Политика конфиденциальности (обработки персональных данных)

Редакция от «__» ___________ 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей мобильного приложения «Musofir» и сайта Оператора, а также описывает права субъектов персональных данных и порядок их реализации.

Оператор персональных данных — Индивидуальный предприниматель Заиров Жахонгир Азамат угли (ОГРНИП 325508100149841, ИНН 772422853847, далее — «Оператор»). Регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных: [ВНЕСТИ ПОСЛЕ ВКЛЮЧЕНИЯ В РЕЕСТР].

Адрес Оператора: 141431, Московская область, городской округ Химки, квартал Чайка, дом 62/4. Email для обращений: jahongir.zairov@gmail.com. Телефон: +7 (985) 293-45-20.

1. Термины и определения

В настоящей Политике используются термины, установленные статьёй 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
Субъект ПДн — физическое лицо, к которому относятся персональные данные.
Обработка ПДн — любые действия с ПДн с использованием средств автоматизации или без них.
Биометрические ПДн — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Аудио- и видеозаписи юридических консультаций относятся Оператором к биометрическим персональным данным и обрабатываются на условиях статьи 11 152-ФЗ.
Трансграничная передача ПДн — передача ПДн на территорию иностранного государства.

2. Правовая основа

Обработка персональных данных Оператором осуществляется в соответствии с:

Конституцией Российской Федерации;
Гражданским кодексом Российской Федерации;
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановлением Правительства РФ от 01.11.2012 № 1119;
Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе» (для маркетинговых рассылок);
иными нормативными правовыми актами Российской Федерации.

3. Состав обрабатываемых персональных данных

В рамках использования Приложения и сайта Оператор может обрабатывать следующие категории персональных данных:

идентификационные данные: фамилия, имя, отчество; дата рождения (для подтверждения совершеннолетия и идентификации);
контактные данные: номер мобильного телефона, адрес электронной почты;
идентификаторы внешних сервисов авторизации: идентификатор Google-аккаунта, идентификатор Apple ID (при использовании соответствующих способов входа);
данные операционной деятельности: сведения о бронированиях (выбранная услуга, дата, время, адрес офиса), сведения о платежах (сумма, идентификатор транзакции, статус), история подписок;
технические идентификаторы: IP-адрес, тип и модель устройства, версия операционной системы, push-токен, уникальный идентификатор установки приложения, рекламный идентификатор устройства (Google Advertising ID / IDFA — обрабатывается только при наличии разрешения пользователя);
геолокация — приблизительные координаты местоположения; обрабатывается исключительно в момент использования функции «Офисы рядом» с явного разрешения пользователя в системном диалоге; на серверах Оператора не сохраняется;
содержательные данные: содержимое переписки в чате со службой поддержки и AI-ассистентом; фотографии и сканы документов, прикреплённые пользователем к чату для целей консультации;
биометрические данные: аудио- и видеозаписи юридических консультаций — обрабатываются исключительно при наличии письменного согласия пользователя на запись (см. раздел 9 настоящей Политики);
маркетинговые предпочтения: сведения о подписке на рекламные рассылки и реакции пользователя на маркетинговые материалы — обрабатываются только при наличии отдельного согласия.

Полные данные банковских карт пользователя (номер, срок действия, CVV/CVC) Оператор не получает, не обрабатывает и не хранит. Все платёжные операции осуществляются на стороне платёжного шлюза АО «Т-Банк» в соответствии со стандартом PCI DSS.

4. Цели обработки и правовые основания

Цель обработки	Правовое основание
Идентификация и аутентификация пользователя	ст. 6 ч. 1 п. 1 152-ФЗ — согласие; ст. 6 ч. 1 п. 5 — исполнение договора (Публичной оферты)
Оказание юридических консультационных услуг (онлайн и офлайн)	ст. 6 ч. 1 п. 5 152-ФЗ — исполнение договора
Обработка платежей, выставление кассовых чеков, бухгалтерский и налоговый учёт	ст. 6 ч. 1 п. 2 152-ФЗ; ФЗ № 54-ФЗ; ст. 23 НК РФ; ст. 29 ФЗ № 402-ФЗ
Сервисные уведомления (статус заказа, изменение расписания, безопасность аккаунта)	ст. 6 ч. 1 п. 5 152-ФЗ — исполнение договора
Маркетинговое информирование (реклама, акции, новости)	ст. 6 ч. 1 п. 1 152-ФЗ — отдельное согласие; ст. 18 ФЗ «О рекламе»
Обеспечение безопасности, расследование инцидентов, защита от мошенничества	ст. 6 ч. 1 п. 7 152-ФЗ — законный интерес Оператора
Контроль качества консультаций и разрешение споров — аудио/видеозапись (биометрия)	ст. 11 ч. 1 п. 1 152-ФЗ — письменное согласие
Рассмотрение обращений субъектов ПДн	ст. 14, 20 152-ФЗ
Соблюдение требований законодательства, исполнение запросов государственных органов	ст. 6 ч. 1 п. 2 152-ФЗ

5. Способы и места обработки

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств в отношении бумажных документов и обращений.

5.2. В соответствии с частью 5 статьи 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации Оператор осуществляет с использованием баз данных, находящихся на территории Российской Федерации. Серверы баз данных и объектного хранилища размещены в дата-центре провайдера ООО «Таймвеб» (Timeweb Cloud, г. Москва).

5.3. Применяемые Оператором меры защиты ПДн описаны в Политике информационной безопасности и включают: шифрование каналов связи (TLS 1.2/1.3), хеширование паролей, server-side encryption объектного хранилища, шифрование резервных копий, разграничение прав доступа (RBAC), журналирование действий, защиту от подбора и атак на веб-уровень. Меры соответствуют 4-му уровню защищённости в соответствии с ПП РФ № 1119.

6. Сроки хранения

Сроки хранения персональных данных определяются с учётом цели обработки и требований законодательства Российской Федерации:

регистрационные и контактные данные — в течение использования Приложения и 3 года после удаления аккаунта (срок исковой давности по ст. 196 ГК РФ);
сведения о бронированиях, платежах, кассовые документы — 5 лет (ст. 23 НК РФ; ст. 29 ФЗ № 402-ФЗ);
аудио- и видеозаписи консультаций — 5 лет с момента консультации (срок исковой давности с запасом на оспаривание в части услуги);
переписка с AI-ассистентом — в течение срока действия подписки и 1 года после её прекращения;
переписка со службой поддержки — 3 года с момента последнего сообщения;
технические логи, журналы входов — 12 месяцев, после чего обезличиваются;
согласия субъектов — срок обработки соответствующих ПДн плюс 3 года.

По достижении срока обработки персональные данные подлежат уничтожению или обезличиванию.

7. Передача персональных данных третьим лицам

В целях исполнения договора и предоставления функционала Приложения Оператор поручает обработку отдельных персональных данных следующим лицам (обработчикам):

АО «Т-Банк» (ОГРН 1027739642281, Российская Федерация) — для обработки платежей. Передаются: ФИО плательщика, email, сумма платежа, идентификатор заказа. Обработчик соответствует стандарту PCI DSS.
ООО «Таймвеб» (ОГРН 1167847272256, Российская Федерация) — для размещения серверной инфраструктуры (хостинг). В технической роли провайдер имеет доступ к виртуальным серверам Оператора; самостоятельную обработку ПДн в собственных целях не осуществляет.
Поставщики мобильных платформ — для технологической доставки push-уведомлений и работы функции авторизации через сторонний аккаунт. Передаются: push-токен устройства, идентификатор аккаунта в соответствующей платформе. Это базовая инфраструктурная функциональность мобильных операционных систем.
Государственные органы — по их законному запросу в случаях, предусмотренных законодательством Российской Федерации.

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в маркетинговых целях.

8. Трансграничная передача персональных данных

Трансграничная передача персональных данных может осуществляться только при выполнении условий, предусмотренных статьёй 12 152-ФЗ, в том числе при наличии:

уведомления Роскомнадзора о намерении осуществлять трансграничную передачу персональных данных и подтверждения об отсутствии запрета на её осуществление;
отдельного согласия субъекта на трансграничную передачу его персональных данных в страну и в адрес конкретных получателей.

До получения указанного подтверждения и согласия Оператор не осуществляет трансграничную передачу персональных данных. При появлении функционала, требующего трансграничной передачи, Оператор отдельно уведомляет об этом пользователя и запрашивает его согласие до начала такой передачи; пользователь вправе отказаться без последствий для использования основной функциональности Приложения.

9. Биометрические персональные данные

9.1. При оказании услуги онлайн-консультации с юристом по видеосвязи может производиться аудио- и видеозапись консультации. Такая запись содержит изображение лица и голос пользователя и квалифицируется как биометрические персональные данные в значении статьи 11 152-ФЗ.

9.2. Запись консультации производится Оператором исключительно при наличии активного письменного согласия пользователя на обработку биометрических персональных данных и только в том случае, если такое согласие предоставили оба участника консультации (клиент и юрист). Без согласия хотя бы одного участника консультация проводится без записи.

9.3. При входе в виртуальную комнату консультации, в которой ведётся запись, обоим участникам отображается индикатор «Запись включена».

9.4. Цели обработки биометрических данных: контроль качества оказываемых услуг и разрешение возможных споров между Оператором и пользователем.

9.5. Срок хранения биометрических данных — 5 лет с даты консультации, после чего записи автоматически удаляются.

9.6. Согласие на обработку биометрических данных может быть отозвано пользователем в любой момент путём направления письменного заявления на адрес электронной почты или почтовый адрес Оператора, указанный в разделе 15 настоящей Политики. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва. После отзыва записи, не имеющие иного правового основания для хранения, удаляются в течение 30 календарных дней.

Полный текст согласия — «Согласие на обработку биометрических персональных данных».

10. Права субъекта персональных данных

В соответствии со статьями 14, 20 и 21 152-ФЗ пользователь вправе:

получить от Оператора подтверждение факта обработки его персональных данных, сведения о целях, способах, сроках обработки, перечне обрабатываемых данных, лицах, имеющих доступ, источниках получения данных;
требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или избыточными для заявленной цели;
отозвать ранее данное согласие на обработку персональных данных, в том числе биометрических, на маркетинговое информирование и на трансграничную передачу;
получить копию своих персональных данных в форме файла (экспорт);
удалить аккаунт — все связанные с ним персональные данные удаляются каскадно;
обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11. Порядок реализации прав

11.1. Для реализации прав, описанных в разделе 10, пользователь направляет письменное обращение в произвольной форме на адрес электронной почты Оператора jahongir.zairov@gmail.com либо почтовым отправлением на адрес Оператора, указанный в начале Политики. В обращении указываются ФИО, контактные данные для ответа, существо требования (запрос информации, уточнение, блокирование, уничтожение, отзыв согласия и т. п.).

11.2. Срок рассмотрения обращения — 30 календарных дней с момента получения обращения (ст. 20 ч. 1 152-ФЗ). О ходе рассмотрения и результатах пользователь уведомляется тем способом, которым было направлено обращение.

11.3. Если ответ Оператора не удовлетворяет пользователя, он вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

Роскомнадзор
Адрес: 109074, Москва, Китайгородский проезд, дом 7, строение 2
Электронная приёмная: rkn.gov.ru/treatments/ask-question
Сайт: rkn.gov.ru

12. Файлы cookie и аналитика

Сайт Оператора использует только технические cookie-файлы, необходимые для корректной работы и обеспечения сессии пользователя. Маркетинговые cookie не используются.

В мобильном Приложении применяется обезличенная статистика использования (счётчики событий, без передачи содержимого экранов и без идентификации конкретного пользователя). Пользователь вправе отказаться от участия в обезличенной аналитике в настройках Приложения.

13. Ответственный за организацию обработки персональных данных

Ответственным за организацию обработки персональных данных у Оператора является:

Заиров Жахонгир Азамат угли (Индивидуальный предприниматель)
Email: jahongir.zairov@gmail.com
Телефон: +7 (985) 293-45-20
Адрес: 141431, Московская область, городской округ Химки, квартал Чайка, дом 62/4

14. Изменение Политики

14.1. Актуальная редакция Политики всегда размещается по адресу https://app-api.uzmigrant.ru/legal/privacy.html.

14.2. Оператор вправе изменять Политику. О существенных изменениях, затрагивающих состав обрабатываемых персональных данных, цели обработки, сроки хранения или круг получателей, пользователь уведомляется через Приложение и/или по контактному адресу электронной почты не менее чем за 7 календарных дней до вступления изменений в силу.

14.3. При существенных изменениях ранее данные согласия на обработку персональных данных могут быть запрошены повторно при следующем входе пользователя в Приложение. Использование функционала, для которого требуется согласие, до его повторного предоставления приостанавливается.

15. Контактная информация Оператора

ИП ЗАИРОВ ЖАХОНГИР АЗАМАТ УГЛИ
ОГРНИП: 325508100149841 · ИНН: 772422853847
Регистрационный номер в Реестре операторов: [ВНЕСТИ ПОСЛЕ ВКЛЮЧЕНИЯ В РЕЕСТР]
Адрес: 141431, Московская область, городской округ Химки, квартал Чайка, дом 62/4
Email: jahongir.zairov@gmail.com
Телефон: +7 (985) 293-45-20