ВойтиПопробовать

Политика обработки персональных данных

Версия 1.0 · Дата публикации: 30 апреля 2026 г.

1. Общие положения и термины

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые индивидуальным предпринимателем Борздовым Дмитрием Юрьевичем (далее — Оператор), при использовании сервиса Toptaker, доступного по адресам toptaker.ru, app.toptaker.ru (далее — Сервис).

1.2. Оператор обеспечивает соблюдение прав и свобод субъектов персональных данных при их обработке, в том числе защиту прав на неприкосновенность частной жизни.

1.3. В настоящей Политике используются следующие термины (по ст. 3 152-ФЗ):

  • Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПД).
  • Оператор — индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку ПД, а также определяющий цели обработки.
  • Обработка ПД — любое действие или совокупность действий с ПД, совершаемых с использованием средств автоматизации или без них (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
  • Пользователь — субъект ПД, посетивший Сервис или зарегистрировавший в нём учётную запись.
  • Маркетплейс — онлайн-платформа электронной коммерции (Wildberries, Ozon и иные), в личном кабинете которой Пользователь поручает Оператору совершать действия от имени Пользователя.
  • API-ключ — технический токен доступа, предоставленный Пользователю Маркетплейсом, передаваемый Оператору для исполнения поручений Пользователя.

1.4. Настоящая Политика опубликована в открытом доступе по адресу https://toptaker.ru/privacy в соответствии с ч. 2 ст. 18.1 152-ФЗ.

2. Сведения об Операторе

  • Полное наименование: ИП Борздов Дмитрий Юрьевич.
  • ОГРНИП: 325784700227710.
  • ИНН: 784105100507.
  • Адрес для корреспонденции: 197345, г. Санкт-Петербург, Приморский район.
  • Электронная почта для запросов по обработке ПД: support@toptaker.ru (в теме письма укажите «Персональные данные»).

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные исключительно для следующих целей:

  • регистрация Пользователя в Сервисе и предоставление доступа к личному кабинету;
  • исполнение договора, заключённого с Пользователем (в том числе агентского договора по ст. 1005 Гражданского кодекса РФ);
  • техническая возможность исполнения поручений Пользователя в личных кабинетах Маркетплейсов с использованием предоставленных Пользователем API-ключей;
  • формирование и предоставление отчётов о действиях, совершённых Оператором по поручению Пользователя, включая хранение скриншотов, чеков и иных артефактов в качестве доказательной базы;
  • ведение бухгалтерского и налогового учёта, формирование закрывающих документов (актов, счётов, УПД);
  • обеспечение технической поддержки, ответы на обращения и разрешение споров;
  • сбор статистики посещений Сервиса для улучшения его работы (через сервис «Яндекс.Метрика»);
  • направление информационных и рекламных материалов — только при наличии отдельного согласия Пользователя.

3.2. Оператор не использует персональные данные для целей, прямо не указанных в пункте 3.1, а также не принимает на основании персональных данных решений, порождающих юридические последствия в отношении Пользователя, исключительно автоматизированно.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях (ст. 6 ч. 1 152-ФЗ):

  • пункт 1 — согласие субъекта персональных данных на их обработку, оформленное отдельным документом «Согласие на обработку персональных данных»;
  • пункт 5 — необходимость исполнения договора, стороной которого является субъект персональных данных;
  • пункт 7 — необходимость осуществления прав и законных интересов Оператора, не нарушающая прав и свобод субъекта (в частности, для защиты прав Оператора в спорах);
  • пункт 2 — необходимость для исполнения обязанностей, возложенных на Оператора законодательством РФ (например, налоговый и бухгалтерский учёт).

5. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Зарегистрированные пользователи Сервиса — физические лица, индивидуальные предприниматели и представители юридических лиц, имеющие учётную запись в Сервисе;
  • Посетители сайта — лица, посетившие сайты toptaker.ru и app.toptaker.ru без регистрации;
  • Контрагенты — представители контрагентов Оператора в рамках договорной работы.

6. Перечень обрабатываемых персональных данных

6.1. Зарегистрированные пользователи

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • идентификационный номер налогоплательщика (ИНН);
  • реквизиты юридического лица или индивидуального предпринимателя (ОГРН/ОГРНИП, наименование, юридический адрес, банковские реквизиты);
  • пароль учётной записи в зашифрованном виде;
  • IP-адрес, идентификаторы устройств, технические данные браузера, сведения о действиях в Сервисе.

6.2. Посетители сайта

  • IP-адрес;
  • тип и версия браузера, операционная система;
  • файлы cookies, идентификаторы сессий, события и метрики посещений;
  • источник перехода и страницы просмотра.

6.3. Конфиденциальная информация (не относится к ПД, но обрабатывается с повышенной защитой)

При использовании отдельных функций Сервиса Пользователь добровольно передаёт Оператору API-ключи личных кабинетов Маркетплейсов. Указанные ключи не являются персональными данными в смысле 152-ФЗ, однако обрабатываются Оператором с применением мер защиты, аналогичных мерам защиты персональных данных:

  • хранение в зашифрованном виде (алгоритм симметричного шифрования, ключ — в защищённом хранилище переменных окружения сервера);
  • использование исключительно в рамках исполнения поручений Пользователя;
  • удаление в течение 30 (тридцати) календарных дней после расторжения договора с Пользователем либо по его запросу через личный кабинет.

6.4. Артефакты исполнения поручений

В процессе исполнения поручений Пользователя Оператор сохраняет скриншоты действий, фотографии товара, тексты отзывов, копии чеков и иные артефакты, подтверждающие факт оказания услуг. Указанные материалы могут содержать персональные данные третьих лиц (например, имена работников пунктов выдачи заказов). Оператор обрабатывает такие данные на основании поручения Пользователя и принимает меры к их защите наравне с иными персональными данными.

6.5. Категории, которые НЕ обрабатываются

Оператор не обрабатывает следующие категории персональных данных:

  • специальные категории ПД (раса, политические взгляды, состояние здоровья и иные по ст. 10 152-ФЗ);
  • биометрические персональные данные;
  • данные платёжных карт Пользователя — приём оплаты осуществляется сторонними платёжными сервисами, токены и реквизиты карт Оператору не передаются и им не хранятся.

7. Способы и сроки обработки

7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без них (смешанная обработка). Действия с ПД включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

7.2. Сроки обработки и хранения персональных данных:

  • данные учётной записи Пользователя — в течение всего срока действия учётной записи, а после её удаления — в течение 30 (тридцати) календарных дней для возможности восстановления;
  • данные, необходимые для бухгалтерского и налогового учёта, — в течение 5 (пяти) лет в соответствии с требованиями налогового законодательства РФ;
  • артефакты исполнения поручений — в течение 3 (трёх) лет с момента исполнения соответствующего поручения для целей подтверждения факта оказания услуг и в качестве доказательной базы при возможных спорах;
  • данные посетителей сайта (cookies, события Метрики) — в соответствии с настройками используемых сервисов аналитики, но не более 26 (двадцати шести) месяцев;
  • данные, обработка которых осуществляется на основании согласия, — до отзыва согласия Пользователем, после чего удаляются в срок, не превышающий 30 дней, за исключением случаев, когда дальнейшая обработка обязательна по закону.

8. Хранение персональных данных

8.1. В соответствии с ч. 5 ст. 18 152-ФЗ при сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, физически расположенных на территории Российской Федерации.

8.2. Серверная инфраструктура Оператора размещена в дата-центре Timeweb Cloud на территории Российской Федерации (г. Москва).

8.3. Резервные копии баз данных также хранятся исключительно на территории Российской Федерации.

9. Передача персональных данных третьим лицам

9.1. Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и законодательством РФ.

9.2. Оператор привлекает следующих лиц на основании поручения по ч. 3 ст. 6 152-ФЗ для обработки персональных данных в рамках указанных ниже целей:

  • хостинг-провайдер (ООО «Таймвеб», Timeweb Cloud, Россия) — размещение серверной инфраструктуры и баз данных;
  • платёжные сервисы и эквайеры — приём платежей Пользователей; Оператор передаёт минимально необходимый набор сведений для проведения платежа, реквизиты платёжных карт Оператору не передаются;
  • сервис аналитики «Яндекс.Метрика» (ООО «ЯНДЕКС», Россия) — сбор обезличенной статистики посещений сайта на основании отдельного соглашения с владельцем сервиса.

9.3. Передача персональных данных Пользователя в адрес ООО «Вайлдберриз» (Wildberries), ООО «Интернет Решения» (Ozon) и иных Маркетплейсов Оператором не осуществляется. Действия Оператора в личных кабинетах Маркетплейсов производятся от имени Пользователя с использованием предоставленных им API-ключей в рамках агентского договора.

9.4. Оператор раскрывает персональные данные Пользователей по мотивированному запросу уполномоченных государственных органов исключительно в случаях и в порядке, предусмотренных законодательством РФ.

10. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных. Все используемые Оператором информационные системы, сервера баз данных и сервисы обработки расположены на территории Российской Федерации.

11. Права субъектов персональных данных

В соответствии со ст. 14 152-ФЗ субъект персональных данных имеет право:

  • получать информацию о факте, целях, способах, сроках и месте обработки своих персональных данных, перечне обрабатываемых данных и об источнике их получения;
  • требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзывать ранее данное согласие на обработку персональных данных в любой момент. Отзыв согласия может повлечь невозможность исполнения договора с Оператором, о чём Оператор уведомляет субъекта;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

Запросы и обращения, связанные с реализацией указанных прав, направляются на электронный адрес support@toptaker.ru с указанием в теме письма «Персональные данные». Оператор рассматривает запрос в течение 10 (десяти) рабочих дней с момента его получения.

12. Меры защиты персональных данных

12.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении них (ст. 19 152-ФЗ).

12.2. К таким мерам, в частности, относятся:

  • использование шифрования при передаче данных по сетям общего пользования (HTTPS / TLS);
  • хранение паролей и API-ключей в зашифрованном виде с использованием криптографических алгоритмов;
  • разграничение прав доступа к персональным данным; доступ предоставляется исключительно лицам, исполняющим обязательства Оператора, в объёме, необходимом для выполнения служебных функций;
  • защита серверной инфраструктуры от несанкционированного доступа средствами провайдера и собственными настройками сетевой изоляции;
  • регулярное резервное копирование данных, хранение копий на территории РФ;
  • контроль за действиями в информационной системе (логирование);
  • регулярная актуализация программного обеспечения для предотвращения известных уязвимостей.

13. Ответственный за организацию обработки

Ответственным за организацию обработки персональных данных у Оператора является индивидуальный предприниматель Борздов Дмитрий Юрьевич (ОГРНИП 325784700227710, ИНН 784105100507). Контактный электронный адрес для запросов: support@toptaker.ru.

14. Порядок реагирования на запросы и инциденты

14.1. Оператор регистрирует все обращения субъектов персональных данных, поступающие на электронный адрес support@toptaker.ru, и рассматривает их в установленные законом сроки.

14.2. В случае выявления факта неправомерной или случайной передачи персональных данных, повлёкшей нарушение прав субъектов, Оператор обязан:

  • в течение 24 часов с момента выявления уведомить Роскомнадзор о произошедшем инциденте;
  • в течение 72 часов представить результаты внутреннего расследования и сведения о принятых мерах;
  • без необоснованной задержки уведомить субъектов, чьи права были затронуты, при условии, что такое уведомление практически осуществимо.

15. Порядок изменения Политики

15.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке. Новая редакция вступает в силу с момента её публикации по адресу https://toptaker.ru/privacy. Дата публикации указывается в начале документа.

15.2. При существенном изменении условий обработки персональных данных Оператор уведомляет зарегистрированных Пользователей одним из следующих способов: уведомление в личном кабинете, электронное письмо на адрес, указанный при регистрации.

15.3. Продолжение использования Сервиса после публикации новой редакции Политики означает согласие Пользователя с новой редакцией. При несогласии с новой редакцией Пользователь вправе прекратить использование Сервиса и направить запрос об удалении своих персональных данных.