Политика конфиденциальности
Настоящая Политика описывает, какие персональные данные Оператор собирает через Telegram-бота @MPSALESLIFESTYLE_bot и сайт sales-mp.ru, зачем он их обрабатывает и какие права есть у субъекта данных. Документ подготовлен в соответствии с ФЗ от 27.07.2006 №152-ФЗ «О персональных данных».
1. Кто обрабатывает данные
Оператор — владелец проекта «Клуб покупателей sales-mp.ru». Контакт для обращений по теме персональных данных — через раздел «🛟 Служба заботы» в Telegram-боте. Ответ в течение 10 рабочих дней (ст. 20 №152-ФЗ).
2. Какие данные обрабатываются
- Telegram-идентификатор (tg_id), имя и username в Telegram, язык интерфейса;
- Номер мобильного телефона (передаётся добровольно через кнопку «Поделиться контактом»);
- Скриншоты отзывов и заказов на маркетплейсах — только в виде перцептивного хэша (pHash) для защиты от дублей; исходники не хранятся;
- История взаимодействий с ботом (отправленные команды, выданные билеты, отзывы модератору);
- Факт и версия согласий (ПД, рекламные рассылки), дата и канал подтверждения — для соблюдения ч. 4 ст. 9 №152-ФЗ.
3. Цели обработки
- Идентификация участника клуба и привязка билета к конкретному пользователю;
- Проведение ежемесячного розыгрыша сертификатов Ozon/Wildberries и передача приза победителю;
- Направление сервисных уведомлений (статус активации, выдача билета, результат розыгрыша);
- Направление рекламных сообщений о новых акциях и промо — только при отдельном согласии (ст. 18 ФЗ «О рекламе», КоАП 14.3);
- Защита от фрода: повторной подачи одного и того же скриншота, массовых регистраций, автоматизированного перебора кодов.
4. Правовые основания
- Согласие субъекта (п. 1 ч. 1 ст. 6 №152-ФЗ) — даётся явным нажатием соответствующих кнопок в боте;
- Исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6) — участие в розыгрыше на условиях публичной оферты (Правила розыгрыша);
- Законные интересы Оператора в части противодействия мошенничеству (п. 7 ч. 1 ст. 6).
5. Сроки хранения
Данные хранятся не дольше, чем это необходимо для указанных целей. Стандартные сроки:
- Данные участника — до отзыва согласия или удаления по запросу, но не дольше 3 лет с момента последней активности;
- Журналы согласий — 3 года с момента отзыва (для подтверждения законности обработки в случае проверок);
- pHash скриншотов — 13 месяцев (ровно один розыгрышный цикл + месяц).
6. Передача третьим лицам
Персональные данные не передаются третьим лицам, за исключением:
- Telegram Messenger Inc. — как необходимый транспорт сообщений бота;
- Anthropic (Claude API) — агрегированный фрагмент текста сообщения поддержки без идентификаторов, для ответа ИИ-агента; изображения на Vision-проверку отправляются без привязки к tg_id;
- Random.org — для получения подписанного случайного числа (передаётся только диапазон, без ПД).
Трансграничная передача не осуществляется в смысле ч. 1 ст. 12 №152-ФЗ: платформенные сервисы (Telegram, Anthropic, Random.org) используются как поставщики услуги связи/вычислений, а не как получатели персональных данных для самостоятельной обработки.
7. Права субъекта
В соответствии со ст. 14 №152-ФЗ вы вправе:
- Получить информацию об обработке ваших данных;
- Потребовать уточнения, блокирования или удаления данных;
- Отозвать согласие на обработку (полностью) или на рекламные рассылки (по кнопке «Отписаться» в любой рассылке);
- Обжаловать действия Оператора в Роскомнадзор или в суд.
Обращение с указанием ФИО (или Telegram-идентификатора) и сути запроса направляется через «🛟 Служба заботы» в боте.
8. Меры защиты
- Хранение в зашифрованной базе данных на VPS в РФ, доступ только по SSH-ключу;
- Пароли и ключи — в защищённом файле настроек с ограниченным доступом (chmod 600);
- Регулярное резервное копирование с шифрованием.
9. Изменения политики
Оператор вправе обновлять Политику. Новая версия публикуется на этой странице с указанием даты. При существенных изменениях — уведомление в боте и повторный сбор согласий.