ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
сервиса Selda
(редакция от «09» апреля 2026 г.)
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных Пользователей сервиса Selda (далее — «Сервис»), доступного по адресу: https://selda.tech.
1.2. Оператором персональных данных является Индивидуальный предприниматель Ушаков Александр Александрович (ОГРНИП: 324246800078729, ИНН: 246009522596), адрес: 298660, Республика Крым, м.о. Ялта, пгт Гаспра, ул. Школьная, д. 21 (далее — «Оператор»).
1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»), Постановлением Правительства РФ от 01.11.2012 № 1119, а также иными нормативными правовыми актами Российской Федерации.
1.4. Регистрируясь в Сервисе, Пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с её условиями.
1.5. Настоящая Политика является неотъемлемой частью Договора публичной оферты, размещённого по адресу: https://selda.tech/legal/terms.
2. Персональные данные, которые обрабатывает Оператор
2.1. Данные, предоставляемые Пользователем при регистрации
| Категория данных | Конкретные данные | Обязательность |
|---|---|---|
| Идентификация | Отображаемое имя (display name) | Обязательно |
| Контактные данные | Адрес электронной почты (email) | Обязательно |
| Данные авторизации (OAuth) | Идентификатор учётной записи GitHub/GitLab, имя пользователя (username), URL аватара | При авторизации через OAuth |
2.2. Данные, собираемые автоматически при использовании Сервиса
| Категория данных | Конкретные данные | Цель сбора |
|---|---|---|
| Технические данные | IP-адрес, тип и версия браузера, операционная система, разрешение экрана, язык интерфейса | Обеспечение работоспособности, адаптация интерфейса |
| Данные об использовании Сервиса | Действия в интерфейсе (переходы между разделами, нажатия элементов управления), частота и продолжительность сессий | Улучшение интерфейса и функционала, построение тепловых карт |
| Серверные логи | API-запросы (URL, метод, код ответа, время выполнения), временны́е метки | Обеспечение работоспособности, диагностика, безопасность |
| Данные телеметрии | Метрики производительности (время отклика, нагрузка), трассировки запросов, данные о работе инфраструктуры | Мониторинг, оптимизация производительности |
| Данные об ошибках | Информация о сбоях и ошибках, стек вызовов, контекст ошибки, идентификатор сессии | Устранение ошибок, повышение стабильности |
| Cookies и аналогичные технологии | Сессионные cookies (идентификатор сессии, токен авторизации) | Поддержание авторизованной сессии |
2.3. Данные, которые Оператор НЕ собирает
Оператор не собирает и не обрабатывает: паспортные данные, данные банковских карт (обработка платежей осуществляется платёжным агрегатором, реквизиты карт Оператору не передаются), данные о расовой или этнической принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, биометрические данные.
3. Цели и правовые основания обработки
3.1. Обработка для исполнения договора
Правовое основание: п. 5 ч. 1 ст. 6 ФЗ-152 — обработка необходима для исполнения договора, стороной которого является субъект персональных данных.
Отдельное согласие Пользователя для данных целей не требуется.
В рамках этого основания обрабатываются:
- Предоставление доступа к Сервису: регистрация, авторизация, управление учётной записью, предоставление функционала в соответствии с выбранным тарифом.
- Обеспечение работоспособности: серверные логи, данные телеметрии (OpenTelemetry), мониторинг доступности и производительности.
- Диагностика и устранение ошибок: сбор данных об ошибках, трассировки запросов, контекст сбоев.
- Техническая поддержка: обработка обращений Пользователя, идентификация Пользователя при обращении.
- Выставление счетов и бухгалтерский учёт: формирование платёжных документов, чеков.
3.2. Обработка на основании законного интереса Оператора
Правовое основание: п. 7 ч. 1 ст. 6 ФЗ-152 — обработка необходима для осуществления прав и законных интересов оператора, при условии, что при этом не нарушаются права и свободы субъекта.
- Улучшение Сервиса: анализ действий Пользователей в интерфейсе (клики, переходы), построение тепловых карт, анализ частоты использования функций — для принятия решений о развитии продукта.
- Обеспечение безопасности: выявление подозрительной активности, предотвращение несанкционированного доступа, защита от DDoS-атак.
Данные, обрабатываемые для этих целей, хранятся и анализируются на собственной инфраструктуре Оператора с использованием OpenTelemetry и компонентов Syncfusion. Данные не передаются сторонним аналитическим сервисам.
3.3. Обработка на основании согласия
Правовое основание: п. 1 ч. 1 ст. 6, ст. 9 ФЗ-152.
Отдельное согласие Пользователя запрашивается для:
- Информационных и маркетинговых рассылок: уведомления о новых функциях, акциях, событиях, не связанных непосредственно с исполнением договора.
Согласие оформляется отдельно от Договора оферты (ч. 1 ст. 9 ФЗ-152 в ред. от 01.09.2025). Пользователь вправе отозвать согласие в любое время.
3.4. Обработка в силу требований закона
Правовое основание: п. 2 ч. 1 ст. 6 ФЗ-152.
- Хранение данных по требованиям налогового законодательства и 54-ФЗ (данные о транзакциях — 5 лет).
- Предоставление данных по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством.
4. Способы обработки и хранения
4.1. Обработка персональных данных осуществляется автоматизированным способом с использованием средств вычислительной техники.
4.2. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации (ООО «Интернет-Про» (NetAngels), г. Екатеринбург), в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.
4.3. Для сбора и обработки телеметрии и метрик используется платформа OpenTelemetry, развёрнутая на собственной инфраструктуре Оператора на территории РФ. Данные телеметрии не передаются сторонним сервисам.
4.4. Для визуализации аналитических данных, включая тепловые карты использования интерфейса, используются компоненты Syncfusion, работающие на стороне клиента (в браузере Пользователя) и на серверной инфраструктуре Оператора. Визуализация производится на стороне Оператора, данные не передаются на серверы Syncfusion.
4.5. При авторизации через OAuth (GitHub, GitLab) Оператор получает от указанных сервисов ограниченный набор данных (идентификатор, username, email, URL аватара). Полученные данные сохраняются в базе данных Оператора на территории РФ. Оператор не передаёт персональные данные Пользователей в GitHub или GitLab за исключением технического обмена токенами в процессе авторизации.
5. Cookies и аналогичные технологии
5.1. Сервис использует только технические (сессионные) cookies, необходимые для функционирования Сервиса:
| Название | Назначение | Срок хранения |
|---|---|---|
| session_id | Идентификация авторизованной сессии | До окончания сессии или выхода из аккаунта |
| csrf_token | Защита от CSRF-атак | До окончания сессии |
5.2. Сервис не использует аналитические, рекламные или отслеживающие cookies третьих сторон (Яндекс.Метрика, Google Analytics, Facebook Pixel и т.п.).
5.3. Аналитика действий пользователя (клики, переходы, тепловые карты) собирается серверными средствами Оператора и не требует установки cookies третьих сторон.
5.4. Поскольку используются только технические cookies, необходимые для исполнения договора, отдельное согласие на их использование не требуется (разъяснения Роскомнадзора).
6. Передача данных третьим лицам
6.1. Оператор передаёт персональные данные третьим лицам только в следующих случаях:
Платёжный агрегатор
| Получатель | Передаваемые данные | Цель | Основание |
|---|---|---|---|
| ООО НКО «ЮМани» (сервис ЮKassa) | Email, сумма платежа, идентификатор заказа | Приём и обработка платежей, формирование чеков по 54-ФЗ | Исполнение договора (п. 5 ч. 1 ст. 6) |
Реквизиты банковских карт обрабатываются платёжным агрегатором напрямую и Оператору не передаются. Платёжный агрегатор является самостоятельным оператором персональных данных.
Хостинг-провайдер
| Получатель | Передаваемые данные | Цель | Основание |
|---|---|---|---|
| ООО «Интернет-Про» (NetAngels, ИНН: 6671142678, ОГРН: 1036604026040) | Данные хранятся на серверах провайдера | Хостинг инфраструктуры Сервиса | Поручение обработки (ч. 3 ст. 6) |
С хостинг-провайдером заключено поручение на обработку персональных данных в соответствии с ч. 3 ст. 6 ФЗ-152.
Государственные органы
Оператор вправе передать персональные данные по мотивированному запросу уполномоченных государственных органов Российской Федерации в случаях, предусмотренных законодательством (п. 2 ч. 1 ст. 6 ФЗ-152).
6.2. Оператор не передаёт персональные данные:
- рекламным и аналитическим платформам;
- брокерам данных;
- иным третьим лицам в коммерческих целях.
6.3. Оператор не осуществляет трансграничную передачу персональных данных (передачу на территорию иностранного государства) за исключением технического обмена данными при OAuth-авторизации через GitHub (серверы Microsoft, США) и GitLab (серверы GitLab Inc., США/Нидерланды), который включает передачу авторизационного кода и получение токена доступа. Полученные данные незамедлительно сохраняются на серверах Оператора в Российской Федерации.
7. Сроки обработки и хранения
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные учётной записи (email, display name, OAuth) | До удаления аккаунта + 30 календарных дней | Исполнение договора |
| Серверные логи (API-запросы) | 12 месяцев | Законный интерес (диагностика, безопасность) |
| Данные телеметрии (OpenTelemetry) | 6 месяцев | Законный интерес (мониторинг) |
| Данные об ошибках | 6 месяцев | Законный интерес (качество) |
| Данные об использовании UI (тепловые карты) | 12 месяцев в агрегированном виде | Законный интерес (улучшение продукта) |
| Данные о платежах | 5 лет с момента операции | Требования налогового законодательства |
| Данные об акцепте оферты (логи) | Весь срок действия договора + 3 года | Законный интерес (доказательная база) |
По истечении указанных сроков данные удаляются или обезличиваются.
8. Защита персональных данных
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения.
8.2. Технические меры защиты:
- Шифрование данных при передаче (TLS 1.2+).
- Шифрование данных при хранении (encryption at rest) для баз данных, содержащих персональные данные.
- Разграничение доступа к персональным данным на основе принципа минимальных привилегий.
- Аутентификация и авторизация при доступе к серверной инфраструктуре.
- Логирование доступа к персональным данным.
- Регулярное обновление программного обеспечения и устранение уязвимостей.
- Резервное копирование данных.
8.3. Организационные меры:
- Ограничение круга лиц, имеющих доступ к персональным данным.
- Ознакомление лиц, обрабатывающих персональные данные, с требованиями законодательства и настоящей Политикой.
8.4. В случае инцидента, связанного с утечкой персональных данных, Оператор:
- уведомляет Роскомнадзор в течение 24 часов с момента обнаружения;
- направляет результаты внутреннего расследования в течение 72 часов;
- уведомляет затронутых Пользователей.
9. Права Пользователя
9.1. Пользователь имеет право:
- Получить информацию об обработке своих персональных данных (ст. 14 ФЗ-152) — по запросу на privacy@selda.tech.
- Потребовать уточнения персональных данных, их блокирования или уничтожения, если данные неполные, устаревшие, неточные (ч. 1 ст. 14 ФЗ-152).
- Удалить учётную запись и все связанные персональные данные через настройки Сервиса или по запросу на privacy@selda.tech. Удаление выполняется в течение 30 календарных дней.
- Отозвать согласие на обработку персональных данных (в части, основанной на согласии) — путём направления запроса на privacy@selda.tech. Отзыв не влияет на законность обработки на иных основаниях.
- Экспортировать данные — получить копию своих персональных данных и Контента Пользователя в машиночитаемом формате.
- Отказаться от маркетинговых рассылок — через ссылку отписки в каждом письме или в настройках Сервиса.
- Обжаловать действия Оператора — путём обращения в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
9.2. Для реализации своих прав Пользователь направляет запрос на адрес: privacy@selda.tech с указанием ФИО (при наличии), адреса электронной почты, использованного при регистрации, и описания запроса. Оператор рассматривает запрос в течение 10 (десяти) рабочих дней.
10. Обработка данных несовершеннолетних
10.1. Сервис не предназначен для лиц младше 18 лет. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.
10.2. Если Оператору станет известно о том, что были собраны данные лица младше 18 лет без согласия законного представителя, такие данные будут удалены.
11. Изменение Политики
11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иной срок не указан при публикации.
11.2. Оператор рекомендует Пользователям периодически проверять актуальность Политики. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с новой редакцией.
11.3. При существенном изменении порядка обработки персональных данных Оператор уведомит Пользователей по электронной почте не менее чем за 10 (десять) календарных дней до вступления изменений в силу.
12. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
| Ответственный за обработку ПД | ИП Ушаков Александр Александрович |
| privacy@selda.tech | |
| Почтовый адрес | 298660, Республика Крым, м.о. Ялта, пгт Гаспра, ул. Школьная, д. 21 |
| Уполномоченный орган | Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru |