Политика конфиденциальности и обработки персональных данных Proofwall

Редакция от 20 апреля 2026 г.
Действует с 20 апреля 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, осуществляемой Индивидуальным предпринимателем Целикиным Максимом Михайловичем (ИНН 772073331308, ОГРНИП 323774600017874), далее — «Оператор», при использовании сервиса Proofwall.

1.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных применимых нормативных правовых актов Российской Федерации.

1.3. Политика распространяется на отношения, возникающие при использовании сайта https://proofwall.ru, приложения, поддоменов, CDN, API, публичных виджетов, браузерного расширения Proofwall и иных связанных сервисов и интерфейсов.

1.4. Политика применяется к персональным данным:

  • пользователей сервиса Proofwall;
  • представителей клиентов и контрагентов Оператора;
  • лиц, оставляющих обращения, заявки и запросы через сайт;
  • лиц, чьи данные обрабатываются пользователями Proofwall через формы, виджеты, инструменты импорта, загрузки и иные функции сервиса.

1.5. Оператор публикует Политику в свободном доступе по адресу: https://proofwall.ru/privacy-policy.

1.6. Используемые в Политике термины:

  • Сервис — программный комплекс Proofwall, включая веб-интерфейс, виджеты, API, браузерное расширение, средства сбора, хранения, модерации, визуализации и публикации отзывов и связанных материалов.
  • Пользователь — физическое лицо, индивидуальный предприниматель, юридическое лицо либо их представитель, использующий Сервис на основании Пользовательского соглашения.
  • Расширение — браузерное расширение Proofwall для Google Chrome и совместимых браузеров.
  • Контент Пользователя — материалы, которые Пользователь загружает, создаёт, собирает, импортирует, обрабатывает или публикует через Сервис.
  • Сторонний источник — любой ресурс, сервис, площадка или платформа, не администрируемая Оператором, включая, помимо прочего, картографические, рекомендательные, отзывные и иные внешние площадки.
  • Материалы из сторонних источников — данные, отзывы, изображения, рейтинги, имена, псевдонимы, ссылки, даты публикации и иные материалы, которые Пользователь получает или пытается получить со стороннего источника с использованием собственных действий, сессии и инструментов Сервиса.
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
  • Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

2. Разграничение ролей при обработке данных

2.1. В рамках работы Proofwall Оператор может выступать в двух разных ролях.

2.1.1. Оператор персональных данных

В отношении персональных данных самих пользователей Proofwall, представителей клиентов, контрагентов, посетителей сайта и иных лиц, которые взаимодействуют непосредственно с Proofwall, Оператор выступает самостоятельным оператором персональных данных.

2.1.2. Лицо, обрабатывающее данные по поручению Пользователя

В отношении персональных данных, которые Пользователь собирает, загружает, импортирует, хранит, редактирует, модерирует или публикует через Proofwall в интересах своей деятельности, бизнеса, организации или клиента, Оператор выступает лицом, осуществляющим обработку персональных данных по поручению Пользователя, если иное прямо не следует из закона или характера обработки.

2.2. Пользователь самостоятельно определяет:

  • законность и допустимость сбора данных;
  • цели и способы обработки данных своих клиентов и иных лиц;
  • состав собираемых данных;
  • сроки хранения таких данных, если иное не ограничено функциональностью Сервиса;
  • правовые основания для обработки, публикации и удаления таких данных.

2.3. Пользователь самостоятельно несёт ответственность за:

  • наличие правовых оснований для обработки данных;
  • соблюдение требований законодательства о персональных данных, рекламе, защите прав потребителей, интеллектуальной собственности и иных применимых правил;
  • законность использования материалов из сторонних источников;
  • соблюдение правил, условий использования и ограничений сторонних источников;
  • обработку обращений субъектов персональных данных, если такие данные обрабатываются Пользователем как оператором.

2.4. Оператор не становится самостоятельным оператором в отношении всех данных, которые Пользователь размещает в Сервисе, только потому, что такие данные технически хранятся или отображаются с использованием инфраструктуры Proofwall.

3. Принципы обработки персональных данных

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе.

3.2. Оператор ограничивает обработку достижением конкретных, заранее определённых и законных целей.

3.3. Оператор не обрабатывает избыточные персональные данные по отношению к заявленным целям.

3.4. Оператор обеспечивает точность, достаточность и актуальность персональных данных в той мере, в какой это зависит от него и характера оказываемой услуги.

3.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

4. Категории субъектов и состав данных

4.1. Пользователи Proofwall и их представители

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • название организации, ИНН, ОГРН/ОГРНИП, должность, платёжные реквизиты;
  • сведения об учётной записи;
  • история действий в Сервисе;
  • IP-адрес, данные устройства, браузера, журналов доступа, технические идентификаторы;
  • данные авторизации через внешние сервисы, если такая авторизация используется.

4.2. Посетители сайта и лица, направляющие обращения

  • имя;
  • адрес электронной почты;
  • номер телефона;
  • содержание обращения;
  • технические данные соединения и cookie-идентификаторы.

4.3. Контрагенты и представители контрагентов

  • фамилия, имя, отчество;
  • должность;
  • контактные данные;
  • реквизиты для расчётов и документооборота.

4.4. Лица, чьи данные обрабатываются Пользователями через Proofwall

Состав таких данных определяется Пользователем и может включать:

  • имя, псевдоним, никнейм;
  • текст отзыва;
  • рейтинг, оценку;
  • аватар, фотографию;
  • адрес электронной почты, телефон и иные данные, если они собираются через форму;
  • дату публикации;
  • ссылку на источник;
  • изображения, видео и иные вложения;
  • иные данные, которые Пользователь загружает, импортирует или вводит в Сервис.

4.5. Оператор не ставит своей целью обработку специальных категорий персональных данных и биометрических персональных данных, если иное не вытекает из действий Пользователя и не требуется законом. Пользователь не вправе использовать Сервис для целенаправленного сбора и обработки специальных категорий персональных данных, если у него отсутствуют законные основания для такой обработки.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:

  • регистрация и обслуживание учётной записи Пользователя;
  • предоставление доступа к функциональности Сервиса;
  • исполнение Пользовательского соглашения и иных договоров;
  • обработка платежей, бухгалтерский и налоговый учёт;
  • коммуникация с Пользователями, ответы на обращения, техническая поддержка;
  • обеспечение информационной безопасности, предотвращение злоупотреблений, расследование инцидентов;
  • развитие, тестирование и улучшение Сервиса;
  • соблюдение требований законодательства;
  • рассылка уведомлений и информационных сообщений при наличии необходимых оснований;
  • исполнение поручения Пользователя на обработку данных его клиентов и иных лиц в рамках функциональности Сервиса.

5.2. Оператор не использует персональные данные, обрабатываемые по поручению Пользователя, для собственных маркетинговых целей Пользователя, если иное прямо не согласовано с Пользователем и не вытекает из функциональности Сервиса.

6. Правовые основания обработки

6.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных;
  • заключение и исполнение договора, стороной которого является субъект, Пользователь или контрагент;
  • выполнение обязанностей, возложенных законом;
  • осуществление прав и законных интересов Оператора или Пользователя при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • поручение Пользователя на обработку персональных данных его клиентов и иных лиц в рамках оказания услуг Сервиса.

6.2. В отношении данных, которые Пользователь собирает через формы, виджеты, импорт, загрузки или иные инструменты Proofwall, Пользователь самостоятельно обязан обеспечить наличие соответствующего правового основания и, при необходимости, получить согласие субъекта персональных данных.

7. Особенности обработки данных при использовании браузерного расширения и функции импорта

7.1. Расширение Proofwall устанавливается Пользователем самостоятельно и используется им по собственному усмотрению.

7.2. Функция импорта представляет собой пользовательский инструмент, запускаемый и контролируемый Пользователем в его браузере и в рамках его собственной сессии доступа к соответствующему источнику.

7.3. Пользователь самостоятельно:

  • принимает решение об использовании функции импорта;
  • выбирает источник, страницу, объём и состав материалов для импорта;
  • определяет дальнейшее использование импортируемых материалов;
  • оценивает допустимость таких действий с точки зрения закона, прав третьих лиц и правил источника.

7.4. При использовании функции импорта Оператор может получать от Пользователя и хранить по его поручению материалы из сторонних источников, включая тексты отзывов, имена авторов, аватары, оценки, даты, ссылки, изображения и иные данные, которые Пользователь намеренно импортирует в Сервис.

7.5. Оператор не предоставляет Пользователю гарантий того, что:

  • использование функции импорта соответствует правилам конкретного стороннего источника;
  • импорт, хранение, отображение, публикация или иное использование материалов из стороннего источника являются допустимыми в любом конкретном случае;
  • функциональность импорта будет доступна постоянно или одинаково для всех источников;
  • сторонний источник не изменит свои правила, интерфейсы, ограничения или технические механизмы защиты.

7.6. Наличие в интерфейсе Proofwall функции импорта или поддержки конкретного источника не означает:

  • одобрение соответствующей модели использования;
  • аффилированность с соответствующим источником;
  • подтверждение того, что источник разрешает извлечение, сохранение, публикацию, копирование или повторное использование соответствующих материалов.

7.7. Пользователь обязуется не использовать функцию импорта для обхода ограничений, мер защиты, правил доступа или иных ограничений стороннего источника.

7.8. Оператор вправе по своему усмотрению:

  • ограничить, изменить, приостановить или прекратить поддержку импорта с любого источника;
  • скрыть, заблокировать, удалить или ограничить отображение импортированных материалов;
  • запросить у Пользователя подтверждение полномочий, прав или оснований на использование импортированных материалов;
  • преобразовать способ отображения импортированных материалов, включая замену полного текста на ссылку, рейтинг, счётчик, краткий фрагмент или иной формат.

7.9. Пользователь понимает и соглашается, что в отношении материалов из сторонних источников Proofwall действует как инфраструктурный и сервисный инструмент обработки, хранения, модерации и отображения по поручению Пользователя, а риск допустимости использования таких материалов Пользователь принимает на себя.

8.1. Оператор использует cookie, аналогичные идентификаторы, логи, журналы доступа и средства аналитики для:

  • обеспечения работы сайта и приложения;
  • аутентификации;
  • сохранения пользовательских настроек;
  • анализа использования Сервиса;
  • диагностики ошибок;
  • повышения безопасности;
  • улучшения продукта и интерфейсов.

8.2. Оператор может использовать следующие категории cookie:

  • строго необходимые;
  • функциональные;
  • аналитические;
  • маркетинговые — при наличии соответствующих правовых оснований.

8.3. На сайте может использоваться баннер согласия на cookie. Пользователь также может изменить настройки cookie через браузер. Отключение отдельных cookie может повлиять на работу Сервиса.

8.4. Оператор может использовать сторонние аналитические и технические сервисы, включая, помимо прочего, Яндекс Метрику, Google Analytics, error tracking и иные аналогичные решения. При подключении таких сервисов Оператор стремится минимизировать объём передаваемых данных и соблюдать применимые требования законодательства.

9. Передача и поручение обработки

9.1. Оператор может привлекать третьих лиц для оказания услуг, необходимых для работы Сервиса, включая:

  • хостинг-провайдеров и дата-центры;
  • CDN и инфраструктурных подрядчиков;
  • сервисы рассылок;
  • платёжных операторов и эквайринг;
  • CRM и helpdesk-системы;
  • аналитические и anti-fraud решения;
  • подрядчиков по сопровождению и поддержке.

9.1.1. По состоянию на дату редакции Политики в качестве подрядчиков и технологических партнёров Оператора могут выступать, в частности:

  • Хостинг и инфраструктура — российские провайдеры виртуальных серверов и дата-центров (серверы на территории Российской Федерации);
  • Платёжные системы и эквайринг — Т-Банк (АО «ТБанк»), ЮKassa (ООО НКО «ЮMoney») и иные операторы платежей, подключённые в интерфейсе оплаты;
  • Сервисы email-рассылок — Unisender (ООО «Юнисендер»), SendPulse (ООО «СендПульс РУС»), Sendsay (ООО «Сендсей») — при наличии согласия субъекта на получение рассылок;
  • CRM и helpdesk-системы — amoCRM (ООО «ЭмЭсБокс»), Bitrix24 (ООО «1С-Битрикс») — для обработки обращений и заявок;
  • Системы веб-аналитики — Яндекс Метрика (ООО «ЯНДЕКС», Россия), Google Analytics (Google LLC, США) — устанавливаются с согласия посетителя через баннер cookie;
  • Error tracking и мониторинг — Sentry и иные аналогичные решения для диагностики инцидентов.

Перечень подрядчиков может изменяться. Актуальный состав привлекаемых лиц Оператор раскрывает по мотивированному запросу субъекта персональных данных, направленному на support@proofwall.ru.

9.2. В таких случаях Оператор обеспечивает, чтобы обработка осуществлялась в объёме, необходимом для оказания соответствующей услуги, и по возможности оформлялась на договорной основе с обязанностью соблюдать конфиденциальность и безопасность данных.

9.3. Оператор вправе передавать персональные данные государственным органам, судам, правоохранительным органам и иным лицам в случаях и объёме, предусмотренных законодательством Российской Федерации.

9.4. Если запрос субъекта персональных данных относится к данным, оператором которых является Пользователь, Оператор вправе передать такой запрос Пользователю либо взаимодействовать с субъектом совместно с Пользователем в объёме, необходимом для исполнения закона.

10. Трансграничная передача и локализация

10.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение и извлечение с использованием баз данных, находящихся на территории Российской Федерации, в объёме, требуемом законодательством.

10.2. Основные базы данных Proofwall, содержащие персональные данные, размещаются на территории Российской Федерации.

10.3. Отдельные технические, аналитические, инфраструктурные или коммуникационные сервисы могут предполагать трансграничную передачу данных либо доступ к ним из-за пределов Российской Федерации. В таких случаях Оператор оценивает правовые основания и объём такой передачи и принимает разумные меры для минимизации рисков.

11. Сроки хранения данных

11.1. Персональные данные Пользователей Сервиса хранятся в течение срока действия учётной записи и в течение 3 (трёх) лет после её удаления, если иной срок не установлен соглашением сторон или законом. Указанный срок обеспечивает:

  • исполнение договора и разрешение возможных претензий;
  • защиту прав и законных интересов Оператора;
  • соблюдение требований законодательства;
  • ведение резервных копий и журналов безопасности.

11.2. Данные, обрабатываемые по поручению Пользователя (отзывы, имена авторов, рейтинги, материалы из сторонних источников), хранятся до наступления любого из следующих событий:

  • удаление Пользователем через интерфейс Сервиса;
  • прекращение Пользовательского соглашения между Оператором и Пользователем;
  • получение надлежащего требования об удалении от уполномоченного лица;
  • истечение срока, необходимого для резервного копирования, восстановления и исполнения обязанностей по закону (до 90 дней в резервных копиях).

11.3. Платёжные, налоговые и бухгалтерские данные хранятся в сроки, установленные Налоговым кодексом Российской Федерации и Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» — не менее 5 лет с момента завершения соответствующей хозяйственной операции.

11.4. Журналы событий информационной безопасности и технические логи хранятся не более 12 месяцев с момента их создания, если иное не требуется для расследования инцидента.

11.5. По истечении соответствующих сроков или при достижении целей обработки данные подлежат удалению, обезличиванию или уничтожению, если иное не предусмотрено законом.

12. Меры защиты данных

12.1. Оператор принимает правовые, организационные и технические меры защиты персональных данных, включая:

  • разграничение доступа;
  • аутентификацию и управление учётными записями;
  • шифрование соединений;
  • резервное копирование;
  • ведение журналов событий;
  • ограничение доступа подрядчиков;
  • мониторинг инцидентов и уязвимостей;
  • внутренние регламенты и процессы реагирования.

12.2. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную защищённость систем и каналов связи, однако обязуется принимать разумные и добросовестные меры по снижению рисков.

13. Права субъектов персональных данных

13.1. Субъект персональных данных вправе:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или избыточными;
  • отзывать согласие на обработку, когда обработка основана на согласии;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;
  • пользоваться иными правами, предоставленными законодательством.

13.2. Для реализации своих прав субъект может направить обращение на адрес: support@proofwall.ru.

13.3. Оператор отвечает на запросы субъектов персональных данных в сроки и порядке, установленные законодательством Российской Федерации.

13.4. Если запрос касается данных, в отношении которых оператором является Пользователь, Оператор вправе:

  • перенаправить запрос Пользователю;
  • запросить у Пользователя необходимые указания;
  • участвовать в ответе в технической и организационной части.

14. Обработка инцидентов и обращений

14.1. Оператор принимает меры по выявлению, расследованию и устранению инцидентов, связанных с безопасностью персональных данных.

14.2. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор действует в соответствии со статьёй 21 Федерального закона № 152-ФЗ, в том числе:

  • в течение 24 часов с момента выявления инцидента — уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде правам субъектов персональных данных, принятых мерах по устранению последствий и лице, уполномоченном на взаимодействие с Роскомнадзором по данному инциденту;
  • в течение 72 часов с момента выявления инцидента — уведомляет Роскомнадзор о результатах внутреннего расследования и предоставляет сведения о лицах, действия которых стали причиной инцидента (при наличии такой информации).

14.3. Оператор отвечает на обращения и запросы субъектов персональных данных и их законных представителей в срок не более 10 (десяти) рабочих дней с даты получения обращения в соответствии с частью 2 статьи 20 Федерального закона № 152-ФЗ. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с обязательным направлением субъекту уведомления о продлении срока и его причинах.

14.4. При обращении в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) Оператор предоставляет необходимую информацию в течение 10 рабочих дней с даты получения запроса. Срок может быть продлён, но не более чем на 5 рабочих дней, с направлением мотивированного уведомления.

14.5. Оператор вправе временно ограничить доступ к отдельным функциям Сервиса, включая импорт, публикацию, отображение или интеграции, если это необходимо для обеспечения безопасности, соблюдения закона, реагирования на претензии или минимизации риска причинения вреда.

15. Изменение Политики

15.1. Оператор вправе вносить изменения в Политику.

15.2. Новая редакция вступает в силу с момента её публикации на сайте, если иное не указано в самой редакции.

15.3. Пользователю рекомендуется регулярно знакомиться с актуальной редакцией Политики.

16. Контакты Оператора

Индивидуальный предприниматель Целикин Максим Михайлович

Актуальная редакция Политики действует с даты, указанной в начале документа.