Политика обработки персональных данных

Дата вступления в силу: 1 января 2026 г. Действующая редакция: 1.0

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые администрацией сервиса Notifly (далее — «Оператор»), доступного по адресу https://notifly.ru и поддоменам, в том числе https://app.notifly.ru (далее — «Сервис»).

Оператор ставит соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, в качестве важнейшего условия осуществления своей деятельности.

Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сервиса.

2. Контактные данные Оператора

• Наименование: владелец и администратор сервиса Notifly.
• Контактный e-mail: support@notifly.ru
• Сайт: https://notifly.ru

Реквизиты юридического лица / индивидуального предпринимателя предоставляются по запросу на адрес support@notifly.ru.

3. Состав обрабатываемых персональных данных

Оператор может обрабатывать следующие персональные данные:

• адрес электронной почты (e-mail);
• хешированный пароль учётной записи;
• IP-адрес, технические данные браузера и устройства (User-Agent), язык интерфейса;
• идентификаторы push-устройств (FCM token, APNs token, Web Push subscription);
• содержимое отправляемых и принимаемых через Сервис уведомлений и сообщений;
• метаданные обращений к API: время, метод, статус, объём;
• идентификаторы клиентов, приложений, токены доступа;
• платёжные реквизиты в объёме, необходимом для обработки платежа (передаются провайдером платежей; Оператор не хранит полные номера банковских карт).

4. Цели обработки персональных данных

Персональные данные обрабатываются для:

• регистрации, аутентификации и идентификации пользователей;
• предоставления функциональности Сервиса (отправка и получение уведомлений, мониторинг, webhooks, email inbox, MCP, web-script, heartbeat и др.);
• обработки платежей и выставления счетов;
• технической поддержки и переписки с пользователем;
• информирования об изменениях в Сервисе, тарифах, условиях обслуживания;
• обеспечения безопасности, расследования инцидентов, защиты от злоупотреблений;
• исполнения требований законодательства РФ.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• согласия пользователя, выраженного путём регистрации в Сервисе и/или продолжения его использования;
• договора, стороной которого является пользователь (Пользовательское соглашение, Оферта);
• требований применимого законодательства Российской Федерации.

6. Порядок и условия обработки

Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых и включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Хранение персональных данных пользователей, являющихся гражданами Российской Федерации, осуществляется в базах данных, расположенных на территории Российской Федерации (серверная инфраструктура Yandex Cloud, регион ru-central1).

7. Передача данных третьим лицам

Оператор может передавать персональные данные:

• провайдеру облачной инфраструктуры (ООО «Яндекс.Облако», Россия) — в целях хостинга и хранения;
• провайдерам платежей — в объёме, необходимом для проведения платежа;
• сервисам доставки push-уведомлений (Apple Push Notification Service, Firebase Cloud Messaging, стандартный Web Push) — для доставки уведомлений на устройство пользователя;
• уполномоченным государственным органам — в случаях, прямо предусмотренных законом.

Оператор не передаёт персональные данные третьим лицам в маркетинговых целях.

8. Сроки обработки и хранения

Персональные данные обрабатываются в течение всего срока действия учётной записи пользователя и в течение 1 (одного) года после её удаления, если иное не установлено законом. Содержимое сообщений хранится в соответствии с лимитами, установленными выбранным тарифом.

9. Права субъекта персональных данных

Пользователь имеет право:

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования, уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

Запросы направляются на адрес support@notifly.ru с указанием e-mail учётной записи. Ответ предоставляется в срок до 30 дней. Удалить аккаунт также можно самостоятельно в личном кабинете.

10. Меры защиты персональных данных

Оператор принимает технические и организационные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, в том числе:

• шифрование передачи данных по протоколу HTTPS/TLS;
• хранение паролей в виде хешей с применением bcrypt;
• разграничение прав доступа сотрудников;
• регулярное резервное копирование;
• мониторинг подозрительной активности.

11. Файлы Cookies

Условия использования файлов cookies и аналогичных технологий описаны в отдельной Политике в отношении файлов cookies.

12. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://notifly.ru/legal/privacy/. Существенные изменения сообщаются пользователям дополнительно через интерфейс Сервиса или по e-mail.