Политика конфиденциальности

Настоящая Политика описывает, какие персональные данные Оператор собирает через Telegram-бота @MPSALESLIFESTYLE_bot и сайт sales-mp.ru, зачем он их обрабатывает и какие права есть у субъекта данных. Документ подготовлен в соответствии с ФЗ от 27.07.2006 №152-ФЗ «О персональных данных».

1. Кто обрабатывает данные

Оператор — владелец проекта «Клуб покупателей sales-mp.ru». Контакт для обращений по теме персональных данных — через раздел «🛟 Служба заботы» в Telegram-боте. Ответ в течение 10 рабочих дней (ст. 20 №152-ФЗ).

2. Какие данные обрабатываются

• Telegram-идентификатор (tg_id), имя и username в Telegram, язык интерфейса;
• Номер мобильного телефона (передаётся добровольно через кнопку «Поделиться контактом»);
• Скриншоты отзывов и заказов на маркетплейсах — только в виде перцептивного хэша (pHash) для защиты от дублей; исходники не хранятся;
• История взаимодействий с ботом (отправленные команды, выданные билеты, отзывы модератору);
• Факт и версия согласий (ПД, рекламные рассылки), дата и канал подтверждения — для соблюдения ч. 4 ст. 9 №152-ФЗ.

3. Цели обработки

• Идентификация участника клуба и привязка билета к конкретному пользователю;
• Проведение ежемесячного розыгрыша сертификатов Ozon/Wildberries и передача приза победителю;
• Направление сервисных уведомлений (статус активации, выдача билета, результат розыгрыша);
• Направление рекламных сообщений о новых акциях и промо — только при отдельном согласии (ст. 18 ФЗ «О рекламе», КоАП 14.3);
• Защита от фрода: повторной подачи одного и того же скриншота, массовых регистраций, автоматизированного перебора кодов.

4. Правовые основания

• Согласие субъекта (п. 1 ч. 1 ст. 6 №152-ФЗ) — даётся явным нажатием соответствующих кнопок в боте;
• Исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6) — участие в розыгрыше на условиях публичной оферты (Правила розыгрыша);
• Законные интересы Оператора в части противодействия мошенничеству (п. 7 ч. 1 ст. 6).

5. Сроки хранения

Данные хранятся не дольше, чем это необходимо для указанных целей. Стандартные сроки:

• Данные участника — до отзыва согласия или удаления по запросу, но не дольше 3 лет с момента последней активности;
• Журналы согласий — 3 года с момента отзыва (для подтверждения законности обработки в случае проверок);
• pHash скриншотов — 13 месяцев (ровно один розыгрышный цикл + месяц).

6. Передача третьим лицам

Персональные данные не передаются третьим лицам, за исключением:

• Telegram Messenger Inc. — как необходимый транспорт сообщений бота;
• Anthropic (Claude API) — агрегированный фрагмент текста сообщения поддержки без идентификаторов, для ответа ИИ-агента; изображения на Vision-проверку отправляются без привязки к tg_id;
• Random.org — для получения подписанного случайного числа (передаётся только диапазон, без ПД).

Трансграничная передача не осуществляется в смысле ч. 1 ст. 12 №152-ФЗ: платформенные сервисы (Telegram, Anthropic, Random.org) используются как поставщики услуги связи/вычислений, а не как получатели персональных данных для самостоятельной обработки.

7. Права субъекта

В соответствии со ст. 14 №152-ФЗ вы вправе:

• Получить информацию об обработке ваших данных;
• Потребовать уточнения, блокирования или удаления данных;
• Отозвать согласие на обработку (полностью) или на рекламные рассылки (по кнопке «Отписаться» в любой рассылке);
• Обжаловать действия Оператора в Роскомнадзор или в суд.

Обращение с указанием ФИО (или Telegram-идентификатора) и сути запроса направляется через «🛟 Служба заботы» в боте.

8. Меры защиты

• Хранение в зашифрованной базе данных на VPS в РФ, доступ только по SSH-ключу;
• Пароли и ключи — в защищённом файле настроек с ограниченным доступом (chmod 600);
• Регулярное резервное копирование с шифрованием.

9. Изменения политики

Оператор вправе обновлять Политику. Новая версия публикуется на этой странице с указанием даты. При существенных изменениях — уведомление в боте и повторный сбор согласий.