Foooh
Войти

Политика обработки персональных данных

Как мы собираем, храним и защищаем твои данные в соответствии с 152-ФЗ и GDPR.

Последнее обновление: 18 апреля 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые [ООО «Foooh»] (далее — «Оператор») в отношении пользователей сайта https://foooh.ru и связанных с ним сервисов (далее — «Сервис»).

Оператор ставит соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в качестве важнейшего условия осуществления своей деятельности.

2. Сведения об Операторе

  • Наименование: [ООО «Foooh»]
  • ИНН: [ИНН]
  • ОГРН: [ОГРН]
  • Юридический адрес: [юр. адрес]
  • Адрес для обращений: legal@foooh.ru
  • Контакты ответственного за организацию обработки персональных данных (DPO): dpo@foooh.ru
  • Телефон: [+7 …]

3. Категории субъектов и состав обрабатываемых данных

Оператор обрабатывает персональные данные следующих категорий субъектов: посетители сайта, зарегистрированные пользователи, подписчики на рассылку, плательщики.

В рамках Сервиса могут обрабатываться следующие категории данных:

  • идентификационные: адрес электронной почты, имя (псевдоним), идентификатор Telegram (telegram_id), идентификатор учётной записи;
  • технические: IP-адрес, тип и версия браузера, операционная система, идентификаторы файлов cookie, данные о действиях на сайте;
  • транзакционные: сведения о подписке, статус и история платежей, маскированный номер платёжного инструмента (предоставляется платёжным провайдером);
  • коммуникационные: содержание обращений в службу поддержки, журналы уведомлений (email, push, Telegram).

Оператор не обрабатывает специальные категории персональных данных (раса, политические взгляды, состояние здоровья и т. п.) и биометрические персональные данные.

4. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в целях:

  1. предоставления доступа к Сервису и его функциональным возможностям;
  2. идентификации и аутентификации пользователя;
  3. оформления, изменения и прекращения подписки, обработки платежей;
  4. направления уведомлений и сервисных сообщений по email, push и Telegram;
  5. направления маркетинговых рассылок — только при получении отдельного согласия;
  6. анализа поведения посетителей и улучшения Сервиса (веб-аналитика);
  7. исполнения требований применимого законодательства и ответов на запросы уполномоченных органов;
  8. обеспечения информационной безопасности и предотвращения мошенничества.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основаниях, предусмотренных статьёй 6 152-ФЗ, в том числе:

  • согласие субъекта персональных данных (п. 1 ч. 1 ст. 6) — для маркетинговых коммуникаций и cookies, не относящихся к необходимым;
  • исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6) — для предоставления Сервиса по подписке;
  • исполнение обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6) — налоговый и бухгалтерский учёт;
  • осуществление законных интересов Оператора (п. 7 ч. 1 ст. 6) — обеспечение безопасности и предотвращение злоупотреблений.

6. Сроки хранения

Категория данныхСрок хранения
Учётные записиДо удаления учётной записи + 90 дней
Платёжные операции5 лет (требование налогового учёта)
Журналы доступа и безопасности12 месяцев
Маркетинговое согласиеДо отзыва + 3 года
CookiesСогласно политике cookies (см. раздел 9)

По истечении срока хранения данные подлежат уничтожению или обезличиванию.

7. Передача персональных данных третьим лицам

Оператор привлекает следующих обработчиков, действующих по его поручению на основании заключённых договоров:

  • CloudPayments (АО «КлаудПэйментс») — обработка платежей по подписке;
  • Timeweb Cloud (S3-совместимое хранилище) — хранение пользовательского контента и резервных копий на серверах в Российской Федерации;
  • Яндекс Метрика (ООО «ЯНДЕКС») — сбор обезличенной статистики посещаемости;
  • Google Analytics (Google LLC) — дополнительная веб-аналитика, подключается только при наличии согласия пользователя.

Передача данных третьим лицам без согласия субъекта в иных случаях не допускается, за исключением случаев, предусмотренных законом.

8. Трансграничная передача персональных данных

Оператор по умолчанию хранит и обрабатывает персональные данные граждан Российской Федерации на территории Российской Федерации, как того требует ч. 5 ст. 18 152-ФЗ. Для пользователей из Европейского экономического пространства возможна трансграничная передача данных в страны, обеспечивающие адекватный уровень защиты, либо на основании стандартных договорных условий (SCC).

9. Файлы cookie и аналогичные технологии

Оператор использует файлы cookie трёх категорий:

  1. Необходимые — обеспечивают работу Сервиса (сессия, локализация, согласие). Не отключаются.
  2. Аналитические — позволяют понять, как посетители используют сайт. Включаются только с согласия.
  3. Маркетинговые — используются для измерения эффективности рекламных кампаний. Включаются только с согласия.

Управление согласием доступно в любой момент через виджет «Настройки cookies» в нижней части сайта.

10. Права субъекта персональных данных

В соответствии со ст. 14 и 20 152-ФЗ субъект персональных данных имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

Запросы направляются на адрес dpo@foooh.ru. Срок ответа — не более 30 дней с момента получения запроса.

11. Отзыв согласия

Согласие на обработку персональных данных может быть отозвано путём направления письменного заявления на адрес dpo@foooh.ru либо через настройки учётной записи. Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 дней, за исключением случаев, когда обработка должна быть продолжена в силу закона.

12. Меры по обеспечению безопасности

Оператор принимает правовые, организационные и технические меры, необходимые для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, в том числе:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • применение средств защиты информации, прошедших процедуру оценки соответствия;
  • ограничение доступа сотрудников к персональным данным по принципу минимально необходимых полномочий;
  • регулярный аудит и мониторинг систем хранения и передачи данных.

13. Изменения в Политике

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://foooh.ru/legal/privacy. Существенные изменения дополнительно доводятся до сведения пользователей по электронной почте или через уведомление в Сервисе.

14. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

  • e-mail для общих вопросов: legal@foooh.ru
  • e-mail ответственного за обработку (DPO): dpo@foooh.ru
  • почтовый адрес: [юр. адрес]

Вопросы по документам направляйте на legal@foooh.ru