Конфиденциальность

Политика обработки персональных данных

Как мы собираем, храним и защищаем персональные данные. Документ — в соответствии с 152-ФЗ.

Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок сбора, хранения, использования и защиты персональных данных пользователей сайта xaver.ru.

Политика распространяется на все персональные данные, которые xaver.ru получает от физических лиц через контактную форму на сайте, а также автоматически при посещении сайта.

Использование сайта xaver.ru означает безоговорочное согласие с настоящей Политикой. Если вы не согласны с её условиями — пожалуйста, воздержитесь от использования сайта.

xaver.ru — корпоративный сайт инженерной студии WordPress-разработки. На сайте отсутствуют личные кабинеты, регистрация пользователей, загрузка файлов клиентами и иные механизмы, характерные для платформ или SaaS-сервисов.

Определения

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — лицо, самостоятельно или совместно с другими организующее и осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных. Оператор по настоящей Политике — ИП Херсун Антон Анатольевич.
  • Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором.
  • Сайт — совокупность веб-страниц, размещённых в сети Интернет по адресу xaver.ru.
  • Cookie — небольшой фрагмент данных, сохраняемый браузером пользователя при посещении сайта и передаваемый веб-серверу при каждом последующем запросе.
  • Обработка персональных данных — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.
  • Трансграничная передача — передача персональных данных на территорию иностранного государства иностранному органу государственной власти, иностранному физическому или юридическому лицу.

Оператор персональных данных

Оператором персональных данных, собираемых через сайт xaver.ru, выступает:

  • Наименование: Индивидуальный предприниматель Херсун Антон Анатольевич
  • ИНН: 544614419760
  • ОГРНИП: 308547228000019
  • Email для запросов субъектов персональных данных: helloxaver.ru

Регистрация в реестре операторов персональных данных Роскомнадзора:

  • Регистрационный номер: 54-25-036574
  • Наименование оператора: Индивидуальный предприниматель Херсун Антон Анатольевич
  • ИНН: 544614419760
  • Основание включения: Приказ Роскомнадзора № 118 от 04.06.2025
  • Дата регистрации уведомления: 30.05.2025
  • Дата начала обработки: 06.10.2008

Оператор внесён в реестр в качестве индивидуального предпринимателя, обрабатывающего персональные данные субъектов в установленных законом целях. Проверить запись можно в публичном реестре Роскомнадзора по адресу pd.rkn.gov.ru.

Принципы обработки персональных данных

Оператор обрабатывает персональные данные в соответствии с принципами, закреплёнными в ст. 5 152-ФЗ:

  • Законность и добросовестность. Обработка ведётся на законных основаниях, без нарушения прав субъектов.
  • Ограничение целями. Данные собираются под конкретные, заранее определённые и законные цели. Обработка, несовместимая с целями сбора, не допускается.
  • Соответствие целям. Состав и объём обрабатываемых данных соответствуют заявленным целям — избыточный сбор исключён.
  • Точность. Оператор принимает меры по поддержанию актуальности и точности данных, удалению или уточнению неполных либо недостоверных сведений.
  • Ограничение хранения. Данные хранятся не дольше, чем это необходимо для достижения целей обработки.
  • Уничтожение при достижении целей. После достижения целей обработки или утраты необходимости в них данные уничтожаются или обезличиваются.
  • Конфиденциальность. Лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта.

Какие данные обрабатываются

5.1. Данные, предоставляемые субъектом через контактную форму

Единственный канал сбора персональных данных на сайте — контактная форма CF7 на странице /contact/. При отправке обращения форма принимает:

  • Имя (обязательное поле);
  • Адрес электронной почты (обязательное поле);
  • Номер телефона (необязательное поле);
  • Тип контакта: агентство, прямой клиент или другое (необязательное поле);
  • Текст обращения — описание задачи или вопроса (необязательное поле);
  • Контекстные опции — наличие готового макета Figma, наличие деплоя, наличие контракта (необязательные чекбоксы);
  • Бюджет — диапазон проекта (необязательное поле);
  • Таймлайн — предполагаемые сроки начала работ (необязательное поле);
  • Источник — каким образом стало известно о студии (необязательное поле).

5.2. Данные, собираемые автоматически

При посещении сайта веб-сервер автоматически фиксирует:

  • IP-адрес устройства пользователя;
  • тип и версию браузера (User-Agent);
  • дату и время посещения;
  • технические cookie — идентификатор сессии WordPress, nonce-токены формы CF7, служебные cookie плагина обслуживания (Maintenance).

5.3. Данные, которые не обрабатываются

Оператор не обрабатывает специальные категории персональных данных, указанные в ст. 10 152-ФЗ: расовую и национальную принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья и интимную жизнь. Биометрические персональные данные также не обрабатываются.

Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

  • Обработка входящих обращений. Рассмотрение запросов, поступивших через контактную форму, и последующая коммуникация с заявителем по теме обращения.
  • Предоставление информации об услугах. Ответы на вопросы о работах и услугах студии xaver.ru / , направление коммерческих предложений в рамках поступившего запроса.
  • Техническая поддержка сайта. Обеспечение корректной работы сайта, форм и серверной инфраструктуры.
  • Обеспечение безопасности. Выявление и предотвращение мошеннических действий, несанкционированного доступа и иных угроз безопасности сайта и данных.

Оператор не использует персональные данные для таргетированной рекламы, профилирования, передачи третьим лицам в коммерческих целях или любых иных целей, не предусмотренных настоящей Политикой.

Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ч. 1 ст. 6 152-ФЗ):

  • Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ). Субъект выражает согласие с настоящей Политикой при отправке контактной формы. Согласие может быть отозвано в любое время — подробнее в разделе 12.
  • Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ). В случае заключения договора на оказание услуг с субъектом персональных данных, обработка необходима для исполнения этого договора.
  • Законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ). Обработка технических данных (IP, логи) для обеспечения безопасности и работоспособности сайта осуществляется в законных интересах Оператора при условии, что они не перевешивают права и интересы субъекта.

Порядок и условия обработки

Обработка персональных данных ведётся как в автоматизированном режиме (средствами программного обеспечения веб-сервера и CMS WordPress), так и в смешанном режиме — с участием Оператора при рассмотрении конкретных обращений.

Локализация данных в Российской Федерации. В соответствии с требованиями ч. 5 ст. 18 152-ФЗ, все базы данных, содержащие персональные данные граждан Российской Федерации, расположены на серверах ООО «ТаймВэб» на территории России. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных осуществляются исключительно на российских серверах.

Трансграничная передача персональных данных не осуществляется. Оператор не передаёт персональные данные за пределы Российской Федерации ни в каком виде и ни при каких обстоятельствах, за исключением случаев, прямо предусмотренных законодательством РФ.

Уведомления о поступивших обращениях направляются Оператору по электронной почте через собственный SMTP-сервер без привлечения сторонних почтовых сервисов.

Третьи лица, привлекаемые к обработке

К обработке персональных данных привлечено единственное третье лицо:

  • ООО «ТаймВэб» (TimeWeb Cloud, Россия) — провайдер хостинга и серверной инфраструктуры. Обработка данных ограничена техническим обеспечением хранения и функционирования сайта. Серверы расположены в РФ.

Оператор не подключает сторонние системы веб-аналитики (Google Analytics, Яндекс.Метрика и аналогичные), рекламные пиксели, CRM-платформы или иные внешние сервисы, которые могли бы получать персональные данные посетителей сайта.

Передача персональных данных государственным органам осуществляется исключительно по мотивированному письменному запросу в соответствии с требованиями законодательства Российской Федерации. Оператор уведомляет субъекта о таком запросе в той мере, в какой это не противоречит закону.

Cookie

Сайт xaver.ru использует технические и функциональные cookie, необходимые для корректной работы:

  • Технические cookie — идентификатор сессии WordPress, обеспечивающий работу административного интерфейса; nonce-токены формы Contact Form 7, предотвращающие CSRF-атаки; служебные cookie плагина Maintenance.
  • Функциональные cookie — запоминают настройки пользователя в рамках текущей сессии для корректного отображения содержимого сайта.

Сайт не использует рекламные, трекинговые или аналитические cookie третьих лиц. Ни один внешний сервис не получает данные о поведении пользователей на сайте через cookie-механизмы.

Правовое основание обработки cookie — ч. 1 ст. 6 152-ФЗ (согласие субъекта, выраженное продолжением использования сайта) в совокупности с техническим характером файлов, без которых корректная работа сайта невозможна.

Большинство браузеров позволяют блокировать или удалять cookie в настройках. Отключение технических cookie может нарушить работу формы обратной связи.

Сроки хранения персональных данных

Персональные данные хранятся не дольше, чем это необходимо для достижения целей их обработки:

  • Сообщения через форму обратной связи — 1 год с момента последнего взаимодействия, либо дольше при наличии продолжающегося диалога или активного договора с заявителем.
  • Серверные логи (IP, User-Agent, технические записи) — 12 месяцев.
  • Резервные копии баз данных — 30 дней, после чего автоматически удаляются.
  • Документы, связанные с исполнением договора (при наличии), в том числе бухгалтерские — 5 лет в соответствии с п. 5 ч. 1 ст. 6 152-ФЗ и Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».

По истечении установленных сроков или при утрате необходимости в обработке персональные данные уничтожаются или обезличиваются способом, исключающим их восстановление.

Права субъекта персональных данных

Каждый субъект персональных данных, чьи данные обрабатывает Оператор, вправе:

  • Получить информацию об обработке — узнать, какие данные хранятся, на каком основании, с какой целью и кто имеет к ним доступ (ст. 14 152-ФЗ).
  • Потребовать уточнения данных — если данные неполные, устаревшие или недостоверные, Оператор обязан их исправить (ст. 21 152-ФЗ).
  • Потребовать блокирования — временно ограничить обработку на период проверки достоверности данных (ст. 21 152-ФЗ).
  • Потребовать уничтожения — если данные обрабатываются незаконно, получены незаконно или утратили необходимость для целей обработки, Оператор обязан их уничтожить (ст. 21 152-ФЗ).
  • Отозвать согласие — в любой момент без объяснения причин. Отзыв не влечёт правовых последствий для субъекта; прекращение обработки происходит в течение 30 дней с момента получения запроса. Отзыв согласия не затрагивает законность обработки, осуществлённой до его отзыва.
  • Обратиться в контролирующий орган — подать жалобу в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по адресу: rkn.gov.ru (ст. 23 152-ФЗ).
  • Обратиться в суд — обжаловать действия или бездействие Оператора в судебном порядке (ст. 17 152-ФЗ).

Как направить запрос: отправьте письмо на адрес helloxaver.ru с темой «Запрос по персональным данным». В письме укажите своё имя и адрес электронной почты, которые были переданы через форму, опишите суть запроса. Оператор рассмотрит обращение и направит ответ в течение 10 рабочих дней с момента получения. Если запрос требует дополнительной проверки, срок может быть продлён — субъект будет уведомлён об этом.

Меры по защите персональных данных

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.

Правовые меры:

  • Настоящая Политика обработки персональных данных.
  • Соглашения о конфиденциальности с лицами, имеющими доступ к данным.

Организационные меры:

  • Доступ к персональным данным ограничен и предоставляется только лицам, которым он необходим для выполнения должностных обязанностей.
  • Двухфакторная аутентификация для доступа к административной панели WordPress.
  • Регулярный аудит прав доступа и используемых плагинов.

Технические меры:

  • Шифрование соединения по протоколу TLS/HTTPS для всего трафика сайта.
  • Хеширование паролей пользователей с использованием алгоритмов, соответствующих современным требованиям безопасности.
  • Автоматические резервные копии баз данных с ограниченным сроком хранения (30 дней).
  • Ведение серверных журналов событий для выявления подозрительной активности.
  • Регулярные обновления WordPress, плагинов и серверного программного обеспечения.

Изменения Политики

Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке без предварительного уведомления субъектов.

Актуальная редакция Политики всегда доступна по адресу: xaver.ru/privacy/

Продолжение использования сайта после публикации изменений означает принятие обновлённой редакции. Если субъект не согласен с изменениями — он вправе отозвать своё согласие в порядке, предусмотренном разделом 12.

Дата последней редакции: 21 мая 2026 года.

Контакты

Все вопросы, запросы и обращения по теме обработки персональных данных направляйте по адресу:

Email: helloxaver.ru

Оператор обработает ваше обращение в сроки, установленные разделом 12 настоящей Политики.

Прокрутить вверх