Политика обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) описывает, какие сведения о посетителях сайта glaciora.com собираются, в каких целях обрабатываются, как хранятся и какие права имеет субъект персональных данных.

Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и применима ко всем посетителям сайта, в том числе к лицам, оставившим адрес электронной почты для последующего уведомления о запуске сервиса.

Для целей Политики применяются термины Закона № 152-ФЗ. В частности:

• Оператор — лицо, организующее обработку персональных данных, а также определяющее их цели и состав (статья 3 Закона № 152-ФЗ).
• Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые сведения.
• Обработка персональных данных — любые действия с данными: сбор, запись, хранение, уточнение, использование, передача, удаление.

На текущей стадии (далее — Стадия 1) сайт работает в режиме предварительной регистрации: посетитель может оставить адрес электронной почты, чтобы получить одно уведомление о запуске сервиса. Полнофункциональный AI-сервис на Стадии 1 не предоставляется.

2. Оператор и контакты

Оператором персональных данных является:

• Наименование: Общество с ограниченной ответственностью «Мы7» (ООО «Мы7»).
• ОГРН: 1267800024293.
• ИНН: 7804720410.
• Юридический адрес: 195220, г. Санкт-Петербург, Кушелевская дор., д. 1 к. 2 стр. 1, кв. 287.
• Адрес электронной почты для обращений: contact@glaciora.com.

Лицом, ответственным за организацию обработки персональных данных в ООО «Мы7» (статья 22.1 Закона № 152-ФЗ), назначено:

• Ф.И.О.: Сластин Евгений Александрович.
• Контакт для обращений по вопросам обработки персональных данных: contact@glaciora.com.

Общие обращения по вопросам обработки персональных данных, реализации прав субъекта, отзыва согласия — направляются на адрес contact@glaciora.com; обращения непосредственно к ответственному лицу — по указанному выше контакту.

В соответствии со статьёй 22 Закона № 152-ФЗ Оператор подаёт уведомление об обработке персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) до начала фактической обработки персональных данных пользователей. Реквизиты поданного уведомления — дата подачи и регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных — вносятся в настоящий документ после внесения сведений об Операторе в указанный реестр. Публичный реестр доступен по адресу rkn.gov.ru/personal-data/register/. До внесения указанных реквизитов сбор персональных данных через форму предварительной регистрации не ведётся.

3. Какие данные обрабатываются

На Стадии 1 Оператор обрабатывает следующие категории персональных данных:

3.1. Данные, передаваемые пользователем добровольно

• Адрес электронной почты — сообщается пользователем при заполнении формы предварительной регистрации.

3.2. Данные, собираемые автоматически

• IP-адрес посетителя.
• Идентификатор пользовательского устройства и браузера (user-agent).
• Дата и время посещения сайта.
• Источник перехода на сайт (referrer).
• Cookie-идентификаторы и иные технические идентификаторы, устанавливаемые системой веб-аналитики Яндекс Метрика, а также cookie, необходимые для технической работы сайта.

Оператор не запрашивает фамилию, имя, отчество, паспортные данные, адрес проживания, телефон, банковские реквизиты, сведения о здоровье и иные специальные категории персональных данных, перечисленные в статьях 10 и 11 Закона № 152-ФЗ.

Сервис ориентирован на совершеннолетних пользователей (18 лет и старше). Оператор не предназначает форму предварительной регистрации для несовершеннолетних и не собирает данные несовершеннолетних. Подача формы сопровождается отдельным активным подтверждением возраста посетителя (отметка «Мне исполнилось 18 лет» — checkbox, отдельный от согласия на обработку персональных данных); без установки этой отметки кнопка отправки формы остаётся неактивной. Если Оператору становится известно, что персональные данные ошибочно поданы лицом младше 18 лет, такие данные подлежат удалению в порядке раздела 8.

4. Основания и цели обработки

4.1. Правовое основание

Правовым основанием обработки персональных данных, передаваемых пользователем добровольно (адрес электронной почты), является согласие субъекта персональных данных (пункт 1 части 1 статьи 6 Закона № 152-ФЗ). Согласие предоставляется в электронной форме совокупностью следующих действий пользователя на сайте: ввод адреса электронной почты в форму предварительной регистрации, установка отметки в поле подтверждения согласия (checkbox) и нажатие кнопки отправки формы. Просмотр сайта без подачи формы не образует согласия на обработку персональных данных.

Для технических cookie, необходимых для функционирования сайта, правовое основание — пункт 5 части 1 статьи 6 Закона № 152-ФЗ. Для аналитических cookie правовое основание — согласие посетителя, выраженное активным действием в cookie-баннере (нажатие кнопки «Согласна»); порядок описан в Уведомлении об использовании cookie.

Согласие может быть отозвано в любой момент (см. раздел 8 Политики).

4.2. Цели обработки

Оператор обрабатывает персональные данные исключительно в следующих целях:

• Направление пользователю уведомления о запуске сервиса Glaciora и о связанных существенных событиях предварительной регистрации.
• Ведение списка лиц, оставивших адрес электронной почты, для исполнения указанного уведомления.
• Сбор обобщённой (агрегированной) статистики посещаемости сайта средствами Яндекс Метрики — для оценки интереса аудитории и улучшения сайта.
• Обеспечение безопасности сайта и защита от автоматизированных злоупотреблений (например, выявление спам-отправок формы).

Персональные данные не используются для целей маркетинга третьих лиц, рекламной рассылки, не связанной с уведомлением о запуске сервиса, а также для профилирования с юридически значимыми последствиями для пользователя.

5. Способы обработки, хранение и сроки

5.1. Способы обработки

Обработка персональных данных осуществляется в автоматизированном режиме с использованием:

• собственной базы данных Оператора, размещённой на сервере на территории Российской Федерации;
• сервиса веб-аналитики Яндекс Метрика, обработчика по поручению Оператора (часть 3 статьи 6 Закона № 152-ФЗ). Полные реквизиты обработчика: Общество с ограниченной ответственностью «ЯНДЕКС», ИНН 7736207543, ОГРН 1027700229193, юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16. Данные Яндекс Метрики хранятся на территории Российской Федерации. Счётчик Яндекс Метрики на сайте сконфигурирован в режиме базовой аналитики: Вебвизор (запись действий посетителя) и интеграция с рекламными системами Яндекса не используются.

Перечень лиц, которым могут передаваться персональные данные (часть 4 статьи 9 Закона № 152-ФЗ): ООО «ЯНДЕКС» (реквизиты выше) — как обработчик по поручению Оператора для целей агрегированной веб-аналитики. Иным третьим лицам персональные данные не передаются.

5.2. Сроки хранения

• Адрес электронной почты, переданный при предварительной регистрации, хранится до наступления одного из событий — в зависимости от того, какое наступит раньше: (а) 3 (три) года с даты предоставления согласия; (б) отзыв согласия пользователем.
• Если в течение этих 3 лет Оператор направил пользователю уведомление о запуске сервиса, адрес электронной почты удаляется в течение 30 (тридцати) календарных дней после окончания 3-летнего срока. Если пользователь решит зарегистрироваться в полной версии Сервиса, для неё потребуется отдельное согласие — настоящее согласие на Stage 1 на полную версию не распространяется.
• Срок до запуска полной версии Сервиса не является обязательством Оператора. Если запуск не состоится в течение 3 лет с даты предоставления согласия, хранение адреса электронной почты прекращается и Оператор уведомляет об этом пользователя по тому же адресу.
• При отзыве согласия пользователем обработка персональных данных прекращается, а данные уничтожаются в течение 30 (тридцати) календарных дней с момента получения отзыва, если иное не предусмотрено законом (часть 5 статьи 21 Закона № 152-ФЗ).
• Журнал согласий (запись о факте получения согласия — timestamp, IP, user-agent, версия документа) хранится Оператором не менее 3 (трёх) лет после завершения жизненного цикла согласия — для исполнения обязанности доказывания факта согласия (часть 3 статьи 9 Закона № 152-ФЗ).
• Технические данные (IP-адрес, user-agent, время посещения, источник перехода, cookie-идентификаторы) и аналитические данные Яндекс Метрики хранятся в соответствии с настройками системы аналитики (по умолчанию — до 25 месяцев), после чего автоматически удаляются.

6. Трансграничная передача

На Стадии 1 трансграничная передача персональных данных, собранных Оператором на сайте glaciora.com, не осуществляется. Персональные данные обрабатываются и хранятся на территории Российской Федерации.

На последующей стадии развития сервиса (далее — Stage 2 / полная версия Сервиса) Оператор не исключает обработки запросов пользователей с привлечением технологических партнёров (поставщиков платформ обработки и моделей машинного обучения), часть инфраструктуры которых может быть расположена за пределами Российской Федерации. До начала такой обработки Оператор:

• направит в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке, предусмотренном статьёй 12 Закона № 152-ФЗ, и дождётся истечения установленного законом срока, до которого передача не производится;
• получит отдельное согласие пользователя на трансграничную передачу его персональных данных, отвечающее требованиям статьи 12 Закона № 152-ФЗ;
• обновит настоящую Политику с указанием перечня и страны нахождения технологических партнёров и опубликует её новую редакцию на сайте.

До выполнения указанных действий трансграничная передача персональных данных пользователей, давших согласие на текущей стадии, не производится.

7. Локализация на территории Российской Федерации

В соответствии с частью 5 статьи 18 Закона № 152-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Основная база данных сайта расположена на сервере на территории Российской Федерации. Система веб-аналитики Яндекс Метрика, используемая на сайте, также осуществляет первичный сбор и хранение данных на территории Российской Федерации.

8. Права субъекта персональных данных

В соответствии со статьями 14–17 Закона № 152-ФЗ пользователь имеет право:

• получать сведения об Операторе, о месте его нахождения, о наличии у Оператора персональных данных пользователя, а также знакомиться с такими данными;
• требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать ранее предоставленное согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных) или в суд.

8.1. Как реализовать права

Для реализации указанных прав достаточно направить обращение на адрес contact@glaciora.com с того адреса электронной почты, который ранее был передан Оператору. Сроки реакции Оператора зависят от характера обращения и установлены Законом № 152-ФЗ:

• запрос сведений о факте обработки персональных данных, об операторе, о месте нахождения данных, а также запрос на ознакомление со своими данными — рассматривается в срок не более 10 рабочих дней с момента получения запроса (часть 1 статьи 20, часть 7 статьи 14 Закона № 152-ФЗ);
• требование об уточнении, блокировании или уничтожении персональных данных — исполняется в срок не более 30 календарных дней с момента получения требования (часть 7 статьи 14 Закона № 152-ФЗ);
• отзыв согласия на обработку персональных данных — обработка прекращается, а данные уничтожаются в срок не более 30 календарных дней с момента получения отзыва (часть 5 статьи 21 Закона № 152-ФЗ), если иное не предусмотрено законом.

Отзыв согласия и иные обращения по правам субъекта принимаются с того адреса электронной почты, на который зарегистрирована подписка, либо по ссылке отписки в письме-уведомлении Оператора. Дополнительные сведения для подтверждения личности обратившегося могут быть запрошены только в случае обоснованных сомнений в том, что обращение исходит от субъекта (например, если адрес отправителя не совпадает с адресом подписки), и только в объёме, необходимом для устранения этих сомнений (принцип минимизации, часть 5 статьи 5 Закона № 152-ФЗ). Документы, удостоверяющие личность, для целей отзыва согласия не запрашиваются.

8.2. Контакт регулятора

Уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Официальный сайт: rkn.gov.ru.

9. Меры защиты

Оператор применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий (статья 19 Закона № 152-ФЗ).

Обработка персональных данных на сайте glaciora.com ведётся на четвёртом уровне защищённости персональных данных (УЗ-4) в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Оператор применяет меры защиты, соответствующие требованиям УЗ-4, в том числе:

• передача данных между браузером пользователя и сайтом осуществляется по защищённому протоколу HTTPS;
• доступ к базе данных и серверу ограничен парольной защитой и предоставляется только уполномоченным лицам Оператора;
• пароли и учётные записи администраторов хранятся с применением шифрования и не разглашаются третьим лицам;
• ведётся периодическое резервное копирование базы данных; резервные копии хранятся на территории Российской Федерации;
• уполномоченные лица, имеющие доступ к персональным данным, ознакомлены с требованиями Закона № 152-ФЗ и обязанностью соблюдать конфиденциальность.

Состав, сроки пересмотра и порядок проверки технических и организационных мер защиты определяются внутренними документами Оператора: политикой информационной безопасности, актом классификации информационной системы персональных данных и моделью угроз, оформленными в соответствии с постановлением Правительства Российской Федерации № 1119 и нормативными актами ФСТЭК России. По запросу субъекта Оператор подтверждает соблюдение требований Закона № 152-ФЗ и сообщает о составе применяемых мер защиты в объёме, достаточном для такого подтверждения. Детали, раскрытие которых снижало бы эффективность защиты (например, конкретные конфигурации средств защиты или учётные данные), не сообщаются, что соответствует требованиям ФСТЭК России к режиму конфиденциальности средств защиты информации.

10. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Действующая редакция Политики публикуется по адресу glaciora.com/privacy. Дата редакции и номер версии указываются в начале и в конце документа.

В случае существенных изменений, затрагивающих объём собираемых данных, цели или круг получателей, Оператор уведомляет пользователей, оставивших адрес электронной почты, по этому адресу либо иным доступным способом, а также публикует новую редакцию Политики на сайте не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу, за исключением случаев, когда более ранний срок вступления в силу обусловлен требованиями закона.

Продолжение использования сайта после публикации новой редакции означает ознакомление пользователя с её условиями. Если пользователь не согласен с обновлённой редакцией, он вправе отозвать согласие на обработку персональных данных (раздел 8).

11. Дата и версия

Редакция от 12 мая 2026 г. Версия 5.0.

Документ относится к текущей стадии (Stage 1) — режиму предварительной регистрации на сайте glaciora.com. При запуске полной версии Сервиса Политика будет обновлена и опубликована в новой редакции.