На главную

Политика конфиденциальности

Дата вступления в силу: 1 апреля 2026 г. | Последнее обновление: 2 апреля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей веб-приложения StartupCard AI (далее — «Платформа»), расположенного по адресу privalovs.com.

Оператор персональных данных:
ИП Привалов Сергей Юрьевич
ИНН: уточняется
Адрес: Российская Федерация
Email для обращений: [email protected]

Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — 152-ФЗ) и иными нормативными правовыми актами Российской Федерации.

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • Регистрация и аутентификация пользователей на Платформе
  • Обеспечение работы функционала Платформы (управление стартап-проектами, оценка уровней готовности, взаимодействие с ИИ-ассистентом)
  • Обеспечение связи с пользователями (уведомления, техническая поддержка)
  • Улучшение качества Платформы и анализ использования
  • Направление информационных и рекламных материалов (при наличии отдельного согласия)

3. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

  • Фамилия, имя
  • Логин (username)
  • Адрес электронной почты (email)
  • Номер телефона (при предоставлении)
  • Имя пользователя в Telegram (при привязке)
  • IP-адрес, данные cookies, информация о браузере и устройстве (автоматически)
  • Хеш пароля (пароль в открытом виде не хранится)

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях (ст.6 152-ФЗ):

  • Согласие субъекта персональных данных — пользователь даёт конкретное, информированное, сознательное и добровольное согласие при регистрации (ст.9 152-ФЗ)
  • Исполнение договора — обработка необходима для предоставления функционала Платформы
  • Законные интересы оператора — обеспечение безопасности и улучшение Платформы

Согласие на получение рекламных материалов запрашивается отдельно от согласия на обработку ПДн в соответствии с ст.15 152-ФЗ и ст.18 Федерального закона №38-ФЗ «О рекламе».

5. Сроки обработки и хранения

Персональные данные обрабатываются и хранятся в течение всего срока действия учётной записи пользователя на Платформе.

При удалении учётной записи или отзыве согласия персональные данные подлежат уничтожению в течение 30 (тридцати) календарных дней с момента получения соответствующего запроса, за исключением случаев, когда хранение необходимо в силу требований законодательства РФ.

6. Права субъекта персональных данных

В соответствии с 152-ФЗ пользователь имеет право:

  • Получить информацию об обработке своих персональных данных
  • Требовать уточнения, блокирования или уничтожения своих ПДн
  • Отозвать согласие на обработку ПДн
  • Обжаловать действия оператора в Роскомнадзор или в судебном порядке

7. Порядок отзыва согласия

Пользователь вправе отозвать согласие на обработку персональных данных, направив запрос на адрес электронной почты: [email protected] с темой «Отзыв согласия на обработку ПДн».

Оператор обязан прекратить обработку и уничтожить персональные данные в течение 30 дней с момента получения отзыва (ст.21 152-ФЗ). Отзыв согласия влечёт удаление учётной записи пользователя.

8. Трансграничная передача

Оператор не осуществляет трансграничную передачу персональных данных. Все данные хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст.18 152-ФЗ.

9. Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения:

  • Хранение паролей исключительно в хешированном виде (bcrypt)
  • Использование защищённого соединения HTTPS
  • Аутентификация с использованием JWT-токенов
  • Ролевая модель доступа (разграничение прав)
  • Защита от CSRF-атак (NextAuth.js)
  • Регулярное обновление программного обеспечения

10. Контактные данные

По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться:

11. Заключительные положения

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна по адресу privalovs.com/privacy.

Продолжая использование Платформы после внесения изменений, пользователь подтверждает своё согласие с обновлённой Политикой.