На главную

Политика конфиденциальности

Действует с 06.06.2026

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса RESETA (далее — «Сервис»), доступного по адресу reseta.ru.

Оператором персональных данных является индивидуальный предприниматель Аветисян Андраник Грачикович, ИНН 695000141974 (далее — «Оператор»).

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Категории обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

  1. Фамилия, имя, отчество.
  2. Адрес электронной почты (email).
  3. Наименование организации-работодателя (для сотрудников компаний-клиентов).
  4. Должность (опционально, при указании Пользователем).
  5. IP-адрес.
  6. Файлы cookie и данные о сессии.
  7. User-agent (тип браузера и операционной системы).
  8. Сведения о записи на занятия и фактическом участии в них.

В ходе проведения занятий по видеосвязи может осуществляться передача изображения и звука Пользователя в режиме реального времени между участниками. Видеозаписи занятий Оператором не сохраняются, если иное прямо не указано Пользователю до начала занятия.

3. Категории субъектов персональных данных

  1. Сотрудники компаний-клиентов — лица, получившие приглашение в Сервис от своего работодателя и зарегистрировавшие аккаунт.
  2. HR-контакты компаний-клиентов — представители организаций, управляющие приглашениями сотрудников.
  3. Тренеры — специалисты, привлекаемые Оператором для проведения занятий.
  4. Посетители сайта — лица, посещающие сайт reseta.ru без регистрации.

4. Цели обработки персональных данных

  1. Регистрация аккаунта и идентификация Пользователя в Сервисе.
  2. Предоставление доступа к расписанию и групповым онлайн-занятиям.
  3. Организация участия в занятиях по видеосвязи.
  4. Направление сервисных уведомлений по электронной почте (приглашения, напоминания о занятиях, изменения в расписании).
  5. Формирование агрегированной (обезличенной) отчётности об активности для Клиента — работодателя Пользователя.
  6. Исполнение договорных обязательств с Клиентами.
  7. Техническое обеспечение функционирования Сервиса (логирование, диагностика ошибок) и обеспечение его безопасности.

5. Способы обработки

Обработка персональных данных осуществляется автоматизированным и смешанным способами, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение.

6. Сроки хранения персональных данных

Категория данныхСрок храненияОснование
Данные аккаунта (ФИО, email, организация)До удаления аккаунта + 30 дней152-ФЗ ст. 5
Записи о посещении занятий3 годаГК РФ (исковая давность)
Технические логи1 годОперационная необходимость
Данные сессийДо выхода / истечения (7 дней)Достижение цели
Cookies (сессионный JWT)7 дней152-ФЗ
Записи о согласии3 года после отзыва152-ФЗ

7. Порядок уничтожения персональных данных

  1. При удалении аккаунта Пользователем все персональные данные помечаются к удалению и безвозвратно уничтожаются в течение 30 календарных дней.
  2. По истечении сроков хранения данные уничтожаются автоматически в рамках регулярных задач обслуживания.
  3. По запросу субъекта данные уничтожаются в течение 30 календарных дней с момента получения запроса, за исключением данных, которые Оператор обязан хранить в соответствии с законодательством РФ.

8. Реквизиты оператора

ЛицоИП Аветисян Андраник Грачикович
ИНН695000141974
Адрес170023, Россия, г. Тверь, ул. Маршала Будённого, д. 9А, кв. 3
Emailcontact@reseta.ru

9. Правовые основания обработки

  1. Согласие субъекта (ст. 6 ч. 1 п. 1, 152-ФЗ) — предоставляется при регистрации в Сервисе.
  2. Исполнение договора (ст. 6 ч. 1 п. 5, 152-ФЗ) — обработка данных, необходимая для оказания услуг Сервиса Клиенту — работодателю Пользователя.
  3. Законный интерес оператора (ст. 6 ч. 1 п. 7, 152-ФЗ) — обеспечение безопасности и функционирования Сервиса, предотвращение мошенничества.

10. Передача персональных данных третьим лицам

Оператор может передавать персональные данные следующим третьим лицам исключительно для целей оказания услуг:

ПолучательЦель передачи
Хостинг-провайдер (Yandex Cloud)Размещение и хранение данных на серверах в Российской Федерации
Сервис видеосвязиОрганизация групповых онлайн-занятий
Провайдер email-рассылокОтправка приглашений и сервисных уведомлений
Клиент (работодатель Пользователя)Предоставление агрегированной отчётности об активности

Клиент получает только обезличенные и агрегированные данные об активности своих сотрудников; индивидуальные сведения о посещаемости конкретного Пользователя Клиенту не передаются.

11. Трансграничная передача персональных данных

  1. Первичная база данных с персональными данными граждан Российской Федерации расположена на серверах в Российской Федерации в соответствии с требованиями ст. 18 ч. 5, 152-ФЗ.
  2. Трансграничная передача персональных данных Оператором не осуществляется. В случае привлечения сторонних сервисов, серверы которых расположены за пределами РФ, Оператор предварительно уведомит субъектов персональных данных и обновит настоящую Политику.

12. Права субъектов персональных данных

Субъект персональных данных имеет право:

  1. Получить информацию об обработке своих персональных данных.
  2. Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или обрабатываются незаконно.
  3. Удалить аккаунт и все связанные персональные данные через Личный кабинет либо по запросу на email Оператора.
  4. Отозвать согласие на обработку персональных данных, направив запрос на email Оператора: contact@reseta.ru.
  5. Обратиться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

13. Меры защиты персональных данных

Оператор принимает следующие организационные и технические меры для защиты персональных данных:

  1. Хеширование паролей с применением адаптивной функции хеширования.
  2. Передача данных между клиентом и сервером по защищённому протоколу HTTPS.
  3. Аутентификация пользователей на основе токенов с ограниченным сроком действия.
  4. Разграничение доступа: Пользователи Сервиса имеют доступ только к данным, предусмотренным их ролью.
  5. Размещение данных в инфраструктуре российского хостинг-провайдера с соответствующими сертификациями.
  6. Регулярное обновление зависимостей и мониторинг уязвимостей.