апиПоинт

Политика обработки персональных данных apipoint.ru

Дата редакции: 24 июня 2026 г.
Адрес публикации: https://apipoint.ru/privacy
Настоящая политика определяет порядок обработки персональных данных пользователей сайта https://apipoint.ru, личного кабинета и сервиса apiPoint.
Оператор персональных данных: индивидуальный предприниматель Афанасьев Игорь Юрьевич, ИНН 772501310280, ОГРНИП 322774600569678.
Контакт для обращений по персональным данным: support@apipoint.ru.
1. Общие положения
1.1. Политика разработана в соответствии с законодательством Российской Федерации о персональных данных.
1.2. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта, клиентов, представителей клиентов и иных лиц при использовании сайта, регистрации личного кабинета, подключении API, оплате услуг, обращении в поддержку и исполнении договоров.
1.3. Использование сайта означает ознакомление пользователя с настоящей политикой. Когда для обработки требуется согласие, такое согласие оформляется отдельно.
1.4. Оператор не ставит целью сбор специальных категорий персональных данных, биометрических персональных данных, сведений о частной жизни, сведений, составляющих охраняемую законом тайну, если иное прямо не требуется для исполнения закона.
2. Категории обрабатываемых персональных данных
2.1. Оператор может обрабатывать следующие категории данных:
•    фамилия, имя, отчество при предоставлении пользователем;
•    адрес электронной почты;
•    номер телефона или идентификатор в Telegram, если пользователь обращается через соответствующий канал;
•    данные учетной записи: логин, идентификатор пользователя, пароль в технически защищенном виде, токен, история авторизаций;
•    данные о компании или ИП клиента: наименование, ИНН, ОГРН/ОГРНИП, должность и полномочия представителя, если пользователь указывает такие данные;
•    платежные и расчетные сведения в объеме, необходимом для учета оплаты, возвратов, актов, счетов и бухгалтерского учета;
•    технические данные: IP-адрес, cookie, User-Agent, сведения о браузере, устройстве, операционной системе, времени посещения, действиях на сайте, источнике перехода;
•    данные обращений в поддержку: содержание сообщения, вложения, история переписки, сведения о проблеме;
•    статистика использования API: даты и время запросов, используемые методы, статусы ответов, объем и технические параметры запросов, идентификаторы операций.
2.2. Содержание запросов к API и результаты ответов могут технически фиксироваться в журналах работы Сервиса в объеме, необходимом для оказания услуг, тарификации, безопасности, диагностики и разрешения спорных ситуаций.
2.3. Оператор исходит из того, что пользователь не направляет в Сервис сведения, которые он не вправе обрабатывать или передавать Оператору.
2.4. В зависимости от параметров запроса и целей пользователя отдельные сведения авто-тематики могут прямо или косвенно относиться к определенному или определяемому физическому лицу. Пользователь обязан не направлять в Сервис сведения, которые он не вправе обрабатывать или передавать Оператору.
2.5. Техническая обработка данных из открытых официальных источников осуществляется для автоматизированного формирования Ответов API в машиночитаемом или структурированном виде и не направлена на получение сведений ограниченного доступа.
3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются для следующих целей:
•    регистрация и ведение личного кабинета;
•    идентификация пользователя и управление доступом;
•    заключение, исполнение, изменение и прекращение договора;
•    предоставление доступа к API и обработка запросов;
•    учет баланса, платежей, списаний и возвратов;
•    выставление счетов, актов, чеков и иных документов;
•    техническая поддержка и обратная связь;
•    обеспечение безопасности сайта, личного кабинета и API;
•    предотвращение злоупотреблений, мошенничества, несанкционированного доступа и нарушений договора;
•    анализ работы сайта и улучшение качества Сервиса;
•    направление сервисных уведомлений;
•    направление рекламных и информационных сообщений при наличии отдельного согласия;
•    исполнение требований законодательства Российской Федерации, запросов уполномоченных органов и судебных актов.
4. Правовые основания обработки
4.1. Оператор обрабатывает персональные данные на следующих основаниях:
•    согласие субъекта персональных данных;
•    заключение и исполнение договора, стороной которого является субъект персональных данных либо представляемое им лицо;
•    исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
•    осуществление прав и законных интересов Оператора, при условии, что не нарушаются права и свободы субъекта персональных данных.
5. Способы обработки
5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
5.2. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в случаях, предусмотренных настоящей политикой, обезличивание, блокирование, удаление и уничтожение.
5.3. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное прямо не предусмотрено законом или отдельным согласием.
6. Передача персональных данных третьим лицам
6.1. Оператор может передавать персональные данные третьим лицам только в объеме, необходимом для целей обработки, в том числе:
•    хостинг-провайдерам и поставщикам облачной инфраструктуры;
•    платежным агрегаторам, банкам и иным участникам расчетов;
•    сервисам аналитики, если они используются на сайте;
•    операторам связи, e-mail и мессенджер-платформам для доставки сообщений;
•    бухгалтерам, юристам, аудиторам и иным консультантам при соблюдении конфиденциальности;
•    государственным органам, судам, приставам и иным уполномоченным лицам в случаях, предусмотренных законом.
6.2. Оператор не продает персональные данные пользователей третьим лицам.
6.3. Трансграничная передача персональных данных не осуществляется, если иное не потребуется для работы конкретного сервиса, указанного на сайте или в настройках, и не будет обеспечено в соответствии с законодательством Российской Федерации.
6.4. Первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, если такая обязанность применима к соответствующей обработке.
6.5. Перед подключением зарубежных сервисов аналитики, рассылок, хостинга или поддержки Оператор обязан проверить необходимость уведомления Роскомнадзора о трансграничной передаче и законность такой передачи.
7. Сроки обработки и хранения
7.1. Персональные данные обрабатываются не дольше, чем этого требуют цели обработки, договор, сроки исковой давности, налоговое, бухгалтерское и иное применимое законодательство Российской Федерации.
7.2. Регистрационные данные хранятся в течение срока действия учетной записи и договора, а после прекращения — в течение срока, необходимого для защиты прав Оператора, исполнения закона и разрешения возможных споров.
7.3. Данные платежей и первичных документов хранятся в сроки, установленные законодательством о бухгалтерском, налоговом учете и расчетах.
7.4. Технические журналы, cookie и статистика хранятся в сроки, необходимые для безопасности, диагностики и аналитики, если более длительный срок не требуется законом или договором.
7.5. После достижения целей обработки персональные данные удаляются, уничтожаются или обезличиваются, если дальнейшее хранение не требуется законом.
7.6. Сведения о согласиях и отказах хранятся в течение срока действия согласия и далее в течение срока, необходимого для подтверждения законности обработки и защиты прав Оператора.
7.7. Конкретные сроки хранения технических журналов API, cookie, данных безопасности и статистики должны быть определены внутренним регламентом Оператора и соответствовать фактическим процессам Сервиса.
8. Права субъекта персональных данных
8.1. Субъект персональных данных вправе:
•    получать информацию об обработке своих персональных данных;
•    требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
•    отозвать согласие на обработку персональных данных;
•    отказаться от рекламных рассылок;
•    обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
8.2. Для реализации прав субъект может направить обращение на support@apipoint.ru. Оператор вправе запросить сведения, необходимые для подтверждения личности заявителя и связи запроса с конкретными персональными данными.
8.3. Отзыв согласия не влияет на законность обработки, осуществленной до получения отзыва, а также не прекращает обработку, которая допускается без согласия на иных законных основаниях.
9. Меры защиты персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
9.2. К таким мерам относятся, в частности:
•    назначение лица, ответственного за организацию обработки персональных данных;
•    ограничение доступа к персональным данным по принципу необходимости;
•    использование паролей, токенов и иных средств контроля доступа;
•    ведение технических журналов и мониторинг событий безопасности;
•    резервное копирование и восстановление данных при технических сбоях;
•    применение организационных правил обработки обращений субъектов персональных данных;
•    обновление правовых документов по мере изменения законодательства и фактических процессов.
10. Инциденты персональных данных
10.1. При выявлении факта неправомерной или случайной передачи, предоставления, распространения, доступа к персональным данным, повлекшего нарушение прав субъектов персональных данных, Оператор организует внутреннюю проверку, принимает меры по устранению последствий и направляет уведомления в уполномоченный орган в случаях и сроки, предусмотренные законодательством Российской Федерации.
10.2. Пользователь обязан незамедлительно уведомить Оператора, если обнаружил признаки компрометации учетной записи, токена, персональных данных или иной информации, относящейся к Сервису.
11. Cookie и аналитика
10.1. Сайт использует cookie и аналогичные технологии для обеспечения работы сайта, авторизации, безопасности, сохранения настроек, аналитики и улучшения Сервиса.
10.2. Подробные условия использования cookie определены политикой cookie, опубликованной на сайте.
10.3. Пользователь может ограничить или удалить cookie в настройках браузера. Это может повлиять на доступность отдельных функций сайта и личного кабинета.
12. Рекламные сообщения
11.1. Рекламные и маркетинговые сообщения направляются только при наличии отдельного согласия пользователя, если такое согласие требуется законодательством Российской Федерации.
11.2. Пользователь может отказаться от рекламных сообщений по инструкции в сообщении, через личный кабинет при наличии такой функции либо путем обращения на support@apipoint.ru.
11.3. Сервисные уведомления, связанные с исполнением договора, оплатой, безопасностью, техническими работами и изменением документов, могут направляться без отдельного рекламного согласия, поскольку необходимы для работы Сервиса.
13. Уведомление Роскомнадзора
13.1. Оператор обязан проверить необходимость направления уведомления о начале или осуществлении обработки персональных данных в Роскомнадзор и поддерживать сведения в реестре операторов в актуальном состоянии, если исключения из обязанности уведомления не применяются.
13.2. До публикации настоящей политики бизнесу необходимо подтвердить статус уведомления: уведомление подано
14. Изменение политики
12.1. Оператор вправе изменять настоящую политику при изменении законодательства, фактических процессов обработки данных, функциональности сайта или Сервиса.
12.2. Новая редакция политики вступает в силу с момента публикации на сайте, если в ней не указан иной срок.
12.3. Актуальная редакция политики постоянно доступна по адресу https://apipoint.ru/privacy.
15. Контакты Оператора
ИП Афанасьев Игорь Юрьевич
ИНН: 772501310280
ОГРНИП: 322774600569678
E-mail: support@apipoint.ru
Telegram: t.me/ApiPointSup_bot