Политика обработки персональных данных

Редакция от 13.06.2026

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана ИП Вадим Карданов Андреевич (ИНН 770475704764, далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152») и определяет порядок обработки и защиты персональных данных пользователей сайта https://boostlock.ru (далее — «Сайт»).

1.2. Политика разработана с учётом требований ст. 18.1 ФЗ-152 и применяется ко всем категориям персональных данных, обрабатываемых Оператором.

1.3. Оператор обязуется соблюдать конфиденциальность и обеспечивать сохранность персональных данных в соответствии с действующим законодательством Российской Федерации.

2. Сведения об Операторе

  • Наименование: ИП Вадим Карданов Андреевич
  • ИНН: 770475704764
  • ОГРНИП: 326774600301544
  • Юридический адрес: 105120, г. Москва, ул. Нижняя Сыромятническая, д. с25, кв. 11
  • Контактный email: boostlock@inbox.ru
  • Ответственный за обработку ПДн: Вадим Карданов Андреевич, контакт — boostlock@inbox.ru

3. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152) — даётся пользователем при регистрации, оформлении заказа и иных действиях на Сайте.
  • Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152) — для оказания заказанных Услуг.
  • Осуществление прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 ФЗ-152) — в частности, для предотвращения мошенничества и обеспечения безопасности Сайта.
  • Исполнение обязанностей, возложенных законодательством РФ (п. 2 ч. 1 ст. 6 ФЗ-152) — в части бухгалтерского, налогового учёта.

4. Цели обработки

Оператор обрабатывает персональные данные исключительно в следующих целях:

  • Регистрация и аутентификация пользователей на Сайте.
  • Заключение и исполнение договора оказания Услуг (см. Публичную оферту).
  • Расчёт и проведение платежей.
  • Информирование пользователей о статусе заказов и работе сервиса.
  • Техническая поддержка и обратная связь.
  • Рассмотрение претензий, обращений, возврат денежных средств.
  • Обеспечение информационной безопасности и противодействие мошенничеству.
  • Соблюдение требований законодательства РФ (бухгалтерский, налоговый учёт).

5. Категории обрабатываемых персональных данных

В зависимости от используемых функций сервиса обрабатываются следующие категории данных:

5.1. Идентификационные и контактные данные (всегда):

  • Адрес электронной почты;
  • Хешированный пароль (исходный пароль не хранится);
  • Telegram ID, имя пользователя в Telegram — при авторизации через Telegram;
  • IP-адрес, идентификатор сессии, тип браузера и операционной системы — для технического обеспечения и безопасности.

5.2. Данные при оформлении заказа Услуг сопровождения:

  • Игровые параметры (текущий и целевой рейтинг, выбранные персонажи, число игр);
  • Учётные данные игровой учётной записи Steam (логин, пароль) — передаются Тренеру в зашифрованном виде только на время выполнения Заказа и удаляются после его завершения.

5.3. Данные при оформлении группового сопровождения или коучинга (Discord):

  • Идентификатор пользователя Discord, имя пользователя — получаются через официальный механизм Discord OAuth 2.0 (scopes identify, guilds.join) после явного разрешения пользователя на странице авторизации Discord;
  • Сообщения, отправленные пользователем в Discord-канале Заказа — хранятся на серверах Discord Inc. в соответствии с её собственной политикой.

5.4. Данные при оплате:

  • Сумма, валюта, идентификатор инвойса, способ оплаты — передаются платёжной системе для проведения платежа;
  • Реквизиты банковских карт пользователя не сохраняются Оператором — оплата проводится непосредственно через защищённое соединение с банком-эквайером;
  • Идентификатор криптокошелька пользователя при оплате криптовалютой Оператору не передаётся.

5.5. Данные при подаче заявки в качестве Тренера:

  • ФИО — для идентификации;
  • Скриншот игрового профиля — для подтверждения уровня;
  • Фотография лица с документом, удостоверяющим личность — для верификации возраста и личности;
  • Данные игровой учётной записи (профиль) — для оценки опыта.

6. Способы и сроки обработки

6.1. Обработка персональных данных производится Оператором следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.2. Обработка осуществляется с использованием средств автоматизации и без таковых.

6.3. Сроки хранения:

  • Идентификационные и контактные данные — до удаления учётной записи пользователем или по его запросу.
  • Учётные данные Steam — только на время выполнения Заказа; удаляются автоматически после завершения.
  • Данные о платежах — 5 лет (в соответствии с требованиями бухгалтерского и налогового учёта).
  • Логи входов и действий — до 6 месяцев, для целей безопасности.
  • Документы, подтверждающие верификацию Тренеров — на период действия отношений с Тренером плюс 3 года.

6.4. Хранение данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152.

7. Передача персональных данных третьим лицам

Персональные данные могут передаваться следующим категориям получателей в объёме, необходимом для оказания Услуг:

  • Тренерам Оператора — учётные данные Steam (только во время выполнения Заказа) и Discord ID для координации.
  • Платёжным системам и банкам-эквайерам — данные, необходимые для проведения платежа. Оператор передаёт только идентификатор Заказа и сумму; реквизиты карт и кошельков Оператору не передаются.
  • Discord Inc. — в рамках использования функционала Discord (групповое сопровождение, коучинг). Обработка регулируется собственной политикой Discord.
  • Операторам связи и хостинг-провайдерам — в объёме технической инфраструктуры доставки сервиса.
  • Государственным органам — в случаях и в порядке, прямо предусмотренных законодательством Российской Федерации.

Передача данных в иных целях, в том числе для маркетинговых рассылок третьими лицами, не осуществляется.

Трансграничная передача персональных данных в иностранные государства, не обеспечивающие адекватной защиты прав субъектов ПДн, Оператором не осуществляется без отдельного согласия субъекта.

8. Меры защиты персональных данных

Оператор принимает следующие меры по защите персональных данных:

  • Передача данных между пользователем и Сайтом осуществляется по защищённому протоколу HTTPS (TLS 1.2 и выше);
  • Пароли пользователей хранятся в виде криптографических хешей (PBKDF2);
  • Учётные данные Steam шифруются с использованием алгоритма AES-256-GCM;
  • Документы, удостоверяющие личность Тренеров, хранятся в зашифрованном виде и доступны только уполномоченным администраторам;
  • Реализованы технические меры противодействия атакам: ограничение частоты запросов (rate limiting), защита от CSRF, политика безопасности контента (CSP), блокировка учётной записи при многократном неверном вводе пароля;
  • Регулярно проводится резервное копирование и аудит безопасности.

9. Использование cookie

Сайт использует файлы cookie и аналогичные технологии для обеспечения работы авторизации, сессий, защиты от CSRF и анализа использования. Подробности — в Политике использования cookie.

10. Права субъекта персональных данных

Субъект персональных данных вправе:

  • Получать информацию, касающуюся обработки его персональных данных, в порядке, форме и в объёме, установленных ФЗ-152;
  • Требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отозвать согласие на обработку персональных данных;
  • Требовать прекращения обработки персональных данных;
  • Удалить свой аккаунт через раздел настроек Личного кабинета или путём обращения в поддержку;
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.

Запросы и обращения направляются на email boostlock@inbox.ru. Срок рассмотрения — до 30 (тридцати) дней с момента получения.

11. Согласие на обработку

Регистрируясь на Сайте, отправляя форму заказа или подавая заявку Тренера, пользователь подтверждает ознакомление с настоящей Политикой и даёт явное согласие на обработку персональных данных в соответствии с указанными в ней целями. Подробное содержание согласия — в документах:

12. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://boostlock.ru/Home/Privacy. Существенные изменения дополнительно публикуются на главной странице Сайта.

13. Контакты для обращений

По всем вопросам, связанным с обработкой персональных данных:

  • Email: boostlock@inbox.ru
  • Telegram: @boostlock_supp
  • Почтовый адрес: 105120, г. Москва, ул. Нижняя Сыромятническая, д. с25, кв. 11