Политика обработки персональных данных

Политика обработки персональных данных NEZR

Дата редакции: 01.05.2026

Настоящая Политика обработки персональных данных определяет порядок обработки персональных данных пользователей сайта `nezr.ru`, потенциальных клиентов, клиентов и представителей клиентов.

Если пользователь не согласен с условиями Политики, ему следует прекратить использование сайта и не отправлять данные через формы, квиз или иные интерактивные элементы сайта.

1. Оператор персональных данных

Оператор персональных данных:

• Бергер Максим Андреевич;
• ИНН: 540537719053;
• налоговый режим: налог на профессиональный доход, НПД;
• email для обращений по вопросам персональных данных: `hi@nezr.ru`;
• сайт: `https://nezr.ru`.

Оператор обрабатывает персональные данные в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными применимыми нормативными актами Российской Федерации и настоящей Политикой.

2. Основные термины

В настоящей Политике используются следующие термины:

• **персональные данные** — любая информация, относящаяся к прямо или косвенно определенному либо определяемому физическому лицу;
• **субъект персональных данных** — физическое лицо, к которому относятся персональные данные;
• **оператор** — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия с ними;
• **обработка персональных данных** — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение;
• **сайт** — сайт NEZR, его страницы, формы, квизы, виджеты и технические сервисы.

3. Субъекты персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов:

• посетители сайта;
• пользователи, заполнившие форму заявки, квиз, форму обратной связи или иную форму на сайте;
• потенциальные клиенты и представители потенциальных клиентов;
• клиенты и представители клиентов;
• лица, которые направляют Оператору обращения по email, Telegram или иным согласованным каналам связи.

4. Категории персональных данных

Оператор может обрабатывать следующие данные.

4.1. Данные, которые пользователь передает самостоятельно

• имя или иное указанное обращение;
• email;
• Telegram username, ссылка на профиль или иной контакт;
• название компании или проекта, если пользователь указал его самостоятельно;
• сведения о проекте, нише, бюджете, сроках, целях обращения и ответах в квизе;
• комментарии, сообщения и иная информация, которую пользователь добровольно указывает в формах сайта или направляет Оператору.

4.2. Технические и аналитические данные

При использовании сайта могут автоматически обрабатываться:

• IP-адрес;
• user-agent браузера;
• тип устройства, операционная система, браузер и примерные технические параметры сессии;
• дата и время посещения;
• адреса посещенных страниц;
• источник перехода на сайт;
• UTM-метки и иные рекламные параметры;
• сведения о действиях пользователя на сайте, включая клики, скролл, события форм и технические события интерфейса;
• статус согласия пользователя на использование cookie и аналитических инструментов;
• cookie, идентификаторы сессии и иные похожие технологии, если они применяются.

Оператор не планирует намеренно собирать специальные категории персональных данных, биометрические персональные данные, сведения о политических взглядах, религиозных убеждениях, состоянии здоровья или интимной жизни. Пользователю не следует указывать такие сведения в формах сайта.

5. Цели обработки

Оператор обрабатывает персональные данные для следующих целей:

• прием и обработка заявок с сайта;
• связь с пользователем по его обращению;
• уточнение задачи, подготовка коммерческого предложения, расчет стоимости и сроков;
• заключение, исполнение, изменение и прекращение договоров;
• выполнение обязательств перед клиентами;
• ведение учета заявок, лидов, статусов и коммуникаций;
• отправка сервисных уведомлений, связанных с заявкой или договором;
• защита сайта от спама, злоупотреблений, несанкционированного доступа и технических сбоев;
• анализ качества сайта, рекламных источников, конверсий и пользовательского опыта;
• улучшение структуры сайта, форм, квиза, интерфейса и содержания страниц;
• выполнение требований законодательства Российской Федерации.

Персональные данные не используются для маркетинговой рассылки без отдельного согласия пользователя, если такое согласие требуется законом.

6. Правовые основания обработки

Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных на обработку персональных данных;
• обработка, необходимая для подготовки, заключения и исполнения договора, стороной которого является субъект персональных данных или представляемое им лицо;
• обработка, необходимая для ответа на обращение пользователя и выполнения запрошенного им действия;
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
• законный интерес Оператора в обеспечении работоспособности, безопасности и улучшении сайта, при условии что такая обработка не нарушает права и свободы субъекта персональных данных.

Пользователь дает согласие на обработку персональных данных путем совершения активного действия: проставления отметки в чекбоксе согласия, отправки формы, прохождения квиза, направления обращения или иного явно выраженного действия, предусмотренного интерфейсом сайта.

7. Действия с персональными данными

Оператор может осуществлять с персональными данными следующие действия:

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение, обновление и изменение;
• извлечение;
• использование;
• передача, предоставление или доступ в случаях, указанных в настоящей Политике;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

Обработка может осуществляться как с использованием средств автоматизации, так и без использования таких средств.

Оператор не принимает решений, порождающих юридические последствия для пользователя или иным образом существенно затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

8. Хранение персональных данных

Персональные данные хранятся не дольше, чем требуется для целей обработки, если более длительный срок не предусмотрен законом, договором, согласиями пользователя или необходимостью защиты прав и законных интересов Оператора.

Ориентировочные сроки хранения:

• заявки, лиды, ответы квиза и переписка по заявке — до 3 лет с даты последней коммуникации, если отношения не перешли в договор;
• данные клиентов и документы, связанные с исполнением договора — в течение срока действия договора и сроков хранения, предусмотренных законодательством и правилами налогового учета;
• технические логи безопасности — до 12 месяцев, если более длительное хранение не требуется для расследования инцидента или защиты прав Оператора;
• аналитические данные — в обезличенном или агрегированном виде могут храниться без ограничения срока, если по ним нельзя определить конкретного пользователя;
• cookie и похожие идентификаторы — в сроки, указанные в Политике cookie и настройках соответствующего сервиса.

После достижения целей обработки, истечения срока хранения или получения обоснованного требования субъекта персональных данных Оператор удаляет, уничтожает или обезличивает персональные данные, если не обязан продолжить их хранение по закону или договору.

9. Место хранения и первичная база данных

При сборе персональных данных граждан Российской Федерации через сайт Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не допускается законодательством Российской Федерации.

В MVP сайта первичное хранение заявок может осуществляться в Redis или иной базе данных на сервере, размещенном на территории Российской Федерации.

Использование внешних сервисов уведомлений, аналитики или коммуникаций не должно заменять первичное хранение персональных данных в Российской Федерации.

10. Используемые сервисы и передача третьим лицам

Оператор может передавать персональные данные или предоставлять доступ к ним третьим лицам только в объеме, необходимом для достижения целей обработки, работы сайта, исполнения договора или выполнения требований закона.

К таким лицам и сервисам могут относиться:

• хостинг-провайдеры и провайдеры серверной инфраструктуры;
• сервисы хранения данных и очередей, включая Redis или совместимые решения;
• почтовые сервисы и SMTP-провайдеры для отправки и получения уведомлений;
• Telegram, если он используется для внутренних уведомлений о заявках или коммуникации с пользователем;
• Яндекс.Метрика, включая Вебвизор, если пользователь дал соответствующее согласие и инструмент подключен на сайте;
• Plausible, если он используется для веб-аналитики;
• подрядчики и технические специалисты, которые помогают поддерживать сайт, аналитику, серверы и обработку заявок;
• государственные органы, суды и иные уполномоченные лица в случаях, предусмотренных законодательством Российской Федерации.

Оператор требует от лиц, получающих доступ к персональным данным, соблюдать конфиденциальность и использовать данные только в целях, для которых они были предоставлены.

При использовании Telegram и иных внешних сервисов Оператор учитывает возможные особенности трансграничной передачи данных и выполняет применимые требования законодательства.

11. Email и Telegram-уведомления о заявках

Для оперативной обработки заявок сайт может отправлять Оператору уведомления по email и в Telegram.

Такие уведомления могут содержать:

• имя пользователя;
• email;
• Telegram username или иной указанный контакт;
• сведения о проекте и ответы квиза;
• техническую информацию о заявке, включая дату, источник перехода и UTM-метки.

Оператор ограничивает состав данных в уведомлениях минимально необходимым объемом, не передает в уведомления чувствительные или избыточные сведения и не публикует содержимое заявок в открытых каналах.

12. Cookie, аналитика, Яндекс.Метрика, Вебвизор и Plausible

Сайт может использовать cookie и похожие технологии для корректной работы интерфейса, сохранения настроек пользователя, защиты от спама и анализа посещаемости.

Сайт может использовать:

• Яндекс.Метрику для оценки посещаемости, источников трафика, событий, конверсий и поведения пользователей;
• Вебвизор для анализа пользовательского опыта и выявления проблем интерфейса;
• Plausible для агрегированной аналитики, в том числе без использования cookie, если используется соответствующая конфигурация.

Яндекс.Метрика, Вебвизор и иные инструменты, использующие cookie, идентификаторы или записи действий пользователя, подключаются с учетом согласия пользователя, если такое согласие требуется законом и выбранной конфигурацией сайта.

Поля форм, содержащие персональные данные, должны быть настроены так, чтобы их содержимое не записывалось в Вебвизоре и не передавалось в аналитические отчеты сверх необходимого объема.

Подробные условия использования cookie и аналитических инструментов опубликованы в Политике cookie.

13. Права субъекта персональных данных

Субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• возражать против обработки персональных данных в случаях, предусмотренных законом;
• требовать прекращения обработки персональных данных, если для этого есть законные основания;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

14. Порядок обращения и отзыва согласия

Для реализации своих прав, уточнения данных, отзыва согласия или получения информации об обработке персональных данных субъект может направить обращение на email:

`hi@nezr.ru`

В обращении желательно указать:

• имя, указанное при отправке заявки;
• контакт для ответа;
• суть требования;
• дату или примерный период отправки заявки;
• сведения, позволяющие Оператору найти соответствующую заявку или запись.

Оператор может запросить дополнительные сведения, если это необходимо для идентификации заявителя и защиты данных от неправомерного доступа третьих лиц.

Отзыв согласия не влияет на законность обработки, осуществленной до момента получения отзыва. После получения отзыва Оператор прекращает обработку персональных данных и уничтожает их в срок, предусмотренный законом, если нет иных законных оснований для продолжения обработки: исполнения договора, хранения документов по требованиям закона или защиты прав Оператора.

15. Меры защиты персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

К таким мерам могут относиться:

• ограничение доступа к персональным данным по принципу необходимости;
• использование паролей, токенов, ключей доступа и иных средств аутентификации;
• хранение секретов и доступов вне публичного репозитория и клиентского кода;
• использование защищенного соединения HTTPS;
• настройка серверной инфраструктуры и прав доступа;
• ведение логов безопасности и мониторинг подозрительной активности;
• резервное копирование, если оно необходимо для устойчивой работы сервиса;
• маскирование полей форм в аналитических инструментах;
• минимизация состава собираемых данных;
• удаление или обезличивание данных после достижения целей обработки;
• договоренности о конфиденциальности с лицами, получающими доступ к данным.

16. Конфиденциальность

Оператор и лица, получившие доступ к персональным данным, не раскрывают и не распространяют персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, договором или настоящей Политикой.

Персональные данные из заявок не публикуются на сайте, в социальных сетях, Telegram-каналах, кейсах или рекламных материалах без отдельного согласия субъекта персональных данных или клиента.

17. Изменение Политики

Оператор вправе изменять настоящую Политику. Новая редакция применяется с момента публикации на сайте, если в ней не указан иной срок.

Если изменения существенно влияют на права пользователей или порядок обработки персональных данных, Оператор по возможности уведомляет пользователей доступным способом.

18. Контакты Оператора

По вопросам обработки персональных данных, реализации прав субъекта, отзыва согласия и удаления данных можно обращаться:

• email: `hi@nezr.ru`;
• оператор: Бергер Максим Андреевич, ИНН 540537719053, НПД.