Политика конфиденциальности
ИП Соловов Дмитрий Олегович
Дата вступления в силу: 06 апреля 2026 года
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц (далее — Субъекты персональных данных, Пользователи), использующих программные продукты и сервисы под торговой маркой SoloPrime (далее — Сервис), а также посещающих веб-сайт soloprime.net (далее — Сайт).
1.2. Оператором персональных данных является:
Индивидуальный предприниматель Соловов Дмитрий Олегович
ОГРНИП: 325774600628352
ИНН: 773575786205
Адрес регистрации: г. Москва, Российская Федерация
Электронная почта: info@soloprime.net
Веб-сайт: https://soloprime.net
1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Федеральным законом от 28.02.2025 N 23-ФЗ и иными нормативными правовыми актами Российской Федерации.
1.4. Уведомление об обработке персональных данных подано в Роскомнадзор в установленном порядке.
1.5. Сервис предназначен для использования в предпринимательской деятельности и не предназначен для лиц младше 18 лет.
1.6. Персональные данные Пользователей получены через платформу Битрикс24 (ООО «1С-Битрикс») при установке Приложения, а также непосредственно от Пользователей при оформлении подписки и использовании Сервиса.
1.7. При установке Приложения из маркетплейса Битрикс24 Пользователь проставляет отдельную отметку «Я ознакомлен и согласен с Политикой Конфиденциальности», не совмещённую с принятием иных документов (Лицензионного соглашения, Правил каталога). Указанное согласие является самостоятельным, информированным, конкретным и сознательным волеизъявлением Пользователя в соответствии со ст. 9 ФЗ N 152-ФЗ. Установка Приложения невозможна без проставления данной отметки.
1.8. Категории субъектов персональных данных:
- администраторы и пользователи порталов Битрикс24, установившие Приложения SoloPrime;
- контрагенты Пользователей, данные которых содержатся в CRM-системе и банковских выписках;
- плательщики подписки на Сервис.
2. Категории обрабатываемых персональных данных и цели обработки
2.1. Данные, обрабатываемые в рамках Сервиса
2.1.1. Платёжные данные контрагентов
Состав данных: ИНН контрагента, наименование контрагента, назначение платежа, сумма, дата платежа, номер счёта-фактуры, банковские реквизиты (номер расчётного счёта, БИК), исходные данные из банковской выписки.
Цели обработки:
- Автоматическое сопоставление банковских платежей со сделками в CRM-системе Битрикс24.
- Идентификация контрагентов по ИНН и наименованию.
- Формирование комментариев и уведомлений в CRM-системе.
Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 ФЗ N 152-ФЗ). Для данных контрагентов из CRM-системы Оператор выступает лицом, осуществляющим обработку по поручению оператора (Пользователя) в соответствии с ч. 3 ст. 6 ФЗ N 152-ФЗ.
2.1.2. Данные CRM-системы Битрикс24
Состав данных: идентификаторы сделок, названия и суммы сделок, стадии, идентификаторы ответственных, значения пользовательских полей, идентификаторы и названия компаний, ИНН компаний, идентификаторы пользователей, идентификатор аккаунта Битрикс24.
Цели обработки:
- Сопоставление платежей со сделками CRM.
- Обновление стадий сделок и уведомление ответственных.
Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 ФЗ N 152-ФЗ).
2.1.3. Данные подписки и оплаты
Состав данных: адрес электронной почты, номер телефона, план и статус подписки, идентификатор клиента ЮKassa, идентификатор платёжного метода, тип банковской карты, последние 4 цифры номера карты, месяц и год истечения срока действия карты, идентификаторы и суммы платежей, статусы платежей.
Цели обработки:
- Оформление и управление подпиской на Сервис.
- Проведение оплаты через ЮKassa, включая рекуррентные платежи.
- Формирование фискальных чеков (Федеральный закон N 54-ФЗ).
- Управление сохранёнными платёжными методами.
Правовые основания: исполнение договора (п. 5 ч. 1 ст. 6); исполнение обязанностей по 54-ФЗ (п. 2 ч. 1 ст. 6); согласие субъекта при привязке карты для рекуррентных платежей (п. 1 ч. 1 ст. 6).
2.1.4. Данные авторизации банковского доступа
Состав данных: OAuth-токены Точка Банка (в зашифрованном виде), идентификатор пользователя Точка, код клиента, идентификатор согласия.
Цели обработки: авторизация доступа к банковским данным через API для получения выписок.
Правовые основания: согласие Пользователя (п. 1 ч. 1 ст. 6); исполнение договора (п. 5 ч. 1 ст. 6).
2.1.5. Журнал аудита
Состав данных: действия пользователей и системы, тип и идентификатор сущности, детали действия, дата и время.
Цели обработки: обеспечение прозрачности, расследование инцидентов.
Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6) — ведение журнала аудита необходимо для обеспечения корректного функционирования Сервиса.
2.1.6. Временный кэш данных плательщиков СБП
Состав данных: идентификатор плательщика, сумма, имя плательщика, исходные данные.
Цели обработки: временное хранение для обработки платежей через Систему быстрых платежей.
Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6).
2.2. Данные, обрабатываемые на Сайте soloprime.net
2.2.1. Данные веб-аналитики и файлы cookie
Состав данных: файлы cookie Яндекс.Метрики (идентификатор счётчика: 107223324), IP-адрес (в обезличенном виде), сведения о браузере и устройстве, действия на страницах Сайта, записи посещений (Вебвизор).
Цели обработки: анализ посещаемости и поведения пользователей для улучшения Сайта.
Правовое основание: согласие Пользователя (п. 1 ч. 1 ст. 6). Согласие получается посредством уведомления (баннера) при первом посещении Сайта. Пользователь вправе отказаться от сбора cookie-файлов, нажав кнопку «Отклонить» — в этом случае скрипт аналитики не загружается.
Обработка осуществляется сервисом Яндекс.Метрика (ООО «Яндекс», ОГРН 1027700229193).
2.3. Данные, хранящиеся на стороне клиента
2.3.1. В localStorage браузера хранится исключительно флаг скрытия контрольного списка (булево значение) — не содержит персональных данных.
2.3.2. JWT-токен авторизации содержит идентификатор домена портала Битрикс24 и идентификатор участника. Токен хранится в оперативной памяти браузера и не сохраняется в постоянное хранилище.
2.3.3. Cookies в рамках приложения — исключительно сессионные файлы cookie платформы Битрикс24 для работы в iframe.
3. Перечень действий с персональными данными
3.1. Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
3.2. Обработка осуществляется с использованием средств автоматизации и без них.
4. Передача персональных данных третьим лицам
4.1. Оператор передаёт персональные данные следующим третьим лицам:
4.1.1. ООО «1С-Битрикс» (платформа Битрикс24)
Передаваемые данные: комментарии таймлайна (сумма, имя плательщика, назначение), уведомления ответственным, значения полей сделок.
Цель: обновление CRM, информирование о платежах.
4.1.2. АО «Точка» (Точка Банк)
Передаваемые данные: OAuth-токены, запросы на получение выписок.
Цель: получение банковских операций по защищённому каналу (HTTPS, OAuth 2.0).
4.1.3. ООО «ЮМани» (ЮKassa)
Передаваемые данные: email, телефон, сумма платежа, данные подписки.
Цель: обработка подписочных платежей, формирование фискальных чеков по 54-ФЗ (п. 2 ч. 1 ст. 6 ФЗ N 152-ФЗ).
4.1.4. ООО «Яндекс» (Яндекс.Метрика)
Передаваемые данные: cookie-файлы, сведения о браузере и устройстве, действия на страницах Сайта, записи Вебвизора.
Цель: анализ посещаемости Сайта.
4.2. Оператор не передаёт персональные данные иным третьим лицам, кроме случаев, предусмотренных законодательством РФ.
5. Локализация обработки персональных данных
5.1. В соответствии с ч. 5 ст. 18 ФЗ N 152-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации.
5.2. База данных Сервиса (PostgreSQL) размещена на сервере в Российской Федерации.
6. Сроки обработки и порядок уничтожения
6.1. Сроки хранения персональных данных:
| Категория данных | Срок хранения |
|---|---|
| Данные подписки и оплаты (Subscription, SubscriptionPayment) | Срок подписки + 3 года (ст. 196 ГК РФ — общий срок исковой давности) |
| Платёжные данные контрагентов (Payment, PaymentMapping) | До окончания подписки + 90 дней |
| Данные банковского доступа | До отзыва авторизации |
| Журнал аудита | 1 год с момента записи |
| Временный кэш СБП | До 24 часов |
| Настройки интеграции | Срок подписки + 30 дней |
| Данные веб-аналитики | По политике ООО «Яндекс» |
6.2. По истечении сроков хранения, отзыве согласия, удалении приложения или достижении целей обработки персональные данные уничтожаются в срок не более 30 дней.
6.3. Уничтожение осуществляется необратимым удалением записей из базы данных.
6.4. При удалении приложения из Битрикс24 автоматически инициируется очистка данных портала: банковские аккаунты, платежи, настройки и связанные записи.
6.5. При отзыве согласия Оператор прекращает обработку в срок не более 30 дней, за исключением данных, обработка которых осуществляется на иных правовых основаниях (п. 2–11 ч. 1 ст. 6 ФЗ N 152-ФЗ), в частности для исполнения договора или требований законодательства.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
7.1.1. Получить информацию об обработке своих данных: подтверждение факта, правовые основания, цели, способы, наименование и адрес Оператора, перечень данных, источник получения, сроки, порядок осуществления прав.
7.1.2. Требовать уточнения, блокирования или уничтожения данных, если они неполны, устаревши, неточны, незаконно получены или не необходимы для заявленной цели.
7.1.3. Отозвать согласие на обработку персональных данных.
7.1.4. Обжаловать действия Оператора в Роскомнадзор или в суд.
7.1.5. Требовать удаления данных при незаконной обработке.
7.2. Отзыв согласия является безусловным правом субъекта и не может быть ограничен. При этом отзыв согласия может повлиять на объём доступных функций Сервиса. Обработка данных, необходимых для исполнения договора (п. 5 ч. 1 ст. 6), продолжается на этом основании до прекращения договорных отношений.
8. Порядок обращения субъекта персональных данных
8.1. Способы обращения:
- электронная почта: info@soloprime.net
- письменно по адресу регистрации Оператора
8.2. Запрос должен содержать: ФИО, сведения, подтверждающие отношения с Оператором (домен Битрикс24, email оплаты), существо требования.
8.3. Срок рассмотрения: 10 рабочих дней с момента получения. При необходимости дополнительной проверки срок может быть продлён на 5 рабочих дней с обязательным уведомлением субъекта.
9. Меры по обеспечению безопасности
9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных (ст. 19 ФЗ N 152-ФЗ).
9.2. Технические меры:
- шифрование OAuth-токенов при хранении;
- передача данных по HTTPS (TLS);
- аутентификация API-запросов с JWT-токенами с ограниченным сроком действия;
- ограничение частоты запросов (rate limiting);
- изоляция данных между порталами Битрикс24;
- доступ к серверу только по SSH;
- регулярное обновление ПО;
- ведение журнала аудита.
9.3. Оператором проведена оценка вреда, который может быть причинён субъектам персональных данных, в соответствии с Приказом Роскомнадзора от 27.10.2022 N 178. Акт оценки вреда хранится у Оператора.
9.4. Организационные меры:
- ограничение круга лиц с доступом к данным;
- индивидуальные учётные записи и ключи доступа.
10. Действия при инцидентах безопасности
10.1. В случае установления факта неправомерной или случайной передачи (утечки) персональных данных Оператор:
10.1.1. Уведомляет Роскомнадзор в течение 24 (двадцати четырёх) часов с момента выявления инцидента.
10.1.2. Направляет в Роскомнадзор результаты внутреннего расследования с указанием причин и принятых мер в течение 72 (семидесяти двух) часов с момента выявления.
10.1.3. Принимает незамедлительные меры по устранению последствий и предотвращению повторных нарушений.
10.1.4. Уведомляет субъектов персональных данных, чьи данные были затронуты, в разумный срок.
11. Ответственное лицо
11.1. Ответственным за организацию обработки персональных данных является: Соловов Дмитрий Олегович, ИП, info@soloprime.net.
11.2. Обеспечивает: внутренний контроль, доведение требований, приём обращений субъектов, контроль мер безопасности.
12. Трансграничная передача
12.1. Оператор не осуществляет трансграничную передачу персональных данных.
12.2. Все базы данных и серверы расположены на территории Российской Федерации.
13. Заключительные положения
13.1. Политика размещена по адресу: https://soloprime.net/privacy/
13.2. Оператор вправе вносить изменения. Актуальная редакция размещается с указанием даты обновления.
13.3. При внесении существенных изменений (расширение целей обработки, новые категории данных, новые третьи лица) Оператор уведомляет Пользователей через интерфейс Сервиса и запрашивает повторное согласие, если изменения затрагивают условия, на которые было дано согласие.
13.4. При внесении несущественных изменений (уточнение формулировок, актуализация реквизитов) новая редакция вступает в силу с момента публикации.
13.5. Применяется право Российской Федерации.
Дата публикации: 06 апреля 2026 года
ИП Соловов Д.О.