Политика конфиденциальности
Редакция от 2026-06-05. Действует с 05.06.2026.
1. Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), с учётом изменений, внесённых Федеральным законом от 30.05.2025 № 116-ФЗ (повышенные штрафы и порядок уведомления об инцидентах) и Федеральным законом от 24.06.2025 № 156-ФЗ (требования к оформлению согласия на обработку ПД, действуют с 1 сентября 2025 года), а также с учётом положений Закона РФ от 21.07.2014 № 242-ФЗ о локализации баз данных на территории Российской Федерации.
Политика действует в отношении всей информации, которую ООО «СПИСОКФИРМ» (далее — Оператор, мы) получает о Пользователе при использовании сайта https://списокфирм.рф и его сервисов.
Реквизиты Оператора
- Наименование: ООО «СПИСОКФИРМ»
- ИНН 1000026346 · КПП 100001001 · ОГРН 1261000001514
- Адрес: 185014, Республика Карелия, г. Петрозаводск, Лесной пр-кт, д. 51, стр. 16
- Email: info@spisok-firm.ru
- Лицо, ответственное за организацию обработки персональных данных (ст. 22.1 152-ФЗ), назначено приказом Оператора. Для связи: info@spisok-firm.ru с пометкой «Для ответственного за обработку ПД».
- Уведомление об обработке персональных данных направлено в Управление Роскомнадзора в порядке ст. 22 152-ФЗ; реестровая запись доступна на портале pd.rkn.gov.ru по ИНН Оператора.
2. Категории субъектов и обрабатываемых персональных данных
| Категория субъекта | Обрабатываемые ПД |
|---|---|
| Зарегистрированный пользователь | имя, email, телефон (опц.), пароль (хеш), IP-адрес, cookies, история действий на сайте |
| Представитель компании / индивидуальный предприниматель | ФИО, ИНН, ОГРН/ОГРНИП, банковские реквизиты (если публикует), контактные данные |
| Третьи лица, чьи ПД содержатся в загружаемых документах премиум-верификации (директор, учредители — из выписки ЕГРЮЛ/ЕГРИП) | ФИО, доли участия, ИНН (для физлица), сведения из публичного реестра. Обрабатываются на основании согласия, предоставленного представителем компании при загрузке документа (152-ФЗ ст. 9 ч. 4), исключительно в целях верификации; после завершения модерации документы и эти ПД физически удаляются (см. п. 4). |
| Автор отзыва о компании | имя/название компании автора, текст отзыва, дата |
| Пользователь AI-чата | текст запросов в LLM, идентификатор сессии |
| Плательщик | реквизиты для проведения платежа (обрабатываются платёжным провайдером) |
| Незарегистрированный посетитель | IP-адрес, cookies, технические данные браузера, история просмотра страниц |
Биометрические и специальные категории ПД (расовая принадлежность, состояние здоровья, политические взгляды и т. п.) Оператором не обрабатываются.
3. Цели обработки и правовые основания
| Цель | Правовое основание |
|---|---|
| Регистрация и аутентификация в сервисе | исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) |
| Публикация информации о компании в справочнике | согласие субъекта (ст. 6 ч. 1 п. 1 152-ФЗ) |
| Модерация пользовательского контента (отзывов, заявок, файлов) | законный интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) |
| Премиум-верификация компании: проверка документов (выписка ЕГРЮЛ/ЕГРИП, фото фасада) и контрольного платежа | исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ); для ПД третьих лиц из документов — согласие представителя компании (ст. 9 ч. 4 152-ФЗ) |
| Аналитика и улучшение работы сервиса | согласие через cookie-баннер |
| Обработка платежей | исполнение договора + 161-ФЗ «О национальной платёжной системе» |
| Обработка запросов через ИИ-системы (LLM) | отдельное согласие субъекта |
| Маркетинговые рассылки | отдельное согласие субъекта |
| Защита прав Оператора и пользователей, исполнение требований закона | законный интерес и требования закона |
4. Сроки хранения персональных данных
| Категория данных | Срок хранения |
|---|---|
| Аккаунт активного пользователя | пока аккаунт активен. После запроса на удаление — обезличивание через 30 дней (DSAR). |
| Логи действий пользователя на сайте | 90 дней, далее обезличивание / удаление |
| Сессии аутентификации | идентификатор сессии в httpOnly-cookie sf_session (sliding-окно 24 часа без отметки «запомнить меня» или 30 дней с отметкой); абсолютный максимум — 90 дней с момента создания сессии. По истечении сессия автоматически удаляется. |
| История запросов в AI-чате | 90 дней |
| Опубликованные отзывы и карточки компаний | пока компания / отзыв опубликованы; при удалении — 30 дней до окончательного обезличивания |
| Данные о платежах | 5 лет (по требованиям НК РФ и ФЗ-115) |
| Документы премиум-верификации (выписка ЕГРЮЛ/ЕГРИП, фото фасада) | до завершения модерации (обычно 1–3 рабочих дня); после approve/reject — физическое удаление из хранилища не позже 1 часа. В audit log остаётся запись о факте удаления (file_id, SHA-256, время) — без содержимого документа. |
| Согласия на обработку ПД | пока действует обработка по соответствующей цели + 3 года после отзыва |
5. Передача персональных данных третьим лицам
Оператор передаёт персональные данные третьим лицам только в следующих случаях:
- наличие согласия Пользователя;
- передача необходима для оказания запрошенной услуги (например, проведение платежа);
- требование закона, решения суда или предписания государственного органа;
- защита прав и законных интересов Оператора, Пользователей или третьих лиц.
Категории получателей-обработчиков, услугами которых пользуется Оператор:
| Категория получателя | Передаваемые данные | Цель передачи |
|---|---|---|
| картографический сервис | IP-адрес при загрузке карт | отображение геоданных компаний |
| сервис защиты от автоматизированных запросов (CAPTCHA) | IP-адрес, поведенческие сигналы | защита от ботов и автоматизированного доступа |
| платёжный шлюз | сумма, валюта, идентификатор заказа, контакт плательщика | проведение и подтверждение платежа |
| сервис верификации реквизитов юридических лиц | ИНН/ОГРН проверяемых компаний | верификация реквизитов из ЕГРЮЛ/ЕГРИП |
| облачный AI-сервис Yandex Cloud Foundation Models (РФ) | текст пользовательских запросов в AI-чате, название и описание компаний из каталога (без email, телефонов, ФИО) | обработка через большие языковые модели на инфраструктуре в РФ (поручение по ст. 6 ч. 3 152-ФЗ оформлено публичной офертой Yandex Cloud DPA) |
| хостинг-провайдер (РФ) | все обрабатываемые ПД (хранятся на серверах в РФ) | размещение и хранение баз данных |
Полный перечень контрагентов-обработчиков (фирменные наименования, ОГРН/ИНН, реквизиты договоров поручения по ст. 6 ч. 3 152-ФЗ) предоставляется субъекту персональных данных по письменному запросу в соответствии со ст. 14 152-ФЗ.
Трансграничная передача персональных данных не осуществляется. Все обрабатываемые ПД хранятся в базах данных, расположенных на территории Российской Федерации (242-ФЗ; 152-ФЗ ст. 18 ч. 5 в редакции от 01.07.2025).
6. Файлы cookie и аналогичные технологии
Сайт использует файлы cookie четырёх категорий. Подробное описание и инструкции по управлению — на странице «Файлы cookie».
- Технические (необходимые) — обеспечивают работу сайта (httpOnly-cookie сессии
sf_session, технические настройкиtheme— выбор оформления). Используются без согласия как технически необходимые. - Аналитические — атрибуция источников переходов
sf_utmи внутренние обезличенные события поведения для улучшения сервиса. Тексты поисковых запросов хешируются (SHA-256) старше 30 дней. Используются только при наличии согласия. - Маркетинговые (трекинг сторонних сетей) — на сайте не используются.
Согласие на использование аналитических cookie запрашивается отдельным баннером при первом посещении сайта. До получения согласия данные cookie не устанавливаются. Изменить или отозвать согласие можно в любой момент через пункт «Настройки cookie» в подвале сайта.
7. Права субъекта персональных данных (ст. 14 152-ФЗ)
Пользователь имеет право:
- получить подтверждение факта обработки своих ПД, ознакомиться с целями, способами и сроками обработки;
- требовать уточнения, блокирования или уничтожения своих ПД, если они неполны, устарели или были обработаны с нарушением закона;
- отозвать согласие на обработку ПД;
- получить копию обрабатываемых ПД (право на доступ);
- обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.
Способы реализации прав
- Удаление аккаунта — самостоятельно через раздел «Настройки» личного кабинета. Данные обезличиваются через 30 дней.
- Экспорт данных (152-ФЗ ст. 14 ч. 7) — кнопка «Скачать копию моих данных» в разделе «Настройки» → «Мои данные». Файл JSON со всеми обрабатываемыми ПД доступен сразу. Доступно один раз в 30 дней; для срочных запросов вне throttle — на info@spisok-firm.ru.
- Управление согласиями — в разделе «Настройки» → «Мои согласия» можно отдельно отозвать согласие на аналитику, обработку через AI или публикацию банк. реквизитов (152-ФЗ ст. 9 ч. 1.2 — поправки 1 сент. 2025).
- Уточнение или блокирование — отправьте запрос на info@spisok-firm.ru с пометкой «Запрос по персональным данным». Срок ответа — 30 дней (ст. 14 ч. 5 152-ФЗ).
- Отзыв согласия на обработку ПД — через удаление аккаунта (полный отзыв) или письменно на info@spisok-firm.ru.
8. Защита персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения. В частности:
- хранение ПД на серверах в РФ;
- шифрование пользовательских паролей (bcrypt);
- HTTPS-шифрование канала связи;
- разграничение прав доступа сотрудников (системные роли + permissions);
- двухфакторная аутентификация (TOTP) для административных аккаунтов;
- ведение журналов доступа и регулярное обезличивание устаревших данных.
9. Уведомление об инцидентах
В случае обнаружения инцидента, повлёкшего неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, Оператор уведомляет Роскомнадзор в течение 24 часов с момента обнаружения и направляет отчёт о результатах внутреннего расследования в течение 72 часов в порядке, установленном ст. 21 ч. 3.1 152-ФЗ (в редакции от 30.05.2025). Уведомление подаётся через портал pd.rkn.gov.ru/incidents.
10. Банковские реквизиты компаний — особенности обработки
Если Пользователь является индивидуальным предпринимателем и публикует через раздел «Банковские реквизиты» в личном кабинете БИК, расчётный счёт, корреспондентский счёт и наименование банка, такие финансовые идентификационные данные относятся к категории персональных данных и обрабатываются в соответствии со ст. 9 152-ФЗ на основании отдельного согласия, оформляемого при добавлении реквизитов.
Цель обработки: размещение реквизитов на публичной странице компании для приёма безналичных платежей.
Передача третьим лицам: при выборе режима «Все» реквизиты доступны всем посетителям сайта; при выборе режима «Только авторизованным» — только зарегистрированным пользователям. Каждое размещение и изменение проходит модерацию администрации сайта.
Отзыв согласия: снять реквизиты с публикации можно в любой момент через личный кабинет (кнопка «Снять с публикации»). Подробнее — в разделе «Правовая информация».
11. Изменения политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на странице https://списокфирм.рф/conf. При существенных изменениях Пользователю предлагается ознакомиться с новой редакцией и подтвердить согласие.
Архив предыдущих редакций — на странице «Архив правовых документов».
12. Контакты для обращений
По любым вопросам, связанным с обработкой персональных данных:
- Email: info@spisok-firm.ru
- Почта: 185014, Республика Карелия, г. Петрозаводск, Лесной пр-кт, д. 51, стр. 16, ООО «СПИСОКФИРМ»