка браузера (User-Agent) | В сочетании с IP-адресом помогает определить повторную попытку активации триала с того же браузера даже при смене IP. Дополнительный уровень защиты от злоупотреблений — не используется ни для таргетинга, ни для профилирования. | Законный интерес Оператора (ст. 6 ФЗ-152) |
4. Сроки хранения данных
- Email и лицензионный ключ — в течение срока действия лицензии плюс 3 года после истечения (для разрешения возможных споров).
- Идентификатор браузера — до момента деактивации устройства или отзыва лицензии.
- IP-адрес и строка браузера (данные триала) — 90 дней с момента активации пробного периода, после чего автоматически удаляются или обезличиваются.
- Платёжные данные — не хранятся Оператором; сроки хранения на стороне ЮKassa определяются их политикой.
5. Обязательства Оператора
5.1. Оператор обязуется:
- Обрабатывать персональные данные только в заявленных целях и не передавать их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством РФ;
- Обеспечивать конфиденциальность данных и принимать необходимые организационные и технические меры защиты;
- Использовать шифрование при передаче данных (TLS/SSL);
- Хранить данные на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.1 ФЗ-152;
- Уведомить субъекта данных об инцидентах безопасности, затрагивающих его данные, в течение 72 часов с момента обнаружения.
6. Субобработчики (третьи стороны)
6.1. Оператор привлекает следующих субобработчиков:
| Субобработчик | Роль | Обрабатываемые данные |
|---|---|---|
| ЮKassa (ООО «ЮМани») | Приём онлайн-платежей | Email, платёжные данные |
| Хостинг-провайдер | Размещение сервера и базы данных | Все данные проекта (хранение) |
| Яндекс Метрика | Веб-аналитика (при подключении) | Обезличенные поведенческие данные |
| Google Analytics | Веб-аналитика (при подключении) | Обезличенные поведенческие данные |
6.2. Оператор уведомит субъектов данных об изменениях в составе субобработчиков путём публикации обновлённой версии настоящего Соглашения на сайте codefic.ru/dpa.
7. Права субъекта данных
7.1. В соответствии с ФЗ-152 субъект данных вправе:
- Получить информацию о составе, целях и сроках обработки своих данных;
- Потребовать исправления неточных или неполных данных;
- Потребовать удаления данных (право на забвение), если их обработка более не является необходимой для исполнения договора;
- Отозвать согласие на обработку данных — при этом ранее выданная лицензия может быть аннулирована, поскольку обработка необходима для исполнения договора;
- Обратиться с жалобой в Роскомнадзор (rkn.gov.ru) в случае нарушения своих прав.
7.2. Запросы направляются на email: support@codefic.ru. Срок ответа — 30 календарных дней.
8. Меры защиты данных
- Шифрование соединений (TLS 1.2/1.3);
- Хранение идентификатора браузера исключительно в виде хеша — исходные характеристики браузера не сохраняются;
- Ограниченный доступ к данным — только авторизованный персонал через защищённую панель администратора;
- Регулярное резервное копирование базы данных;
- IP-ограничения на административный интерфейс.
9. Инциденты безопасности
При выявлении нарушения безопасности персональных данных Оператор обязуется в течение 72 часов уведомить об этом Роскомнадзор (в соответствии с требованиями ФЗ-152) и направить субъектам данных соответствующее уведомление на электронную почту, если это технически возможно.
10. Срок действия и изменения
10.1. Настоящее Соглашение действует с момента принятия Публичной оферты и до прекращения всех договорных отношений между Оператором и субъектом данных.
10.2. Оператор вправе вносить изменения в настоящее Соглашение. Актуальная версия публикуется по адресу codefic.ru/dpa. Продолжение использования сервиса после публикации изменений означает согласие с новой редакцией.
10.3. Настоящее Соглашение регулируется законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ № 1119 и приказами ФСТЭК в части требований к защите персональных данных.
Реквизиты Оператора
ИП Воробьёва Е.Г.
ИНН: 781442547352
ОГРНИП: 323784700276918
Email: support@codefic.ru
Telegram: t.me/codefic
Связанные документы: