Шанкара скан

Политика конфиденциальности

Дата обновления: 5 мая 2026 года

1. Общие положения и оператор

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса Шанкара скан (далее — «Сервис»), доступного по адресу https://audit.shankarabrand.ru.

Оператор персональных данных: Индивидуальный предприниматель Шиллер Александр Александрович (ИНН 010518547575, ОГРНИП — указать). Регистрация в реестре операторов Роскомнадзора: рег. № 23-25-066222.

Контакты для обращений: info@shillers.ru, +7 953 100 42 31, сайт shankarabrand.ru.

2. Категории обрабатываемых данных

Оператор обрабатывает следующие категории персональных данных:

  • URL сайтов, которые пользователь добровольно вводит для сканирования;
  • ИНН компании (опционально, только когда пользователь сам указал в форме);
  • IP-адрес пользователя (для защиты от автоматических атак и rate-limit);
  • Cookies-идентификаторы сессии (только технические, для работы сервиса);
  • Email-адрес — только если пользователь сам указал его при оформлении подписки.

Специальные категории персональных данных (раса, политические взгляды, состояние здоровья и т. п.) Оператор НЕ собирает.

3. Цели обработки

Персональные данные обрабатываются Оператором в следующих целях:

  • Оказание услуг автоматического аудита сайта по требованиям российского законодательства;
  • Формирование и сохранение отчётов о сканировании в личном пространстве пользователя;
  • Информирование пользователя о состоянии его сканов (статус, прогресс, результат);
  • Защита Сервиса от DDoS-атак, скрейпинга и автоматического абуза;
  • Соблюдение требований законодательства Российской Федерации.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Согласия пользователя, которое он даёт совершая действия на Сервисе (ст. 6 ч. 1 п. 1 152-ФЗ);
  • Заключённого договора оферты на оказание услуг (ст. 6 ч. 1 п. 5 152-ФЗ);
  • Закона о персональных данных № 152-ФЗ;
  • Налогового кодекса РФ — для целей бухгалтерского учёта;
  • Закона о бухгалтерском учёте № 402-ФЗ.

5. Способы обработки персональных данных

Обработка персональных данных осуществляется как с использованием средств автоматизации (на серверах в датацентрах на территории Российской Федерации и Германии — для технической инфраструктуры), так и без использования средств автоматизации (бумажные носители только в случаях, требуемых законодательством, например, для бухгалтерского учёта).

Перечень действий, совершаемых с персональными данными:

  • сбор, запись, систематизация, накопление, хранение;
  • уточнение (обновление, изменение), извлечение, использование;
  • передача (предоставление, доступ) — только в случаях, предусмотренных настоящей Политикой;
  • обезличивание, блокирование, удаление, уничтожение.

6. Передача данных третьим лицам

Оператор передаёт персональные данные третьим лицам только в следующих случаях:

  • Хостинг-провайдерам и владельцам инфраструктуры (для обеспечения работы Сервиса);
  • По требованию государственных органов в порядке, предусмотренном законодательством РФ;
  • При прямом и явном согласии пользователя.

Трансграничная передача: часть инфраструктуры Сервиса (вычислительные мощности) расположена на территории Германии. Передача персональных данных за пределы РФ осуществляется только в обезличенной/технической форме (логи серверов, IP-адреса для технических целей) и в страну с адекватной защитой персональных данных (Германия — член ЕС/GDPR).

7. Сроки хранения

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не дольше:

  • Результаты сканирования — в течение 12 месяцев с даты последней авторизации пользователя;
  • Бухгалтерские документы — в течение 5 лет в соответствии с законом № 402-ФЗ;
  • Технические логи — в течение 90 дней;
  • Cookies-идентификаторы сессии — до закрытия браузера или 30 дней.

По истечении сроков данные подлежат уничтожению или обезличиванию.

8. Использование файлов cookie

Сервис использует следующие категории cookie:

  • Технические (необходимые) — для работы личного кабинета, корзины, авторизации. Без них Сервис не работает. Согласие не требуется.
  • Аналитические — Сервис использует Яндекс.Метрику (счётчик № 109050302) с включённым Вебвизором (анонимные сессии действий пользователей), картой кликов и отслеживанием переходов. Эти cookie и сам скрипт Метрики загружаются только после явного согласия пользователя через cookie-баннер. До согласия — не загружается.

Иностранные трекеры (Google Analytics, Meta Pixel и подобные) на Сервисе НЕ используются.

Пользователь может отключить cookie в настройках браузера или удалить ранее сохранённые. При отключении часть функциональности (личный кабинет, история сканов) может работать некорректно.

9. Сторонние сервисы и виджеты

На Сервисе могут использоваться следующие сторонние сервисы (с указанием категорий собираемых ими данных):

  • Яндекс.Метрика (РФ) — обезличенная статистика посещений. Политика Яндекса.
  • WhatsApp Business — переход в мессенджер по нажатию кнопки. Сами данные собираются Meta Platforms, см. политику WhatsApp.
  • Реестр операторов ПДн РКН (pd.rkn.gov.ru) — встраивается через iframe для проверки регистрации компании по ИНН (когда пользователь сам ввёл ИНН).

10. Права пользователя

В соответствии с 152-ФЗ субъект персональных данных вправе:

  • Получать информацию об обработке своих персональных данных;
  • Требовать уточнения, блокирования или уничтожения данных;
  • Отозвать своё согласие на обработку в любой момент (см. п. 11);
  • Обжаловать действия Оператора в Роскомнадзор или в суд.

11. Порядок отзыва согласия

Пользователь вправе отозвать своё согласие на обработку персональных данных в любой момент, направив письменное обращение Оператору на электронную почту info@shillers.ru. В обращении необходимо указать ФИО, email, использованный при регистрации, и подтверждение волеизъявления отозвать согласие.

Оператор обязан прекратить обработку (или удалить) персональные данные в срок не позднее 10 рабочих дней с даты получения отзыва согласия, за исключением случаев, когда дальнейшая обработка требуется по закону (бухгалтерия и т. п.).

12. Меры защиты персональных данных

Оператор принимает следующие меры для защиты персональных данных:

  • HTTPS-шифрование всех соединений (TLS 1.2+);
  • Раздельное хранение служебных и пользовательских данных;
  • Регулярное резервное копирование (ротация — 14 дней);
  • Ограничение доступа к серверам по SSH-ключам;
  • Регулярные обновления программного обеспечения и зависимостей.

13. Изменения Политики

Оператор вправе вносить изменения в Политику. Актуальная редакция всегда доступна по адресу https://audit.shankarabrand.ru/privacy. О существенных изменениях Оператор уведомляет пользователей через сайт или по email.

14. Контакты

По любым вопросам обработки персональных данных:
📧 info@shillers.ru
📞 +7 953 100 42 31
🌐 shankarabrand.ru