Политика конфиденциальности

Последнее обновление: 5 февраля 2026 г.

Содержание политики

Краткое резюме

ООО «МАЙПЛ» уважает вашу конфиденциальность и обязуется защищать ваши персональные данные.

  • Собираем: ФИО, email, телефон, данные активности, cookies
  • Цель: предоставление сервиса, техподдержка, улучшение качества
  • Храним: на серверах в РФ, с шифрованием TLS 1.3
  • Ваши права: доступ, исправление, удаление, возражение, переносимость
  • Срок ответа: 30 дней на запросы
  • Контакт: biam@mypl-biam.ru или +7 (999) 229-36-79

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «МАЙПЛ» (далее — «Оператор»).

Оператор персональных данных:
Общество с ограниченной ответственностью «МАЙПЛ»
ИНН: 5406850576
КПП: 540601001
Главный офис: г. Новосибирск, ул. Орджоникидзе, д. 40, пом. 4602
Филиал: г. Санкт-Петербург, ул. Морская набережная, д. 15б офис 1

Ответственный за организацию обработки персональных данных:
Генеральный директор ООО «МАЙПЛ»
Email: biam@mypl-biam.ru
Телефон: +7 (999) 229-36-79

Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных при использовании сервиса MYPL:Trading, расположенного по адресу https://mypl-biam.ru. Мы не используем «темные паттерны», манипулятивный дизайн или обманчивые интерфейсы для получения вашего согласия.

2. Основные понятия

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
  • Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
  • Согласие — свободно выраженное, информированное и недвусмысленное волеизъявление субъекта персональных данных на обработку его персональных данных для определенных целей.
  • Профилирование — любая форма автоматизированной обработки персональных данных для оценки определенных личных аспектов, включая анализ или прогнозирование предпочтений, интересов или поведения.

3. Состав обрабатываемых персональных данных

Оператор может обрабатывать следующие персональные данные субъекта:

Идентификационные данные:

  • Фамилия, имя, отчество
  • Адрес электронной почты
  • Номер телефона
  • Наименование организации
  • Должность

Технические данные:

  • IP-адрес
  • Данные cookies и локального хранилища браузера
  • Тип браузера и операционной системы
  • Разрешение экрана и параметры устройства
  • Часовой пояс и языковые настройки

Данные об активности:

  • История просмотров страниц и кликов
  • Время сеанса и продолжительность посещения
  • Логи активности в системе
  • Данные о взаимодействии с функционалом сервиса

Коммерческие данные:

  • История покупок и транзакций
  • Платежная информация (обрабатывается через защищенные платежные шлюзы)
  • Данные подписок и тарифных планов

Важно: Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4. Источники персональных данных

Мы получаем ваши персональные данные из следующих источников:

1. Непосредственно от вас

  • При регистрации на сайте и создании учетной записи
  • При оформлении подписки или покупке
  • При заполнении форм обратной связи и обращении в поддержку
  • При подписке на рассылку новостей
  • При участии в опросах и анкетировании

2. Автоматически при использовании сервиса

  • IP-адрес, данные браузера и устройства (через cookies)
  • Статистика использования и поведения на сайте (через систему аналитики)
  • Логи сервера и системы мониторинга

3. От третьих сторон (при наличии согласия)

  • От платежных систем (для обработки транзакций)
  • От партнеров по маркетингу (только с вашего согласия)
  • Из публично доступных источников (для верификации)

5. Цели и правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих правовых основаниях и для конкретных целей согласно ч. 1 ст. 6 Федерального закона №152-ФЗ:

Цель: Предоставление сервиса

Правовое основание: Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152)

Обработка ваших данных необходима для регистрации учетной записи, предоставления доступа к функционалу MYPL:Trading, обработки платежей, доставки уведомлений о состоянии сервиса.

Цель: Техническая поддержка

Правовое основание: Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152)

Для оказания технической поддержки, консультирования, решения проблем, связанных с использованием сервиса, ответов на обращения.

Цель: Маркетинговые коммуникации

Правовое основание: Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152)

Отправка информационных и рекламных материалов, новостных рассылок, специальных предложений. Вы можете отозвать согласие в любой момент.

Цель: Улучшение качества сервиса

Правовое основание: Законные интересы оператора (п. 7 ч. 1 ст. 6 ФЗ-152)

Анализ использования сервиса, выявление проблем, разработка новых функций, повышение безопасности и производительности.

Цель: Соблюдение законодательства

Правовое основание: Исполнение обязанностей по закону (п. 2 ч. 1 ст. 6 ФЗ-152)

Выполнение требований налогового, бухгалтерского законодательства, законодательства о противодействии мошенничеству, предоставление данных по запросам уполномоченных органов.

Цель: Защита прав и безопасность

Правовое основание: Законные интересы оператора (п. 7 ч. 1 ст. 6 ФЗ-152)

Выявление и предотвращение мошенничества, обеспечение безопасности системы, защита прав оператора и других пользователей.

6. Получатели персональных данных

Мы можем передавать ваши персональные данные следующим категориям получателей:

Процессоры данных (обработка по поручению оператора):

  • Облачное хранилище: серверы на территории РФ для хранения данных
  • Платежные системы: для обработки транзакций и платежей
  • Email-сервисы: для отправки уведомлений и рассылок
  • Провайдеры аналитики: для анализа использования сервиса (обезличенные данные)

Государственные органы:

  • Налоговые органы (в соответствии с законодательством РФ)
  • Правоохранительные органы (по официальным запросам)
  • Суды (по судебным решениям)

Партнеры (только с вашего согласия):

  • Маркетинговые партнеры для рекламных кампаний
  • Аффилированные компании для совместных акций

Важно: Трансграничная передача персональных данных не осуществляется. Все данные обрабатываются и хранятся исключительно на территории Российской Федерации в соответствии с ч. 5 ст. 18 ФЗ-152.

7. Сроки хранения персональных данных

Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки. Конкретные сроки хранения:

Категория данныхСрок хранения
Данные учетной записиВ течение действия договора + 3 года после расторжения
Платежная информация7 лет (в соответствии с налоговым законодательством)
Логи активности и cookie12 месяцев с момента сбора
Данные маркетингового согласияДо отзыва согласия или 3 года без активности
Обращения в техподдержку3 года с момента закрытия обращения
Резервные копии30 дней, затем безвозвратное удаление

При достижении целей обработки, отзыве согласия или по вашему запросу персональные данные подлежат уничтожению в течение 30 дней, если иное не предусмотрено законодательством РФ.

8. Меры по защите персональных данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий согласно ст. 19 ФЗ-152:

Технические меры:

  • Шифрование при передаче данных (HTTPS с TLS 1.3)
  • Шифрование чувствительных данных в базе данных (AES-256)
  • Межсетевые экраны и системы обнаружения вторжений
  • Антивирусная защита и регулярное обновление ПО
  • Регулярное резервное копирование с шифрованием
  • Двухфакторная аутентификация для доступа к системам
  • Мониторинг безопасности 24/7

Организационные меры:

  • Назначение ответственного за организацию обработки персональных данных
  • Издание локальных актов по вопросам обработки персональных данных
  • Ограничение доступа к персональным данным (принцип минимальных прав)
  • Соглашения о конфиденциальности со всеми сотрудниками
  • Регулярное обучение сотрудников по вопросам защиты данных
  • Проведение ежегодных аудитов безопасности
  • Оценка воздействия на защиту данных (DPIA) для рискованных обработок

Физические меры:

  • Хранение серверов в защищенных дата-центрах с контролем доступа
  • Видеонаблюдение и охрана серверных помещений
  • Системы контроля и управления доступом (СКУД)

9. Ваши права и способы их реализации

В соответствии с ФЗ-152 «О персональных данных» вы имеете следующие права:

✓ Право на доступ

Получать информацию о том, какие ваши персональные данные обрабатываются, для каких целей, на каком основании, кому передаются, сроки хранения.

✓ Право на исправление

Требовать уточнения, изменения или исправления неточных или неполных персональных данных.

✓ Право на удаление

Требовать блокирования или уничтожения персональных данных, если они обрабатываются незаконно, более не необходимы для целей обработки, или вы отозвали согласие.

✓ Право на отзыв согласия

Отозвать согласие на обработку персональных данных в любой момент. Отзыв согласия не влияет на законность обработки до момента отзыва.

✓ Право на возражение

Возражать против обработки ваших персональных данных, если обработка основана на законных интересах оператора или необходима для выполнения задачи в общественных интересах.

✓ Право на переносимость данных

Получить ваши персональные данные в структурированном, широко используемом и машиночитаемом формате (например, JSON, CSV) и передать их другому оператору.

✓ Право на обжалование

Обжаловать действия или бездействие оператора в Роскомнадзор или в судебном порядке, требовать возмещения убытков и компенсации морального вреда.

Как реализовать свои права:

Вы можете направить запрос следующими способами:

📧 Email

biam@mypl-biam.ru

📞 Телефон

+7 (999) 229-36-79

📝 Форма на сайте

Форма обратной связи

✉️ Почта

г. Новосибирск, ул. Орджоникидзе, д. 40, пом. 4602

⏱️ Сроки рассмотрения запросов:

  • Подтверждение получения запроса: в течение 3 рабочих дней
  • Рассмотрение и ответ на запрос: не более 30 дней с момента получения
  • При необходимости срок может быть продлен еще на 30 дней с уведомлением

Для подтверждения вашей личности мы можем запросить дополнительную информацию (копию паспорта, подтверждение email и т.д.) в целях защиты ваших данных.

10. Использование файлов cookie и технологий отслеживания

Наш сайт использует файлы cookie и аналогичные технологии отслеживания для обеспечения функциональности, анализа использования и улучшения пользовательского опыта.

ТипНазначениеСрокСогласие
НеобходимыеАутентификация, сеанс, корзина, безопасностьСеанс - 24 часаНе требуется
ФункциональныеНастройки языка, темы, предпочтения12 месяцевТребуется
АналитическиеСтатистика посещений, анализ использования (обезличенные данные)12 месяцевТребуется
МаркетинговыеТаргетированная реклама, ретаргетинг12 месяцевТребуется

Как управлять cookie:

  • Через настройки браузера (Chrome, Firefox, Safari, Edge)
  • Через баннер управления cookie при первом посещении сайта
  • Через раздел «Настройки конфиденциальности» в вашем профиле

Обратите внимание: Отключение необходимых cookie может ограничить функциональность сайта. Мы не используем манипулятивные техники (темные паттерны) для получения согласия на cookie.

11. Автоматизированное принятие решений и профилирование

В настоящее время мы не используем системы автоматизированного принятия решений, которые производят правовые последствия в отношении вас или оказывают аналогичное существенное воздействие.

Мы можем использовать базовое профилирование для следующих целей:

  • Персонализация контента: показ релевантных материалов и рекомендаций на основе вашей активности
  • Улучшение сервиса: анализ паттернов использования для оптимизации функционала
  • Выявление мошенничества: автоматический анализ подозрительной активности для защиты безопасности

Ваши права при профилировании:

  • Право получить информацию о логике профилирования
  • Право возражать против профилирования
  • Право на вмешательство человека в автоматизированные процессы

Если в будущем мы планируем внедрить системы автоматизированного принятия решений с правовыми последствиями, мы обязательно уведомим вас и получим ваше явное согласие, а также предоставим механизмы для оспаривания таких решений.

12. Защита персональных данных детей

Наш сервис не предназначен для лиц младше 18 лет. Мы не собираем намеренно персональные данные от лиц младше 18 лет без согласия родителей или законных представителей.

Для детей младше 14 лет:

Требуется согласие родителя или законного представителя. Регистрация возможна только через учетную запись взрослого.

Для подростков 14-18 лет:

Регистрация возможна с уведомлением родителей или законных представителей. Обработка ограниченного набора данных.

⚠️ Если вы родитель или законный представитель:

Если вы считаете, что мы могли собрать персональные данные вашего ребенка без надлежащего согласия, немедленно свяжитесь с нами:

Email: biam@mypl-biam.ru

Мы незамедлительно удалим такие данные в течение 3 рабочих дней с момента получения уведомления.

13. Процедура уведомления о нарушениях безопасности данных

В случае нарушения безопасности персональных данных (утечка, несанкционированный доступ, уничтожение), которое создает риск для прав и свобод субъектов данных, мы обязуемся:

1. Уведомление регулятора (Роскомнадзор)

Срок: в течение 24 часов с момента обнаружения нарушения

Содержание: описание нарушения, категории затронутых данных, количество субъектов, последствия, предпринятые меры.

2. Уведомление затронутых субъектов

Срок: в течение 72 часов с момента обнаружения (если нарушение создает высокий риск)

Способы: email, SMS, уведомление в личном кабинете, публичное объявление на сайте (если невозможно связаться индивидуально)

Содержание уведомления:

  • Описание характера нарушения
  • Какие данные были затронуты
  • Вероятные последствия
  • Принятые меры по устранению
  • Рекомендации по защите (смена паролей, мониторинг и т.д.)
  • Контакты для связи

3. Расследование и устранение

  • Немедленная изоляция скомпрометированных систем
  • Внутреннее расследование причин нарушения
  • Документирование инцидента
  • Внедрение дополнительных мер безопасности
  • Аудит всех систем обработки данных

Мы ведем реестр всех инцидентов безопасности данных в соответствии с требованиями ст. 21 ФЗ-152 и готовы предоставить эту информацию регулятору по запросу.

14. Процесс рассмотрения жалоб и обращений в надзорные органы

Если вы считаете, что ваши права на защиту персональных данных были нарушены, вы можете подать жалобу, следуя этой процедуре:

Шаг 1: Обращение к нам напрямую

Направьте жалобу одним из способов, указанных в разделе 9 «Ваши права».

Срок рассмотрения: в течение 30 дней с момента получения жалобы.

Что мы сделаем: подтвердим получение в течение 3 рабочих дней, проведем расследование, предоставим мотивированный ответ с описанием принятых мер.

Шаг 2: Обращение в Роскомнадзор

Если вы не удовлетворены нашим ответом или не получили ответ в установленный срок, вы можете подать жалобу в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

Официальный сайт: rkn.gov.ru

Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2

Телефон: 8 (800) 707-87-40

Email: rsoc@rkn.gov.ru

Шаг 3: Судебная защита

Вы имеете право на судебную защиту своих прав в соответствии со ст. 17 ФЗ-152, включая право на:

  • Возмещение убытков
  • Компенсацию морального вреда
  • Требование прекращения обработки данных

✓ Наше обязательство:

Мы обязуемся рассматривать все жалобы добросовестно, прозрачно и в установленные сроки. Мы не будем препятствовать вашему праву на подачу жалобы в надзорные органы или суд.

15. Изменение Политики конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую Политику в следующих случаях:

  • Изменение законодательства о защите персональных данных
  • Внедрение новых технологий обработки данных
  • Изменение бизнес-процессов и сервисов
  • Рекомендации регулятора или результаты аудита

Как мы уведомляем об изменениях:

  • Обновляем дату «Последнее обновление» в начале документа
  • При незначительных изменениях: размещаем на сайте и уведомляем через баннер
  • При материальных изменениях: отправляем email всем зарегистрированным пользователям минимум за 14 дней до вступления изменений в силу
  • При изменениях, требующих нового согласия: запрашиваем явное согласие

Материальные изменения включают:

  • Новые цели обработки персональных данных
  • Новые категории получателей данных
  • Изменение сроков хранения данных
  • Передача данных в новые юрисдикции
  • Внедрение систем автоматизированного принятия решений

Ваши действия: Если вы не согласны с новой редакцией Политики, вы имеете право прекратить использование сервиса и запросить удаление ваших данных до вступления изменений в силу.

История версий: Предыдущие версии Политики хранятся в архиве и доступны по запросу. Текущая версия всегда доступна по адресу: https://mypl-biam.ru/privacy

Политика обновляется не реже одного раза в год для соответствия актуальным требованиям законодательства и лучшим практикам.

16. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, защитой конфиденциальности и реализацией ваших прав, вы можете обратиться:

🏢 Главный офис

Адрес:
630102, Российская Федерация
г. Новосибирск
ул. Орджоникидзе, д. 40, пом. 4602

🏢 Филиал в Санкт-Петербурге

Адрес:
199004, Российская Федерация
г. Санкт-Петербург
ул. Морская набережная, д. 15б, офис 1

📧

Email для вопросов о конфиденциальности:

biam@mypl-biam.ru
📞

Телефон:

+7 (999) 229-36-79

Режим работы: Пн-Пт 9:00-18:00 (МСК)

👤

Ответственный за обработку персональных данных:

Генеральный директор ООО «МАЙПЛ»

🏢

Реквизиты:

Общество с ограниченной ответственностью «МАЙПЛ»
ИНН: 5406850576
КПП: 540601001
ОГРН: [указать при наличии]

⏱️ Время ответа: Мы стремимся ответить на все обращения в течение 3 рабочих дней. Сложные запросы могут потребовать до 30 дней для полного рассмотрения.

🌐 Официальный сайт: https://mypl-biam.ru