Политика обработки персональных данных

Редакция от 11.05.2026.

Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и устанавливает порядок обработки персональных данных пользователей сайта corerelay.ru и программы для электронных вычислительных машин «CoreRelay».

1. Оператор

Оператором, осуществляющим обработку персональных данных, является индивидуальный предприниматель Птичкин Сергей Робертович (далее - «Оператор»).

Реквизиты: ИНН 667478865403, ОГРНИП 325665800265152, адрес: 620085, Свердловская обл., г. Екатеринбург, ул. Крестинского, д. 49/1. Адрес для обращений: support@corerelay.ru, телефон +7 (992) 010-97-86.

2. Состав обрабатываемых персональных данных

2.1. При регистрации учётной записи Оператор обрабатывает следующие сведения, предоставляемые субъектом персональных данных:

• адрес электронной почты;
• пароль - исключительно в форме криптографического хеша по алгоритму bcrypt с фактором сложности 12. В открытом виде пароль не сохраняется и в системах Оператора не обрабатывается.

2.2. При осуществлении платежа Оператор обрабатывает идентификатор заказа, факт и сумму платежа, дату транзакции и статус её исполнения. Реквизиты банковской карты (номер, срок действия, защитный код) Оператору не передаются и им не обрабатываются - указанные сведения обрабатываются банком-эквайером АО «ТБанк» (Тинькофф Касса) в соответствии с требованиями стандарта безопасности PCI DSS.

2.3. При функционировании программы «CoreRelay» Оператор может обрабатывать обезличенные технические сведения о работе программы (далее - «Диагностика»). Сбор Диагностики выполняется исключительно с предварительного согласия субъекта персональных данных, активируется в настройках программы и может быть отключён в любой момент.

2.4. В состав Диагностики входит обезличенный идентификатор экземпляра программы, сформированный криптографически стойким генератором случайных чисел и сохраняемый локально на устройстве субъекта персональных данных, а также агрегированные сведения о результатах запуска приложений. Указанные сведения не содержат и не позволяют установить личность субъекта персональных данных.

3. Правовые основания обработки

3.1. Обработка осуществляется на следующих правовых основаниях:

• согласие субъекта персональных данных на обработку, предоставленное при регистрации (статья 6 пункт 1 подпункт 1 152-ФЗ);
• необходимость исполнения договора, заключённого с субъектом на основании публичной оферты (статья 6 пункт 1 подпункт 5 152-ФЗ);
• исполнение Оператором обязанностей, возложенных законодательством Российской Федерации, в том числе налоговым (статья 6 пункт 1 подпункт 2 152-ФЗ).

4. Цели обработки

4.1. Персональные данные обрабатываются в следующих целях:

• предоставление доступа к программе «CoreRelay» по подписке;
• идентификация и аутентификация субъекта при входе в личный кабинет;
• учёт оплат, формирование чеков и иных документов, требуемых законодательством;
• обеспечение функционирования и улучшения программы на основании обезличенных диагностических сведений;
• информирование субъекта о существенных изменениях условий обслуживания.

5. Способы обработки

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых, и включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение персональных данных.

6. Место хранения

Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, физически расположенных на территории Российской Федерации (г. Москва), в соответствии с требованиями части 5 статьи 18 152-ФЗ.

Передача персональных данных за пределы Российской Федерации не осуществляется.

7. Сроки хранения

7.1. Персональные данные субъекта обрабатываются до момента отзыва согласия либо удаления учётной записи. После прекращения обработки персональные данные подлежат уничтожению в срок не более 30 (тридцати) календарных дней.

7.2. Сведения о совершённых платежах, в том числе идентификаторы заказов и суммы транзакций, хранятся в течение 3 (трёх) лет с даты соответствующего платежа во исполнение требований налогового законодательства Российской Федерации.

8. Передача третьим лицам

Персональные данные субъекта могут быть переданы исключительно следующим категориям получателей и исключительно в объёме, необходимом для достижения целей обработки:

• банку-эквайеру АО «ТБанк» (Тинькофф Касса) - в части, необходимой для обработки платежа (идентификатор заказа, сумма, контактные сведения для направления электронного чека);
• уполномоченным государственным органам - в случаях, предусмотренных законодательством Российской Федерации.

9. Права субъекта персональных данных

В соответствии со статьями 14, 20 и 21 152-ФЗ субъект персональных данных имеет право:

• получать сведения об обработке его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных при их недостоверности, неполноте, утрате актуальности либо неправомерной обработке;
• отозвать ранее данное согласие на обработку;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) либо в судебном порядке.

Запросы направляются на support@corerelay.ru. Ответ предоставляется в срок не более 10 (десяти) рабочих дней с даты получения запроса.

10. Меры защиты

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Применяемые меры описаны в разделе «Информационная безопасность».

11. Файлы cookie и локальное хранилище

11.1. Сайт corerelay.ru не использует файлы cookie.

11.2. В локальном хранилище браузера субъекта (Web Storage API, localStorage) сохраняются исключительно технические сведения, необходимые для функционирования личного кабинета:

• cr_token - токен сессии, обеспечивающий аутентификацию субъекта при последующих запросах;
• cr_last_email - адрес электронной почты, использованный при последнем входе, для автозаполнения формы;
• cr_cookie_ack - признак того, что субъекту было предъявлено уведомление о составе технических сведений.

11.3. Указанные сведения хранятся исключительно на устройстве субъекта и удаляются вместе с очисткой данных сайта средствами браузера. Аналитические системы, рекламные сети, трекеры и сторонние скрипты на сайте отсутствуют.

12. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Существенные изменения вступают в силу не ранее чем через 30 (тридцать) календарных дней с даты публикации обновлённой редакции на сайте corerelay.ru и направления соответствующего уведомления на адрес электронной почты субъекта.