СДЕЛАЙХИТ

Юридический документ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Последнее обновление: 26.03.2026 г.

УТВЕРЖДЕНО Индивидуальным предпринимателем Миловидовой Е.С. «26» марта 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Основные сведения

Настоящая Политика в отношении обработки персональных данных (далее -- Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Индивидуальным предпринимателем Миловидовой Еленой Сергеевной (далее -- Оператор).

Реквизиты Оператора:

  • ИНН: 460900659518
  • ОГРНИП: 322463200037616
  • Адрес: 305000, Россия, г. Курск, ул. Радищева, д. 20, кв. 149
  • Email: support@sdelayhit.ru

1.2. Правовые основания

Настоящая Политика разработана в соответствии с требованиями:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • иных нормативных правовых актов Российской Федерации в области защиты персональных данных.

1.3. Основные понятия

В настоящей Политике используются следующие термины и определения:

Персональные данные -- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных -- любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Оператор персональных данных -- ИП Миловидова Е.С., самостоятельно или совместно с другими лицами организующая обработку персональных данных, определяющая цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Сайт -- совокупность веб-страниц Сервиса, доступных по адресу sdelayhit.ru.

Сервис -- программно-аппаратный комплекс «СделайХит», предоставляющий пользователям инструменты для генерации персональных песен и музыки с использованием технологий искусственного интеллекта.

Пользователь -- физическое лицо, использующее Сервис и предоставившее свои персональные данные Оператору.

Информация о запросах -- сведения о пользовательских запросах (повод, стиль, детали) и параметрах генерации песен, не являющиеся специальными категориями персональных данных и используемые исключительно для оказания услуг Сервиса.

1.4. Сфера действия

Действие настоящей Политики распространяется на все процессы обработки персональных данных Оператором с использованием средств автоматизации или без использования таких средств.

Политика применяется к обработке персональных данных, полученных как до, так и после утверждения настоящей Политики.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор руководствуется следующими принципами:

  1. Законность и справедливость -- обработка осуществляется на законной и справедливой основе.

  2. Ограничение обработки конкретными целями -- обработка ограничена достижением конкретных, заранее определенных и законных целей.

  3. Недопущение избыточности -- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, а также избыточная по отношению к заявленным целям.

  4. Точность и актуальность -- обрабатываемые персональные данные должны быть точными, достаточными и актуальными по отношению к целям обработки.

  5. Ограничение срока хранения -- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Хранение осуществляется не дольше, чем этого требуют цели обработки.

  6. Конфиденциальность -- Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые меры защиты.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • Согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ);
  • Заключение и исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ);
  • Исполнение обязанностей, возложенных законодательством РФ на Оператора (п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ);
  • Осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные в следующих целях:

4.1.1. Предоставление доступа к Сервису:

  • Регистрация и создание личного кабинета Пользователя;
  • Идентификация и аутентификация Пользователя;
  • Предоставление доступа к функционалу Сервиса;
  • Восстановление доступа к личному кабинету.

4.1.2. Генерация и предоставление результатов:

  • Обработка пользовательских запросов (повод, стиль, детали);
  • Формирование и выдача результатов генерации песен;
  • Хранение истории запросов и результатов (при наличии).

4.1.3. Исполнение договорных обязательств:

  • Обработка платежей за покупку кредитов;
  • Выставление электронных чеков в соответствии с 54-ФЗ;
  • Предоставление платного функционала Сервиса;
  • Возврат денежных средств при расторжении договора.

4.1.4. Коммуникация с Пользователями:

  • Направление сервисных уведомлений о работе Сервиса;
  • Информирование об изменениях в функционале;
  • Техническая поддержка Пользователей;
  • Ответы на запросы и обращения.

4.1.5. Обеспечение безопасности:

  • Предотвращение несанкционированного доступа;
  • Защита от мошеннических действий;
  • Обеспечение информационной безопасности Сервиса;
  • Выявление и устранение технических неполадок.

4.1.6. Исполнение требований законодательства:

  • Соблюдение требований налогового законодательства;
  • Ведение бухгалтерского учета;
  • Исполнение требований органов государственной власти;
  • Защита прав и законных интересов Оператора.

4.1.7. Улучшение качества Сервиса:

  • Анализ работы Сервиса на основе обезличенных данных;
  • Улучшение пользовательского опыта;
  • Разработка новых функций и сервисов;
  • Проведение статистических исследований.

5. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Категории субъектов персональных данных:

  • Пользователи Сервиса;
  • Посетители Сайта;
  • Лица, направившие обращения Оператору.

5.2. Перечень обрабатываемых персональных данных:

5.2.1. Идентификационные и контактные данные:

  • Фамилия, имя, отчество (при наличии);
  • Адрес электронной почты;
  • Номер телефона (при предоставлении);
  • Дата рождения (для определения возрастной категории).

5.2.2. Учетные данные:

  • Логин (адрес электронной почты);
  • Уникальный идентификатор пользователя;
  • История авторизаций;
  • Дата регистрации.

5.2.3. Платежные данные:

  • Номер заказа;
  • Дата и сумма платежа;
  • Статус транзакции;
  • Маскированные реквизиты платежного средства (последние 4 цифры карты).

Важно: Полные данные банковских карт Оператором не обрабатываются и не хранятся. Обработка платежей осуществляется сертифицированными платежными провайдерами.

5.2.4. Технические данные:

  • IP-адрес;
  • Данные файлов cookie;
  • Информация о типе и версии браузера;
  • Информация об операционной системе;
  • Языковые настройки;
  • Часовой пояс.

5.2.5. Информация о запросах и параметрах генерации:

  • Пользовательские запросы (повод, стиль, детали для песни);
  • Параметры генерации (стиль, жанр и иные выбранные настройки);
  • История запросов и результатов (при наличии).

Разъяснение: Указанные данные не относятся к специальным категориям персональных данных в понимании ст. 10 Федерального закона № 152-ФЗ.

5.3. Оператор НЕ обрабатывает:

  • Специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь);
  • Биометрические персональные данные;
  • Медицинские данные (диагнозы, результаты анализов, назначения врачей);
  • Данные о судимости.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Способы обработки

Обработка персональных данных осуществляется:

  • С использованием средств автоматизации;
  • Без использования средств автоматизации (при обработке обращений).

6.2. Действия с персональными данными

Оператор осуществляет следующие действия с персональными данными:

  • Сбор;
  • Запись;
  • Систематизация;
  • Накопление;
  • Хранение;
  • Уточнение (обновление, изменение);
  • Извлечение;
  • Использование;
  • Передача (предоставление, доступ);
  • Обезличивание;
  • Блокирование;
  • Удаление;
  • Уничтожение.

6.3. Сроки обработки и хранения

6.3.1. Общие сроки:

  • В период использования Сервиса -- до достижения целей обработки или отзыва согласия;
  • После удаления аккаунта -- 30 дней для окончательного удаления данных;
  • Обезличенные данные -- без ограничения срока.

6.3.2. Специальные сроки (установленные законодательством):

  • Финансово-хозяйственные документы -- 5 лет после окончания отчетного года;
  • Данные по исполненным договорам -- 3 года с момента исполнения;
  • Данные для разрешения споров -- до истечения срока исковой давности (3 года);
  • Электронные чеки -- 5 лет с даты выдачи.

6.4. Получение персональных данных

Оператор получает персональные данные:

  • Непосредственно от субъекта персональных данных при регистрации и использовании Сервиса;
  • Автоматически при посещении Сайта (технические данные);
  • От платежных систем (информация об оплате);
  • Из общедоступных источников (при необходимости проверки).

6.5. Условия прекращения обработки

Обработка персональных данных прекращается при:

  • Достижении целей обработки;
  • Отзыве согласия субъектом персональных данных;
  • Удалении аккаунта Пользователем;
  • Выявлении неправомерной обработки;
  • Истечении срока хранения;
  • Ликвидации Оператора.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Общие условия передачи

Оператор не осуществляет продажу персональных данных третьим лицам.

Передача персональных данных третьим лицам осуществляется только:

  • С согласия субъекта персональных данных;
  • Для исполнения договора с субъектом;
  • В случаях, предусмотренных законодательством РФ.

7.2. Категории получателей персональных данных

7.2.1. Провайдеры инфраструктуры:

ООО "АЙТИБ"

  • Цель: хранение персональных данных, размещение Сайта и Сервиса
  • Адрес: 107023, Москва г, вн.тер.г. муниципальный округ Соколиная гора, пер Барабанный, д. 4, стр. 3, этаж/офис 3/10
  • Передаваемые данные: все категории данных для обеспечения работы Сервиса

7.2.2. Платежные провайдеры:

ООО "КлаудПэйментс"

  • Цель: обработка платежей
  • Передаваемые данные: email, сумма платежа, номер заказа
  • Полные данные карт НЕ передаются Оператору

7.2.3. Сервисы аналитики:

ООО "Яндекс" (Яндекс.Метрика)

  • Цель: веб-аналитика, улучшение работы Сайта
  • Адрес: 119021, г. Москва, ул. Льва Толстого, д. 16
  • Передаваемые данные: IP-адрес, cookies, данные о браузере, действия на сайте
  • Политика конфиденциальности: https://yandex.ru/legal/confidential/

7.2.4. Email-провайдеры:

Сервисы email-рассылок

  • Цель: отправка сервисных уведомлений
  • Передаваемые данные: email, имя пользователя

7.2.5. Государственные органы:

Персональные данные могут быть переданы по запросу:

  • Роскомнадзора;
  • Федеральной налоговой службы;
  • Правоохранительных органов (по решению суда);
  • Иных уполномоченных органов.

7.3. Требования к получателям

При передаче персональных данных Оператор:

  • Убеждается в наличии правовых оснований для получения данных;
  • Заключает соглашения о конфиденциальности;
  • Требует соблюдения принципов и правил обработки персональных данных;
  • Контролирует соблюдение условий обработки.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Локализация данных

Первичный сбор, запись и хранение персональных данных граждан РФ осуществляется в базах данных, находящихся на территории Российской Федерации.

С 1 июля 2025 года первичные операции с персональными данными граждан РФ (сбор, запись, систематизация, хранение, извлечение) осуществляются исключительно с использованием баз данных, расположенных на территории РФ (ч. 5 ст. 18 Федерального закона № 152-ФЗ в редакции Федерального закона от 28.02.2025 № 23-ФЗ).

8.2. Трансграничная передача

В настоящее время Оператор НЕ осуществляет трансграничную передачу персональных данных.

В случае необходимости трансграничной передачи, она будет осуществляться только:

  • После выполнения требований о первичной записи данных в РФ;
  • В страны, обеспечивающие адекватную защиту прав субъектов персональных данных;
  • При наличии согласия субъекта персональных данных;
  • С соблюдением требований ст. 12 Федерального закона № 152-ФЗ.

До начала трансграничной передачи персональных данных Оператор направляет уведомление в Роскомнадзор по установленной форме. При передаче в страны без адекватной защиты соблюдается мораторий 10 рабочих дней с даты уведомления (порядок РКН, действует с 01.03.2023).

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Правовые меры:

  • Назначение ответственного за организацию обработки персональных данных;
  • Разработка и утверждение локальных актов по вопросам обработки персональных данных;
  • Ознакомление работников с требованиями законодательства и локальными актами;
  • Заключение соглашений о конфиденциальности.

9.2. Организационные меры:

  • Ограничение состава лиц, имеющих доступ к персональным данным;
  • Организация учета и хранения материальных носителей персональных данных;
  • Определение угроз безопасности при обработке персональных данных;
  • Разграничение прав доступа к персональным данным;
  • Регистрация и учет действий с персональными данными;
  • Контроль за соблюдением требований по обеспечению безопасности.

9.3. Технические меры:

  • Применение средств защиты информации (антивирусное ПО, межсетевые экраны);
  • Шифрование персональных данных при передаче по открытым каналам связи (TLS 1.2+);
  • Шифрование персональных данных при хранении (AES-256);
  • Резервное копирование данных;
  • Обнаружение и предотвращение вторжений;
  • Восстановление персональных данных в случае инцидентов;
  • Парольная защита учетных записей;
  • Двухфакторная аутентификация для административного доступа;
  • Регулярное обновление программного обеспечения;
  • Мониторинг событий безопасности.

9.4. Уровень защищенности

В соответствии с Постановлением Правительства РФ № 1119, Оператором установлен 3-й уровень защищенности персональных данных при их обработке в информационной системе.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет право:

10.1.1. Право на получение информации (ст. 14 № 152-ФЗ):

  • Подтверждение факта обработки персональных данных;
  • Правовые основания и цели обработки;
  • Способы обработки персональных данных;
  • Сроки обработки и хранения;
  • Информацию о третьих лицах, которым передаются данные;
  • Порядок осуществления прав субъекта.

Срок предоставления информации: не более 10 рабочих дней.

10.1.2. Право на уточнение данных (ст. 21 № 152-ФЗ):

  • Требовать уточнения неточных данных;
  • Дополнения неполных данных.

Срок уточнения: не более 7 рабочих дней.

10.1.3. Право на блокирование и уничтожение (ст. 21 № 152-ФЗ):

  • Требовать блокирования незаконно обрабатываемых данных;
  • Требовать уничтожения незаконно полученных данных.

Срок уничтожения: не более 30 дней.

10.1.4. Право на отзыв согласия (ч. 2 ст. 9 № 152-ФЗ):

  • Отозвать согласие на обработку в любой момент;
  • Потребовать прекращения обработки.

10.1.5. Право на ограничение обработки:

  • Оспаривать точность персональных данных;
  • Требовать ограничения использования данных.

10.1.6. Право на обжалование:

  • Обратиться в Роскомнадзор (https://rkn.gov.ru);
  • Обратиться в судебные органы.

10.2. Порядок осуществления прав

Для реализации своих прав субъект персональных данных может обратиться к Оператору:

По электронной почте: support@sdelayhit.ru Почтовым отправлением: 305000, Россия, г. Курск, ул. Радищева, д. 20, кв. 149

Запрос должен содержать:

  • Фамилию, имя, отчество;
  • Номер основного документа, удостоверяющего личность, дата выдачи, выдавший орган;
  • Сведения, подтверждающие участие в отношениях с Оператором;
  • Подпись субъекта персональных данных (для письменной формы).

11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

11.1. Особенности неавтоматизированной обработки

При обработке персональных данных без использования средств автоматизации Оператор:

  • Обособляет персональные данные от иной информации;
  • Обеспечивает раздельное хранение персональных данных для разных целей;
  • Использует отдельные материальные носители для каждой категории данных.

11.2. Меры защиты при неавтоматизированной обработке:

  • Хранение в запираемых шкафах;
  • Ограничение физического доступа;
  • Учет лиц, имеющих доступ к материальным носителям;
  • Использование журналов учета.

12. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

12.1. Общие положения

Сайт использует файлы cookie для:

  • Идентификации Пользователей;
  • Сохранения настроек и предпочтений;
  • Ведения статистики посещений;
  • Улучшения работы Сервиса.

12.2. Типы используемых cookie:

Необходимые cookie:

  • Обеспечивают работу основных функций Сайта;
  • Сохраняют сессию авторизации;
  • Запоминают настройки безопасности.

Функциональные cookie:

  • Запоминают выбранные настройки;
  • Сохраняют языковые предпочтения;
  • Улучшают пользовательский опыт.

Аналитические cookie:

  • Собирают информацию об использовании Сайта;
  • Помогают улучшить работу Сервиса;
  • Используются Яндекс.Метрикой.

12.3. Управление cookie

Пользователь может:

  • Отключить использование cookie в настройках браузера;
  • Удалить ранее сохраненные cookie;
  • Настроить уведомления об использовании cookie.

Внимание: Отключение cookie может привести к ограничению функциональности Сайта.

13. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

13.1. Возрастные ограничения

Сервис предназначен для лиц, достигших 18-летнего возраста.

13.2. Обработка данных несовершеннолетних от 14 до 18 лет

Допускается только с письменного согласия законных представителей (родителей, усыновителей, попечителей).

13.3. Меры защиты

При выявлении факта предоставления данных несовершеннолетним без согласия законных представителей, Оператор:

  • Блокирует учетную запись;
  • Прекращает обработку данных;
  • Уничтожает полученные данные.

14. ОТВЕТСТВЕННОСТЬ

14.1. Ответственность Оператора

Оператор несет ответственность за:

  • Соблюдение требований законодательства о персональных данных;
  • Обеспечение конфиденциальности персональных данных;
  • Принятие необходимых мер защиты.

14.2. Ограничение ответственности

Оператор не несет ответственности за:

  • Действия третьих лиц, получивших доступ к данным в результате действий Пользователя;
  • Утрату данных вследствие обстоятельств непреодолимой силы;
  • Последствия использования данных, предоставленных Пользователем в общедоступной форме.

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. Вступление в силу

Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до принятия новой редакции.

15.2. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователей.

Новая редакция Политики вступает в силу с момента ее размещения на Сайте.

Пользователям рекомендуется регулярно проверять актуальность Политики.

15.3. Применимое право

К настоящей Политике и отношениям, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

15.4. Обратная связь

По всем вопросам, связанным с обработкой персональных данных, можно обратиться:

Ответственный за организацию обработки персональных данных: Миловидова Елена Сергеевна

Email: support@sdelayhit.ru Почтовый адрес: 305000, Россия, г. Курск, ул. Радищева, д. 20, кв. 149

Режим работы: понедельник-пятница с 10:00 до 18:00 (МСК) Срок ответа на обращения: не более 10 рабочих дней

Реквизиты Оператора:

ИП Миловидова Елена Сергеевна
ИНН: 460900659518
ОГРНИП: 322463200037616
Адрес: 305000, Россия, г. Курск, ул. Радищева, д. 20, кв. 149
Email: support@sdelayhit.ru

Дата вступления в силу: 26 марта 2026 г. Версия документа: 1.0 Дата последнего обновления: 26 марта 2026 г.