Политика обработки персональных данных ООО «Изибизз»

Редакция от: 04.05.2026 Место публикации: https://astroanalytic.ru/privacy

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана ООО «Изибизз» (далее — «Оператор») в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о ПДн»), Постановления Правительства Российской Федерации от 01.11.2012 № 1119, Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.

1.2. Политика раскрывает принципы и условия обработки Оператором персональных данных физических лиц (статья 5 Закона о ПДн), порядок реализации прав субъектов персональных данных (статьи 14–17 Закона о ПДн), а также применяемые меры по обеспечению безопасности при их обработке (статьи 18.1, 19 Закона о ПДн).

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором в связи с предоставлением услуг через сайт https://astroanalytic.ru (далее — «Сайт»), независимо от того, является ли субъект зарегистрированным пользователем или анонимным посетителем Сайта.

1.4. Политика размещена в открытом доступе на Сайте и является публичным документом (пункт 2 статьи 18.1 Закона о ПДн). В случае несогласия с её условиями субъект обязан воздержаться от использования Сайта.

1.5. Политика подлежит изменению при внесении изменений в законодательство Российской Федерации или в процессы обработки данных Оператора. Новая редакция вступает в силу с момента размещения её на Сайте.

2. Сведения об Операторе

• Полное наименование: Общество с ограниченной ответственностью «Изибизз»
• ОГРН: 1254700015680
• ИНН: 4706092191
• КПП: 470601001
• Юридический адрес: 188677, Ленинградская область, Всеволожский муниципальный район, городское поселение Муринское, г. Мурино, бульвар Петровский, д. 5, помещ. 18Н
• Почтовый адрес: 188677, Ленинградская область, Всеволожский муниципальный район, городское поселение Муринское, г. Мурино, бульвар Петровский, д. 5, помещ. 18Н
• Электронная почта для обращений по вопросам обработки персональных данных: dpo@astroanalytic.ru
• Ответственный за организацию обработки персональных данных (в соответствии со статьёй 22.1 Закона о ПДн): Буланов Александр Сергеевич (генеральный директор), контактный телефон: +7 (964) 380-60-68
• Регистрация в реестре операторов персональных данных Роскомнадзора: уведомление зарегистрировано 04.05.2026 под номером 100271987 (статус: «принято к обработке в информационной системе Роскомнадзора»). Проверка статуса: pd.rkn.gov.ru, номер 100271987, ключ 13659990.

3. Основные термины

В настоящей Политике используются термины в значении, установленном статьёй 3 Закона о ПДн:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных.
• Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные.
• Обезличивание — действия, в результате которых невозможно без дополнительной информации определить принадлежность данных конкретному субъекту.
• Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу (статья 12 Закона о ПДн).

4. Состав обрабатываемых персональных данных

4.1. При оформлении заказа на получение астрологического отчёта Оператор обрабатывает: - имя субъекта (в том виде, в каком оно введено в форму); - дату рождения; - время рождения (при его указании субъектом); - место рождения (город, страна, географические координаты, определяемые автоматически по введённому названию); - адрес электронной почты (при оформлении заказа с созданием аккаунта или при запросе отправки отчёта на e-mail); - IP-адрес; - технические сведения об устройстве, браузере и операционной системе; - файлы cookie, связанные с сессией и аналитикой.

4.2. При регистрации в Личном кабинете дополнительно обрабатываются: - адрес электронной почты как логин; - пароль, сохраняемый исключительно в виде необратимого криптографического хеша (функция argon2id); - идентификаторы сессий; - дата и время регистрации, последнего входа.

4.3. Оператор не собирает и не хранит платёжные реквизиты субъектов (номера банковских карт, CVC-коды, сроки действия и т. п.). Ввод и обработка платёжных реквизитов осуществляются на стороне платёжной системы ЮKassa, которая является самостоятельным оператором персональных данных и действует в соответствии с собственной политикой конфиденциальности.

4.4. Оператор не обрабатывает специальные категории персональных данных (сведения о состоянии здоровья, расовой и национальной принадлежности, политических и религиозных убеждениях и т. п.) в значении статьи 10 Закона о ПДн и не обрабатывает биометрические персональные данные в значении статьи 11 Закона о ПДн.

4.5. Сайт не предназначен для лиц младше 18 лет. Оператор не обрабатывает целенаправленно персональные данные несовершеннолетних. В случае получения данных несовершеннолетнего без согласия его законного представителя Оператор удаляет такие данные в течение 3 (трёх) рабочих дней с момента выявления.

4.6. Категория обрабатываемых персональных данных — «иные категории». Категория субъектов — субъекты, не являющиеся работниками Оператора. Прогнозируемый объём обработки — менее 100 000 субъектов. Актуальный тип угроз безопасности — угрозы 3-го типа в соответствии с пунктом 7 Постановления Правительства Российской Федерации от 01.11.2012 № 1119. На основании пункта 13 указанного Постановления Оператор установил 3-й уровень защищённости персональных данных (УЗ-3).

5. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

• исполнение договора на оказание услуг по подготовке астрологического отчёта, включая формирование, доставку и хранение отчёта;
• взаимодействие с субъектом по вопросам оформленного заказа, в том числе направление уведомлений о статусе заказа;
• ведение личного кабинета зарегистрированного пользователя;
• рассмотрение обращений и претензий субъектов;
• исполнение требований налогового и бухгалтерского законодательства Российской Федерации, в том числе применительно к специальному налоговому режиму АУСН;
• обеспечение безопасности Сайта, предотвращение злоупотреблений и автоматизированных атак;
• анализ посещаемости и удобства использования Сайта (в обезличенном виде).

6. Правовые основания обработки

6.1. Правовыми основаниями обработки персональных данных являются (статья 6 Закона о ПДн): - согласие субъекта на обработку его персональных данных (пункт 1 части 1 статьи 6); - заключение и исполнение договора, стороной которого является субъект (пункт 5 части 1 статьи 6) — публичная оферта, размещённая по адресу https://astroanalytic.ru/offer; - необходимость исполнения Оператором обязанностей, возложенных на него законодательством Российской Федерации, в том числе требованиями налогового учёта (пункт 2 части 1 статьи 6); - достижение целей, предусмотренных международным договором, законом или иным нормативным правовым актом.

6.2. В соответствии с требованиями статьи 9 Закона о ПДн (с учётом изменений, внесённых Федеральным законом от 24.06.2025 № 156-ФЗ, вступивших в силу 01.09.2025) согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие выражается путём проставления самостоятельного чекбокса в форме оформления заказа или в форме регистрации Личного кабинета. Текст согласия размещён по адресу https://astroanalytic.ru/consent. Конклюдентные действия (включая продолжение использования Сайта без проставления чекбокса) согласием на обработку персональных данных не являются.

7. Порядок и условия обработки

7.1. Обработка персональных данных осуществляется с соблюдением принципов, предусмотренных статьёй 5 Закона о ПДн (законность, соответствие цели, минимизация, точность), и включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (в том числе трансграничную в порядке статьи 12 Закона о ПДн), обезличивание, блокирование, удаление и уничтожение персональных данных.

7.2. Обработка осуществляется смешанным способом — с использованием средств автоматизации и без них. Доступ к данным имеют только сотрудники Оператора, должностные обязанности которых требуют такого доступа, и только в объёме, необходимом для выполнения этих обязанностей.

7.3. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта, исключительно на основании автоматизированной обработки его персональных данных без участия человека (статья 16 Закона о ПДн).

8. Сроки хранения персональных данных

8.1. Данные заказа (имя, натальные данные, email, текст отчёта, служебные метаданные) хранятся 5 (пять) лет с момента оформления заказа — в целях исполнения требований налогового и бухгалтерского учёта (статья 17 Федерального закона от 25.02.2022 № 17-ФЗ об АУСН), а также рассмотрения возможных претензий в пределах срока исковой давности, установленного статьёй 196 Гражданского кодекса Российской Федерации.

8.2. Данные учётной записи в Личном кабинете (email, хеш пароля) хранятся в течение периода, пока учётная запись является активной, а также в течение 1 (одного) года с момента её удаления или отзыва субъектом согласия — в целях обработки возможных спорных ситуаций.

8.3. IP-адреса и идентификаторы сессий, собираемые для обеспечения безопасности, хранятся в течение 6 (шести) месяцев с момента их фиксации, после чего подлежат обезличиванию или удалению.

8.4. Файлы cookie хранятся на устройстве субъекта в течение срока, устанавливаемого браузером субъекта, либо до момента их удаления субъектом самостоятельно.

8.5. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки либо в случае утраты необходимости в их достижении (статья 5 часть 7, статья 21 Закона о ПДн), если иное не установлено законодательством.

9. Хранение на территории Российской Федерации и трансграничная передача

9.1. В соответствии с частью 5 статьи 18 Закона о ПДн запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Основная инфраструктура Оператора размещена на серверах провайдера Timeweb Cloud, регион — Российская Федерация.

9.2. Оператор использует технологии искусственного интеллекта Anthropic PBC (Соединённые Штаты Америки, Claude API) для формирования текста Отчёта. В Anthropic передаются исключительно обезличенные астрологические расчёты (позиции планет, аспекты, стихии, градусные орбы), сформированные на сервере Оператора по введённым субъектом данным. Не передаются имя, дата и время рождения, место рождения, адрес электронной почты, IP-адрес, идентификатор учётной записи и иные сведения, позволяющие идентифицировать субъекта. Шапка Отчёта с персональными данными формируется сервером Оператора и в Anthropic не направляется.

9.3. Поскольку в адрес Anthropic направляются только обезличенные данные, не позволяющие определить субъекта (статья 3 Закона о ПДн в части определения персональных данных), указанная передача формально не относится к трансграничной передаче персональных данных в значении статьи 12 Закона о ПДн. Тем не менее Оператор раскрывает факт такой передачи и условия обезличивания в настоящей Политике для обеспечения максимальной прозрачности для субъекта; согласие на использование сторонней технологии для формирования Отчёта получается у субъекта в момент акцепта Согласия по адресу https://astroanalytic.ru/consent.

9.4. Доставка Отчёта на электронную почту субъекта осуществляется через российский транзакционный сервис RuSender (ООО «Реактив Софт», Российская Федерация); серверы расположены на территории Российской Федерации, передачи персональных данных за пределы Российской Федерации в этой части не производится.

9.5. При невозможности либо прекращении указанного использования технологий Anthropic оказание Услуги в полном объёме технически невозможно; Оператор своевременно уведомляет субъектов о таких изменениях.

10. Передача персональных данных третьим лицам

Оператор может передавать персональные данные субъектов следующим категориям третьих лиц исключительно в объёме, необходимом для достижения целей обработки:

• Платёжная система ЮKassa (ООО «НКО ЮМани») — для приёма оплаты за услуги и формирования фискального кассового чека по 54-ФЗ. Оператор передаёт идентификатор заказа, сумму и адрес электронной почты Заказчика (для отправки чека); платёжные реквизиты субъект вводит напрямую в интерфейсе платёжной системы.
• Anthropic PBC (США, Claude API) — для формирования текста Отчёта. Передаются только обезличенные астрорасчёты; состав и основания раскрыты в пункте 9.2 настоящей Политики.
• RuSender (ООО «Реактив Софт», РФ) — для доставки Отчёта на электронную почту субъекта. Передаются: адрес электронной почты, имя субъекта (для обращения в письме), текст готового Отчёта в формате PDF.
• ООО «Яндекс» — в части сервиса Яндекс.Метрика для сбора обезличенной статистики посещаемости и поведения пользователей на Сайте.
• Провайдер облачной инфраструктуры (Timeweb Cloud) — для размещения серверов и хранения данных на территории Российской Федерации.
• Государственные органы Российской Федерации — в случаях и в порядке, предусмотренных законодательством, на основании законного запроса.

Иным третьим лицам персональные данные не передаются.

11. Права субъектов персональных данных

Субъект персональных данных вправе (статьи 14–17, 20, 21 Закона о ПДн):

• получать информацию об обработке своих персональных данных, в том числе сведения об Операторе, целях и правовых основаниях обработки, сроках хранения, используемых источниках данных, а также о лицах, которым данные могут быть переданы;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных (часть 2 статьи 9 Закона о ПДн);
• обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (статья 17 Закона о ПДн);
• защищать свои права и законные интересы иными предусмотренными законом способами.

Обращения направляются на адрес dpo@astroanalytic.ru либо через специальную форму, размещённую на Сайте по адресу https://astroanalytic.ru/delete-my-data.

Сроки рассмотрения в соответствии с действующей редакцией 152-ФЗ: - запросы об ознакомлении с персональными данными (часть 1 статьи 14 Закона о ПДн) — Оператор предоставляет информацию или мотивированный отказ в срок, не превышающий 10 (десяти) рабочих дней с момента получения запроса; срок может быть продлён, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором субъекту мотивированного уведомления о причинах продления (часть 4 статьи 20 Закона о ПДн); - уничтожение персональных данных при отзыве согласия или при достижении целей обработки (часть 5 статьи 21 Закона о ПДн) — Оператор прекращает обработку и обеспечивает уничтожение в срок, не превышающий 30 (тридцати) дней с момента поступления отзыва либо требования.

Ответ направляется по указанному субъектом каналу связи.

12. Меры защиты персональных данных

12.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (статьи 18.1, 19 Закона о ПДн; Постановление Правительства Российской Федерации от 01.11.2012 № 1119; приказ ФСТЭК России от 18.02.2013 № 21 — применительно к УЗ-3):

• передача данных между пользователем и Сайтом осуществляется по защищённому протоколу TLS (HTTPS);
• пароли учётных записей хранятся исключительно в виде необратимого криптографического хеша, вычисленного с применением функции argon2id;
• резервные копии баз данных хранятся в зашифрованном виде;
• применяются меры защиты от автоматизированных атак: ограничение частоты запросов (rate limiting), CAPTCHA, системы мониторинга;
• доступ сотрудников к персональным данным предоставляется только в объёме, необходимом для выполнения должностных обязанностей, и регламентируется внутренними документами Оператора;
• ведётся журналирование действий с персональными данными;
• регулярно проводятся мероприятия по обучению персонала основам защиты персональных данных.

12.2. В целях выполнения требований статьи 18.1 Закона о ПДн Оператором утверждены и размещены на Сайте либо предоставляются по запросу субъекта следующие внутренние документы:

• настоящая Политика обработки персональных данных (опубликована на https://astroanalytic.ru/privacy в соответствии с пунктом 2 статьи 18.1);
• Приказ о назначении ответственного за организацию обработки персональных данных (статья 22.1 Закона о ПДн) от 04.05.2026 № 1-ПДн;
• Положение о порядке обработки персональных данных (внутренний локальный акт Оператора);
• Модель угроз безопасности персональных данных в информационной системе Оператора;
• Акт определения уровня защищённости персональных данных (подтверждающий УЗ-3);
• Перечень лиц, допущенных к обработке персональных данных;
• Регламент реагирования на инциденты при обработке персональных данных.

12.3. Оператор проводит внутренний контроль соответствия обработки персональных данных требованиям Закона о ПДн (пункт 4 части 1 статьи 18.1) и оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения Оператором Закона о ПДн (пункт 5 части 1 статьи 18.1).

13. Использование файлов cookie

13.1. На Сайте используются следующие категории файлов cookie: - Технические (необходимые) — обеспечивают базовую работоспособность Сайта, в том числе поддержку сессий и защиту от атак. Отключение таких cookie может сделать использование Сайта невозможным. Согласие на использование технических cookie не требуется. - Аналитические — используются для сбора обезличенной статистики посещаемости (Яндекс.Метрика). Включаются только после получения согласия пользователя через информационный баннер.

13.2. В целях исполнения обязанности Оператора доказать получение согласия субъекта на обработку персональных данных (статья 9 Закона о ПДн) Оператор ведёт журнал cookie-согласий, в котором фиксируются: IP-адрес, User-Agent браузера, сделанный выбор («Принять» / «Только необходимые») и время события. Журнал хранится в защищённой базе данных и используется исключительно для целей юридического доказывания.

13.3. Пользователь вправе самостоятельно управлять настройками cookie в своём браузере, в том числе запретить их использование или удалить ранее сохранённые cookie.

14. Изменение Политики

14.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на Сайте.

14.2. О существенных изменениях Оператор уведомляет пользователей путём размещения информационного баннера на Сайте и, при наличии адреса электронной почты, направляет уведомление по электронной почте не менее чем за 10 (десять) календарных дней до вступления изменений в силу.

15. Контактная информация

По любым вопросам, связанным с обработкой персональных данных, в том числе для реализации прав субъекта, обращайтесь:

• Электронная почта: dpo@astroanalytic.ru
• Телефон: +7 (964) 380-60-68
• Почтовый адрес: 188677, Ленинградская область, Всеволожский муниципальный район, городское поселение Муринское, г. Мурино, бульвар Петровский, д. 5, помещ. 18Н (с пометкой «Ответственному за организацию обработки персональных данных»)
• Форма обращения: https://astroanalytic.ru/delete-my-data