Политика обработки персональных данных

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса Cerberon и подготовлена в соответствии с ФЗ‑152, подзаконными актами РФ и применимыми международными требованиями (в части трансграничных операций и международных пользователей).

1. Оператор персональных данных

Оператор: Самозанятый Казарян Джон Арменович, ИНН 662332958927.
Контакты по вопросам ПД: cerberon.help@gmail.com

2. Категории субъектов персональных данных

Пользователи приложения и сайта Cerberon, представители B2B‑клиентов, администраторы и операторы, а также иные лица, данные которых загружаются в систему на законных основаниях.

3. Состав обрабатываемых данных

3.1. Учетные данные: email, имя/логин, роль, статус аккаунта.
3.2. Технические данные: IP, device/hwid, метаданные сессий, журналы действий, ошибки.
3.3. Контент пользователя: фото, видео, карточки объектов, служебные теги и статусы.
3.4. Платежные сведения: сведения о факте оплаты и статусе подписки (без хранения полных реквизитов банковских карт в сервисе Cerberon).
3.5. Биометрические данные: шаблоны лица/векторы признаков — только при отдельном согласии.

4. Цели обработки

Идентификация и контроль доступа, предоставление функционала продукта, исполнение договора, обеспечение информационной безопасности, ведение журналов аудита, поддержка пользователей, выполнение требований законодательства и защита прав оператора в спорах.

5. Правовые основания обработки

Согласие субъекта ПД, заключение и исполнение договора, законные интересы оператора в части безопасности и устойчивости сервиса, исполнение обязанностей, возложенных законодательством.

6. Операции с персональными данными

Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача в предусмотренных случаях, обезличивание, блокирование, удаление и уничтожение.

7. Передача данных третьим лицам

Данные могут передаваться только в объеме, необходимом для работы сервиса: платежным провайдерам, хостинг‑ и инфраструктурным подрядчикам, сервисам доставки уведомлений, а также госорганам — при наличии законного требования. С каждым подрядчиком обеспечиваются договорные обязательства по защите данных.

8. Трансграничная передача

Трансграничная передача выполняется только при наличии законных оснований и при соблюдении требований применимого законодательства. Для субъектов из РФ первичная запись и систематизация данных обеспечивается на территории РФ.

9. Сроки хранения и порядок удаления

Сроки хранения определяются целями обработки, сроком договора, корпоративными регламентами и обязательными требованиями закона. По достижении целей обработки данные удаляются, уничтожаются либо обезличиваются, если дальнейшее хранение не требуется.

10. Права субъекта персональных данных

Субъект ПД имеет право: получить информацию об обработке, запросить доступ, исправление, ограничение, перенос (при применимости), удаление данных, а также отозвать согласие. Запросы принимаются по email поддержки.

11. Безопасность и защита

Оператор принимает правовые, организационные и технические меры защиты, включая разграничение прав доступа, аудит действий пользователей, резервное копирование, контроль целостности и защищенные каналы передачи.

12. Cookies и аналогичные технологии

Сайт может использовать cookies для авторизации, сохранения настроек, защиты сессий и аналитики стабильности. Пользователь может ограничить cookies в настройках браузера, но это может повлиять на корректность работы отдельных функций.

13. Действия при инцидентах безопасности

При выявлении инцидентов, затрагивающих персональные данные, оператор действует по внутреннему регламенту расследования, локализации последствий и уведомления заинтересованных лиц в сроки, предусмотренные законом.

14. Изменение Политики

Оператор вправе изменять Политику. Новая редакция действует с даты публикации на сайте, если иной срок не указан в тексте новой редакции.