Редакция от: 01.12.2025.Оператор: Индивидуальный предприниматель Автухова Анастасия Валдесовна. ИНН 380505305758, ОГРНИП 318505300097630.
Контакт для запросов субъектов ПДн: meala.app@gmail.com.
1. Общие положения Политика разработана во исполнение 152-ФЗ и иных актов РФ о персональных данных, а также с учётом 242-ФЗ (локализация). Политика определяет порядок и условия обработки персональных данных Пользователей Сайта. Настоящая Политика применяется к обработке персональных данных только на веб-сайте meala.website.ru (далее — «Сайт») и ко всем размещённым на Сайте формам/виджетам. Обработка данных в Telegram-боте и мини-приложении «Мила» регулируется отдельной политикой конфиденциальности и не входит в сферу настоящей Политики. 2. Роли и правовые основания Мы являемся оператором персональных данных в отношении информации, собираемой на Сайте. Правовые основания: согласие субъекта ПДн (в т.ч. на cookie и спец. категории), заключение и исполнение пользовательского соглашения/заявки через формы Сайта, законный интерес Оператора (поддержка, безопасность, аналитика качества сервиса) при соблюдении прав и свобод Пользователей. 3. Состав обрабатываемых данных Данные веб-сайта: данные форм (имя, e-mail, телефон и иные сведения, указанные Пользователем); cookie и аналогичные технологии (LocalStorage, пиксели); серверные логи (IP-адрес, дата/время, URL, реферер, user-agent); данные от провайдеров веб-аналитики и встраиваемых виджетов (при их использовании).
4. Цели обработки· Обеспечение работы Сайта и его функций (формы обратной связи).
· Ответы на обращения Пользователей, коммуникация по заявкам.
· Аналитика использования Сайта и его улучшение.
· Обеспечение безопасности и предотвоащение злоупотреблений;
· Исполнение обязанностей Оператора по закону. И обработка обращений субъектов ПДн.
5. Cookie-файлы и аналогичные технологии Мы используем: (i) необходимые cookie, (ii) аналитические/функциональные cookie, (iii) маркетинговые cookie. Не необходимые cookie применяются только при согласии Пользователя (opt-in). Пользователь может управлять выбором в баннере согласия и изменить настройки в любое время по ссылке «Настроить cookie» в футере сайта. 6. Условия передачи и хранение Локализация: первичное хранение ПДн — на территории РФ.
Субпроцессоры: платформа сайта, почтовый/SMTP-провайдер, провайдер веб-аналитики, техподдержка — по договорам с обязанностями по защите ПДн и только по нашим указаниям.
Трансграничная передача: допускается в обезличенном или псевдонимизированном виде для обеспечения работы Сайта.
7. Сроки храненияДанные форм сайта — до
24 месяцев с даты последней активности или до отзыва согласия/запроса удаления. Серверные логи — до
12 месяцев. Файлы cookie — согласно срокам конкретных категорий, указанным в настройках баннера. Специальные категории ПДн — в рамках срока согласия; при отзыве — удаление/обезличивание в срок до
30 календарных дней. Удаление из резервных копий производится в рамках плановой ротации; до удаления данные недоступны и не используются.
8. Права ПользователяПраво на доступ, исправление, удаление, ограничение обработки; право на отзыв согласия (в т.ч. на cookie и спец. категории) без влияния на законность обработки до отзыва; право направлять запросы через форму
«Запрос по ПДн» на сайте или по e-mail:
meala.app@gmail.com. Срок ответа — до
30 дней.
9. Безопасность· Передача данных по Сайту защищена TLS.
· Доступ ограничен по ролям; применяются уникальные учётные записи и двухфакторная аутентификация для админ-доступа.
· Ведётся журналирование действий администраторов и системных событий.
· Обработчики (Tilda, e-mail-провайдер и др.) привлекаются по договорам о защите ПДн (DPA); их доступ — минимально необходимый.
· Резервное копирование и ротация бэкапов — по графику; данные из бэкапов не используются и недоступны для восстановления вне процедур.
· Проводятся базовые проверки уязвимостей и обновления платформ/плагинов в разумные сроки.
· При инциденте, затрагивающем ПДн, Мы документируем событие и уведомляем затронутых Пользователей и (при необходимости) уполномоченные органы в разумный срок.
10. Несовершеннолетние и медицинские оговорки Сайт не предназначен для лиц младше 18 лет. Сайт не оказывает медицинских услуг и не предназначен для диагностики или лечения; рекомендации носят информационно-справочный характер. 11. Обновления ПолитикиМы можем обновлять Политику. Новая редакция вступает в силу с даты
публикации на сайте, если иное не указано.