goesti.
Назад

Политика конфиденциальности

Редакция от 29 апреля 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки, использования, передачи и защиты персональных данных пользователей веб-приложения goesti, размещенного по адресу https://app.goesti.ru (далее — «Сервис»).

1.2. Оператор персональных данных:

  • Индивидуальный предприниматель Новокщёнов Роман Раисович
  • ОГРНИП: 326265100054782
  • ИНН: 261908831799
  • Дата регистрации в ЕГРИП: 09 апреля 2026 г.
  • Адрес: Российская Федерация, Ставропольский край, г. Зеленокумск
  • Регистрационный номер в реестре операторов персональных данных Роскомнадзора: 100239830
  • Адрес электронной почты для обращений: support@goesti.ru

(далее — «Оператор», «мы»).

1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными применимыми нормативными правовыми актами Российской Федерации.

1.4. Настоящая Политика применяется ко всем пользователям Сервиса, включая блогеров, представителей бизнеса, посетителей сайта, лиц, направляющих обращения в поддержку, а также иных лиц, чьи данные могут обрабатываться при использовании Сервиса.

1.5. Использование Сервиса означает ознакомление пользователя с настоящей Политикой. Если пользователь не согласен с условиями Политики в применимой части, он обязан прекратить использование Сервиса.

1.6. Принятие пользователем условий Пользовательского соглашения само по себе не рассматривается как универсальное согласие на любую обработку персональных данных. Персональные данные, необходимые для заключения и исполнения Пользовательского соглашения, обрабатываются на основании пункта 5 части 1 статьи 6 ФЗ-152 без получения отдельного согласия, а в случаях, когда для отдельных целей требуется согласие субъекта персональных данных, такое согласие запрашивается Оператором отдельно.

2. Правовые основания обработки

2.1. Оператор осуществляет обработку персональных данных только при наличии предусмотренных законодательством Российской Федерации правовых оснований.

2.2. Обработка персональных данных, необходимая для регистрации пользователя, создания и ведения учетной записи, аутентификации, предоставления функциональности Сервиса, организации коллабораций, обмена сообщениями между пользователями, обработки платежей по подписке, направления обязательных сервисных уведомлений, рассмотрения обращений и исполнения Пользовательского соглашения, осуществляется на основании пункта 5 части 1 статьи 6 ФЗ-152 как обработка, необходимая для заключения и исполнения договора, стороной которого является субъект персональных данных, либо для совершения действий по его инициативе до заключения договора.

2.3. Отдельное согласие субъекта персональных данных запрашивается в случаях, когда обработка не является необходимой для заключения или исполнения договора либо когда такое согласие прямо требуется законодательством. В частности, отдельное согласие может запрашиваться для:

  • направления информационных и рекламных материалов;
  • подписки на push-уведомления, не являющиеся строго необходимыми для функционирования Сервиса;
  • использования аналитических и маркетинговых cookies, если такие технологии внедряются и применимое законодательство требует предварительного согласия;
  • обработки дополнительных сведений, добровольно предоставляемых пользователем для целей, не являющихся обязательными для использования основного функционала Сервиса.

2.4. Обработка персональных данных также может осуществляться на иных основаниях, предусмотренных ФЗ-152, в том числе:

  • для исполнения обязанностей, возложенных на Оператора законом;
  • для обработки персональных данных, сделанных общедоступными самим субъектом персональных данных;
  • для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных;
  • для установления, осуществления или защиты правовых требований.

2.5. Согласие субъекта персональных данных может быть выражено путем проставления отметки в соответствующем поле интерфейса, подписки на конкретный вид рассылки, подтверждения разрешения на push-уведомления, выбора настроек cookies либо совершения иных действий, однозначно выражающих волю пользователя. Пользователь вправе в любой момент отозвать такое согласие способом, указанным при его получении, через настройки Сервиса, в настройках браузера либо путем направления обращения Оператору. Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва.

2.6. Полные тексты предоставляемых пользователями согласий размещены по следующим адресам:

3. Данные, которые мы собираем

3.1. Данные, предоставляемые пользователем

При регистрации могут обрабатываться: имя и фамилия; адрес электронной почты; пароль, который хранится исключительно в хэшированном виде, без доступа Оператора к его открытому значению.

При заполнении профиля Блогера могут обрабатываться: город проживания; биография; тематики контента и предпочтительные категории; сведения об опыте; фотография профиля (аватар).

При заполнении профиля Бизнеса могут обрабатываться: название заведения и описание; категория и подкатегория деятельности; город; логотип, обложка, фотографии галереи; ссылки на социальные сети и веб-сайт; контактные данные, включая имя контактного лица, номер телефона и имя пользователя в Telegram.

При добавлении локаций могут обрабатываться: название и адрес; номер телефона; график работы; фотографии.

При привязке социальных аккаунтов Блогера могут обрабатываться: имя пользователя и ссылка на профиль в социальной сети или на иной интернет-площадке; количество подписчиков; показатели вовлеченности.

Загружаемые пользователем фотографии (аватар, логотип, портфолио, фотографии заведений) используются для отображения в интерфейсе Сервиса, а также в маркетинговых материалах Сервиса в соответствии с пунктом 14.3 Пользовательского соглашения. Указанные фотографии не подвергаются биометрической обработке в смысле статьи 11 ФЗ-152.

3.2. Данные, собираемые автоматически

Оператор может обрабатывать дату и время последнего входа; дату регистрации и подтверждения электронной почты; предпочтения по языку и настройкам интерфейса; статистику использования Сервиса, включая сведения о коллаборациях, рейтингах, отзывах и просмотрах предложений; историю платежей по подписке; техническую информацию о подписке на push-уведомления; IP-адрес, данные браузера и устройства, сведения о сессии, журнал событий, cookies и иные аналогичные технические данные, необходимые для корректной работы и безопасности Сервиса.

3.3. Данные из открытых источников

Для формирования статистики профиля Блогера Оператор может получать данные, сделанные общедоступными самим пользователем в публичных профилях социальных сетей, в том числе количество подписчиков и подписок, количество публикаций, публичную биографию, аватар и агрегированные показатели взаимодействия. Такие данные собираются исключительно из профилей с открытым доступом.

Оператор не контролирует порядок обработки персональных данных на внешних платформах, включая социальные сети и иные интернет-площадки, и не несет ответственности за действия соответствующих владельцев платформ за пределами обработки, осуществляемой самим Оператором. Пользователю рекомендуется самостоятельно знакомиться с политиками конфиденциальности и условиями использования таких ресурсов.

Пользователь вправе ограничить сбор данных из социальных сетей, изменив настройки приватности соответствующей платформы либо направив обращение Оператору по адресу support@goesti.ru.

3.4. Данные третьих лиц

При использовании функции приглашения участников в Команду Бизнеса пользователь может указать адрес электронной почты приглашаемого лица. Пользователь, направляющий приглашение, гарантирует наличие законного основания для передачи такого адреса электронной почты Оператору и уведомление приглашаемого лица о такой передаче, если это требуется законодательством. Оператор использует указанный адрес исключительно для направления приглашения и удаляет его при отклонении приглашения либо по истечении срока его действия.

4. Цели обработки данных

4.1. Оператор обрабатывает персональные данные для следующих целей:

  • регистрация и аутентификация пользователей;
  • обеспечение работы Сервиса, включая создание и отображение профилей, предложений, коллабораций и сообщений;
  • предоставление Бизнесу информации о Блогерах для выбора участников коллабораций;
  • предоставление Блогерам информации о заведениях и предложениях для выбора подходящих коллабораций;
  • обработка платежей и управление подписками;
  • направление сервисных уведомлений, push-уведомлений и электронных сообщений;
  • модерация контента, рассмотрение обращений и содействие в урегулировании разногласий между пользователями;
  • формирование рейтингов и отображение результатов взаимодействия на платформе;
  • улучшение качества Сервиса на основе обобщенной и, где применимо, обезличенной статистики;
  • продвижение Сервиса, включая демонстрацию участников Платформы и их Предложений на публичных страницах Сервиса, в официальных аккаунтах Администрации в социальных сетях, а также в презентационных и иных маркетинговых материалах;
  • исполнение обязанностей, предусмотренных законодательством.

4.2. Если для отдельной цели обработки требуется согласие субъекта персональных данных, такая обработка осуществляется только после получения соответствующего согласия.

5. Хранение и защита данных

5.1. Пароли пользователей хранятся исключительно в хэшированном виде с использованием современных криптографических алгоритмов. Оператор не имеет технической возможности восстановить пароль пользователя.

5.2. Аутентификация может осуществляться с использованием криптографически подписанных временных токенов и иных технических средств защиты сессии.

5.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, предоставления и иных неправомерных действий в соответствии с требованиями ФЗ-152 и подзаконных актов.

5.4. Серверы баз данных, приложения и объектное хранилище файлов размещаются на территории Российской Федерации.

5.5. Файлы, включая изображения и иные материалы, могут храниться в облачной инфраструктуре на территории Российской Федерации с использованием средств защиты информации и шифрования при передаче данных.

6. Сроки хранения данных

6.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, условия договора, срок действия согласия, требования законодательства либо необходимость защиты прав и законных интересов Оператора.

6.2. В частности, Оператор может применять следующие ориентировочные сроки хранения:

  • данные учетной записи — в течение срока действия учетной записи и 30 календарных дней после получения запроса на удаление;
  • данные о платежах — 5 лет с момента совершения операции в соответствии с требованиями налогового законодательства и законодательства о бухгалтерском учете;
  • переписка в чате — в течение срока действия учетных записей участников переписки, если более длительное хранение не требуется для разрешения спора или исполнения требований закона;
  • данные о коллаборациях и отзывы — в течение срока действия учетной записи и 1 года после ее удаления для разрешения возможных споров;
  • данные из социальных сетей — до удаления пользователем привязки, изменения настроек публичности, удаления учетной записи либо утраты необходимости в такой обработке;
  • логи аутентификации и журналы безопасности — 1 год, если иной срок не требуется для расследования инцидентов или соблюдения закона.

6.3. По истечении сроков хранения либо при утрате необходимости в достижении целей обработки персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено законодательством Российской Федерации.

7. Передача данных третьим лицам

7.1. Оператор передает либо предоставляет доступ к персональным данным в следующих случаях:

  • другим пользователям Сервиса — в объеме, необходимом для функционирования платформы и взаимодействия между Блогерами и Бизнесом. Публичная информация из профиля, включая имя, аватар, город, описание, социальные аккаунты, показатели активности, рейтинг и иные данные, размещенные пользователем в публичной части профиля, может быть доступна другим пользователям. Контактные данные Бизнеса, включая телефон и Telegram, раскрываются только в пределах логики Сервиса и, как правило, в рамках активных коллабораций или иного целевого взаимодействия;
  • оператору платежной системы — в объеме, необходимом для обработки платежей по подписке. Оператор не хранит данные банковских карт, если иное прямо не указано в интерфейсах Сервиса и документах соответствующего платежного партнера;
  • поставщикам инфраструктуры и иным обработчикам — в объеме, необходимом для размещения приложений и баз данных, хранения файлов, доставки контента, отправки служебных сообщений и обеспечения работоспособности Сервиса. С такими лицами заключаются договоры или иные обязательные документы, предусматривающие конфиденциальность и защиту персональных данных;
  • государственным органам и иным уполномоченным лицам — в случаях и порядке, предусмотренных законодательством Российской Федерации.

7.2. Оператор не продает персональные данные и не передает их третьим лицам для самостоятельных рекламных или маркетинговых целей без отдельного согласия субъекта персональных данных.

7.3. При переходе пользователя на внешние платформы, в том числе социальные сети, мессенджеры, сайты партнеров и иные сторонние ресурсы, обработка персональных данных может осуществляться такими лицами по их собственным правилам. Оператор не контролирует такую обработку вне пределов собственной деятельности.

8. Локализация данных

8.1. Сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 ФЗ-152.

8.2. Основные серверы Сервиса, включая сервер приложений, базы данных, объектное хранилище и иные ключевые компоненты инфраструктуры, размещаются на территории Российской Федерации.

8.3. Трансграничная передача персональных данных не осуществляется, за исключением случаев, когда такая передача становится необходимой для использования конкретной функции Сервиса, допускается законодательством Российской Федерации и осуществляется при наличии надлежащего правового основания, включая требуемое согласие субъекта персональных данных, если оно необходимо.

9. Удаление данных

9.1. Пользователь вправе запросить удаление учетной записи и персональных данных, направив обращение на support@goesti.ru.

9.2. При получении запроса на удаление Оператор:

  • прекращает обработку персональных данных для целей функционирования Сервиса в той части, в которой такая обработка более не требуется;
  • деактивирует учетную запись, в результате чего профиль перестает отображаться в Сервисе, если иное не требуется для защиты прав и законных интересов Оператора или других пользователей;
  • удаляет либо обезличивает персональные данные в течение 30 календарных дней, если иной срок не установлен законодательством или не необходим для исполнения обязательств и разрешения споров.

9.3. Данные, хранение которых требуется в соответствии с законодательством, в том числе платежная и иная учетная информация, сохраняются в течение установленного законом срока в объеме, необходимом для соблюдения обязательных требований.

9.4. При отзыве согласия на обработку персональных данных Оператор прекращает обработку данных, основанную на таком согласии, и обеспечивает удаление или прекращение обработки в предусмотренные законом сроки, за исключением случаев, когда обработка допускается на ином правовом основании.

10. Права Пользователя

10.1. Пользователь как субъект персональных данных имеет право:

  • получать информацию об обработке своих персональных данных, включая перечень обрабатываемых данных, цели, сроки, правовые основания и сведения о лицах, которым данные передаются;
  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
  • отзывать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
  • отказываться от получения рекламных и информационно-рекламных материалов;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

10.2. Для реализации своих прав пользователь может направить запрос на support@goesti.ru с указанием ФИО и адреса электронной почты, привязанного к учетной записи. Оператор вправе запросить дополнительные сведения для подтверждения личности и полномочий заявителя. Ответ направляется в сроки, установленные законодательством Российской Федерации.

11. Файлы cookie и локальное хранилище

11.1. Сервис использует cookies, localStorage и иные аналогичные технологии для обеспечения работы сайта и сохранения пользовательских настроек.

11.2. В Сервисе могут использоваться следующие категории cookies и аналогичных технологий:

  • технические или строго необходимые — для поддержания сессии аутентификации, хранения токенов доступа, обеспечения безопасности, маршрутизации запросов и корректной работы интерфейса;
  • функциональные — для сохранения пользовательских предпочтений, включая язык, тему, состояние отдельных элементов интерфейса и иные выбранные настройки;
  • аналитические — для получения агрегированной информации о работе Сервиса, производительности и использовании отдельных функций;
  • маркетинговые — для оценки эффективности рекламных кампаний и персонализации маркетинговых коммуникаций.

11.3. На дату утверждения настоящей редакции Оператор использует преимущественно технические и функциональные cookies. Аналитические и маркетинговые cookies применяются только при их фактическом внедрении и, если это требуется применимым законодательством, после получения предварительного согласия пользователя через баннер, центр управления cookies или иной предусмотренный интерфейс.

11.4. Пользователь может в любой момент изменить настройки использования cookies через механизм управления cookies, если он доступен на сайте, а также через настройки браузера или устройства. Отключение технических cookies и localStorage может привести к невозможности использования отдельных функций Сервиса.

12. Push-уведомления

12.1. Сервис может использовать технологию Web Push для отправки уведомлений.

12.2. Подписка на push-уведомления является добровольной и активируется только по явному действию пользователя через интерфейс браузера или иного программного средства.

12.3. Пользователь может отключить push-уведомления в настройках браузера или устройства в любой момент.

12.4. Для работы push-уведомлений могут использоваться технические идентификаторы подписки и иные данные, необходимые для доставки уведомлений. Такие данные обрабатываются в объеме, необходимом для функционирования соответствующей технологии.

13. Рассылки по электронной почте

13.1. Оператор может направлять следующие виды электронных сообщений:

  • служебные сообщения с адресов, используемых для технических и обязательных уведомлений, включая коды верификации, восстановление доступа, сообщения о безопасности, уведомления о платежах, подписке, изменениях в учетной записи и иных событиях, непосредственно связанных с исполнением договора и функционированием Сервиса;
  • информационные сообщения о новостях и обновлениях Сервиса;
  • ответы службы поддержки на обращения пользователей.

13.2. Служебные сообщения не являются рекламой и могут направляться без отдельного согласия, если они необходимы для исполнения договора, безопасности учетной записи, предоставления функциональности Сервиса либо соблюдения требований законодательства.

13.3. Информационные и рекламные материалы, включая новости, предложения, акции и иные маркетинговые сообщения, направляются только при наличии предварительного согласия пользователя, если иное прямо не допускается законодательством Российской Федерации.

13.4. Пользователь вправе в любой момент отказаться от получения информационных и рекламных сообщений путем использования механизма отписки в соответствующем сообщении, изменения настроек в Сервисе либо направления обращения на support@goesti.ru. После получения отказа Оператор прекращает направление таких сообщений в разумный срок.

14. Уведомление об инцидентах

14.1. В случае установления факта неправомерной или случайной передачи, предоставления, распространения, утраты или иного инцидента, связанного с персональными данными, Оператор действует в соответствии с требованиями законодательства Российской Федерации, включая уведомление Роскомнадзора в установленных законом случаях и принятие мер по устранению последствий инцидента.

14.2. Если инцидент может повлечь существенные риски для прав и законных интересов пользователей, Оператор вправе дополнительно уведомить затронутых пользователей по электронной почте, через интерфейс Сервиса или иным доступным способом.

15. Изменения в Политике

15.1. Оператор вправе вносить изменения в настоящую Политику.

15.2. Актуальная редакция Политики размещается по адресу https://app.goesti.ru/legal/privacy с указанием даты последнего обновления.

15.3. О существенных изменениях, влияющих на объем обрабатываемых данных, цели обработки, категории получателей данных, порядок использования cookies или ранее предоставленные согласия, Оператор вправе уведомлять пользователей по электронной почте, через уведомление в Сервисе или иным доступным способом до вступления таких изменений в силу.

15.4. Продолжение использования Сервиса после вступления изменений в силу означает принятие новой редакции Политики в той части, в которой обработка осуществляется на договорном или ином законном основании. Если для дальнейшей обработки в измененном объеме требуется отдельное согласие пользователя, такая обработка осуществляется только после получения соответствующего согласия.

16. Контактная информация

16.1. По вопросам обработки персональных данных пользователь может обратиться к Оператору по адресу электронной почты support@goesti.ru.

16.2. Сведения об Операторе:

  • Индивидуальный предприниматель Новокщёнов Роман Раисович
  • ОГРНИП: 326265100054782
  • ИНН: 261908831799
  • Дата регистрации в ЕГРИП: 09 апреля 2026 г.
  • Адрес: Российская Федерация, Ставропольский край, г. Зеленокумск

16.3. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.