Noditector

Правила, которые мы соблюдаем

Политика обработки персональных данных

Дата публикации: 14 января 2026 года
Версия: 1.0

Содержание
Преамбула1. Оператор персональных данных2. Основные термины3. Принципы обработки4. Какие данные мы обрабатываем5. Данные третьих лиц6. Спецкатегории и биометрия7. Цели обработки8. Правовые основания9. Условия и способы обработки10. Публичный профиль11. Передача данных12. Cookie и аналитика13. Локализация и трансграничка14. Сроки хранения и удаление15. Права пользователя16. Как реализовать права17. Меры безопасности18. Инциденты безопасности19. Обновление политики20. Заключительные положения
Политика обработки персональных данных в сервисе «Noditector»

Настоящая Политика определяет порядок и условия обработки персональных данных в онлайн-сервисе «Noditector» (далее — «Сервис», «Платформа») и применяется ко всем посетителям сайтов noditector.com и design.noditector.com, а также к зарегистрированным пользователям Сервиса.

Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Оператор персональных данных

Оператором персональных данных является:
Индивидуальный предприниматель Морозов Сергей Евгеньевич
ИНН: 344646600998
ОГРНИП: 323774600841350
Регистрационный номер в реестре операторов Роскомнадзора: 77-24-168821
Место нахождения (город): Москва, Российская Федерация

Контакты:
Общие вопросы, запросы по персональным данным: office@noditector.com
Техническая поддержка: support@noditector.com
Рассылки и уведомления (адрес отправителя, ответы не обрабатываются): noreply@noditector.com

Актуальная версия Политики размещается по адресу: noditector.com/privacy.

2. Основные термины

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (в предусмотренных случаях), блокирование, удаление, уничтожение.

Пользователь — физическое лицо, использующее Сервис.
Аккаунт — учетная запись Пользователя в Сервисе.
Публичный профиль — профиль Пользователя, который может отображаться на публичных страницах Сервиса только при наличии отдельного явного волеизъявления Пользователя.
«Нодики» — внутренняя расчетная единица (ИИ-счёт) для доступа к ИИ-инструментам Сервиса (если применимо).

3. Принципы обработки
  • Обрабатываем персональные данные на законной и справедливой основе, ограничивая обработку целями.
  • Придерживаемся минимизации и достаточности: обрабатываем только необходимое.
  • Поддерживаем точность и актуальность данных и при необходимости обновляем или удаляем их.
4. Какие данные мы обрабатываем
Обязательные
  • адрес электронной почты (e-mail);
  • пароль (в Сервисе не хранится в открытом виде; хранится криптографический хэш пароля и служебные параметры аутентификации).
Дополнительные профильные данные (по желанию)
  • отображаемое имя/псевдоним (никнейм), используемое для отображения и обращения в Сервисе;
  • имя и/или фамилия (если Пользователь указывает);
  • роль/специализация;
  • город/регион;
  • телефон;
  • Telegram (ник/ссылка);
  • сайт;
  • ссылки на соцсети/мессенджеры (если Пользователь добавляет);
  • описание (краткое/полное);
  • аватар (изображение).
Данные по оплатам и расчетам (если используются платные функции)
  • статус оплаты, сумма, дата/время, идентификатор операции, выбранный тариф/услуга;
  • данные о начислениях и списаниях, баланс и история операций (включая «нодики», если применимо).

Важно: реквизиты банковской карты и иные платежные данные обрабатываются платежными партнерами и не хранятся Платформой в полном объеме.

Данные обращений
  • содержание обращений в поддержку и служебные данные переписки.
Технические данные
  • IP-адрес;
  • cookie и аналогичные технологии (включая идентификаторы сессии, настройки, предпочтения);
  • localStorage (если применимо для работы интерфейса);
  • сведения о браузере/устройстве/языке/времени доступа (в объёме, который передает браузер/устройство);
  • журналы доступа и событий (метаданные): события, необходимые для работы, диагностики, безопасности и развития.
5. Важно про данные третьих лиц

Сервис не предназначен для хранения персональных данных третьих лиц, позволяющих установить их личность (ФИО, точный адрес, паспортные данные, номера телефонов и т.п.).

Пользователю запрещено размещать такие данные в Сервисе без надлежащих правовых оснований и согласий.

В случае нарушения запрета Пользователь несет самостоятельную ответственность перед третьими лицами и контролирующими органами. Оператор вправе заблокировать Аккаунт, ограничить доступ к данным и/или расторгнуть договор в одностороннем порядке.

Рекомендуемый режим — использование обезличенных обозначений (псевдонимы, условные названия, неполные адресные ориентиры без квартир/контактов и т.п.).

6. Специальные категории и биометрия

Мы не обрабатываем специальные категории персональных данных и биометрические персональные данные.

Фотография/аватар не используются Оператором для биометрической идентификации.

7. Цели обработки персональных данных
  • предоставление доступа, управление Аккаунтом, исполнение договора;
  • авторизация и безопасность Аккаунта;
  • системные уведомления и сервисные сообщения;
  • работа Публичного профиля — только при отдельном явном волеизъявлении;
  • поддержка пользователей, обработка обращений и запросов;
  • аналитика и развитие, предотвращение злоупотреблений и защита от типовых угроз;
  • исполнение требований законодательства РФ.
8. Правовые основания обработки
  • заключение и исполнение договора;
  • согласие субъекта персональных данных как самостоятельное волеизъявление (включая отдельное согласие для публикации в Публичном профиле);
  • выполнение обязанностей по закону;
  • законный интерес Оператора (например, безопасность и устойчивость Сервиса).
9. Условия и способы обработки

Обработка осуществляется с использованием средств автоматизации и без них.

Доступ сотрудников и подрядчиков ограничен принципом минимально необходимого доступа и регламентируется внутренними политиками безопасности.

Как правило, поддержка не просматривает содержимое проектов. В исключительных случаях точечная операция выполняется в пределах необходимости и фиксируется как техническое событие.

10. Публичный профиль

Публикация данных в Публичном профиле возможна только при отдельном явном волеизъявлении Пользователя в интерфейсе.

Адрес электронной почты и телефон не публикуются ни при каких условиях.

Пользователь может отключить публичность в настройках профиля. После отключения Платформа прекращает отображение профиля в разумный срок. Часть данных может временно сохраняться в кэшах и/или поисковых системах вне контроля Оператора.

11. Передача данных третьим лицам

Мы не раскрываем персональные данные третьим лицам, за исключением случаев, когда это необходимо для исполнения договора, по требованию закона/суда/уполномоченных органов или при наличии отдельного согласия Пользователя (если применимо).

Категории получателей/подрядчиков
  • ЮKassa — обработка платежей и подтверждение факта оплаты;
  • почтовая инфраструктура Яндекса — отправка системных и сервисных уведомлений;
  • Yandex SmartCaptcha — верификация запросов и защита от автоматизированной активности;
  • Яндекс.Метрика — аналитика и улучшение Сервиса (по возможности — обезличенно/агрегированно);
  • инфраструктурные подрядчики (хостинг, бэкапы, мониторинг и др.) — по необходимости.

При привлечении подрядчиков обработка может поручаться таким лицам на основании договора и/или условий использования сервисов, содержащих требования к конфиденциальности и безопасности.

12. Cookie и техническая аналитика

Мы используем cookie и аналогичные технологии для:

  • корректной работы авторизации и сессий;
  • сохранения настроек и предпочтений;
  • обеспечения безопасности;
  • аналитики и развития Платформы;
  • защиты от автоматизированных запросов и злоупотреблений.

Пользователь может ограничить использование cookie в настройках браузера. В этом случае отдельные функции Сервиса могут работать некорректно.

13. Локализация, хранение и трансграничная передача

Хранение и обработка персональных данных организованы с использованием баз данных, расположенных на территории Российской Федерации.

Оператор стремится организовать работу Сервиса так, чтобы избегать трансграничной передачи персональных данных. Однако при использовании сторонних сервисов, встраиваемых скриптов и сетевой инфраструктуры не исключено, что отдельные технические данные могут передаваться и/или обрабатываться с использованием распределенной инфраструктуры, в том числе за пределами территории Российской Федерации.

Если и в той мере, в какой такие операции будут квалифицированы как трансграничная передача персональных данных, Оператор обеспечивает соблюдение требований закона, включая направление уведомления о намерении осуществлять трансграничную передачу до начала соответствующей деятельности (в предусмотренных законом случаях).

14. Сроки хранения и удаление

Мы храним персональные данные не дольше, чем это необходимо для целей обработки:

  • данные Аккаунта и профиля — пока Аккаунт активен, но, как правило, не более 5 лет с последней активности;
  • данные обращений — как правило, до 3 лет;
  • технические журналы и события безопасности — как правило, до 12 месяцев;
  • финансовые операции — в сроки, установленные законом, и для разрешения споров.

При удалении Аккаунта данные удаляются или анонимизируются в течение 30 дней, если иное не требуется законом или для урегулирования спорных ситуаций.

Данные могут временно сохраняться в резервных копиях в течение ограниченного срока, необходимого для восстановления работоспособности, после чего перезаписываются/удаляются согласно внутренним регламентам.

15. Права пользователя
  • получить информацию о своих персональных данных;
  • требовать уточнения, блокирования или удаления данных при наличии оснований;
  • отозвать согласие (если обработка основана на согласии);
  • отключить публичность профиля и/или потребовать прекращения распространения данных;
  • подать жалобу в Роскомнадзор или обратиться в суд.
16. Как реализовать права и как отозвать согласие

Запросы, заявления и отзывы согласия направляются на: office@noditector.com.

Для обработки запроса мы можем запросить разумные сведения для идентификации Пользователя (например, e-mail Аккаунта) и уточнения сути обращения.

Как правило, ответ предоставляется в срок до 10 рабочих дней; срок может быть продлен, но не более чем на 5 рабочих дней при направлении мотивированного уведомления.

17. Меры по обеспечению безопасности

Мы применяем организационные и технические меры защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

  • ограничение доступа по ролям и принципу минимально необходимого доступа;
  • шифрование соединения при передаче данных (TLS);
  • мониторинг, журналирование, обновление компонентов безопасности;
  • защита от типовых веб-угроз (SQL-инъекции, XSS, CSRF и др.);
  • резервное копирование;
  • процедуры управления инцидентами безопасности;
  • организационные меры (регламенты, конфиденциальность подрядчиков, контроль доступа).

Пользователь также обязан соблюдать разумные меры безопасности: не передавать третьим лицам доступ к Аккаунту, использовать сложные пароли и т.п.

18. Инциденты безопасности персональных данных

При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор действует в соответствии с требованиями законодательства РФ и уведомляет уполномоченный орган:

  • в течение 24 часов с момента выявления инцидента — о произошедшем инциденте и принятых мерах;
  • в течение 72 часов — о результатах внутреннего расследования.
19. Обновление политики

Мы вправе обновлять настоящую Политику. Актуальная версия всегда доступна по адресу: noditector.com/privacy.

О существенных изменениях, затрагивающих права Пользователей, мы уведомляем через интерфейс Сервиса и/или по e-mail заблаговременно, как правило, не менее чем за 10 календарных дней до вступления изменений в силу, если иной срок не требуется законом или не обусловлен характером изменений.

20. Заключительные положения

Используя Платформу, Пользователь подтверждает ознакомление с настоящей Политикой.

При регистрации и/или при выполнении отдельных действий в Сервисе Пользователь может предоставлять согласия на обработку персональных данных путем совершения отдельного действия в интерфейсе в форме, позволяющей подтвердить факт получения согласия. Согласие оформляется отдельно от иных документов и/или информации, которые подтверждает Пользователь.

Noditector® — зарегистрированный товарный знак RU № 1173536.