ВойтиРазместить

Политика конфиденциальности

Редакция от 28 апреля 2026 г. Настоящая Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

1. Общие положения

Donor Market (далее — Сервис) уважает приватность Пользователей и обязуется защищать предоставленную ими информацию. Настоящая Политика описывает, какие персональные данные Сервис собирает, как использует и как защищает.

2. Какие данные мы обрабатываем

  • При регистрации: email, имя, пароль (в виде необратимого хэша).
  • При входе через Google / Apple: уникальный идентификатор аккаунта, email, имя (если предоставлено провайдером).
  • Профиль (опционально): телефон, город, аватар, описание.
  • Объявления: содержание объявлений, фото, цены — публичны по факту размещения.
  • Сделки: история покупок и продаж, переписка с контрагентами.
  • Платёжные данные: обрабатываются платёжным агентом (YooKassa). Сервис не сохраняет номера карт и реквизитов счетов.
  • Технические данные: IP-адрес, тип устройства, браузер, страницы посещения, рефереры.
  • Push-токены: для отправки уведомлений (Web Push, APNS на iOS).

3. Цели обработки

  • идентификация Пользователя при входе и совершении сделок;
  • исполнение договора оферты (см. Пользовательское соглашение);
  • защита Сервиса от мошенничества и автоматизированных атак;
  • отправка уведомлений о сделках, спорах, изменениях аккаунта;
  • улучшение работы Сервиса (анонимная аналитика посещений, A/B-тестирование).

4. Правовые основания

Обработка персональных данных осуществляется на основании:

  • согласия Пользователя — даётся при регистрации или совершении действий на Сервисе;
  • исполнения договора, заключённого с Пользователем;
  • законных интересов Сервиса (предотвращение мошенничества, ведение бухгалтерского учёта).

5. Передача данных третьим лицам

Сервис передаёт данные:

  • Платёжному агенту (YooKassa) — реквизиты, необходимые для проведения оплаты.
  • Службе доставки (СДЭК) — адрес и контакты для оформления доставки. Только при наличии активной сделки.
  • Контрагенту по сделке — имя, адрес, телефон. Только тем Пользователям, с которыми есть активная сделка.
  • Государственным органам — по обоснованным юридическим запросам (запрос суда, следствия).

Сервис не продаёт персональные данные третьим лицам и не использует их для сторонней рекламы.

6. Сроки хранения

  • Учётная запись и связанные данные — до удаления аккаунта или 3 лет неактивности.
  • Истории сделок — 5 лет после завершения сделки (требования бухгалтерского учёта).
  • Технические логи (IP, user-agent) — 90 дней, далее анонимизация.
  • Cookies, в том числе A/B-идентификатор — 1 год.

7. Защита данных

  • HTTPS-шифрование всех соединений.
  • Пароли хранятся в виде необратимых криптографических хэшей (bcrypt).
  • Доступ к БД ограничен сетевым уровнем и сильными паролями.
  • Регулярное обновление зависимостей и закрытие уязвимостей.
  • Резервное копирование данных в шифрованном виде.

8. География хранения

В соответствии со ст. 18 ФЗ № 152-ФЗ персональные данные граждан Российской Федерации хранятся и обрабатываются на серверах, расположенных на территории РФ (хостинг — Timeweb, г. Москва).

9. Cookies

Сервис использует cookies для:

  • аутентификации (httpOnly session cookie);
  • сохранения выбранного города;
  • идентификации устройства для A/B-теста интерфейса;
  • защиты от CSRF-атак.

Сторонние tracking-cookies (Google Analytics, Яндекс.Метрика и т. п.) не используются.

10. Права Пользователя

В соответствии с ФЗ № 152-ФЗ Пользователь имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокировки или удаления данных;
  • отзывать согласие на обработку;
  • обжаловать действия Сервиса в Роскомнадзоре или в судебном порядке.

Запросы направляйте на hacehuj597@gmail.com с темой «Персональные данные». Срок обработки запроса — до 30 дней.

11. Удаление аккаунта

Удаление аккаунта возможно из настроек профиля. После удаления:

  • публичные данные (объявления, отзывы) обезличиваются (имя заменяется на «Удалённый пользователь»);
  • контактные данные удаляются из активной БД немедленно;
  • данные о завершённых сделках сохраняются в анонимизированном виде в бухгалтерских целях согласно требованиям закона.

12. Дети

Сервис не предназначен для детей младше 14 лет. При обнаружении регистрации лица младше указанного возраста аккаунт блокируется, а данные удаляются.

13. Изменения Политики

Сервис вправе обновлять настоящую Политику. Существенные изменения публикуются с уведомлением Пользователей за 7 дней до вступления в силу.

14. Связь

Вопросы о Политике конфиденциальности и обработке персональных данных: hacehuj597@gmail.com.

Настоящая редакция — предварительная (MVP). Финальная редакция будет доработана после регистрации юридического лица и юридической экспертизы. До этого момента площадка работает в режиме закрытого бета-тестирования.