F

Политика в отношении обработки персональных данных

Дата вступления в силу: «__» __________ 2026 г.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые оператором — [ОПЕРАТОР] (ОГРН/ОГРНИП: [ОГРН], ИНН: [ИНН], адрес: [АДРЕС]; далее — «Оператор») при работе сервиса Flat, размещённого по адресу https://fflat.ru (далее — «Сервис»).

1. Термины и определения

Используемые термины применяются в значениях, определённых ст. 3 152-ФЗ. «Пользователь» — физическое лицо, посещающее Сервис и/или прошедшее регистрацию в нём.

2. Категории субъектов и обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

  • Идентификационные данные: фамилия, имя, отчество;
  • Контактные данные: адрес электронной почты, номер мобильного телефона;
  • Данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ), а также биометрические данные (фотография лица) — обрабатываются с целью прохождения процедуры идентификации (KYC) через сервис Sumsub;
  • Сведения о финансовом положении (заявленный доход, занятость);
  • Сведения о пользовании Сервисом: история просмотров и заявок, ставки в аукционах, переписка в чате, отзывы, история аренды и платежей;
  • Технические данные: IP-адрес, идентификаторы устройства, данные cookie, данные User-Agent, журналы посещений;
  • Геолокационные данные (по согласию Пользователя): адрес работы/учёбы для подбора жилья.

Оператор не обрабатывает специальные категории персональных данных (раса, политические взгляды, состояние здоровья и т. п.). Биометрические персональные данные обрабатываются исключительно в целях идентификации (KYC) и только при наличии письменного согласия (ст. 11 152-ФЗ).

3. Цели обработки персональных данных

  • регистрация и авторизация Пользователя в Сервисе;
  • идентификация Пользователя (KYC) — для арендодателей и арендаторов;
  • заключение, исполнение, изменение и прекращение договоров аренды;
  • организация и проведение просмотров жилья;
  • обеспечение работы аукциона ставок;
  • обмен сообщениями между сторонами договора;
  • обработка платежей и удержание комиссии Сервиса;
  • информирование о ходе оказания услуг (сервисные уведомления);
  • направление рекламных и маркетинговых материалов — только при наличии отдельного согласия (ст. 18 Федерального закона «О рекламе» от 13.03.2006 № 38-ФЗ);
  • исполнение требований законодательства РФ;
  • предотвращение мошенничества и обеспечение безопасности Сервиса;
  • проведение аналитики использования Сервиса.

4. Правовые основания обработки

  • п. 1 ч. 1 ст. 6 152-ФЗ — согласие субъекта персональных данных;
  • п. 5 ч. 1 ст. 6 152-ФЗ — обработка необходима для исполнения договора, стороной которого является субъект (договор аренды, оферта Сервиса);
  • п. 2 ч. 1 ст. 6 152-ФЗ — исполнение обязанностей, возложенных законодательством РФ;
  • ст. 9, ст. 10 152-ФЗ — согласие на обработку (в т. ч. биометрии);
  • ст. 15 152-ФЗ — обработка в целях продвижения товаров, работ, услуг (только с согласия);
  • Конституция РФ, Гражданский кодекс РФ, Жилищный кодекс РФ, Федеральный закон от 07.07.2003 № 126-ФЗ «О связи», Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».

5. Способы обработки и сроки хранения

Обработка осуществляется как с использованием средств автоматизации, так и без таких средств. Хранение персональных данных осуществляется на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

  • Учётные данные (email, телефон, ФИО) — в течение всего срока действия учётной записи и 3 (трёх) лет после её удаления (срок исковой давности, ст. 196 ГК РФ);
  • Данные KYC (паспорт, биометрия) — в течение 5 (пяти) лет после завершения последнего договора, заключённого через Сервис (соответствует требованиям 115-ФЗ);
  • Договоры аренды и связанная переписка — 5 (пять) лет;
  • Технические логи и cookie — не более 12 месяцев;
  • Маркетинговая база — до отзыва согласия.

6. Передача персональных данных третьим лицам

Оператор передаёт персональные данные третьим лицам исключительно на основании договора (DPA), обеспечивающего соблюдение конфиденциальности и требований 152-ФЗ:

  • ООО НКО «ЮMoney» (YuKassa) — приём и распределение платежей. Категории: ФИО, email, телефон, реквизиты платежа.
  • Sumsub (оператор KYC, на территории РФ — через уполномоченного представителя) — идентификация Пользователя. Категории: ФИО, паспортные данные, фотография, селфи-видео.
  • ООО «СМС-Центр» (SMSC) / иной SMS-провайдер — доставка одноразовых паролей. Категории: номер телефона.
  • Поставщик услуг электронной почты (SMTP) — доставка сервисных писем. Категории: email, ФИО, контекст уведомления.
  • Поставщик услуг хостинга / ЦОД (РФ-локация) — размещение серверов, на которых хранятся персональные данные.
  • Государственные органы — в случаях, предусмотренных законодательством РФ.

Трансграничная передача персональных данных не осуществляется. В случае возникновения такой необходимости Оператор уведомит Роскомнадзор в порядке ст. 12 152-ФЗ.

7. Права субъекта персональных данных (ст. 14 152-ФЗ)

Пользователь вправе:

  • получать сведения об Операторе, о месте его нахождения, о наличии у него своих персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать своё согласие на обработку персональных данных в любой момент (ч. 2 ст. 9 152-ФЗ);
  • требовать прекращения обработки в случаях, предусмотренных ч. 1 ст. 21 152-ФЗ;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

Реализовать указанные права Пользователь может:

  • через интерфейс Сервиса: «Профиль» → «Мои данные» (функции «Экспорт данных», «Отзыв согласия», «Удаление аккаунта»);
  • направив письменный запрос на электронный адрес [EMAIL_DPO] либо по почтовому адресу Оператора: [АДРЕС].

Срок ответа на запрос — не более 10 рабочих дней (ч. 1 ст. 20 152-ФЗ).

8. Меры по обеспечению безопасности

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения, в том числе:

  • назначение ответственного за организацию обработки персональных данных;
  • принятие локальных актов и инструкций;
  • применение средств криптографической защиты при передаче данных (TLS 1.2+);
  • разграничение прав доступа, ведение журналов доступа;
  • резервное копирование и шифрование при хранении;
  • оценка вреда и определение уровня защищённости в соответствии с Постановлением Правительства РФ № 1119.

9. Уведомление Роскомнадзора

Оператор уведомил уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о намерении осуществлять обработку персональных данных в порядке ст. 22 152-ФЗ.

10. Изменение Политики

Оператор вправе в одностороннем порядке вносить изменения в Политику. Действующая редакция размещается по адресу https://fflat.ru/legal/privacy. Пользователь обязан самостоятельно отслеживать изменения.

11. Реквизиты Оператора

  • Наименование: [ОПЕРАТОР]
  • ОГРН/ОГРНИП: [ОГРН]
  • ИНН: [ИНН]
  • Адрес: [АДРЕС]
  • Email для запросов по ПДн: [EMAIL_DPO]