Политика конфиденциальности Lumenfy

Последнее обновление: 11.05.2025

1. Общие положения

Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей мобильного приложения Lumenfy (далее – Приложение).

2. Оператор

Оператором персональных данных является ООО «ЛЮМЕНФАЙ», являющееся владельцем Приложения Lumenfy (далее – Оператор). Дополнительные сведения об Операторе могут быть уточнены по запросу пользователя.

3. Термины

В Политике используются термины в значениях, предусмотренных законодательством Российской Федерации о персональных данных, в том числе: «персональные данные», «обработка персональных данных», «оператор», «субъект персональных данных», «трансграничная передача персональных данных», «cookies», «идентификатор устройства» и др.

4. Цели и правовые основания обработки персональных данных

Оператор обрабатывает персональные данные пользователей в следующих целях:

  • регистрация и ведение учетной записи пользователя, предоставление доступа к функционалу Приложения;
  • обеспечение работы Приложения, участие в мероприятиях/активностях, обработка заявок и обращений пользователей;
  • направление сервисных и информационных уведомлений, включая push-уведомления;
  • исполнение договоров с пользователями и иными лицами;
  • соблюдение требований законодательства Российской Федерации, а также предупреждение мошенничества и иных неправомерных действий;
  • ведение статистики, аналитики и улучшение Приложения и сервисов Оператора.

Правовыми основаниями обработки являются: согласие пользователя на обработку персональных данных, заключаемые с пользователем договоры (оферта/пользовательское соглашение), а также иные основания, предусмотренные законодательством Российской Федерации.

5. Состав и категории обрабатываемых персональных данных

5.1. Данные, предоставляемые пользователем

  • данные учетной записи (имя, адрес электронной почты и иные реквизиты аккаунта);
  • данные профиля (фото профиля, дополнительная информация, указанная пользователем);
  • иные данные, которые пользователь добровольно предоставляет при обращении в поддержку, участии в акциях, заполнении форм в Приложении;
  • фото и изображения, загружаемые пользователем, в том числе изображения, содержащие персональные данные (фото лица и др.);
  • данные, содержащиеся в документах и чеках, загружаемых пользователем при подаче заявок на оплату (например, реквизиты счета, часть данных банковской карты в обезличенном виде, платежные реквизиты).

5.2. Автоматически получаемые данные

  • технические данные об устройстве, операционной системе, версии Приложения;
  • идентификаторы устройства и рекламные идентификаторы (IDFA, GAID и аналогичные);
  • идентификаторы для получения push-уведомлений (например, FCM-токены);
  • IP-адрес, данные файлов cookies и аналогичных технологий;
  • сведения о действиях пользователя в Приложении, лог-файлы и аналитические данные.

6. Обработка изображений и автоматическая модерация

Загрузленные пользователем фото и иные изображения могут автоматически проверяться с использованием алгоритмов (в том числе нейросетевых технологий) на соответствие требованиям законодательства и правилам использования Приложения (например, отсутствие запрещенного контента). В случае, если изображения содержат персональные данные физических лиц, обработка таких данных осуществляется в соответствии с настоящей Политикой.

7. Cookies и иные идентификаторы

Оператор может использовать cookies, а также иные технические идентификаторы (в том числе идентификаторы устройства и push-токены) для обеспечения работы Приложения, авторизации пользователя, сохранения настроек, а также для проведения статистических и аналитических исследований. Пользователь может ограничить использование cookies в настройках устройства, однако это может повлиять на работоспособность отдельных функций Приложения.

8. Передача персональных данных третьим лицам

Оператор не продает персональные данные пользователей третьим лицам. Передача персональных данных возможна только в следующих случаях и в объеме, необходимом для достижения указанных целей:

  • провайдерам билетов и мероприятий (например, TicketsCloud, Timepad) – для оформления участия пользователя в мероприятиях и обработки соответствующих заявок;
  • платежным агрегаторам и банкам (например, YooKassa и иные партнеры) – для приема и обработки платежей;
  • провайдерам SMS- и голосовой связи – для отправки кодов подтверждения и уведомлений;
  • поставщикам push‑уведомлений (например, Firebase Cloud Messaging) – для доставки уведомлений;
  • поставщикам облачной инфраструктуры и хостинга – для хранения баз данных и обеспечения работоспособности Приложения;
  • провайдерам авторизации через учетные записи социальных сетей и иных сервисов (например, VK, Apple, Google) – для возможности входа в Приложение посредством соответствующих аккаунтов;
  • уполномоченным государственным органам – в случаях, предусмотренных законодательством.

Серверы отдельных партнеров могут располагаться за пределами Российской Федерации, в связи с чем осуществляется трансграничная передача персональных данных. Трансграничная передача осуществляется при наличии необходимых гарантий защиты прав субъектов персональных данных и согласия пользователя, когда оно требуется.

9. Сроки хранения и порядок уничтожения персональных данных

Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если более длительный срок хранения не установлен законодательством Российской Федерации или договором с пользователем.

По достижении целей обработки либо при отзыве согласия (если обработка осуществлялась на основании согласия) персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством.

10. Права пользователя

Пользователь как субъект персональных данных имеет право на:

  • получение полной информации, касающейся обработки его персональных данных Оператором, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • уточнение (обновление, изменение) своих персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных, если обработка основана на согласии;
  • отказ от получения рекламных сообщений и дачу предварительного согласия на обработку персональных данных в целях получения рекламы;
  • принятие предусмотренных законом мер по защите своих прав, в том числе обращение в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • обжалование действий или бездействия Оператора при обработке персональных данных в установленном законодательством порядке.

Запросы по вопросам обработки и защиты персональных данных могут направляться Оператору по адресу электронной почты, указанному ниже. Оператор рассматривает обращения пользователей и отвечает на них в срок не более 30 (тридцати) календарных дней с даты получения запроса, если иной срок не установлен законодательством Российской Федерации.

11. Обработка персональных данных несовершеннолетних

Приложение не предназначено для использования лицами моложе 18 лет. Оператор сознательно не осуществляет сбор и обработку персональных данных несовершеннолетних. В случае, если Оператору станет известно, что персональные данные несовершеннолетнего были предоставлены без согласия его законных представителей, такие данные подлежат удалению в разумный срок.

В случае, если Оператор все же обрабатывает персональные данные несовершеннолетнего в предусмотренных законом случаях, согласие на обработку персональных данных предоставляется его законными представителями в порядке, установленном законодательством Российской Федерации.

12. Меры по защите персональных данных

Оператор в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

13. Изменения Политики и контакты

Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Актуальная версия Политики всегда доступна в Приложении.

Новая редакция Политики вступает в силу с момента ее размещения в Приложении, если иное не предусмотрено новой редакцией. Новая редакция применяется к отношениям, возникшим после введения ее в действие.

В случае внесения существенных изменений Оператор может дополнительно уведомить пользователя через Приложение или по электронной почте (при наличии технической возможности).

По вопросам, связанным с обработкой и защитой персональных данных, пользователь может обращаться к Оператору:

Email: lumenfy@yandex.ru