Оператором персональных данных является ФИО самозанятого (укажите NEXT_PUBLIC_LEGAL_NAME), Самозанятый, плательщик налога на профессиональный доход (Федеральный закон № 422-ФЗ), ИНН ИНН (укажите NEXT_PUBLIC_LEGAL_INN).

Контакт по вопросам обработки персональных данных: privacy@digitalhub.run.

Лицо, ответственное за обработку персональных данных в соответствии со ст. 22.1 152-ФЗ: ФИО самозанятого (укажите NEXT_PUBLIC_LEGAL_NAME). Контакт: privacy@digitalhub.run.

Уведомление об обработке персональных данных подано в Роскомнадзор; регистрационный номер оператора: [номер из реестра РКН].

Настоящая Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки и защиты персональных данных пользователей онлайн-сервиса DigitalHub (digitalhub.run).

Субъекты персональных данных: физические лица и индивидуальные предприниматели, регистрирующиеся в сервисе DigitalHub для автоматизации публикаций в Telegram-каналах.

Состав обрабатываемых данных:

— идентификационные: email, имя/псевдоним (при наличии), фотография профиля (при OAuth-входе через Google), Telegram-идентификатор, идентификаторы входа через сторонние сервисы (Google sub — публичный идентификатор учётной записи Google);

— контактные: номер мобильного телефона (при подключении Telegram-аккаунта через MTProto-логин);

— технические: IP-адрес, user-agent, идентификаторы сессий, журналы входов;

— платёжные: идентификатор платежа в ЮKassa (без данных карты), сумма, статус, период подписки;

— контентные: настройки канала (тема, тональность, стиль), подключённые источники (URL/handle), промпты, посты-кандидаты, опубликованные посты, история редактирования;

— Telegram-сессии (хранятся зашифрованно, передача по сети запрещена политикой; см. backup_infrastructure).

Персональные данные обрабатываются исключительно для целей:

— оказание услуг сервиса DigitalHub в соответствии с публичной офертой /terms;

— аутентификация пользователя, защита аккаунта;

— биллинг и налоговая отчётность (формирование чеков НПД через ЮKassa);

— связь с пользователем по вопросам обслуживания (email-уведомления, поддержка);

— улучшение качества сервиса на основе обезличенных метрик использования;

— исполнение требований законодательства РФ (хранение бухгалтерских данных по 422-ФЗ).

Обработка осуществляется на следующих правовых основаниях, предусмотренных ст. 6 152-ФЗ:

— п. 5 ч. 1 ст. 6: исполнение договора (публичной оферты), стороной которого является субъект — для основной функциональности и биллинга;

— п. 1 ч. 1 ст. 6: согласие субъекта — для отправки маркетинговых писем (опционально, отдельная отметка) и cookie-аналитики;

— п. 2 ч. 1 ст. 6: исполнение обязанностей, возложенных на оператора законодательством — для налогового учёта и хранения первичных документов.

Оператор передаёт персональные данные следующим обработчикам в объёме, минимально необходимом для оказания услуг:

— АО «ЮKассa» (РФ) — для приёма платежей и формирования чеков НПД: email пользователя и сумма платежа;

— Telegram (Telegram FZ-LLC, ОАЭ / Telegram Messenger Inc, BVI) — через официальный MTProto API для подключения и публикации в Telegram-канале пользователя;

— AI-провайдеры (модели для генерации текста: OpenAI, Anthropic, Z.AI / GLM, DeepSeek) — текст запросов и постов передаётся для генерации/переписывания контента; персональные идентификаторы (email, имя) в запросы не включаются;

— Resend (Resend Inc., США) — для технических email-уведомлений (подтверждение email, сброс пароля, magic-link): email и текст уведомления.

Договоры с обработчиками заключаются в соответствии со ст. 6 ч. 3 152-ФЗ; обработчики обязаны соблюдать конфиденциальность и применять меры безопасности не ниже, чем у оператора.

Передача персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов (США, КНР, ОАЭ, Британские Виргинские Острова), осуществляется только при наличии отдельного письменного согласия субъекта на трансграничную передачу, оформленного при регистрации согласно ст. 12 152-ФЗ.

Идентификационные и контентные данные обрабатываются весь срок действия учётной записи. После удаления аккаунта или отзыва согласия данные удаляются в течение 30 календарных дней, кроме случаев, предусмотренных законодательством.

Платёжные документы и сведения, связанные с НПД, хранятся 4 (четыре) года в соответствии с требованиями налогового законодательства РФ.

Журналы безопасности и журналы входов хранятся не более 1 (одного) года для расследования инцидентов.

В соответствии со ст. 14 152-ФЗ субъект имеет право:

— получать сведения об операторе, целях, сроках, способах обработки своих ПДн;

— требовать уточнения, блокирования или уничтожения персональных данных в случае их неполноты, неактуальности или избыточности;

— отзывать согласие на обработку персональных данных;

— получать копию обрабатываемых персональных данных в машиночитаемом формате (право на портативность, ст. 14 ч. 7 152-ФЗ); запрос исполняется в течение 30 календарных дней;

— отозвать согласие на обработку персональных данных в любой момент; обработка прекращается и данные уничтожаются в течение 30 дней с даты получения отзыва (ст. 21 ч. 5 152-ФЗ).

— обжаловать действия оператора в Роскомнадзор или в суд.

Запрос направляется на privacy@digitalhub.run с указанием email учётной записи и сути обращения. Оператор отвечает в течение 30 календарных дней с даты получения запроса.

Оператор применяет организационные и технические меры защиты в соответствии с уровнем защищённости УЗ-4 по приказу ФСТЭК № 21 (модель угроз и акт классификации информационных систем оформлены отдельно):

— шифрование при передаче (HTTPS/TLS) и хранении чувствительных данных (Telegram-сессии, пароли — bcrypt);

— ограничение доступа к производственной инфраструктуре по SSH-ключам;

— регулярное резервное копирование с проверкой целостности (sha256) и хранением на внешнем сервере;

— журналирование действий администраторов;

— разделение учётных записей по принципу минимально необходимых привилегий.

Сервис использует строго необходимые cookie (хранение сессии, theme-предпочтения) и аналитические cookie с согласия пользователя. Согласие на cookie запрашивается при первом посещении через отдельный баннер.

Отказ от аналитических cookie не влияет на работу сервиса. Строго необходимые cookie не могут быть отключены, так как без них невозможна аутентификация.

Оператор вправе обновлять настоящую Политику. Актуальная редакция публикуется по адресу /privacy. О существенных изменениях оператор уведомляет пользователей по email.

Использование сервиса после публикации обновлённой Политики означает согласие пользователя с новой редакцией. При несогласии пользователь вправе отозвать согласие и удалить аккаунт.

В соответствии с требованиями ч. 5 ст. 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации производятся с использованием баз данных, физически расположенных на территории Российской Федерации.