Romi+
Начать бесплатно

Дата вступления в силу: 2026-05-29

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») составлена в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://romiplus.ru (далее — «Сайт»), а также о пользователях облачного сервиса «Romi+» (далее — «Сервис»).

2. Сведения об операторе

Оператором персональных данных (далее — «Оператор») является:

  • Полное наименование: Асатрян Левон Артурович
  • Правовой статус: Самозанятый (плательщик налога на профессиональный доход — НПД, 422-ФЗ)
  • ИНН: 616483528456
  • Адрес для корреспонденции: г. Москва, ул. Верхняя Масловка, д. 2, кв. 5
  • Электронная почта: support@romiplus.ru

Уведомление об осуществлении обработки персональных данных направлено в Роскомнадзор в порядке, предусмотренном статьёй 22 152-ФЗ.

Оператор является плательщиком налога на профессиональный доход (НПД) в соответствии с Федеральным законом от 27.11.2018 № 422-ФЗ; не имеет статуса индивидуального предпринимателя или юридического лица, у Оператора отсутствуют ОГРН, ОГРНИП, КПП, юридический адрес. Чеки за оказанные услуги формируются через приложение ФНС России «Мой налог».

3. Основные понятия

В настоящей Политике используются понятия в значениях, предусмотренных статьёй 3 152-ФЗ:

  • Персональные данные (далее — «ПД») — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПД).
  • Обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
  • Пользователь — физическое лицо, посещающее Сайт или зарегистрировавшее учётную запись для использования Сервиса.
  • Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Подробнее — см. Политика использования cookie.
  • Учётная запись — совокупность данных Пользователя, необходимых для его идентификации в Сервисе и предоставления доступа к функционалу.

4. Цели обработки персональных данных

Оператор обрабатывает ПД Пользователей со следующими целями:

  1. Заключение и исполнение лицензионного договора (договора-оферты) на использование Сервиса — регистрация учётной записи, аутентификация, предоставление доступа к функциям Сервиса, разграничение прав в рамках команды (тенанта).
  2. Связь с Пользователем по вопросам, связанным с использованием Сервиса: сервисные уведомления, ответы на обращения и претензии, информирование об изменениях условий обслуживания.
  3. Обработка платежей и заявок на изменение тарифного плана; формирование чеков самозанятого через приложение «Мой налог».
  4. Анализ использования Сервиса, выявление и устранение технических неполадок, улучшение качества, разработка нового функционала, обеспечение безопасности и предотвращение мошеннических действий.
  5. Направление рекламных и информационных сообщений в случае получения отдельного, добровольного и предварительного согласия Пользователя (ст. 18 Федерального закона «О рекламе»).
  6. Исполнение требований законодательства Российской Федерации, в том числе ведение журналов событий безопасности, реагирование на запросы уполномоченных органов.
  7. Защита прав и законных интересов Оператора в случае возникновения споров.

5. Правовые основания обработки

Оператор обрабатывает ПД на следующих основаниях, предусмотренных статьёй 6 152-ФЗ:

  • Пункт 1 части 1 статьи 6 — согласие субъекта ПД (даётся Пользователем при регистрации путём проставления отметки в чекбоксе «Я ознакомлен с Политикой и даю согласие на обработку ПД»; согласие на рассылки — отдельным чекбоксом, не отмеченным по умолчанию).
  • Пункт 5 части 1 статьи 6 — обработка необходима для исполнения договора, стороной которого является субъект ПД, либо для совершения действий по его заявлению (предоставление доступа к Сервису, обработка заявки на тариф).
  • Пункт 7 части 1 статьи 6 — обработка необходима для осуществления прав и законных интересов Оператора (антифрод, безопасность, журналирование).
  • Часть 2 статьи 18 — обработка cookie и иной информации о Пользователе в целях, связанных с функционированием Сайта.

6. Категории и объём обрабатываемых персональных данных

Оператор обрабатывает ПД только в объёме, необходимом для достижения указанных выше целей. Специальные категории ПД, биометрические ПД, данные несовершеннолетних Оператором не обрабатываются.

6.1. Данные, предоставляемые Пользователем при регистрации

  • Адрес электронной почты
  • Имя (или иной идентификатор, выбранный Пользователем)
  • Название организации (компании), от имени которой используется Сервис
  • Пароль (хранится исключительно в виде криптографического хэша, исходное значение Оператору недоступно)

Аутентификация и хранение учётных данных осуществляются с использованием собственного (self-hosted) сервиса аутентификации, развёрнутого в инфраструктуре Yandex Cloud на территории Российской Федерации. Учётные данные не передаются за пределы Российской Федерации.

6.2. Данные, формируемые при использовании Сервиса

  • Идентификатор учётной записи (UUID), идентификатор организации/тенанта (UUID), роль в команде
  • IP-адрес устройства, с которого осуществлён доступ
  • Сведения о браузере и операционной системе (User-Agent)
  • Дата и время авторизации, действия Пользователя в Сервисе (журналирование событий)
  • Содержимое загружаемых Пользователем файлов: выгрузки из рекламных кабинетов и MMP-систем, креативные материалы — в составе таких файлов могут содержаться обезличенные идентификаторы устройств и иные сведения, относящиеся к рекламной деятельности Пользователя
  • Cookie-файлы и схожие технологии (см. Cookie Policy)

6.3. Данные, обрабатываемые при оплате

Реквизиты банковской карты, фискальные данные и иные платёжные сведения обрабатываются непосредственно платёжным сервисом (см. раздел 9). Оператор не получает доступа к полному номеру карты, CVV/CVC-коду или иным секретным реквизитам. Оператору доступна сумма, дата, идентификатор транзакции и статус платежа.

7. Способы обработки персональных данных

Оператор осуществляет смешанную обработку ПД: с использованием средств автоматизации (программные средства Сервиса) и без использования таких средств (хранение бумажных копий обращений Пользователей, если таковые направлялись).

Передача ПД по сетям общего пользования (включая сеть Интернет) осуществляется с использованием криптографических средств защиты (HTTPS/TLS).

8. Хранение персональных данных. Локализация баз данных

В соответствии с частью 5 статьи 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение ПД граждан Российской Федерации осуществляется Оператором с использованием баз данных, находящихся на территории Российской Федерации.

Инфраструктура Сервиса размещена в дата-центрах ООО «Яндекс.Облако» (Yandex Cloud) на территории Российской Федерации.

8.1. Сроки хранения

  • ПД учётной записи хранятся до момента её удаления Пользователем либо отзыва Пользователем согласия на обработку ПД, в зависимости от того, что наступит ранее.
  • После удаления учётной записи Оператор хранит обезличенные агрегированные данные, необходимые для статистики использования и для выполнения требований законодательства (журналы безопасности — 6 месяцев; данные о платежах — 5 лет в соответствии с требованиями бухгалтерского учёта самозанятых).
  • Cookie-файлы хранятся в сроки, указанные в Политике использования cookie.
  • Резервные копии — до 30 дней после исходного удаления, после чего автоматически уничтожаются по графику ротации бэкапов.

9. Передача персональных данных третьим лицам

Оператор привлекает к обработке ПД следующих третьих лиц на основании заключённых с ними договоров поручения обработки ПД (ст. 6 ч. 3 152-ФЗ):

ЛицоНазначениеСтранаКатегории ПД
ООО «Яндекс.Облако»
ИНН 7704414297
Хостинг приложения, управляемая база данных, объектное хранилище файлов, сервис аутентификации (self-hosted GoTrue)Российская Федерациявсе данные учётных записей (email, хэш пароля, сессии), загружаемые файлы — хранятся в инфраструктуре Yandex Cloud на территории РФ
ООО «ЯНДЕКС»
ИНН 7736207543
Веб-аналитика (Яндекс.Метрика, счётчик № 109495642, включая Вебвизор) и доставка электронной почты (Yandex 360, сервисные и регистрационные письма)Российская ФедерацияIP-адрес; cookie-идентификаторы; технические характеристики устройства; данные о взаимодействии со страницами; адрес электронной почты (для доставки писем)
ООО «ЮMani»
ИНН 7750005725
Платёжный сервис (ЮKassa) — обработка платежей, если/когда подключёнРоссийская Федерацияданные банковской карты; фискальные данные чека

Передача ПД третьим лицам в иных случаях, кроме перечисленных выше, осуществляется только с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательством Российской Федерации.

9.1. Обработка с использованием алгоритмов искусственного интеллекта

Отдельные функции Сервиса (тегирование и анализ креативов, генерация креативов, формирование инсайтов, гипотез, брифов, анализ рекламы конкурентов) используют алгоритмы искусственного интеллекта для обработки загружаемого Пользователем контента (рекламные материалы, тексты).

Указанные функции обрабатывают исключительно обезличенные данные — рекламные материалы и тексты, не относящиеся к определённому или определяемому физическому лицу. Персональные данные учётной записи (адрес электронной почты, имя, идентификаторы) при работе этих функций не используются. Пользователь обязуется не загружать в Сервис материалы, содержащие персональные данные третьих лиц, без законных оснований, и самостоятельно несёт ответственность за их обезличивание до загрузки.

10. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных. Все персональные данные Пользователей (учётные данные, файлы, аналитические и платёжные сведения) обрабатываются и хранятся на территории Российской Федерации в инфраструктуре Yandex Cloud и иных российских сервисов, перечисленных в разделе 9.

11. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий в отношении ПД (ст. 19 152-ФЗ).

11.1. Правовые меры

  • Утверждение и регулярная актуализация настоящей Политики, других внутренних документов по обработке ПД.
  • Назначение лица, ответственного за организацию обработки ПД (см. раздел 14).
  • Заключение договоров поручения с третьими лицами, привлекаемыми к обработке.

11.2. Организационные меры

  • Ограничение доступа к ПД — только Оператор и привлечённые на договорной основе лица.
  • Раздельное хранение учётных данных и иных персональных данных там, где это технически возможно.
  • Ведение журнала событий безопасности с фиксацией доступа к ПД.

11.3. Технические меры

  • Шифрование канала передачи данных (TLS 1.2 и выше).
  • Хранение паролей пользователей только в виде криптографического хэша (алгоритм bcrypt).
  • Использование JWT-токенов с ограниченным сроком жизни и автоматической ротацией.
  • Парольная политика: минимум 8 символов, обязательная заглавная буква и цифра.
  • Регулярные резервные копии с шифрованием в покое.
  • Двухфакторная аутентификация для доступа Оператора к административной панели.
  • Сегментация сети (рабочие нагрузки и хранилище ПД находятся в раздельных сегментах).

12. Права субъектов персональных данных

Субъект ПД имеет право (статьи 14, 20, 21 152-ФЗ):

  1. Получать сведения об Операторе, о месте его нахождения, о наличии у Оператора ПД, относящихся к субъекту, а также знакомиться с такими ПД.
  2. Требовать от Оператора уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  3. Отозвать ранее данное согласие на обработку ПД в любой момент.
  4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) или в суд.
  5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда.

13. Порядок реализации прав субъектов персональных данных

Для реализации прав, перечисленных в разделе 12, субъект ПД направляет запрос Оператору по электронной почте support@romiplus.ru либо почтовым отправлением по адресу: г. Москва, ул. Верхняя Масловка, д. 2, кв. 5.

Запрос должен содержать (ст. 14 ч. 3 152-ФЗ):

  • Номер основного документа, удостоверяющего личность заявителя, сведения о дате выдачи документа и выдавшем его органе.
  • Сведения, подтверждающие участие субъекта в отношениях с Оператором (например, адрес электронной почты, использованный при регистрации).
  • Подпись субъекта или его представителя.

В случае направления запроса по электронной почте подпись может быть проставлена в отсканированном виде. Оператор предоставляет ответ в течение 10 рабочих дней со дня получения запроса (ст. 14 ч. 4 152-ФЗ); в случае необходимости получения дополнительных сведений срок может быть продлён не более чем на 5 рабочих дней с уведомлением заявителя.

Удаление учётной записи и связанных ПД может быть осуществлено самостоятельно Пользователем через раздел «Настройки → Удаление аккаунта» Сервиса. После удаления ПД хранятся в сроки, указанные в разделе 8.1.

Отзыв согласия на обработку ПД, данного при регистрации, означает невозможность дальнейшего использования Сервиса. Учётная запись подлежит удалению в сроки, предусмотренные разделом 8.1.

14. Ответственный за организацию обработки персональных данных

Ответственным за организацию обработки персональных данных в соответствии со статьёй 22.1 152-ФЗ является:

  • ФИО: Асатрян Левон Артурович
  • Электронная почта: support@romiplus.ru

15. Использование cookie-файлов

При посещении Сайта используются cookie-файлы и схожие технологии. Подробное описание используемых cookie, их назначение, сроки хранения и порядок управления изложены в отдельном документе — Политика использования cookie.

16. Заключительные положения

Настоящая Политика вступает в силу с даты, указанной в начале документа. Оператор вправе вносить изменения в Политику. Действующая редакция всегда доступна по адресу https://romiplus.ru/privacy.

Существенные изменения Политики (расширение целей или категорий обрабатываемых ПД, изменение перечня третьих лиц, начало или прекращение трансграничной передачи) доводятся до сведения Пользователей не менее чем за 10 календарных дней до вступления изменений в силу путём направления уведомления на адрес электронной почты, указанный в учётной записи, и/или путём публикации соответствующего уведомления на Сайте.

Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики. Если Пользователь не согласен с изменениями, он вправе прекратить использование Сервиса и потребовать удаления учётной записи в порядке, предусмотренном разделом 13.

Все вопросы по настоящей Политике направляются по адресу: support@romiplus.ru.

Мы используем cookie для работы сайта, аналитики (Яндекс.Метрика) и улучшения сервиса. Подробнее — в Политике cookie и Политике обработки ПД.