Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса Numery, доступного по адресу numery.ru.
Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации в области защиты персональных данных.
Используя сервис Numery, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку своих персональных данных в описанных целях и объёме.
Термины и определения
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
- Оператор — ООО «АИФ инвест», самостоятельно организующее и осуществляющее обработку персональных данных.
- Пользователь — физическое лицо, зарегистрировавшееся в сервисе Numery.
- Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
- Сервис — веб-приложение Numery для финансового учёта малого бизнеса, доступное по адресу numery.ru.
Какие персональные данные мы собираем
При использовании сервиса мы обрабатываем следующие категории данных:
| Категория | Состав данных | Когда собирается |
|---|---|---|
| Регистрационные данные | Адрес электронной почты, имя (при указании), пароль (в зашифрованном виде) | При регистрации в сервисе |
| Платёжные данные | Факт и дата оплаты, идентификатор платежа ЮKassa, сумма. Реквизиты карты не хранятся — обрабатываются напрямую ЮKassa | При оплате тарифа Pro |
| Пользовательские данные сервиса | Финансовые данные, введённые пользователем (бюджеты, статьи, суммы, наименования контрагентов) | При работе с сервисом |
| Технические данные | IP-адрес, тип браузера, операционная система, дата и время обращений, страницы сайта | Автоматически при каждом визите |
| Данные взаимодействия | Действия в интерфейсе (Яндекс.Метрика), клики, глубина просмотра | Автоматически при каждом визите |
Мы не собираем специальные категории персональных данных: расовое происхождение, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные.
Цели обработки персональных данных
- Предоставление доступа к сервису — идентификация пользователя, ведение учётной записи, обеспечение работы функционала.
- Обработка платежей — приём оплаты тарифа Pro, формирование платёжной истории, проверка статуса подписки.
- Поддержка и коммуникации — ответы на обращения, уведомления о технических работах, информирование об изменениях сервиса.
- Маркетинговые коммуникации — отправка писем о новых функциях и обновлениях. Пользователь вправе отказаться от таких рассылок в любой момент.
- Аналитика и улучшение сервиса — анализ поведения пользователей для повышения удобства и качества сервиса.
- Исполнение законодательных требований — выполнение обязанностей, предусмотренных законодательством РФ.
Правовые основания обработки
- Согласие субъекта (ст. 6, п. 1, пп. 1 152-ФЗ) — регистрация и использование сервиса является выражением согласия пользователя на обработку персональных данных в указанных целях.
- Исполнение договора (ст. 6, п. 1, пп. 5 152-ФЗ) — обработка данных, необходимых для исполнения публичной оферты, стороной которой является пользователь.
- Законные интересы оператора (ст. 6, п. 1, пп. 7 152-ФЗ) — обработка технических данных для обеспечения безопасности и работоспособности сервиса.
- Требования законодательства (ст. 6, п. 1, пп. 6 152-ФЗ) — хранение данных в объёме, необходимом для исполнения обязательств перед контролирующими органами.
Передача данных третьим лицам
Мы не продаём персональные данные пользователей. Передача данных третьим лицам осуществляется только в следующих случаях:
| Получатель | Категория данных | Цель |
|---|---|---|
| ЮKassa (НКО «ЮМани») | Email, сумма платежа | Обработка платежей |
| Яндекс (Яндекс.Метрика) | IP-адрес, поведение на сайте (обезличенно) | Веб-аналитика |
| Яндекс (Yandex Vision / YandexGPT) | Изображения документов, загружаемых пользователем | AI-распознавание чеков и документов |
| Brevo (Sendinblue SAS) | Email, имя | Транзакционные и маркетинговые email-рассылки |
| Государственные органы РФ | По запросу в объёме, установленном законом | Исполнение законодательных требований |
Все перечисленные получатели обрабатывают персональные данные на основании собственных политик конфиденциальности и в соответствии с применимым законодательством.
Данные пользователей хранятся на серверах, расположенных на территории Российской Федерации (reg.ru, г. Москва). Передача данных за пределы РФ осуществляется только в части взаимодействия с Brevo (Франция) в объёме, необходимом для доставки email-сообщений.
Сроки хранения персональных данных
- Данные учётной записи — хранятся в течение всего срока использования сервиса и 3 лет после удаления аккаунта (для исполнения возможных требований законодательства).
- Платёжные данные — хранятся 5 лет с момента совершения платежа в соответствии с требованиями налогового законодательства РФ.
- Технические логи — хранятся 30 дней с момента записи.
- Данные email-рассылок — хранятся до отписки пользователя от рассылок или до удаления аккаунта.
По истечении указанных сроков данные уничтожаются или обезличиваются.
Защита персональных данных
Мы принимаем технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:
- Передача данных осуществляется по зашифрованному соединению HTTPS (TLS).
- Пароли пользователей хранятся в хэшированном виде — оригинальный пароль недоступен никому, включая сотрудников оператора.
- Доступ к базе данных ограничен и защищён паролем; прямой внешний доступ отсутствует.
- Серверная инфраструктура защищена средствами брандмауэра и мониторинга.
- Резервное копирование данных осуществляется ежесуточно с хранением 30 дней.
Права субъекта персональных данных
В соответствии со статьями 14–17 Федерального закона № 152-ФЗ каждый пользователь имеет право:
- Получить информацию об обрабатываемых персональных данных — какие данные хранятся, с какой целью и на каком основании.
- Исправить данные — потребовать уточнения неточных или неполных персональных данных.
- Удалить данные («право на забвение») — потребовать уничтожения персональных данных, если основания для их обработки отпали.
- Отозвать согласие — в любой момент отозвать ранее данное согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва.
- Ограничить обработку — потребовать приостановки обработки персональных данных в предусмотренных законом случаях.
- Пожаловаться — направить жалобу в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Для реализации любого из перечисленных прав направьте запрос на info@numery.ru. Мы рассмотрим обращение в течение 10 рабочих дней.
Файлы cookie и аналитика
Сервис использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя. Мы используем:
- Необходимые cookie — обеспечивают авторизацию и корректную работу сервиса. Без них использование сервиса невозможно.
- Аналитические cookie — собираются Яндекс.Метрикой для анализа поведения пользователей. Данные передаются в обезличенном виде.
Вы можете отключить cookie в настройках браузера. Отключение аналитических cookie не повлияет на работу сервиса. Отключение необходимых cookie может привести к невозможности авторизации.
Изменения политики конфиденциальности
Оператор вправе вносить изменения в настоящую Политику. При существенных изменениях пользователи уведомляются по электронной почте не менее чем за 7 дней до вступления изменений в силу.
Актуальная редакция Политики всегда доступна по адресу numery.ru/privacy. Дата последнего обновления указана в шапке документа.
Продолжение использования сервиса после вступления изменений в силу означает принятие обновлённой Политики.