Пользовательское соглашение (оферта) о предоставлении доступа к Личному кабинету

Оператор/Владелец сайта: [Название организации/ИП], ИНН: [ИНН], ОГРН/ОГРНИП: [ОГРН], адрес: [Адрес], e-mail: [E-mail поддержки].

Сайт: [Домен сайта].

1. Общие положения

1. Настоящее соглашение регулирует порядок регистрации/авторизации Пользователя на Сайте и использования Личного кабинета, включая вход с помощью SMS-кода, социальных сетей, банковских идентификаторов, мессенджеров и/или ключей доступа (passkey) (далее — «Способы входа»).
2. Используя Сайт и/или выполняя вход любым способом, Пользователь подтверждает, что ознакомился с условиями настоящего соглашения и принимает их в полном объёме.
3. Если Пользователь не согласен с условиями, он должен прекратить использование Личного кабинета и Способов входа.

2. Регистрация и авторизация

1. Для доступа к Личному кабинету Пользователь может:
   • войти по номеру телефона с подтверждением одноразовым SMS-кодом;
   • войти через стороннего провайдера (соцсеть/банк/мессенджер) с использованием его механизма авторизации;
   • использовать passkey (ключ доступа) — если поддерживается устройством/браузером.
2. Состав данных, которые предоставляет сторонний провайдер (идентификатор, имя, аватар, e-mail, телефон и т.п.), зависит от настроек и разрешений провайдера и/или выбранных пользователем прав.
3. Пользователь обязуется предоставлять корректные данные и не использовать чужие номера телефонов/аккаунты без законных оснований.

3. Правила использования и безопасность

1. Запрещается:
   • обходить механизмы безопасности и защиты от злоупотреблений;
   • пытаться получить доступ к чужому аккаунту;
   • использовать автоматизированные средства для массовых попыток входа (bruteforce), рассылок и т.п.
2. В целях безопасности Владелец сайта может применять меры противодействия мошенничеству: ограничение частоты запросов, блокировки подозрительных попыток, дополнительные проверки.
3. Пользователь несет ответственность за сохранность устройств/аккаунтов, через которые выполняется вход, и за конфиденциальность одноразовых кодов.

4. Уведомления и сообщения

1. Владелец сайта может направлять технические сообщения, связанные с входом (например, SMS-коды, уведомления о входе, предупреждения безопасности).
2. Маркетинговые сообщения направляются только при наличии отдельного согласия, если оно требуется законом.

5. Ограничение ответственности

1. Владелец сайта не несёт ответственности за работоспособность сторонних провайдеров авторизации и связи (соцсети, банки, мессенджеры, операторы связи), а также за перебои в их работе.
2. Владелец сайта не гарантирует бесперебойную работу Личного кабинета при технических сбоях, обновлениях, работах у провайдеров и иных обстоятельствах вне разумного контроля.

6. Заключительные положения

1. Владелец сайта вправе изменять условия соглашения. Актуальная редакция размещается на Сайте.
2. По вопросам работы Личного кабинета: [E-mail поддержки].

Политика обработки персональных данных

Оператор персональных данных: [Название организации/ИП], ИНН: [ИНН], ОГРН/ОГРНИП: [ОГРН], адрес: [Адрес], e-mail: [E-mail для обращений по ПДн].

Сайт: [Домен сайта].

1. Термины и общие положения

1. Настоящая Политика определяет порядок и условия обработки персональных данных пользователей Сайта (далее — «Пользователь»).
2. Обработка персональных данных осуществляется в соответствии с применимым законодательством РФ, включая Федеральный закон № 152‑ФЗ «О персональных данных».
3. Политика размещается в открытом доступе на Сайте для ознакомления всеми заинтересованными лицами.

2. Какие данные мы обрабатываем

• Данные учетной записи: номер телефона, e-mail (если предоставлен), имя/никнейм (если предоставлен), идентификатор пользователя на Сайте.
• Данные авторизации: одноразовые коды (OTP) и информация о попытках входа (дата/время, технические метаданные), идентификаторы сторонних провайдеров авторизации.
• Passkey (ключ доступа): при использовании passkey мы храним только технические данные для проверки входа (например, публичный ключ/идентификатор учетной записи). Биометрические данные (FaceID/TouchID) не передаются на Сайт и обрабатываются только на устройстве Пользователя.
• Технические данные: IP‑адрес, данные браузера/устройства, cookie, сведения о сессии, журнал действий для безопасности и диагностики.
• Данные профиля и заказов: если Пользователь оформляет заказы на Сайте, могут обрабатываться данные, необходимые для исполнения договора купли‑продажи/оказания услуг (состав зависит от настроек магазина).

3. Цели обработки

• регистрация и авторизация Пользователя, предоставление доступа к Личному кабинету;
• исполнение договора с Пользователем (оформление/исполнение заказов), поддержка и обратная связь;
• обеспечение безопасности, предотвращение мошенничества, защита от злоупотреблений (anti‑fraud, rate limiting);
• улучшение качества сервиса и диагностика ошибок;
• выполнение требований законодательства (при необходимости).

4. Правовые основания

1. Обработка персональных данных осуществляется на основании:
   • заключения и/или исполнения договора с Пользователем (в т.ч. предоставление Личного кабинета и выполнение заказов);
   • согласия Пользователя, когда оно требуется (например, при использовании отдельных функций, а также если на Сайте включено предварительное согласие перед входом);
   • иных оснований, предусмотренных законодательством РФ.

5. Сторонние провайдеры авторизации и SMS

1. Для входа Пользователь может использовать сторонние сервисы (например: Яндекс ID, VK ID, Telegram, MAX, Сбер ID, Google, Facebook* и др.), а также SMS‑подтверждение.
2. При входе через стороннего провайдера мы получаем от него идентификатор и (при наличии разрешений) данные профиля, например: имя, фото, e-mail, номер телефона. Точный состав данных определяется провайдером и выбранными правами.
3. Для доставки одноразовых кодов могут использоваться сервисы/операторы связи. Номер телефона применяется для отправки кодов и защиты учетной записи.
4. *Facebook может быть недоступен в отдельных юрисдикциях/регионах.

6. Действия с данными

Мы можем осуществлять следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление), использование, передача (предоставление/доступ) в предусмотренных случаях, обезличивание, блокирование, удаление и уничтожение.

7. Передача третьим лицам

1. Мы можем передавать данные третьим лицам в объёме, необходимом для:
   • работы авторизации (сторонние провайдеры);
   • отправки SMS (оператор связи/сервис);
   • исполнения заказа (службы доставки, платежные системы и т.п.) — если используется функционал магазина.
2. Передача осуществляется при наличии правовых оснований и с соблюдением мер безопасности.

8. Трансграничная передача

При использовании отдельных провайдеров (например, международных) возможна трансграничная передача данных. Пользователь самостоятельно выбирает провайдера входа и тем самым соглашается на передачу данных в объёме, необходимом для авторизации.

9. Сроки хранения

• Данные учетной записи хранятся в течение срока использования Личного кабинета и/или до удаления учетной записи, если более длительный срок не требуется законом.
• Технические журналы безопасности могут храниться ограниченное время, необходимое для расследования инцидентов и защиты сервиса.

10. Меры защиты

• шифрование соединения (HTTPS/TLS), контроль доступа к данным, разграничение прав;
• защита от злоупотреблений (ограничения частоты, мониторинг, блокировки);
• журналирование ошибок и событий безопасности.

11. Права Пользователя

Пользователь вправе получить информацию об обработке персональных данных, потребовать уточнения, блокирования или удаления данных, а также отозвать согласие (когда обработка основана на согласии), в порядке, предусмотренном законодательством.

12. Контакты

Обращения по вопросам персональных данных направляйте на: [E-mail для обращений по ПДн].