# Политика конфиденциальности

**Сервис «Slottr»**

Редакция от «\_\_» \_\_\_\_\_\_\_\_\_\_ 2026 г.
Версия 1.0

> ⚠️ **ЧЕРНОВИК.** Требует проверки юристом по 152-ФЗ (и GDPR, если будут пользователи из ЕС) до публикации. Плейсхолдеры в `[скобках]` заполняются после регистрации Оператора. До регистрации в реестре операторов ПД (Роскомнадзор) обработка ПД ограничена.

---

## 1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных Пользователей сервиса «Slottr» (далее — «Платформа»).

1.2. Оператор персональных данных: [ИП \_\_\_\_\_\_, ИНН \_\_\_\_\_\_, адрес \_\_\_\_\_\_] (далее — «Оператор»).

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами РФ.

1.4. Используя Платформу, Пользователь даёт согласие на обработку персональных данных на условиях настоящей Политики.

## 2. Какие данные мы обрабатываем

2.1. **Данные из Telegram** (передаются автоматически при использовании):
- Telegram ID (числовой идентификатор);
- username (@имя), имя, языковой код;
- факт наличия Telegram Premium (для расчёта формата).

2.2. **Данные, предоставляемые добровольно:**
- адрес электронной почты (для уведомлений и документов);
- реквизиты для выплат (номер криптокошелька, данные карты через токенизацию платёжного провайдера);
- для юридических лиц и ИП — наименование, ИНН, КПП, юридический адрес;
- данные верификации (KYC): фото документа и селфи — только при добровольной верификации.

2.3. **Данные, формируемые автоматически:**
- история заказов, платежей, выплат;
- IP-адрес (в хешированном виде), тип устройства/браузера;
- статистика кликов по рекламным ссылкам (хешированный IP, хеш user-agent, страна по GeoIP);
- журналы действий (для безопасности и разрешения споров).

2.4. **Мы НЕ обрабатываем** специальные категории ПД (раса, здоровье, политические взгляды и т.п.) и данные несовершеннолетних. Платформа предназначена для лиц старше 18 лет.

## 3. Цели обработки

| Цель | Данные |
|------|--------|
| Оказание услуг Платформы | Telegram ID, история заказов |
| Приём платежей и выплаты | реквизиты, суммы, валюта |
| Уведомления | Telegram ID, email |
| Формирование закрывающих документов | реквизиты ИП/ООО |
| Аналитика рекламы | статистика кликов (обезличенная) |
| Безопасность и анти-фрод | IP-хеш, журналы |
| Исполнение требований закона | все необходимые данные |

## 4. Правовые основания

4.1. Обработка осуществляется на основании:
- согласия субъекта ПД (акцепт при использовании);
- исполнения договора (Оферты), стороной которого является субъект;
- законных интересов Оператора (безопасность, предотвращение мошенничества);
- требований законодательства (налоговая, бухгалтерская отчётность).

## 5. Передача третьим лицам

5.1. Данные передаются только в объёме, необходимом для оказания услуг:
- **платёжным провайдерам** (ЮKassa, CryptoBot) — для обработки платежей;
- **Telegram** — в рамках работы бота и Mini App;
- **сервису email-рассылок** [Yandex Cloud / провайдер] — для уведомлений;
- **государственным органам** — по законным запросам.

5.2. Оператор не продаёт и не передаёт ПД в рекламных целях третьим лицам.

5.3. Трансграничная передача: данные обрабатываются на серверах, расположенных в [РФ / уточнить]. При использовании зарубежной инфраструктуры обеспечивается адекватный уровень защиты.

## 6. Хранение и сроки

6.1. ПД хранятся в течение срока использования Платформы и далее:
- финансовые данные (платежи, выплаты, документы) — **5 лет** (требование бухгалтерского/налогового учёта);
- журналы действий и аудита — 365 дней;
- статистика кликов — обезличивается/удаляется через [12 месяцев];
- KYC-данные — на срок использования + 1 год после удаления аккаунта.

6.2. Данные хранятся на защищённых серверах. Доступ ограничен, передача — по HTTPS, резервное копирование ежедневно.

## 7. Права субъекта персональных данных

7.1. Пользователь вправе:
- получить информацию об обработке своих ПД;
- требовать уточнения, блокирования или удаления данных;
- отозвать согласие на обработку;
- удалить аккаунт (право на забвение).

7.2. **Удаление аккаунта** доступно в настройках Mini App. После запроса:
- персональные данные (username, имя, email, языковой код) обезличиваются в течение **30 дней**;
- Telegram ID хешируется для сохранения целостности финансовой отчётности;
- финансовые записи сохраняются обезличенными в силу требований закона;
- медиафайлы удаляются.

7.3. Запросы по обработке ПД направляются: [email] или через @SlottrSupportBot.

## 8. Меры защиты

8.1. Оператор применяет: шифрование передачи (HTTPS/TLS), хеширование чувствительных идентификаторов (IP, user-agent), ограничение доступа к БД (только внутренняя сеть), верификацию подписи Telegram initData, журналирование изменений баланса и выплат, регулярное резервное копирование.

8.2. Платёжные данные карт не хранятся на серверах Оператора — используется токенизация платёжного провайдера.

## 9. Файлы cookie и аналогичные технологии

9.1. Mini App использует локальное хранилище браузера для сессии и настроек. Сторонние трекеры не используются.

9.2. Собственный сервис сокращения ссылок (click-tracker) фиксирует обезличенную статистику переходов по рекламе.

## 10. Изменения политики

10.1. Оператор вправе изменять Политику. Актуальная редакция доступна по адресу [slottr.io/privacy]. Существенные изменения сопровождаются уведомлением.

## 11. Контакты

Оператор: [ИП \_\_\_\_\_\_]
Email: [email]
Поддержка: @SlottrSupportBot

Согласие на обработку ПД может быть отозвано направлением запроса на указанный email.