goesti.
Назад

Политика конфиденциальности

Редакция от 27 марта 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки, использования и защиты персональных данных Пользователей веб-приложения goesti. (app.goesti.ru).

1.2. Оператор персональных данных:

  • Новокщёнов Роман Раисович (самозанятый, применяющий специальный налоговый режим «Налог на профессиональный доход» в соответствии с Федеральным законом от 27.11.2018 № 422-ФЗ)
  • ИНН: 261908831799
  • Регистрационный номер в реестре операторов персональных данных (Роскомнадзор): 100239830
  • Email для обращений: support@goesti.ru

(далее — «Оператор», «мы»).

1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными применимыми нормативными правовыми актами.

1.4. Регистрируясь в Сервисе и принимая условия Пользовательского соглашения, Пользователь даёт информированное и сознательное согласие на обработку персональных данных в соответствии с настоящей Политикой (ст. 9 ФЗ-152).

1.5. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сервиса.

2. Правовые основания обработки

2.1. Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 ФЗ-152):

  • Согласие субъекта (п. 1 ч. 1 ст. 6) — при регистрации, заполнении профиля, загрузке фотографий, подписке на push-уведомления.
  • Исполнение договора (п. 5 ч. 1 ст. 6) — для обеспечения функционирования Сервиса, предоставления платных услуг (подписка), обработки платежей, организации коллабораций, обмена сообщениями между Пользователями.
  • Исполнение требований закона (п. 2 ч. 1 ст. 6) — хранение данных о платежах в соответствии с требованиями налогового и бухгалтерского законодательства.
  • Общедоступные данные (п. 10 ч. 1 ст. 6) — обработка данных из публичных профилей социальных сетей, сделанных общедоступными самим субъектом.

3. Данные, которые мы собираем

3.1. Данные, предоставляемые Пользователем

При регистрации:

  • имя и фамилия;
  • адрес электронной почты;
  • пароль (хранится исключительно в хэшированном виде; Оператор не имеет доступа к паролю в открытом виде).

При заполнении профиля Блогера:

  • город проживания;
  • биография (текстовое описание);
  • тематики контента и предпочтительные категории;
  • наличие опыта;
  • фотография профиля (аватар).

При заполнении профиля Бизнеса:

  • название заведения, описание;
  • категория и подкатегория деятельности;
  • город;
  • логотип, обложка, фотографии галереи;
  • ссылки на социальные сети и веб-сайт;
  • контактные данные: имя контактного лица, номер телефона, имя пользователя в Telegram.

При добавлении локаций:

  • название и адрес;
  • номер телефона;
  • график работы;
  • фотографии.

При привязке социальных аккаунтов (Блогер):

  • имя пользователя и ссылка на профиль в социальных сетях и на интернет-площадках*;
  • количество подписчиков, показатели вовлечённости.

Примечание о фотографиях. Загружаемые Пользователем фотографии (аватар, логотип, портфолио) используются исключительно для отображения в интерфейсе Сервиса и не подвергаются биометрической обработке (идентификации или верификации личности). Фотографии не являются биометрическими персональными данными в смысле ст. 11 ФЗ-152.

3.2. Данные, собираемые автоматически

  • дата и время последнего входа;
  • дата регистрации и подтверждения электронной почты;
  • предпочтения по языку интерфейса;
  • статистика использования Сервиса: количество коллабораций, рейтинги, отзывы;
  • данные о просмотрах Предложений;
  • история платежей по подписке;
  • техническая информация о подписке на push-уведомления (при согласии Пользователя).

3.3. Данные из открытых источников

Для формирования статистики профиля Блогера мы можем получать данные, сделанные общедоступными самим Пользователем в публичных профилях социальных сетей (п. 10 ч. 1 ст. 6 ФЗ-152). Данные собираются исключительно из профилей с открытым (публичным) доступом:

  • количество подписчиков и подписок;
  • количество публикаций;
  • средние показатели взаимодействия (лайки, комментарии, охваты);
  • публичная биография и аватар.

Пользователь вправе ограничить сбор данных из социальных сетей, обратившись на support@goesti.ru.

3.4. Данные третьих лиц

При использовании функции приглашения участников в Команду Бизнеса (раздел 5 Пользовательского соглашения) Пользователь указывает адрес электронной почты приглашаемого лица. Пользователь, направляющий приглашение, гарантирует, что имеет право предоставить данный адрес электронной почты и что приглашаемое лицо уведомлено о передаче его данных Оператору. Оператор использует указанный адрес исключительно для направления приглашения и удаляет его в случае отклонения или истечения срока приглашения.

4. Цели обработки данных

Мы обрабатываем персональные данные для следующих целей:

  • регистрация и аутентификация Пользователей;
  • обеспечение работы Сервиса: создание и отображение профилей, Предложений, коллабораций;
  • предоставление Бизнесу информации о Блогерах для выбора участников коллабораций;
  • предоставление Блогерам информации о заведениях для выбора Предложений;
  • обработка платежей и управление подписками;
  • направление уведомлений (push, email, внутренние);
  • модерация контента и содействие в урегулировании разногласий;
  • формирование рейтингов;
  • улучшение качества Сервиса на основе обобщённой (обезличенной) статистики;
  • исполнение обязательств, предусмотренных законодательством.

5. Хранение и защита данных

5.1. Пароли хранятся исключительно в хэшированном виде с использованием современных криптографических алгоритмов. Оператор не имеет технической возможности восстановить пароль Пользователя.

5.2. Аутентификация осуществляется с помощью криптографически подписанных временных токенов.

5.3. Мы применяем организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования и распространения, в соответствии с требованиями ФЗ-152 и подзаконных актов.

5.4. Серверы баз данных, приложения и объектное хранилище файлов размещены на территории Российской Федерации.

5.5. Файлы (изображения, видео) хранятся в облачном хранилище на территории Российской Федерации с использованием шифрования при передаче.

6. Сроки хранения данных

6.1. Персональные данные хранятся не дольше, чем это необходимо для целей обработки (ч. 7 ст. 5 ФЗ-152):

  • Данные учётной записи (имя, email, профиль) — в течение срока действия учётной записи и 30 дней после запроса на удаление.
  • Данные о платежах — 5 (пять) лет с момента совершения операции в соответствии с требованиями налогового законодательства (ст. 23 НК РФ) и законодательства о бухгалтерском учёте (ст. 29 ФЗ от 06.12.2011 № 402-ФЗ).
  • Переписка в чате — в течение срока действия учётных записей участников переписки.
  • Данные о коллаборациях и отзывы — в течение срока действия учётной записи и 1 (одного) года после её удаления (для разрешения возможных споров).
  • Данные из социальных сетей — обновляются периодически; при удалении учётной записи удаляются вместе с профилем.
  • Логи аутентификации — 1 (один) год.

6.2. По истечении сроков хранения данные уничтожаются или обезличиваются.

7. Передача данных третьим лицам

7.1. Мы передаём или предоставляем доступ к персональным данным в следующих случаях:

Другие Пользователи Сервиса. Публичная информация из профиля (имя, аватар, город, рейтинг, описание, социальные аккаунты) доступна другим Пользователям в рамках функционирования Сервиса. Контактные данные Бизнеса (телефон, Telegram) доступны только в рамках активных коллабораций.

Платёжная система. Для обработки платежей по подписке данные, необходимые для совершения транзакции, передаются оператору платёжной системы. Оператор не хранит данные банковских карт.

Поставщики инфраструктуры. Для обеспечения работы Сервиса мы привлекаем следующие категории обработчиков (ч. 3 ст. 6 ФЗ-152):

  • хостинг-провайдер (серверы приложений и баз данных);
  • провайдер облачного хранилища и CDN (хранение и доставка файлов);
  • почтовый сервис (отправка служебных email-уведомлений).

Со всеми обработчиками заключены соглашения, обеспечивающие конфиденциальность и защиту данных.

По требованию закона. В ответ на законные запросы государственных органов Российской Федерации в случаях и порядке, предусмотренных законодательством.

7.2. Мы не продаём и не передаём персональные данные третьим лицам в рекламных или маркетинговых целях.

8. Локализация данных

8.1. Сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152.

8.2. Все серверы Сервиса (приложение, база данных, объектное хранилище, почтовый сервер) расположены на территории Российской Федерации.

8.3. Трансграничная передача персональных данных не осуществляется.

9. Удаление данных

9.1. Пользователь вправе в любой момент запросить удаление своей учётной записи и персональных данных, направив запрос на support@goesti.ru.

9.2. При получении запроса на удаление Оператор:

  • прекращает обработку персональных данных для целей функционирования Сервиса;
  • деактивирует учётную запись — профиль перестаёт отображаться в Сервисе;
  • удаляет персональные данные в течение 30 (тридцати) календарных дней (ч. 5 ст. 21 ФЗ-152).

9.3. Данные, хранение которых требуется в соответствии с законодательством (платёжная информация — 5 лет по НК РФ), сохраняются в обезличенном виде до истечения установленного законом срока.

9.4. При отзыве согласия на обработку персональных данных Оператор прекращает обработку и обеспечивает уничтожение данных в сроки, установленные п. 9.2, за исключением случаев, когда обработка допускается на ином правовом основании (п. 2, 5 ч. 1 ст. 6 ФЗ-152).

10. Права Пользователя

10.1. В соответствии со ст. 14 ФЗ-152 Пользователь имеет право:

  • получить информацию об обработке своих персональных данных (перечень данных, цели, сроки, третьи лица, которым данные передаются);
  • потребовать уточнения (исправления) неактуальных или неточных данных;
  • потребовать блокирования персональных данных;
  • потребовать удаления (уничтожения) персональных данных;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.

10.2. Для реализации своих прав направьте запрос на support@goesti.ru с указанием ФИО и адреса электронной почты, привязанного к учётной записи. Срок ответа — 10 (десять) рабочих дней.

11. Файлы cookie и локальное хранилище

11.1. Сервис может использовать файлы cookie и технологию локального хранилища (localStorage) браузера для:

  • поддержания сессии аутентификации (хранение токенов доступа);
  • сохранения предпочтений интерфейса (язык, тема).

11.2. Сервис не использует аналитические или рекламные cookie третьих сторон.

11.3. Пользователь может отключить или очистить cookie и localStorage через настройки браузера. Отключение может привести к невозможности использования Сервиса.

12. Push-уведомления

12.1. Сервис использует технологию Web Push для отправки уведомлений.

12.2. Подписка на push-уведомления добровольна и активируется только по явному согласию Пользователя через интерфейс браузера.

12.3. Пользователь может отключить push-уведомления в настройках браузера в любой момент.

12.4. Для работы push-уведомлений используется технический идентификатор подписки, не содержащий персональных данных.

13. Рассылки по электронной почте

13.1. Виды писем:

  • Служебные (от no-reply@goesti.ru): коды верификации, сброс пароля, приглашения в команду, уведомления о платежах и подписке. Являются обязательной частью функционирования Сервиса.
  • Информационные (от hello@goesti.ru): новости и обновления Сервиса.
  • Поддержка (от support@goesti.ru): ответы на обращения.

13.2. Пользователь вправе отказаться от информационных рассылок, направив запрос на support@goesti.ru. Служебные уведомления не подлежат отключению, так как необходимы для безопасности и исполнения договорных обязательств.

14. Уведомление об инцидентах

14.1. В случае установления факта неправомерной или случайной передачи (утечки) персональных данных Оператор:

  • уведомляет Роскомнадзор в течение 24 (двадцати четырёх) часов с момента обнаружения инцидента;
  • уведомляет затронутых Пользователей по электронной почте в разумные сроки;
  • принимает меры по устранению последствий инцидента и предотвращению повторения.

15. Изменения в Политике

15.1. Оператор вправе вносить изменения в настоящую Политику.

15.2. Актуальная редакция размещается по адресу app.goesti.ru/legal/privacy с указанием даты последнего обновления.

15.3. О существенных изменениях (расширение целей обработки, новые категории данных, новые третьи лица) мы уведомляем Пользователей по электронной почте или через уведомление в Сервисе не менее чем за 10 (десять) календарных дней.

15.4. Продолжение использования Сервиса после вступления изменений в силу означает согласие с обновлённой Политикой.

16. Контактная информация

По вопросам обработки персональных данных:

Уполномоченный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.