Политика обработки персональных данных

Редакция от 14 мая 2026 года.

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса A-102 в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом № 149-ФЗ "Об информации, информационных технологиях и о защите информации" и иными применимыми нормами законодательства Российской Федерации.

1. Оператор персональных данных

Оператор: Валиуллин Денис Уралович.

ИНН: 023803162800.

Email для обращений: support@a-102.ru.

Адрес для юридически значимых сообщений: vcvdu@yandex.ru

2. Состав персональных данных

Оператор может обрабатывать следующие категории данных, если они необходимы для работы A-102:

• регистрационные данные: email, пароль в хешированном виде, имя, аватар, внешний идентификатор OAuth, дата регистрации, дата входа;
• контактные данные: email, телефон, имя, текст обращения, выбранный адресат, переписка с поддержкой;
• технические данные: IP-адрес, user agent, cookies, идентификаторы сессии, CSRF-токены, дата и время запросов, логи ошибок, события безопасности;
• данные использования: карты, точки, линии, зоны, координаты, треки, маршруты, высоты, DEM-источник, профили рельефа, LOS, зона Френеля, тени, здания, 3D-модели, экспорт и история действий;
• данные онлайн-трекинга: идентификаторы live-сессий, временные точки, координаты, высота, время, QR-ссылки и связанные настройки;
• платежные данные: тариф, сумма, валюта, номер заказа, статус оплаты, чек, возврат, статус доступа, промокод, реферальная связь, seller profile и платежные идентификаторы;
• API-данные: API-ключи, разрешенные источники, лимиты, журналы запросов, ошибки и статусы доступа;
• аналитические данные: обезличенные или псевдонимизированные события Яндекс.Метрики и аналогичных инструментов после согласия на аналитику.

3. Данные, которые A-102 не запрашивает как обязательные

• паспортные данные и СНИЛС;
• полные данные банковской карты;
• медицинские сведения;
• биометрические персональные данные;
• точную геолокацию устройства без действия пользователя. При этом Пользователь может сам вводить координаты, загружать треки или включать онлайн-трекинг.

4. Цели обработки

• регистрация, авторизация, восстановление доступа и управление аккаунтом;
• предоставление карты высот, рельефа, координат, профилей, треков, LOS, 3D, API и иных функций A-102;
• сохранение пользовательских расчетов, карт, треков и настроек;
• оформление заказов, прием оплаты, передача данных платежному сервису, формирование чеков, учет тарифов и обработка возвратов;
• техническая поддержка, ответы на обращения, email-переписка, дублирование уведомлений в Telegram, если такая интеграция включена;
• обеспечение безопасности, предотвращение злоупотреблений, антиспам, капча, rate limit, расследование инцидентов и защита прав сторон;
• ведение бухгалтерского, налогового, правового и технического учета;
• аналитика и улучшение качества сервиса после получения согласия на аналитические cookies;
• исполнение требований законодательства Российской Федерации.

5. Правовые основания обработки

• согласие субъекта персональных данных;
• исполнение договора, стороной которого является Пользователь, или выполнение действий по запросу Пользователя до заключения договора;
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
• осуществление прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта персональных данных;
• иные основания, предусмотренные применимым законодательством.

6. Действия с персональными данными

Оператор может выполнять сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных. Обработка может выполняться с использованием средств автоматизации и без них.

7. Передача данных третьим лицам

Оператор может передавать данные только в объеме, необходимом для целей обработки:

• платежным сервисам, включая Robokassa, банкам, фискальным и чековым сервисам, если это требуется для оплаты, чека, возврата и подтверждения операции;
• почтовым сервисам и SMTP-провайдерам для отправки писем, кодов, уведомлений, ответов поддержки и чековых сообщений;
• хостинг-провайдерам, облачным сервисам и администраторам инфраструктуры для размещения сайта, баз данных, резервного копирования и безопасности;
• картографическим сервисам для отображения карты и работы картографического интерфейса;
• аналитическим сервисам, включая Яндекс.Метрику, только после согласия на аналитические cookies, если аналитика включена;
• Telegram или иному каналу уведомлений, если в Сервисе включено дублирование обращений, отчетов или служебных событий;
• государственным органам, если такая передача требуется по закону.

Оператор не продает персональные данные Пользователей третьим лицам.

8. Локализация и хранение

1. Первичный сбор, запись, систематизация, накопление, хранение и уточнение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, размещенных на территории Российской Федерации, если иное прямо не допускается законом.
2. Основной production-контур сайта и базы данных A-102 размещается на серверной инфраструктуре на территории Российской Федерации. Отдельные внешние сервисы могут обрабатывать ограниченный набор данных в пределах своей технической роли, если это требуется для оплаты, карт, почты, уведомлений, аналитики после согласия или безопасности.
3. Данные аккаунта хранятся до удаления аккаунта или прекращения необходимости обработки.
4. Данные платежей, чеков, возвратов и правового учета хранятся в течение сроков, необходимых для налогового, бухгалтерского и правового учета.
5. Технические журналы, события безопасности, API и лимиты хранятся в течение срока, необходимого для устойчивости Сервиса, расследования инцидентов и защиты прав сторон.
6. Сохраненные карты, треки, координаты, профили, расчеты и пользовательские объекты хранятся до удаления Пользователем, удаления аккаунта или удаления по правилам неактивности.
7. Онлайн-точки live-трекинга используются как временный буфер просмотра и автоматически очищаются. Такой буфер не предназначен для постоянного хранения истории перемещений.
8. Если аккаунт не используется 365 календарных дней подряд, Оператор вправе удалить аккаунт и связанные пользовательские данные после предупредительного email-уведомления, если email доступен.

9. Cookies и аналитика

1. Обязательные cookies используются для авторизации, сессии, безопасности, CSRF-защиты, сохранения выбора по cookies и базовой работы сайта.
2. Аналитические cookies используются только после согласия Пользователя.
3. До согласия аналитические скрипты, включая Яндекс.Метрику, не должны загружаться сайтом, если текущая конфигурация Сервиса соответствует политике согласия.
4. Порядок управления cookies описан в Политике cookies.

10. Права субъекта персональных данных

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления персональных данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для заявленной цели;
• отозвать согласие на обработку персональных данных;
• требовать прекращения обработки, если для этого есть основания по закону;
• обжаловать действия или бездействие Оператора в уполномоченный орган или суд.

11. Как направить запрос

Запросы по персональным данным направляются на support@a-102.ru. В запросе желательно указать email аккаунта, суть запроса и данные, позволяющие подтвердить связь заявителя с аккаунтом. Оператор вправе запросить дополнительное подтверждение личности или прав заявителя, если это нужно для защиты данных.

Отзыв согласия не влияет на законность обработки, выполненной до получения отзыва. Если определенные данные нужны для исполнения договора, чека, возврата, безопасности, учета или закона, их обработка может продолжаться на ином законном основании.

12. Меры защиты

• хеширование паролей и хранение паролей в необратимом виде;
• разграничение доступа к данным и административным функциям;
• CSRF-защита, rate limit, антиспам-проверки и капча при подозрительной активности;
• технические журналы безопасности и контроль ошибок;
• минимизация данных, передаваемых в браузер, логи, внешние сервисы и уведомления;
• использование HTTPS в production-режиме после подключения домена и сертификата;
• иные правовые, организационные и технические меры, необходимые для защиты персональных данных.

13. Инциденты безопасности

При выявлении инцидента, связанного с персональными данными, Оператор принимает меры по локализации, расследованию, устранению последствий и уведомлению уполномоченных органов и субъектов персональных данных в случаях и сроки, предусмотренные законодательством Российской Федерации.

14. Ограничения Пользователя

• Пользователь не должен передавать в A-102 чужие персональные данные без законного основания;
• Пользователь отвечает за законность координат, треков, текстов, файлов, сообщений и иных данных, которые он загружает или передает в Сервис;
• если Пользователь делает карту или ссылку публичной, он самостоятельно отвечает за отсутствие в ней лишних персональных, коммерческих или охраняемых сведений.

15. Изменение Политики

Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на сайте, если иной срок не указан в новой редакции или не требуется законодательством Российской Федерации.