Политика обработки персональных данных

Дата публикации: 24 июня 2026. Вступает в силу: 24 июня 2026.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Денис Рынков (далее — «Оператор»).

Политика действует в отношении всей информации, которую Оператор может получить о посетителях сайта denisrynkov.com и его поддоменов (tech, body, psy, coach, dev, cpr — далее совместно «Сайт»).

Основные понятия, используемые в Политике:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Оператор — лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, определяющее цели обработки, состав данных и действия с ними.
• Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором (посетитель Сайта, отправитель формы).
• Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
• Трансграничная передача — передача персональных данных на территорию иностранного государства.

2. Оператор и его реквизиты

Оператор персональных данных: Денис Рынков.

Сайт: denisrynkov.com

Контакт для вопросов по персональным данным: @DenisRynkov, +7 916 030-87-13.

Оператор не обязан подавать уведомление в Роскомнадзор об обработке персональных данных на основании пп. 1, 4 ч. 2 ст. 22 152-ФЗ (обработка исключительно для исполнения запроса субъекта без передачи третьим лицам, за исключением средств связи).

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• посетители Сайта — физические лица, просматривающие общедоступные страницы Сайта (сбор обезличенных технических данных через системы аналитики);
• отправители формы обратной связи — физические лица, добровольно заполнившие и отправившие форму «Связаться со мной» на любой странице Сайта.

4. Категории и состав обрабатываемых данных

4.1. Данные, добровольно предоставляемые через форму обратной связи:

• имя (обязательное поле);
• сообщение (обязательное поле);
• Telegram, телефон и/или email — хотя бы один способ связи является обязательным, остальные опциональны;
• файлы (опционально): PDF, Office-документы, текст, CSV, изображения — до 5 файлов и 20 МБ суммарно. Файлы на сервере не исполняются: проверяются по MIME-типу и сигнатуре, упаковываются в ZIP-архив для передачи Оператору, после передачи оригиналы и архив с сервера удаляются;
• источник обращения (страница Сайта, с которой отправлена форма) — фиксируется автоматически;
• отметка о согласии на обработку персональных данных (обязательное поле).

4.2. Данные, собираемые автоматически при посещении Сайта:

• IP-адрес (сокращённый/анонимизированный);
• тип и версия браузера, операционная система, разрешение экрана, язык браузера;
• источник перехода (referrer), поисковый запрос;
• время и продолжительность визита, просмотренные страницы, глубина прокрутки, клики и взаимодействия (вебвизор);
• геолокация на уровне города/региона (на основе IP);
• факт загрузки страницы, код ответа сервера, время обработки запроса.

Автоматический сбор осуществляется через сервисы веб-аналитики — Яндекс.Метрика (и, если настроена, Google Analytics). Оба сервиса могут использовать файлы cookie.

4.3. Технические данные, обрабатываемые для защиты формы:

• IP-адрес отправителя формы (для работы механизма ограничения частоты запросов);
• временная метка запроса и токен защиты (HMAC, срок действия 1 час) — для предотвращения автоматических отправок и подбора;
• поле-ловушка (honeypot) — скрытое поле, невидимое для человека; его заполнение указывает на автоматическую отправку.

Оператор не осуществляет обработку биометрических, генетических персональных данных, специальных категорий (расовая и национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья), а также данных несовершеннолетних лиц — Сайт не предназначен для лиц младше 18 лет, и Оператор не собирает их данные сознательно.

5. Цели обработки

5.1. Форма обратной связи:

• получение и обработка вашего запроса, вопроса или сообщения;
• подготовка и направление ответа субъекту;
• коммуникация с субъектом по существу запроса.

5.2. Аналитика и улучшение Сайта:

• анализ посещаемости, источников трафика и поведения пользователей на Сайте в обезличенном виде;
• улучшение структуры, навигации и содержания страниц Сайта;
• выявление технических ошибок и сбоев.

5.3. Защита и безопасность:

• защита формы обратной связи от спама, автоматических отправок, подбора токена и злоупотреблений (rate limit, проверка токена, honeypot);
• обеспечение информационной безопасности Сайта и его инфраструктуры (логирование, обнаружение аномалий).

Оператор не использует персональные данные для маркетинговых, рекламных и ретаргетинговых рассылок, для принятия решений, порождающих юридические последствия, или иным образом затрагивающих права субъекта, а также для автоматизированного принятия решений (включая профилирование).

6. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) — выражается активным действием: простановкой отметки «Я согласен(на) на обработку персональных данных» и нажатием кнопки отправки формы обратной связи; для аналитических cookie — продолжением использования Сайта.
• Исполнение запроса субъекта (пп. 2, 4 ч. 1 ст. 6 152-ФЗ) — обработка необходима для ответа на обращение, инициированное субъектом, и для исполнения законных интересов Оператора при условии, что это не нарушает права субъекта (защита от злоупотреблений, аналитика).

7. Порядок и условия обработки

Обработка персональных данных осуществляется с использованием средств автоматизации (сервер, Docker-контейнеры, скрипты) в соответствии с внутренними регламентами Оператора.

Оператор при обработке персональных данных обязуется соблюдать следующие принципы:

• Законность и справедливость — обработка только на законных основаниях и в интересах субъекта.
• Ограничение целями — данные обрабатываются строго в заявленных целях; совмещение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях, не допускается.
• Минимизация состава — обрабатываются только те данные, которые необходимы и достаточны для заявленных целей; избыточный сбор не производится.
• Точность и актуальность — Оператор принимает меры к тому, чтобы данные были достоверными и при необходимости уточнялись.
• Ограничение срока хранения — данные хранятся не дольше, чем этого требуют цели обработки.

Оператор не раскрывает и не распространяет персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и законодательством РФ.

Оператор не публикует персональные данные субъекта в открытом доступе и не передаёт их неограниченному кругу лиц.

8. Хранение и сроки обработки

Персональные данные хранятся в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки. Конкретные сроки:

• Данные из формы обратной связи — до достижения целей обработки (получение, обработка и ответ на запрос), но не более 1 (одного) года с даты последнего взаимодействия по запросу, если иное не установлено законом.
• Файлы (вложения) — удаляются с сервера Сайта немедленно после успешной передачи Оператору через Telegram Bot API; архив, сформированный для передачи, также удаляется после отправки.
• Технические данные (логи, IP-адреса) — хранятся не более 30 суток для целей безопасности и отладки, после чего удаляются или обезличиваются.
• Данные веб-аналитики — хранятся сервисами аналитики (Яндекс.Метрика, Google Analytics) в соответствии с их политиками конфиденциальности; сроки определяются настройками соответствующих сервисов.

По достижении целей обработки или в случае отзыва согласия персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 (тридцати) дней с даты получения отзыва, если иное не предусмотрено законом.

9. Передача и трансграничная передача

9.1. Telegram Bot API:

Данные из формы передаются Оператору через Telegram Bot API — сервис обмена сообщениями, серверы которого могут располагаться за пределами Российской Федерации. Передача минимально необходимого объёма данных (имя, способ(ы) связи, текст сообщения, количество вложений) обусловлена технической реализацией доставки уведомлений Оператору и осуществляется в интересах субъекта — для обеспечения ответа на его запрос.

Файлы (вложения) передаются в виде ZIP-архива как документ через Telegram Bot API; оригиналы файлов и архив с сервера Сайта удаляются после передачи.

Субъект, заполняя форму и направляя запрос, соглашается с такой передачей данных. Оператор принимает разумные меры к тому, чтобы принимающая сторона (Telegram) обеспечивала конфиденциальность и защиту передаваемых данных.

9.2. Хостинг и инфраструктура:

Сайт размещается на VPS-сервере на территории Российской Федерации. Обработка персональных данных российских граждан осуществляется с использованием баз данных, находящихся на территории РФ, в соответствии с требованием ч. 5 ст. 18 152-ФЗ.

9.3. Сервисы аналитики:

Данные веб-аналитики передаются и хранятся на серверах Яндекс.Метрики (ООО «ЯНДЕКС», РФ) и, при использовании, Google Analytics (Google LLC, США), в соответствии с их политиками конфиденциальности:

• Яндекс.Метрика: yandex.ru/legal/confidential
• Google Analytics: policies.google.com/privacy

Субъект может отказаться от сбора данных веб-аналитикой, используя инструменты блокировки, предоставляемые сервисами (блокировщик Яндекс.Метрики, Google Analytics Opt-out Browser Add-on), или отключив cookie в настройках браузера.

10. Файлы cookie и автоматический сбор

Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые браузером на устройстве пользователя. На Сайте используются cookie следующих типов:

• Функциональные (необходимые) cookie: хранение предпочтений темы оформления (светлая/тёмная), состояния музыкального плеера. Эти cookie не используются для отслеживания и не передаются третьим лицам. Срок хранения — до очистки вручную.
• Аналитические cookie (Яндекс.Метрика, Google Analytics): сбор обезличенной статистики посещаемости и поведения для улучшения Сайта. Срок хранения и состав данных определяются политиками соответствующих сервисов.

Субъект может управлять cookie через настройки браузера (включая полное отключение, удаление сохранённых cookie, запрет для отдельных сайтов) и через настройки конфиденциальности сервисов аналитики. Однако отключение функциональных cookie может повлиять на корректную работу некоторых элементов интерфейса (тема, музыка).

11. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий:

• назначение ответственного за организацию обработки персональных данных (Оператор лично);
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах (ст. 19 152-ФЗ);
• форма обратной связи защищена:
  • ограничение частоты отправок (rate limit: не более 5 запросов в час с одного IP-адреса);
  • одноразовый токен защиты (HMAC, срок действия 1 час) — предотвращает повторные и автоматические отправки;
  • скрытое поле-ловушка (honeypot) для выявления ботов;
  • валидация и санитизация всех входящих полей на стороне сервера;
  • проверка типов и сигнатур загружаемых файлов; файлы на сервере не исполняются;
  • минимальное время заполнения формы (3 секунды) — защита от мгновенных автоматических отправок;
• инфраструктура:
  • доступ к серверу — только по SSH-ключам, без парольной аутентификации;
  • регулярное обновление ОС и пакетов сервера;
  • сетевая изоляция сервисов через Docker-контейнеры и reverse proxy (nginx);
  • CORS: запросы к contact-api принимаются только с разрешённых доменов Сайта;
  • HTTPS-шифрование трафика между браузером субъекта и сервером Сайта;
  • логирование действий с персональными данными и мониторинг инцидентов.
• контроль доступа: персональные данные доступны исключительно Оператору лично; доступ третьих лиц к данным исключён;
• регулярная оценка эффективности принимаемых мер (не реже одного раза в год).

В случае выявления неправомерной обработки или утечки персональных данных Оператор обязуется:

• в срок не позднее 24 часов с момента выявления уведомить Роскомнадзор;
• в срок не позднее 72 часов провести внутреннее расследование и принять меры по устранению последствий;
• при необходимости уведомить пострадавших субъектов способом, соответствующим характеру инцидента.

12. Права субъекта персональных данных

Субъект персональных данных имеет право:

• на доступ к своим данным — получить подтверждение факта обработки, сведения о целях, способах, сроках обработки, составе данных и третьих лицах, которым данные были переданы (ст. 14 152-ФЗ);
• на уточнение данных — требовать исправления неполных, неточных или неактуальных данных (ст. 14, 20 152-ФЗ);
• на блокирование и уничтожение — требовать прекращения обработки и уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 21 152-ФЗ);
• на отзыв согласия — в любой момент отозвать согласие на обработку персональных данных полностью или частично (ст. 9 152-ФЗ); отзыв не затрагивает законность обработки, осуществлённой до момента отзыва;
• на обжалование — обжаловать действия или бездействие Оператора в Роскомнадзор (rkn.gov.ru) или в судебном порядке (ст. 17 152-ФЗ);
• на защиту прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке (ст. 24 152-ФЗ).

13. Порядок реализации прав субъекта

Для реализации любого из перечисленных прав субъект направляет Оператору письменный запрос одним из следующих способов:

• через Telegram: @DenisRynkov;
• по телефону: +7 916 030-87-13.

Запрос должен содержать: фамилию, имя, отчество субъекта; суть требования; контактные данные для ответа; подтверждение личности субъекта (в форме, позволяющей однозначно идентифицировать заявителя как субъекта, чьи данные обрабатываются).

Оператор обязуется:

• рассмотреть запрос и направить мотивированный ответ в срок, не превышающий 10 (десяти) рабочих дней с даты получения запроса (в случаях, предусмотренных 152-ФЗ — до 30 дней);
• в случае отказа в предоставлении информации — указать правовое основание отказа;
• при получении запроса на уточнение, блокирование или уничтожение — выполнить необходимые действия в срок не более 7 (семи) рабочих дней и уведомить субъекта о результате.

14. Согласие на обработку персональных данных

Отправляя форму на любой странице Сайта и проставляя отметку «Я согласен(на) на обработку персональных данных», субъект:

• подтверждает, что ознакомлен с настоящей Политикой и понимает её содержание;
• даёт конкретное, информированное и сознательное согласие на обработку персональных данных в объёме и целях, указанных в разделах 4 и 5 Политики;
• подтверждает достоверность и актуальность предоставленных данных;
• соглашается с передачей данных через Telegram Bot API для доставки сообщения Оператору;
• осознаёт, что может отозвать согласие в любой момент в порядке, предусмотренном разделом 13 Политики.

Согласие действует до достижения целей обработки или до момента его отзыва субъектом.

15. Изменение Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке.

• Актуальная редакция Политики всегда доступна по адресу: denisrynkov.com/privacy.
• Дата публикации и дата вступления в силу указываются в начале Политики.
• Существенные изменения (состав данных, цели, передача третьим лицам) вступают в силу не ранее чем через 7 (семь) дней после публикации.
• Продолжение использования Сайта после вступления изменений в силу означает согласие субъекта с новой редакцией Политики.

Оператор рекомендует субъектам периодически перечитывать Политику для отслеживания изменений.

16. Заключительные положения

Настоящая Политика является публичным документом и подлежит размещению в открытом доступе на Сайте.

К отношениям, не урегулированным настоящей Политикой, применяется законодательство Российской Федерации.

Все споры и разногласия, возникающие из отношений, регулируемых настоящей Политикой, разрешаются путём переговоров. При недостижении соглашения спор передаётся на рассмотрение суда по месту нахождения Оператора в соответствии с законодательством РФ.

Оператор не несёт ответственности за доступ третьих лиц к персональным данным субъекта, если такой доступ стал следствием действий самого субъекта (передача учётных данных, публикация личной информации в открытом доступе и т.п.).

17. Контактная информация

Все вопросы, предложения и требования, связанные с обработкой персональных данных, направляются Оператору:

• Telegram: @DenisRynkov
• Телефон: +7 916 030-87-13