Действует с: 17 мая 2026 года Последнее обновление: 17 мая 2026 года Оператор: ИП Сибогатова Олеся Альтафовна, ИНН 026609116527, ОГРНИП 310026602200034 (бренд «Твойшаг») (далее — «Твойшаг», «мы», «наш сервис»)
1. Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки персональных данных пользователей сервиса Твойшаг (tvoyshag.ru, мобильное и веб-приложение) и принята в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — 152-ФЗ).
Реквизиты оператора персональных данных:
| Параметр | Значение |
|---|---|
| Наименование | ИП Сибогатова Олеся Альтафовна (бренд «Твойшаг») |
| ИНН | 026609116527 |
| ОГРН | ОГРНИП 310026602200034 |
| Юридический адрес | 115142, г. Москва, ул. Корабельная, д. 15, кв. 166 |
| Email для запросов о ПДн | mydodyr@icloud.com |
| Контактное лицо | Сибогатова Олеся Альтафовна, основатель и DPO |
Регистрация в Реестре операторов персональных данных Роскомнадзора: уведомление направлено в Роскомнадзор; номер реестра будет опубликован в течение 30 дней.
2. Какие данные мы собираем
2.1. При регистрации и использовании сервиса
| Категория | Конкретные данные | Цель сбора |
|---|---|---|
| Идентификационные | ФИО, ИНН, СНИЛС | Регистрация, формирование документов, расчёт налогов |
| Контактные | Email, номер телефона | Авторизация, уведомления, поддержка |
| Бизнес-данные | Виды деятельности, ОКВЭД, банковские реквизиты, доходы и расходы | Учёт, налоги, генерация документов |
| Данные клиентов пользователя | ФИО/наименование контрагентов, ИНН, контакты | CRM-функционал, договоры, дебиторка |
| Документы | Договоры, акты, счета, переписка с клиентами | Архив документооборота, юридический анализ |
| Технические | IP-адрес, тип устройства, браузер, временная зона | Безопасность, аналитика использования |
| Платёжные | Маскированный номер карты, сумма, статус платежа | Оплата подписки |
2.2. Что мы НЕ собираем
- Полные номера банковских карт (хранятся у платёжного провайдера, у нас — только маскированные последние 4 цифры).
- Биометрические данные.
- Данные о здоровье, религиозных или политических взглядах.
- Данные несовершеннолетних (сервис только для лиц от 18 лет).
- Геолокация в фоновом режиме (только разово, по явному согласию пользователя).
3. Правовые основания обработки
Обработка персональных данных осуществляется на следующих основаниях:
- Согласие пользователя (статья 6 пункт 1 152-ФЗ) — даётся при регистрации в сервисе через checkbox «Я принимаю Политику конфиденциальности».
- Договор-оферта между пользователем и оператором — основание для оказания услуг.
- Закон 422-ФЗ (НПД) — обработка ИНН, доходов, чеков для интеграции с ФНС.
- Закон 54-ФЗ (Кассовая дисциплина) — формирование кассовых чеков.
- Закон 402-ФЗ (Бухгалтерский учёт) — хранение документов 5 лет.
4. Цели обработки
Мы обрабатываем персональные данные для следующих целей:
- Регистрация и аутентификация пользователя в сервисе.
- Оказание услуг по тарифу пользователя (генерация документов, учёт налогов, мониторинг лимитов и т.д.).
- Расчёт и формирование уведомлений о налоговых платежах.
- Интеграция с государственными сервисами (ФНС «Мой налог», СФР, ЕИС закупок) по явному запросу пользователя.
- Обработка платежей за подписку.
- Поддержка пользователей и решение технических вопросов.
- Уведомления об изменениях в законодательстве и обновлениях сервиса.
- Аналитика использования (агрегированная, без идентификации конкретного пользователя).
- Обеспечение безопасности (выявление мошенничества, защита аккаунта).
Маркетинговые рассылки отправляются только с отдельного согласия пользователя и могут быть отключены в любой момент.
5. Срок и место хранения
5.1. Сроки
- Активные данные пользователя — на протяжении срока действия аккаунта.
- После удаления аккаунта — 90 дней (период восстановления), затем безвозвратное удаление.
- Документы (договоры, акты, счета) — 5 лет с даты создания (требование 402-ФЗ).
- Логи безопасности — 1 год.
- Платёжная история — 5 лет (требование 115-ФЗ).
5.2. Место хранения
Все персональные данные граждан РФ хранятся только на серверах в Российской Федерации (требование статьи 18 части 5 152-ФЗ):
- База данных: YDB serverless в Yandex Cloud (дата-центры в Москве, Санкт-Петербурге, Владимире).
- Резервные копии: Yandex Object Storage (РФ).
- Файловое хранилище: Yandex Object Storage (РФ).
Данные не передаются на серверы за пределами РФ.
6. Защита данных
Мы применяем технические и организационные меры безопасности:
- Шифрование при передаче: TLS 1.3 для всех соединений.
- Шифрование при хранении: AES-256 для базы данных и файлов.
- Изоляция данных: RBAC (ролевой доступ), журнал действий по каждому изменению.
- Аутентификация: двухфакторная авторизация (2FA) для тарифов Expert и B2B Shield.
- Резервное копирование: ежедневное, шифрованное, с retention 30 дней.
- Регулярные аудиты: quarterly review безопасности, тестирование на проникновение.
- Соответствие 152-ФЗ: уровень защищённости УЗ-3 (по приказу ФСТЭК №21).
В случае утечки данных мы уведомляем Роскомнадзор в течение 24 часов и пострадавших пользователей в течение 72 часов (соблюдаем стандарт GDPR, превышающий требования 152-ФЗ).
7. Передача данных третьим лицам
Мы передаём персональные данные третьим лицам только в следующих случаях:
7.1. С явного согласия пользователя
- Интеграция с «Мой налог» (ФНС): передача чеков и реквизитов для регистрации.
- Интеграция с банками (Тинькофф, Точка, Сбер): получение выписок по счёту.
- Интеграция с маркетплейсами (Wildberries, Ozon, Яндекс.Маркет): синхронизация заказов.
- Интеграция с УЦ (Контур, Такском, ФНС): получение и продление КЭП.
- Подписание документов через ЭДО.
В каждом случае пользователь явно подтверждает интеграцию через OAuth или ввод реквизитов.
7.2. Подрядчики (Data Processors)
| Подрядчик | Что обрабатывает | Юрисдикция | Договор |
|---|---|---|---|
| Yandex Cloud | Хостинг, БД, объектное хранилище | РФ | DPA + соглашение об обработке ПДн |
| ПАО Сбербанк (GigaChat API) | Текст запросов к LLM (без ПДн) | РФ | API-соглашение |
| Платёжный провайдер | Реквизиты карт | РФ | PCI DSS-сертифицированный |
| Sentry | Логи ошибок (без ПДн в payload) | США + EU | DPA, исключение PII |
7.3. По запросу государственных органов
Только на основании официального документа: судебного решения, постановления следователя, запроса ФНС в рамках налоговой проверки. Каждый запрос регистрируется во внутреннем журнале и проверяется юристом на соответствие закону.
7.4. Что мы НЕ делаем
- Не продаём данные пользователей третьим лицам.
- Не передаём данные рекламным сетям.
- Не используем данные клиентов пользователя для собственного маркетинга.
- Не открываем данные журналистам, конкурентам, частным расследователям без судебного решения.
8. Права пользователя по 152-ФЗ
В соответствии со статьёй 14 152-ФЗ пользователь имеет право:
| Право | Как реализовать |
|---|---|
| Узнать, обрабатываются ли его данные | Запрос на mydodyr@icloud.com, ответ в 30 дней |
| Получить копию своих данных | В кабинете: «Настройки → Экспорт данных», JSON или PDF |
| Исправить неточные данные | Самостоятельно в кабинете или через поддержку |
| Удалить аккаунт и данные | В кабинете: «Настройки → Удалить аккаунт» |
| Отозвать согласие на обработку | Email на mydodyr@icloud.com, обработка в 10 дней |
| Ограничить обработку | По запросу через поддержку |
| Подать жалобу в Роскомнадзор | rkn.gov.ru/treatments/ask-question/ |
Мы отвечаем на запросы по ПДн в срок не более 30 дней с момента получения.
9. Файлы cookies и аналитика
Сервис использует следующие категории cookies:
- Технические (необходимые): сессия, авторизация, CSRF-защита. Не требуют согласия.
- Функциональные: настройки UI, выбранный язык. Включаются автоматически.
- Аналитические: Yandex.Metrika в обезличенном режиме (IP анонимизирован, без поведенческой записи). Можно отключить через cookie-баннер.
Cookies со сторонних рекламных сетей не используются.
Cookie-баннер при первом визите даёт пользователю выбор: принять только необходимые / принять все. Решение запоминается на 1 год, может быть пересмотрено в «Настройки → Cookies».
10. Дети
Сервис предназначен для лиц от 18 лет — самозанятых, ведущих профессиональную деятельность по 422-ФЗ. Сознательно мы не собираем данные несовершеннолетних. Если выяснится, что мы собрали такие данные по ошибке, они удаляются в 24 часа после уведомления.
11. Изменения политики
Мы можем обновлять Политику. Существенные изменения (расширение целей обработки, новые подрядчики, изменение мест хранения) сообщаются:
- Email-уведомлением за 30 дней до вступления в силу.
- Баннером в личном кабинете.
- Записью в разделе «История изменений политики».
Продолжение использования сервиса после уведомления означает согласие с новой версией. Если пользователь не согласен — он может удалить аккаунт без потери данных за 30 дней.
История изменений: 17 мая 2026 — первая редакция.
12. Контакты
| Канал | Адрес |
|---|---|
| Запросы по ПДн | mydodyr@icloud.com |
| Общие вопросы | mydodyr@icloud.com |
| Жалобы и инциденты | mydodyr@icloud.com |
| Почтовый адрес | 115142, г. Москва, ул. Корабельная, д. 15, кв. 166 |
DPO (Data Protection Officer): Сибогатова Олеся Альтафовна, основатель ИП Сибогатова О.А. (бренд «Твойшаг»). Телефон: —.
Документ составлен 25 апреля 2026 года. Действует с момента публикации на tvoyshag.ru/privacy. Юридически значимая редакция — на сайте; markdown-копия в репозитории — для разработки и согласования.
Реквизиты оператора
Оператор персональных данных / Сторона договора:
ИП Сибогатова Олеся Альтафовна ИНН 026609116527 ОГРНИП 310026602200034 Свидетельство о гос. регистрации 02-006284345 Юридический адрес: 115142, г. Москва, муниципальный округ Нагатинский затон, ул. Корабельная, д. 15, кв. 166 Телефон: +7 (937) 156-00-00 Email: mydodyr@icloud.com Сайт: tvoyshag.ru
Расчётный счёт: 40802810801500047234 Банк: ООО «Банк Точка», г. Москва Корр. счёт: 30101810745374525104 БИК: 044525104