ЗАКОНЭТО ПРОСТО

Политика обработки персональных данных

платформы «Закон это просто». Редакция от 26 апреля 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые Оператором.

1.2. Оператором персональных данных является юридическое лицо платформы «Закон это просто» (далее – Оператор).

1.3. Политика применяется ко всей информации, которую Оператор получает о Пользователях сайта и связанной с ним Платформы.

1.4. Пользователь – физическое лицо, которое использует Сайт и/или зарегистрировалось в личном кабинете Платформы.

1.5. Используя Сайт и Платформу, Пользователь подтверждает, что ознакомился с Политикой. Обработка персональных данных Пользователя осуществляется на основании согласия Пользователя, предоставляемого отдельно при регистрации и в иных случаях, предусмотренных Законом о персональных данных.

1.6. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта и Платформы.

1.7. Актуальная редакция Политики размещается на Сайте в свободном доступе. Оператор вправе вносить изменения в Политику; новая редакция вступает в силу с момента её публикации, если иное не предусмотрено новой редакцией.

2. Какие персональные данные обрабатывает Оператор

2.1. Оператор обрабатывает следующие категории персональных данных Пользователя:

2.1.1. Регистрационные и контактные данные:

  • фамилия, имя, отчество;
  • дата рождения;
  • адрес электронной почты;
  • номер мобильного телефона;
  • пароль (в зашифрованном виде).

2.1.2. Идентификационные данные (предоставляются Пользователем для прохождения юридических процедур):

  • паспортные данные (серия, номер, дата и место выдачи, код подразделения, адрес регистрации);
  • ИНН;
  • СНИЛС;
  • скан-копии или фотографии паспорта и иных документов, удостоверяющих личность;
  • иные сведения, содержащиеся в загружаемых Пользователем документах или прописываемых им в формах предзаполнения на сайте с дальнейшим скачиванием документа.

2.1.3. Сведения, необходимые для прохождения юридических процедур:

  • сведения о кредитах, займах, задолженностях, исполнительных производствах;
  • сведения о кредиторах Пользователя;
  • сведения об имуществе, банковских счетах, сделках;
  • сведения о семейном положении, наследниках, наследодателе (для процедуры наследования);
  • сведения о транспортных средствах (для процедуры покупки автомобиля);
  • иные документы и сведения, загружаемые Пользователем в личный кабинет и/или необходимые при прохождении юридических процедур.

2.1.4. Платёжные данные:

  • сведения об оплате услуг (сумма, дата, статус платежа, идентификатор транзакции).

Примечание: полные реквизиты банковской карты (номер, CVV/CVC, срок действия) Оператор не собирает и не хранит. Платежи обрабатываются через платёжный шлюз (эквайер), являющийся самостоятельным оператором персональных данных.

2.1.5. Технические данные (собираются автоматически):

  • IP-адрес;
  • тип и версия браузера, операционной системы;
  • сведения об устройстве (идентификатор, разрешение экрана);
  • файлы cookie и иные аналогичные технологии;
  • данные о действиях Пользователя на Сайте (просмотренные страницы, клики, время сессии);
  • источник перехода на Сайт (реферер, UTM-метки).

2.2. Оператор не обрабатывает специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные.

Если в рамках процедуры банкротства или иной процедуры Пользователь по собственной инициативе предоставляет документы, содержащие сведения о состоянии здоровья, судимости или иные специальные категории персональных данных, Оператор обрабатывает такие данные исключительно в объёме, необходимом для достижения заявленной цели.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

  • регистрация Пользователя на Платформе и ведение личного кабинета;
  • идентификация Пользователя при входе в личный кабинет;
  • предоставление Пользователю доступа к функционалу Платформы, включая пошаговые инструкции, шаблоны документов и сервис автозаполнения;
  • заключение и исполнение договора между Пользователем и Оператором;
  • приём и обработка платежей за услуги;
  • рассмотрение обращений Пользователя и направление ответов;
  • информирование Пользователя о статусе прохождения выбранной процедуры (уведомления, напоминания о сроках);
  • направление Пользователю информационных и рекламных сообщений о продуктах и услугах Оператора (при наличии отдельного согласия Пользователя);
  • улучшение качества работы Платформы, аналитика использования Сайта;
  • выполнение требований законодательства Российской Федерации, в том числе в сфере налогового учёта, противодействия легализации доходов, полученных преступным путём;
  • защита прав и законных интересов Оператора и Пользователя, в том числе в случае возникновения споров.

3.2. Оператор не обрабатывает персональные данные в целях, несовместимых с целями их сбора.

4. Правовые основания обработки

4.1. Правовыми основаниями обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» (в части направления рекламных сообщений);
  • Закон РФ от 07.02.1992 № 2300-I «О защите прав потребителей»;
  • согласие Пользователя на обработку персональных данных;
  • договор (пользовательское соглашение), заключённый между Оператором и Пользователем (публичная оферта), стороной или выгодоприобретателем по которому является Пользователь;
  • необходимость защиты прав и законных интересов Оператора или третьих лиц, если это не нарушает прав Пользователя.

5. Порядок и условия обработки

5.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

5.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без них.

5.3. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона о персональных данных.

5.4. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, на основании договора поручения обработки персональных данных.

5.5. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством РФ.

6. Передача персональных данных третьим лицам

6.1. Оператор передаёт персональные данные Пользователя третьим лицам только в следующих случаях и объёме:

6.1.1. Передача обработчикам по поручению Оператора (ч. 3 ст. 6 Закона о персональных данных):

  • в целях хранения персональных данных на защищённой облачной инфраструктуре на территории РФ (передаются все обрабатываемые данные);
  • в целях приёма платежей за услуги Оператора (передаются: ФИО, email, сумма платежа, идентификатор заказа). Реквизиты банковской карты вводятся Пользователем непосредственно на странице платёжного шлюза, Оператору не передаются и Оператором не хранятся. Платёжный шлюз является самостоятельным оператором указанных данных;
  • в целях направления транзакционных и рекламных сообщений (передаются: email, ФИО, номер телефона);
  • в целях направления SMS-уведомлений (передаются: номер телефона, ФИО);
  • в целях сбора обезличенной статистики использования Сайта.

Со всеми указанными лицами Оператор заключает договор поручения обработки персональных данных, содержащий обязательные требования к защите данных в соответствии со статьёй 6 Закона о персональных данных.

6.1.2. Передача по требованию уполномоченных государственных органов:

Оператор передаёт персональные данные судам, правоохранительным органам, иным государственным органам по их законным запросам в случаях и в объёме, установленных законодательством РФ.

6.1.3. Передача в иных случаях:

Оператор может передавать персональные данные иным третьим лицам только с отдельного согласия Пользователя либо если это необходимо для защиты прав и законных интересов Оператора в суде.

6.2. Оператор не осуществляет трансграничную передачу персональных данных. В случае возникновения необходимости в трансграничной передаче Оператор предварительно уведомит Пользователя и выполнит требования статьи 12 Закона о персональных данных.

7. Использование файлов cookie

7.1. Сайт использует файлы cookie и иные аналогичные технологии в целях обеспечения работоспособности Сайта, сохранения пользовательских настроек, анализа посещаемости и качества работы сервиса.

7.2. При первом посещении Сайта Пользователю отображается уведомление об использовании cookie. Продолжая использовать Сайт, Пользователь соглашается с использованием cookie в целях, указанных в Политике.

7.3. Пользователь вправе отключить использование cookie в настройках своего браузера. При этом часть функционала Сайта может стать недоступной.

7.4. Оператор использует следующие категории cookie:

  • технические (необходимы для работы Сайта и личного кабинета) – не могут быть отключены;
  • аналитические (собирают обезличенную статистику использования);
  • маркетинговые (используются для персонализации рекламных сообщений) – применяются при наличии согласия Пользователя.

8. Сроки хранения персональных данных

8.1. Персональные данные Пользователя хранятся не дольше, чем этого требуют цели их обработки.

8.2. Общий срок хранения – в течение срока действия договора между Пользователем и Оператором и в течение 3 (трёх) лет после его прекращения (общий срок исковой давности, установленный статьёй 196 Гражданского кодекса РФ).

8.3. Документы и сведения, в отношении которых законодательством РФ установлены специальные сроки хранения, хранятся в течение указанных сроков, в том числе:

  • часть персональных данных Пользователя, связанных с налоговой и бухгалтерской отчётностью Оператора (в том числе при оплате услуг), хранится в течение сроков, установленных законодательством РФ, – 5 лет;
  • согласия на обработку персональных данных – в течение срока обработки и 3 лет после её прекращения.

8.4. По истечении срока хранения персональные данные уничтожаются или обезличиваются в срок, не превышающий 30 дней с момента истечения срока.

8.5. В случае отзыва Пользователем согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 дней с даты получения отзыва, если отсутствуют иные законные основания для продолжения обработки.

9. Права Пользователя

9.1. Пользователь вправе:

  • получать информацию о факте и условиях обработки своих персональных данных;
  • требовать уточнения персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • отказаться от получения рекламных сообщений;
  • обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

9.2. Для реализации своих прав Пользователь направляет письменное обращение на адрес электронной почты Оператора: zakonetoprosto@yandex.com или на почтовый адрес, указанный в разделе 12 Политики. Оператор рассматривает обращение в течение 10 рабочих дней с даты его получения.

10. Меры по защите персональных данных

10.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

10.2. Правовые меры включают:

  • утверждение настоящей Политики и иных локальных нормативных актов в области обработки и защиты персональных данных;
  • заключение договоров поручения обработки персональных данных с обработчиками;
  • включение обязательств о конфиденциальности в трудовые и гражданско-правовые договоры с лицами, допущенными к обработке персональных данных.

10.3. Организационные меры включают:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • утверждение перечня лиц, допущенных к обработке персональных данных;
  • ознакомление работников и иных лиц, допущенных к обработке персональных данных, с требованиями законодательства и внутренними документами Оператора;
  • определение угроз безопасности персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства.

10.4. Технические меры включают:

  • шифрование персональных данных при передаче по сети (протокол HTTPS/TLS);
  • хеширование паролей Пользователей;
  • разграничение прав доступа сотрудников к персональным данным;
  • журналирование действий с персональными данными в информационной системе;
  • резервное копирование персональных данных;
  • использование средств защиты информации, соответствующих требованиям законодательства в области защиты информации;
  • размещение информационной системы персональных данных на инфраструктуре облачного провайдера, обеспечивающего соответствие требованиям закона.

11. Уведомление об инцидентах безопасности

11.1. В случае выявления неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав Пользователя, Оператор уведомляет Роскомнадзор:

  • в течение 24 часов с момента выявления инцидента – о факте инцидента, предполагаемых причинах и предполагаемом вреде;
  • в течение 72 часов с момента выявления инцидента – о результатах внутреннего расследования и принятых мерах.

11.2. В случаях, установленных законом, Оператор также уведомляет Пользователей, персональные данные которых затронуты инцидентом.

12. Контактная информация Оператора

Email: zakonetoprosto@yandex.com

13. Заключительные положения

13.1. Политика действует бессрочно до замены её новой редакцией.

13.2. Актуальная редакция Политики размещена на Сайте по адресу: zakon-eto-prosto.ru.

13.3. Вопросы, не урегулированные Политикой, разрешаются в соответствии с законодательством Российской Федерации.