Редакция от 13 марта 2026 г.
1.1. Настоящая Политика конфиденциальности (далее -- Политика) определяет порядок обработки и защиты персональных данных пользователей SaaS-сервиса "Орбита" (далее -- Сервис), расположенного по адресу: my-orbita.ru.
1.2. Оператором персональных данных является: ИП Жерденко Ольга Юрьевна, ИНН: [ИНН], ОГРНИП: [ОГРНИП], адрес: [адрес] (далее -- Оператор).
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее -- ФЗ-152), Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.4. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователя в процессе использования Сервиса, а также от клиентов Пользователя, данные которых обрабатываются посредством Сервиса.
1.5. Используя Сервис (в том числе посещая сайт, регистрируясь, авторизуясь, оплачивая подписку, подключая интеграции), Пользователь подтверждает ознакомление с настоящей Политикой и выражает согласие с ее условиями.
В настоящей Политике используются следующие понятия:
При регистрации и использовании Сервиса Оператор может обрабатывать следующие персональные данные Пользователей:
Для осуществления оплаты подписки Пользователь предоставляет данные банковской карты через защищенную платежную форму сертифицированного платежного провайдера CloudPayments. Оператор не получает, не хранит и не обрабатывает полные данные банковских карт (номер карты, CVV/CVC). Данные карты токенизируются и хранятся исключительно на стороне CloudPayments в соответствии со стандартом PCI DSS.
Оператор может хранить:
В рамках использования Сервиса Пользователь может загружать и обрабатывать данные своих клиентов (конечных потребителей). К таким данным могут относиться:
В отношении таких данных Оператор выступает обработчиком по поручению Пользователя (ст. 6 ч. 3 ФЗ-152). Пользователь является оператором персональных данных своих клиентов и несет самостоятельную ответственность за получение соответствующих согласий.
Оператор обрабатывает персональные данные в следующих целях:
Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 ФЗ-152):
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации (в информационных системах персональных данных) и без использования средств автоматизации.
6.2. К действиям (операциям) с персональными данными относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. В рамках функционирования Сервиса для обработки данных используются технологии искусственного интеллекта (AI). AI-модули применяются для автоматической сегментации клиентской базы, формирования персонализированных рекомендаций, прогнозирования повторных покупок. Результаты работы AI носят рекомендательный характер.
7.1. Персональные данные хранятся в течение сроков, необходимых для достижения целей обработки, но не менее сроков, установленных законодательством РФ.
| Категория данных | Срок хранения |
|---|---|
| Данные учетной записи Пользователя | В течение срока действия договора (подписки) и 3 (трех) лет после его прекращения |
| Платежные данные (история транзакций) | 5 (пять) лет с даты совершения операции (требования налогового законодательства) |
| Данные клиентов Пользователя | В течение срока действия договора с Пользователем; удаляются в течение 30 дней после прекращения договора (если иное не предусмотрено законом) |
| Данные cookies и аналитики | Не более 1 (одного) года с момента сбора |
| Данные для целей рассылок | До момента отзыва согласия Пользователем |
7.2. По истечении срока хранения или при достижении целей обработки, а также при отзыве согласия субъектом персональных данных Оператор обеспечивает уничтожение персональных данных в течение 30 (тридцати) дней, если иное не предусмотрено законодательством РФ.
8.1. Оператор вправе передавать персональные данные третьим лицам в случаях, предусмотренных законодательством РФ, а также при наличии согласия субъекта персональных данных для целей исполнения договора.
8.2. Перечень третьих лиц (суб-обработчиков), которым могут быть переданы персональные данные:
| Получатель | Цель передачи | Состав передаваемых данных |
|---|---|---|
| CloudPayments (АО "Клаудпэйментс") | Платежный процессинг, рекуррентные списания | E-mail, данные банковской карты (токенизированные), сумма платежа |
| Telegram Bot API (Telegram Messenger Inc.) | Интеграция мессенджера, отправка и получение сообщений | Telegram ID, имя пользователя, содержание сообщений |
| YClients (ООО "УайКлайентс") | Интеграция CRM, синхронизация данных о клиентах и записях | Контактные данные клиентов, история посещений |
| Битрикс24 (ООО "1С-Битрикс") | Интеграция CRM, синхронизация данных о сделках и клиентах | Контактные данные клиентов, данные о сделках |
| Хостинг-провайдер | Размещение и хранение данных на серверах | Все категории данных (в зашифрованном виде) |
| Сервисы веб-аналитики | Анализ посещаемости и поведения на сайте | Обезличенные данные: IP-адрес (маскированный), тип устройства, действия на сайте |
8.3. При передаче данных третьим лицам Оператор обеспечивает заключение соответствующих договоров (поручений), содержащих требования о конфиденциальности и защите данных.
8.4. Оператор вправе передавать персональные данные по запросу уполномоченных государственных органов в случаях и порядке, предусмотренных законодательством РФ.
9.1. Первичный сбор и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152.
9.2. В процессе функционирования Сервиса может осуществляться трансграничная передача персональных данных в следующих случаях:
9.3. Трансграничная передача осуществляется в соответствии со ст. 12 ФЗ-152 на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, либо при наличии согласия субъекта на такую передачу.
10.1. Субъект персональных данных имеет право (ст. 14-17 ФЗ-152):
10.2. Для реализации своих прав субъект вправе направить запрос Оператору по адресу электронной почты: support@my-orbita.ru или по почтовому адресу: [адрес].
10.3. Запрос должен содержать: ФИО субъекта, номер документа, удостоверяющего личность, сведения, подтверждающие участие субъекта в отношениях с Оператором, либо иные сведения, подтверждающие факт обработки персональных данных Оператором, подпись субъекта (или его законного представителя). Оператор обязан дать ответ в течение 10 (десяти) рабочих дней с момента получения запроса.
10.4. Отзыв согласия на обработку персональных данных может быть осуществлен путем направления письменного заявления на адрес электронной почты: support@my-orbita.ru. Оператор прекращает обработку в течение 30 (тридцати) дней с момента получения отзыва, за исключением случаев, когда обработка может быть продолжена на иных правовых основаниях, предусмотренных ФЗ-152.
11.1. Субъект персональных данных предоставляет согласие на обработку своих персональных данных свободно, своей волей и в своем интересе (ст. 9 ФЗ-152).
11.2. Согласие считается предоставленным в следующих случаях:
11.3. Согласие на обработку персональных данных может быть отозвано субъектом в порядке, предусмотренном п. 10.4 настоящей Политики.
11.4. Предоставляя согласие, субъект подтверждает, что ознакомлен с настоящей Политикой, понимает цели и способы обработки, перечень обрабатываемых данных, перечень третьих лиц, которым могут быть переданы данные, свои права как субъекта персональных данных.
11.5. Согласие действует с момента его предоставления в течение всего срока пользования Сервисом и 3 (трех) лет после прекращения использования Сервиса, если иной срок не установлен законодательством РФ, либо до момента отзыва согласия субъектом.
11.6. Перечень действий с персональными данными, на которые дается согласие: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
12.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных (ст. 19 ФЗ-152).
12.2. К техническим мерам защиты относятся:
12.3. К организационным мерам защиты относятся:
Файлы cookie -- это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя (компьютере, смартфоне, планшете) при посещении сайта Сервиса. Cookies позволяют сайту "запоминать" информацию о визитах Пользователя.
| Тип cookie | Назначение | Срок хранения |
|---|---|---|
| Строго необходимые | Обеспечение авторизации, управление сессией, защита от CSRF-атак. Сервис не может функционировать без них. | До завершения сессии или до 30 дней |
| Аналитические | Сбор обезличенной информации о посещаемости, поведении Пользователей на сайте (например, Яндекс.Метрика). | До 1 года |
| Функциональные | Сохранение предпочтений Пользователя (язык, регион, настройки отображения). | До 1 года |
Пользователь может управлять файлами cookie через настройки своего браузера: блокировать все или отдельные виды cookie, удалять ранее сохраненные cookie. Инструкции по управлению cookie доступны в справочном разделе используемого браузера.
Отключение строго необходимых cookie может привести к невозможности использования отдельных функций Сервиса (авторизация, сохранение настроек).
Продолжая использование сайта Сервиса, Пользователь выражает согласие на использование файлов cookie в соответствии с настоящим разделом. При первом посещении сайта Пользователю отображается информационный баннер с уведомлением об использовании cookie.
Оператор может направлять Пользователю следующие виды сообщений:
Согласие на получение маркетинговых рассылок оформляется путем отметки соответствующего чекбокса при регистрации в Сервисе или в разделе "Настройки" личного кабинета. Данное согласие является добровольным и не влияет на возможность использования Сервиса.
Пользователь вправе в любой момент отказаться от получения маркетинговых рассылок:
Отказ от маркетинговых рассылок обрабатывается в течение 3 (трех) рабочих дней.
Пользователь, использующий Сервис для отправки сообщений своим клиентам (в том числе через Telegram), самостоятельно несет ответственность за:
Оператор не несет ответственности за содержание и законность рассылок, осуществляемых Пользователем с помощью Сервиса.
15.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Сервиса, если иной срок не указан в самой Политике.
15.2. При внесении существенных изменений Оператор уведомляет Пользователей не менее чем за 14 (четырнадцать) дней до вступления изменений в силу путем размещения соответствующего уведомления в личном кабинете и/или направления сообщения на электронную почту или в Telegram.
15.3. Продолжение использования Сервиса после вступления в силу изменений означает согласие Пользователя с новой редакцией Политики.
15.4. Актуальная редакция Политики постоянно доступна по адресу: my-orbita.ru/privacy.html.
По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъектов, а также по иным вопросам, связанным с настоящей Политикой, Пользователь может обратиться к Оператору:
Уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.