khabmaster.ru
Эффективно с: 25 декабря 2025 года
khabmaster.ru (далее "Компания", "мы", "нас", "оператор персональных данных") уважает конфиденциальность пользователей (далее "вы", "пользователь", "субъект персональных данных"). Настоящая Политика конфиденциальности (далее "Политика") описывает в полном объеме, как Компания собирает, использует, хранит, защищает, раскрывает, передает, блокирует, уничтожает и иным образом обрабатывает информацию, которую вы предоставляете при использовании веб-сайта khabmaster.ru (далее "Сайт"), мобильного приложения (при наличии), и связанных с ними сервисов (далее "Сервисы"). Данная Политика применяется ко всем пользователям Сайта и Сервисов, включая физических лиц, являющихся клиентами, мастерами, и иных посетителей, а также к представителям юридических лиц. Пожалуйста, внимательно и полностью прочитайте эту Политику. Если вы не согласны с нашей политикой сбора и использования персональной информации, пожалуйста, не используйте Сайт и Сервисы. Использование Сайта и Сервисов означает ваше полное согласие с условиями данной Политики.
Персональные данные (далее "ПД") - это любая информация, которая может быть использована для идентификации конкретного физического лица, либо информация, связанная или связываемая с таким физическим лицом. Это включает, но не ограничивается: полное имя, отчество, фамилия, адрес электронной почты, номер телефона, домашний адрес, почтовый адрес, фотография или иное изображение лица, возраст, дата рождения, пол, профессия, образование, место работы, должность, история платежей, история активности на Сайте, файлы cookie, веб-маячи, идентификаторы устройств, IP-адрес, информация о браузере и версии, тип операционной системы, информация об интернет-провайдере, скорость соединения, тип соединения, и любая другая информация, которую вы добровольно предоставляете нам через Сайт, форму обратной связи, электронную почту или иные способы коммуникации. Специальные категории персональных данных - это данные о расовой или этнической принадлежности, политических взглядах, религиозных убеждениях, членстве в профсоюзах, генетической информации, биометрической информации, информации о состоянии здоровья, сексуальной ориентации. Мы обрабатываем специальные категории данных только с вашего явного согласия и в полном соответствии с законодательством.
При создании учетной записи на Сайте вы предоставляете нам следующую обязательную информацию: полное имя (фамилия, имя, отчество), адрес электронной почты, номер телефона мобильного устройства, пароль (шифруется), город проживания. Дополнительная информация: дата рождения, пол, фотография профиля, биография, ссылки на социальные сети, интересы и предпочтения.
Если вы являетесь мастером, вы дополнительно предоставляете: детальное описание услуг, категория и подкатегория, область обслуживания, минимальная и максимальная стоимость, информацию о опыте работы (количество лет, сертификаты, лицензии), фотографии портфолио, информацию о времени работы (рабочие дни, часы), информацию о рабочей зоне, контактные данные для связи.
Когда вы заполняете контактную форму или отправляете сообщение мастеру, мы собираем: ваше имя, адрес электронной почты, номер телефона (если указываете), содержание сообщения, дату и время отправки, информацию об устройстве, приложенные файлы (если загружаете).
При оставлении отзыва о работе мастера мы собираем: числовую оценку (от 1 до 5 звезд), категория услуги, полный текст отзыва, дата и время, фотографии или видео выполненной работы (если загружаете).
Когда вы обращаетесь в службу поддержки, мы собираем: всю переписку между вами и сотрудником (электронные письма, чаты, стенограммы звонков), содержание вашего вопроса или проблемы, скриншоты или приложенные файлы, информацию об вашей учетной записи, оценку качества обслуживания, информацию об истории вопросов.
Когда вы посещаете Сайт, мы автоматически собираем: IP-адрес (IPv4 и IPv6), тип браузера и версия, версия операционной системы, уникальный идентификатор устройства, историю просмотра страниц, время на каждой странице, число прокруток, ссылки на которые вы нажимали, поисковые запросы, данные о геолокации (с точностью до города), тип интернет-провайдера, скорость интернета, тип соединения, имя хоста провайдера, информацию о покупках, информацию о кликах по объявлениям. Эта информация собирается с помощью: файлов cookie, веб-маяков (pixel tracking), локального хранилища браузера, Google Analytics, Яндекс.Метрики и других технологий отслеживания.
Мы можем получать информацию о вас из других источников: от интернет-провайдера (для целей безопасности), от социальных сетей (при авторизации через соцсети), публичную информацию в интернете (для проверки мастеров), от других пользователей (например, отзывы о вас), от служб аналитики (в обезличенном виде).
Предоставление и функционирование Сервисов: мы обрабатываем ваши данные для создания и поддержания вашей учетной записи, обеспечения нормальной работы Сайта и мобильного приложения, предоставления вам доступа ко всем функциям, обработки ваших запросов и заказов услуг, обеспечения связи между клиентами и мастерами. Персонализация опыта: мы используем ваши данные для адаптации содержимого под ваши интересы, рекомендации услуг, адаптации языка и валюты, запоминания фильтров поиска, предоставления списка избранных мастеров. Отправка уведомлений: отправка об новых сообщениях, статусе заказов, важных обновлениях, отзывах, технических сбоях.
Предотвращение мошенничества: выявление и предотвращение попыток мошенничества, поддельных учетных записей, несанкционированного доступа, использования чужих платежных карт, накрутки рейтингов. Обеспечение безопасности: защита от киберпреступлений, хакерских атак, вирусов, DDoS-атак, спама и фишинга, отслеживание попыток несанкционированного доступа. Проверка личности: верификация личности при регистрации, проверка подлинности документов, сравнение информации из доступных источников.
Отправка маркетинговых сообщений: рассылка новостей об обновлениях, информация об акциях и скидках, персональные рекомендации, информация о программах лояльности. Аналитика поведения: анализ того, как пользователи взаимодействуют с Сайтом, выявление популярных услуг, проблемных областей, анализ воронки конверсии, удержания пользователей. Создание отчетов: создание обезличенных статистических отчетов, отчеты для инвесторов и партнеров. Тестирование и оптимизация: A/B тестирование, тестирование алгоритмов, оптимизация производительности.
Соответствие юридическим требованиям: выполнение требований Федерального закона "О защите прав потребителей", "О персональных данных", "О противодействии экстремизму", требований налогового законодательства, борьба с отмыванием денег (AML). Ответ на запросы правоохранительных органов: предоставление информации в ответ на официальные запросы от прокуратуры, МВД, ФСБ, судов и других органов. Предотвращение незаконной деятельности: выявление и предотвращение незаконной деятельности, участие в судебных разбирательствах.
Обработка ваших персональных данных осуществляется на следующих законных основаниях: с вашего явного информированного согласия (которое вы дали при регистрации), для исполнения договора с вами, в соответствии с требованиями законодательства Российской Федерации, для защиты жизни, здоровья или иных жизненно важных интересов, для защиты законных интересов Компании или третьих лиц, для выполнения задач в общественных интересах.
Мы храним ваши персональные данные в течение всего времени, пока вы используете Сайт и Сервисы. После закрытия или удаления вашей учетной записи логи доступа хранятся не более 90 дней. Резервные копии могут храниться дольше. Данные, связанные с судебными разбирательствами, хранятся столько, сколько требуется по закону. При явном запросе удаления учетной записи персональные данные удаляются в течение 30 дней, за исключением данных, которые мы обязаны хранить по закону.
SSL/TLS-шифрование: все данные, передаваемые между вашим браузером и сервером, защищены протоколом SSL/TLS версии 1.2 или выше. Шифрование в состоянии покоя (at rest): все персональные данные в нашей базе данных зашифрованы с использованием алгоритма AES с размером ключа 256 бит. Ключи хранятся отдельно в защищенном хранилище. Защита паролей: пароли хранятся в хешированном виде с использованием bcrypt. Контроль доступа: доступ к персональным данным имеют только авторизованные сотрудники. Двухфакторная аутентификация (2FA): вы можете включить дополнительный уровень защиты используя приложение для генерации кодов или СМС.
Мы регулярно создаем зашифрованные резервные копии всех данных. Резервные копии создаются ежедневно и хранятся в защищенном хранилище, отдельном от основного сервера. Все резервные копии защищены шифрованием и контролем доступа.
Мы используем системы обнаружения вторжений (IDS) и предотвращения вторжений (IPS), осуществляем постоянный мониторинг логов доступа, используем Web Application Firewall (WAF), проводим регулярное сканирование уязвимостей и пентесты, исправляем проблемы безопасности незамедлительно.
Наши серверы размещены в надежных сертифицированных датацентрах (уровень Tier III или IV) с круглосуточной охраной, видеонаблюдением, биометрическим контролем доступа, системами обнаружения и пожаротушения, резервным питанием, системами кондиционирования, защитой от стихийных бедствий, избыточностью сетевого подключения.
Мы не продаем, не арендуем и не обмениваем ваши персональные данные с третьими сторонами в маркетинговых целях без вашего явного согласия. Однако мы раскрываем ваши данные следующим категориям третьих сторон: компании, предоставляющие облачные услуги и хостинг, компании, предоставляющие услуги по отправке электронных писем и СМС, компании, предоставляющие услуги аналитики (Google Analytics, Яндекс.Метрика), компании, предоставляющие системы обнаружения мошенничества, провайдеры средств связи, компании, предоставляющие средства безопасности.
Мы раскрываем ваши персональные данные правоохранительным органам и судам в следующих случаях: при наличии судебного решения, при наличии официального запроса от правоохранительных органов, если раскрытие требуется по закону, если мы имеем обоснованные основания полагать, что раскрытие необходимо для предотвращения, выявления или расследования преступления.
В соответствии с Федеральным законом "О персональных данных", вы имеете следующие права: право на доступ к своим персональным данным (право требовать уведомление о целях, способах, видах, источниках происхождения, сроках обработки данных), право на уточнение, блокирование или удаление своих персональных данных, право на возражение против обработки, право отозвать согласие на обработку данных в любое время, право на передачу своих персональных данных (data portability - право получить данные в машиночитаемом формате), право на защиту персональных данных от неправомерной обработки, право на обжалование действий оператора персональных данных.
Для осуществления ваших прав, направьте запрос в письменной форме по адресу электронной почты: support@khabmaster.ru, с указанием вашего полного имени, адреса электронной почты, конкретной информации о виде требуемого права и деталей запроса. В ответ на поступивший запрос Компания обязана в течение тридцати календарных дней направить ответ с полной информацией или обоснованный отказ.
Мы используем файлы cookie и подобные технологии отслеживания для улучшения вашего опыта использования Сайта. Существуют следующие типы куки: необходимые куки (для функционирования Сайта), функциональные куки (для запоминания ваших предпочтений), аналитические куки (для анализа как вы используете Сайт), маркетинговые куки (для показа релевантных объявлений). Вы можете управлять настройками куки в своем браузере, однако отключение некоторых куки может затруднить использование Сайта. Используя Сайт, вы согласны с использованием куки в соответствии с данной Политикой.
Все платежи обрабатываются через защищенные платежные шлюзы с использованием SSL/TLS-шифрования. Мы используем сертифицированные платежные процессоры, соответствующие стандартам PCI DSS (Payment Card Industry Data Security Standard). Ваша информация о платежном методе никогда не хранится на нашем сервере напрямую. Все транзакции записываются в защищенные логи для целей аудита и борьбы с мошенничеством.
Наш Сайт и Сервисы не предназначены для лиц младше 18 лет. Мы не собираем персональные данные детей (лиц младше 18 лет) без явного согласия их родителей или опекунов. Если мы узнаем, что мы собрали информацию от лица младше 18 лет без надлежащего согласия, мы незамедлительно удалим эту информацию. Если у вас есть причины полагать, что ребенок предоставил нам информацию, пожалуйста, свяжитесь с нами немедленно.
Мы можем периодически обновлять эту Политику конфиденциальности для отражения изменений в нашей практике обработки данных, новых технологий, изменений в законодательстве, или других факторов. При внесении существенных изменений мы уведомим вас путем размещения уведомления на главной странице Сайта, отправки уведомления на адрес электронной почты, или запроса вашего явного согласия, в зависимости от характера изменений. Ваше продолжение использования Сайта после публикации обновленной Политики означает ваше согласие с изменениями.
Если у вас есть вопросы о настоящей Политике конфиденциальности, о том, как мы обрабатываем ваши персональные данные, или если вы хотите осуществить любые из своих прав, пожалуйста, свяжитесь с нами: по электронной почте: support@khabmaster.ru, через форму обратной связи на нашем Сайте, по указанной ссылке в подвале (footer) Сайта.
Если вы считаете, что Компания нарушила ваши права в отношении персональных данных, вы имеете право: подать жалобу в уполномоченный орган Российской Федерации, осуществляющий защиту прав субъектов персональных данных (Роскомнадзор), обратиться в судебные органы в соответствии с действующим законодательством, направить письменную жалобу Компании с описанием нарушения.
Для мастеров Компания обеспечивает защиту и проверку их профессиональных данных. Мы проводим верификацию мастеров для обеспечения качества услуг, проверяем лицензии и сертификаты (если требуются для конкретной услуги), проводим фоновые проверки на предмет уголовных судимостей (если применимо по законодательству), обеспечиваем прозрачность рейтинговых систем, защищаем от недобросовестной конкуренции и манипулирования рейтингами.
В случае передачи персональных данных субъектов, находящихся на территории Российской Федерации, иностранным лицам (физическим и юридическим), такая передача осуществляется в соответствии с требованиями Федерального закона "О персональных данных". Перед передачей персональных данных иностранному оператору Компания получает согласие субъекта персональных данных, уведомляет об операторе, целях и сроках обработки. Компания проверяет соответствие уровня защиты персональных данных у иностранного оператора требованиям действующего законодательства.
Компания функционирует в полном соответствии с требованиями действующего законодательства Российской Федерации в области защиты персональных данных, защиты прав потребителей, противодействия терроризму и экстремизму, налогового законодательства, требованиями по борьбе с отмыванием денег (AML) и финансированием терроризма (CFT). Компания регулярно проводит внутренние аудиты соответствия законодательству, взаимодействует с компетентными органами в соответствии с их требованиями, обновляет свои системы и процедуры в соответствии с изменениями в законодательстве.
Компания создала эффективную систему для рассмотрения жалоб и предложений пользователей: все жалобы рассматриваются в течение 15 рабочих дней с момента получения, пользователи получают ответ на каждую жалобу с объяснением причин и принятых мер, жалобы регистрируются в специальном реестре для отслеживания и анализа, результаты анализа жалоб используются для улучшения Сервисов и политик Компании.
Вы имеете выбор в отношении того, какие данные вы предоставляете нам: вы можете выбрать, загружать ли фотографию профиля, заполнять ли необязательные поля в своем профиле, давать ли согласие на маркетинговые сообщения, использовать ли социальные сети для входа или создать аккаунт напрямую. Вы всегда можете изменить свои предпочтения в настройках учетной записи.
Настоящая Политика конфиденциальности разработана в соответствии с требованиями действующего законодательства Российской Федерации, в частности Федерального закона от 27 июля 2006 года № 152-ФЗ "О защите персональных данных" (далее "Закон о ПД"), с учетом постановлений Конституционного суда Российской Федерации, решений Верховного суда Российской Федерации, а также нормативных правовых актов, издаваемых Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), относительно порядка обработки, хранения, передачи и защиты персональных данных. Компания, в качестве оператора персональных данных, учреждена в соответствии с требованиями гражданского законодательства Российской Федерации и надлежащим образом зарегистрирована в установленном порядке. Компания подтверждает, что деятельность по обработке персональных данных осуществляется в соответствии с принципами законности, справедливости, открытости, ограничения целей обработки, ограничения объема обрабатываемых персональных данных, актуальности персональных данных, правомерности их обработки, а также иными принципами, изложенными в статье 3 Закона о ПД.
В целях обеспечения безопасности персональных данных, находящихся в обработке Компании, реализуются комплексные организационно-технические меры, включающие: использование криптографических алгоритмов, одобренных Федеральной службой безопасности Российской Федерации, в частности алгоритмов симметричного шифрования с размером криптографического ключа не менее 256 бит, использование криптографических хеш-функций для защиты целостности данных, применение методов многоуровневой аутентификации, включая знание (пароль), владение (аппаратный токен, смартфон), свойство (биометрия), функционирование специализированных систем логирования и мониторинга, осуществляющих фиксацию всех попыток доступа к персональным данным. Все вышеперечисленные технические средства подлежат регулярной (не реже одного раза в год) независимой оценке соответствия требованиям нормативных документов в области информационной безопасности. При выявлении уязвимостей принимаются немедленные корректирующие действия, направленные на минимизацию рисков, связанных с обработкой персональных данных.
В соответствии с положениями Гражданского кодекса Российской Федерации, Компания несет ответственность за убытки, причиненные субъекту персональных данных вследствие незаконной обработки или ненадлежащей защиты его персональных данных. Убытки взыскиваются в размере, определяемом судом в соответствии с действующим законодательством. Любые споры, возникающие между Компанией и пользователями в связи с толкованием и применением настоящей Политики конфиденциальности, разрешаются в соответствии с подлежащим применению законодательством, путем переговоров, претензионно-исковой деятельности, посредничества или судебного разбирательства в соответствующих судах в порядке, установленном Гражданским процессуальным кодексом Российской Федерации. По взаимному согласию сторон могут быть использованы альтернативные способы разрешения споров, включая третейское разбирательство в соответствии с Законом Российской Федерации "О третейских судах и исполнении третейских решений".
В случае передачи персональных данных субъектов, находящихся на территории Российской Федерации, иностранным лицам (физическим и юридическим), такая передача осуществляется в соответствии с требованиями главы 7 Закона о ПД. Перед передачей персональных данных иностранному оператору Компания получает согласие субъекта персональных данных, уведомляет его об операторе, которому будут переданы данные, о целях и сроках обработки. Кроме того, перед передачей данных Компания проводит проверку соответствия уровня защиты персональных данных у иностранного оператора требованиям действующего законодательства Российской Федерации. В соответствии с положением об уполномоченном Правительством Российской Федерации федеральном органе исполнительной власти, осуществляющем функции органа власти, уполномоченного в области защиты прав субъектов персональных данных, Компания в случае необходимости может запросить дополнительные гарантии безопасности при трансграничной передаче данных.
Субъект персональных данных вправе направить запрос в письменной форме с указанием фамилии, имени, отчества, адреса электронной почты и конкретной информации относительно вида требуемого права. В ответ на поступивший запрос Компания обязана в течение тридцати календарных дней направить ответ, содержащий полную и непротиворечивую информацию, либо обоснованный отказ в случае, если реализация запрошенного права невозможна по основаниям, предусмотренным действующим законодательством. В случае несогласия субъекта персональных данных с решением Компании, он вправе обратиться с жалобой в органы, осуществляющие защиту прав субъектов персональных данных, в том числе в Роскомнадзор, в судебные органы в установленном процессуальном порядке.
Компания, в целях выполнения требований законодательства Российской Федерации в области противодействия терроризму, экстремизму, коррупции и иной незаконной деятельности, имеет право осуществлять обработку персональных данных в объемах, необходимых для выявления, предотвращения и расследования соответствующих правонарушений. При этом Компания может передавать необходимые персональные данные уполномоченным государственным органам в соответствии с поступившими от них законными требованиями. Данная обработка осуществляется в соответствии с требованиями Федерального закона от 06 марта 2006 года № 35-ФЗ "О противодействии терроризму", Федерального закона от 25 июля 2002 года № 114-ФЗ "О противодействии экстремистской деятельности", а также других нормативных документов в данной сфере.
Компания на постоянной основе осуществляет внутриведомственный контроль и аудит соответствия проводимых операций обработки персональных данных требованиям действующего законодательства и настоящей Политики. На квартальной основе проводятся проверки защищенности информационных систем, содержащих персональные данные, с привлечением внешних специалистов в области информационной безопасности. Все выявленные нарушения и несоответствия подлежат фиксации в специальных реестрах, с последующей разработкой и реализацией корректирующих и предупреждающих действий. При поступлении запросов от Роскомнадзора и других уполномоченных органов Компания обязуется предоставить всю необходимую информацию в установленные сроки.
Процессы хранения персональных данных организованы таким образом, чтобы обеспечить возможность идентификации субъектов персональных данных в течение срока хранения. По истечении срока, в течение которого персональные данные должны обрабатываться в соответствии с целями их обработки, Компания осуществляет блокирование персональных данных, то есть прекращение их обработки (за исключением хранения), если иное не предусмотрено действующим законодательством. Блокированные персональные данные подлежат удалению в течение установленного периода времени, если иное не предусмотрено федеральными законами. Удаление персональных данных производится посредством их физического уничтожения либо приведения их в неидентифицируемый вид. При архивировании персональных данных предпринимаются все необходимые меры для обеспечения их безопасности и защиты от несанкционированного доступа.
Настоящим Компания уведомляет, что обработка персональных данных осуществляется на основании свободного, информированного и недвусмысленного согласия субъекта персональных данных. Согласие должно быть подано в письменной форме или в форме, позволяющей зафиксировать факт подачи согласия, с четким и доступным изложением целей, сроков и объема обработки. Согласие должно быть отличимо от иных деклараций и текстов, изложено ясным и простым языком. Субъект персональных данных вправе отозвать свое согласие в любое время посредством направления соответствующего уведомления Компании. После получения уведомления об отзыве согласия Компания обязана прекратить обработку персональных данных в течение тридцати дней, за исключением персональных данных, продолжение обработки которых предусмотрено действующим законодательством.
Настоящая Политика конфиденциальности периодически пересматривается и обновляется Компанией в целях обеспечения соответствия действующему законодательству, внедрения новых технологических решений в области защиты данных, учета изменений в практике обработки персональных данных. История всех существенных изменений ведется Компанией в виде отдельного реестра версий с указанием даты внесения изменения, номера версии документа, описания внесенных изменений и лица, ответственного за внесение изменения. При внесении существенных изменений в Политику Компания обязуется уведомить всех субъектов персональных данных путем размещения уведомления на главной странице Сайта, отправки электронного письма на адрес, указанный в профиле пользователя, в течение семи календарных дней до вступления изменений в силу. Текущая версия Политики всегда доступна на Сайте в разделе нижнего колонтитула (footer).
Последнее обновление: 25 декабря 2025 года