Политика конфиденциальности

Редакция: 2.2 от 29.04.2026.

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые оператором при использовании сайта https://bridgit.me и связанных с ним поддоменов (далее — Сайт).

Дополнительные сведения о соответствии оператора требованиям 152-ФЗ, в том числе ссылка на запись в Реестре операторов персональных данных Роскомнадзора, размещены на странице «Соответствие ФЗ-152».

1. Сведения об операторе персональных данных

  • Наименование: Индивидуальный предприниматель Киселев Дмитрий Юрьевич.
  • ИНН: 165720128759.
  • ОГРНИП: 323169000141965.
  • Адрес: г. Казань, Республика Татарстан.
  • Регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных (Роскомнадзор): 16-25-027399.
  • Дата включения в Реестр: 21 мая 2025 года (приказ Роскомнадзора № 78 от 9 июня 2025 года).
  • Ответственный за организацию обработки персональных данных: Киселев Дмитрий Юрьевич, назначен в соответствии со статьёй 22.1 152-ФЗ.
  • Контакт для обращений субъектов персональных данных: help@bridgit.me.

2. Используемые термины

Термины «персональные данные», «обработка персональных данных», «оператор», «субъект персональных данных», «обезличивание», «уничтожение», «трансграничная передача» используются в значении, установленном статьёй 3 152-ФЗ. «Пользователь» — субъект персональных данных, посещающий Сайт или использующий сервис Бриджит.

3. Категории субъектов персональных данных

  • Посетители Сайта.
  • Зарегистрированные пользователи (клиенты) сервиса.
  • Представители клиентов — юридических лиц и индивидуальных предпринимателей.
  • Контрагенты оператора и их представители.
  • Работники оператора.

4. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

  • Регистрационные и контактные данные: адрес электронной почты, пароль (в зашифрованном виде), идентификатор пользователя в системе Бриджит.
  • Технические данные: IP-адрес, информация о браузере (User-Agent), реферер, идентификаторы cookie, данные о посещённых страницах и действиях на Сайте, дата и время доступа.
  • Платёжные данные: сведения, необходимые для проведения расчётов (передаются платёжному провайдеру; оператор не хранит реквизиты банковских карт целиком).
  • Данные переписки в службе поддержки: содержание обращений в чате и по электронной почте.
  • Для контрагентов и их представителей — фамилия, имя, отчество, ИНН, банковские реквизиты, сведения, необходимые для заключения и исполнения гражданско-правовых договоров.
  • Для работников — данные, необходимые для исполнения требований трудового, налогового, пенсионного законодательства Российской Федерации (ФИО, паспортные данные, дата рождения, адрес, СНИЛС, ИНН, сведения о трудовой деятельности и воинском учёте, банковские реквизиты).

Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.

5. Цели обработки и правовые основания

  • Регистрация и аутентификация пользователей, оказание услуги доступа к веб-сервису Бриджит. Основание: договор-оферта (статья 6 часть 1 пункт 5 152-ФЗ).
  • Подготовка, заключение и исполнение гражданско-правовых договоров. Основание: статья 6 часть 1 пункт 5 152-ФЗ.
  • Проведение расчётов с пользователями. Основание: договор и требования законодательства.
  • Поддержка пользователей, обработка обращений. Основание: договор и согласие субъекта.
  • Продвижение товаров, работ и услуг оператора, направление информационных и рекламных сообщений. Основание: согласие субъекта (статья 9 152-ФЗ, статья 18 Федерального закона «О рекламе»). Согласие может быть отозвано в любой момент.
  • Сбор статистики и аналитики посещаемости Сайта. Основание: согласие субъекта, выражаемое через cookie-баннер.
  • Ведение кадрового и бухгалтерского учёта, исполнение требований трудового, налогового, пенсионного законодательства Российской Федерации. Основание: статья 6 часть 1 пункт 2 152-ФЗ (исполнение обязанности, возложенной законодательством).

6. Способы и сроки обработки

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых. Срок хранения персональных данных:

  • Регистрационные и контактные данные пользователя — до удаления учётной записи и в течение 3 (трёх) лет после её удаления (срок исковой давности по статье 196 Гражданского кодекса Российской Федерации).
  • Платёжные данные и первичные учётные документы — 5 (пять) лет в соответствии со статьёй 23 Налогового кодекса Российской Федерации и статьёй 29 Федерального закона «О бухгалтерском учёте».
  • Данные переписки в службе поддержки — 1 (один) год с даты последнего сообщения.
  • Технические данные и данные веб-аналитики — до 25 (двадцати пяти) месяцев.
  • Идентификаторы cookie маркетингового назначения — до отзыва согласия пользователя или истечения срока действия cookie, но не более 12 (двенадцати) месяцев.
  • Кадровые данные работников — в течение сроков, установленных трудовым и архивным законодательством Российской Федерации.

7. Передача персональных данных третьим лицам

Оператор поручает обработку персональных данных следующим лицам на основании договоров, содержащих условия о соблюдении конфиденциальности и безопасности (статья 6 часть 3 152-ФЗ):

  • ООО «ЯНДЕКС» — сервис веб-аналитики «Яндекс.Метрика» (Российская Федерация).
  • ООО «Карротквест» (Carrot quest) — сервис онлайн-чата и поддержки пользователей (Российская Федерация).
  • Платёжный провайдер, обеспечивающий приём платежей на Сайте (наименование указывается на странице оплаты).
  • Хостинг-провайдер, обеспечивающий размещение Сайта на территории Российской Федерации.
  • Провайдер сервиса транзакционной и маркетинговой email-рассылки.

Данные, введенные пользователем в формах регистрации на страницах сайта bridgit.me, передаются во внутренний сервис оператора по адресу app.bridgit.me для создания и обслуживания учетной записи. Указанные домены обслуживаются одним оператором персональных данных.

Передача персональных данных государственным органам осуществляется в случаях и порядке, установленных законодательством Российской Федерации.

8. Трансграничная передача персональных данных

Трансграничная передача персональных данных оператором не осуществляется. Все базы данных, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации в соответствии с частью 5 статьи 18 152-ФЗ.

9. Использование cookie и систем веб-аналитики

На Сайте применяются файлы cookie и системы веб-аналитики, в том числе Яндекс.Метрика (включая технологию записи действий пользователя «Вебвизор»), а также сервис онлайн-чата Carrot quest. Эти технологии собирают идентификаторы устройства пользователя, информацию о действиях на Сайте и могут связываться с адресом электронной почты при заполнении форм.

Технически необходимые cookie (сессия, выбор языка, реферальные параметры) устанавливаются для обеспечения работы Сайта. Cookie аналитического и маркетингового назначения устанавливаются только после получения согласия пользователя через cookie-баннер. Пользователь вправе в любой момент отозвать согласие, изменить настройки cookie в баннере или в браузере.

10. Меры по обеспечению безопасности персональных данных

Оператор принимает правовые, организационные и технические меры в соответствии со статьями 18.1 и 19 152-ФЗ, в том числе: назначение ответственного за организацию обработки, утверждение локальных актов, ограничение доступа сотрудников по принципу служебной необходимости, защищённое соединение по протоколу TLS (HTTPS), резервное копирование, журналирование действий с персональными данными. Подробнее — в Политике информационной безопасности.

11. Условия прекращения обработки персональных данных

Обработка персональных данных прекращается оператором при наступлении любого из следующих событий:

  • Отзыв субъектом персональных данных ранее предоставленного согласия на обработку (статья 9 часть 2 152-ФЗ).
  • Достижение целей обработки персональных данных или утрата необходимости в их достижении.
  • Истечение срока хранения персональных данных, установленного законодательством Российской Федерации, договором или внутренними документами оператора.
  • Выявление факта неправомерной обработки персональных данных. Если устранить нарушение невозможно, оператор уничтожает такие персональные данные в срок, не превышающий 10 (десяти) рабочих дней с даты выявления (статья 21 часть 3 152-ФЗ).
  • Завершение действия пользовательского тарифа и (или) расторжение (прекращение) договора (оферты) между оператором и субъектом персональных данных, за исключением данных, обязательных к хранению в соответствии с законодательством Российской Федерации.
  • Поступление от субъекта персональных данных требования о прекращении обработки и (или) уничтожении его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
  • Ликвидация оператора.

При прекращении обработки оператор уничтожает соответствующие персональные данные либо обеспечивает их обезличивание в сроки, установленные законодательством Российской Федерации.

12. Права субъекта персональных данных

В соответствии со статьёй 14 152-ФЗ субъект персональных данных имеет право:

  • Получать сведения об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к субъекту, а также знакомиться с такими персональными данными.
  • Получать сведения о целях, правовых основаниях, сроках обработки, источниках получения персональных данных, перечне обрабатываемых данных, лицах, имеющих к ним доступ, и о юридических последствиях обработки.
  • Требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством Российской Федерации.
  • Возражать против обработки персональных данных в целях продвижения товаров, работ и услуг.
  • Отзывать ранее предоставленное согласие на обработку персональных данных.
  • Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru) — или в судебном порядке.

13. Порядок обращения и отзыва согласия

Для реализации прав, указанных в разделе 12, субъект направляет обращение на адрес электронной почты help@bridgit.me с темой «Персональные данные». В обращении указываются:

  • Сведения, позволяющие идентифицировать субъекта (адрес электронной почты, использованный при регистрации; для повышенных требований идентификации — фамилия, имя, отчество и номер основного документа, удостоверяющего личность, в соответствии с частью 3 статьи 14 152-ФЗ).
  • Сведения, подтверждающие участие субъекта в отношениях с оператором (например, дата регистрации, идентификатор учётной записи), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором.
  • Существо требования и подпись субъекта (при обращении в письменной форме).

Срок рассмотрения обращений составляет до 30 (тридцати) календарных дней с даты получения обращения, если иной срок не установлен законодательством Российской Федерации.

Отзыв согласия на обработку персональных данных направляется тем же способом. После получения отзыва оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 дней, за исключением данных, обязательных к хранению в соответствии с законодательством Российской Федерации (бухгалтерский, налоговый учёт и т. п.), и данных, необходимых для исполнения обязательств перед субъектом до завершения расчётов.

14. Сторонние ресурсы

Сайт может содержать ссылки на сторонние интернет-ресурсы. Действие настоящей Политики на такие ресурсы не распространяется. Оператор не несёт ответственности за обработку персональных данных третьими лицами по их собственным правилам. Внутренний сервис оператора расположен по адресу https://app.bridgit.me и регулируется настоящей Политикой.

15. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Действующая редакция размещается по адресу bridgit.me/privacy. Существенные изменения условий обработки персональных данных доводятся до пользователей через публикацию новой редакции на Сайте и направление уведомления на e-mail, указанный при регистрации, не позднее чем за 10 (десять) календарных дней до даты их применения.