Российская Федерация, город Липецк

Дата размещения: 20 апреля 2025 г.

Дата вступления в силу: 21 апреля 2025 г.

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц, взаимодействующих с игровым проектом «ETERNITY», реализуемым Индивидуальным предпринимателем Рассказовым Никитой Андреевичем (ИНН: 482604394561, ОГРНИП: 324480000054191), в том числе через веб-сайт https://www.etty.su и связанные поддомены (etty.fun, etty.su, etty.shop и другие).

Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов Российской Федерации.

Использование сайта, игрового сервера, цифровой функциональности и любых сопутствующих ресурсов проекта означает безоговорочное согласие пользователя с условиями настоящей Политики.

Оператор — Индивидуальный предприниматель Рассказов Никита Андреевич (ИНН: 482604394561, ОГРНИП: 324480000054191), осуществляющий обработку персональных данных в рамках проекта «ETERNITY» и определяющий цели, состав и способы такой обработки.

Проект (ETERNITY) — игровое пространство, функционирующее на доменах etty.su, etty.fun, etty.shop и их поддоменах, включая сайт, игровые серверы, Telegram-ботов, Discord-сервер и прочие интеграции, используемые в рамках оказания услуг Лицензиару.

Пользователь — физическое лицо, получающее доступ к функциональности проекта, взаимодействующее с его инфраструктурой, либо акцептовавшее договор-оферту, размещённый на сайте проекта.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПД), включая, но не ограничиваясь: e-mail, IP-адрес, игровой никнейм, Telegram/Discord ID, данные о транзакциях, обращения в поддержку, вложения и иные технические идентификаторы.

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, обезличивание, использование, передачу, удаление и уничтожение.

Обезличенные данные — данные, которые не позволяют идентифицировать конкретного Пользователя без использования дополнительной информации и не подпадают под режим защиты в рамках ФЗ-152.

Согласие на обработку — добровольное, конкретное, информированное и осознанное разрешение Пользователя на обработку его персональных данных, предоставляемое путём акцепта договора-оферты, использования сайта, сервера или сопутствующих компонентов проекта.

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц (далее — «Пользователи» или «Лицензиаты»), осуществляемую Индивидуальным предпринимателем Рассказовым Никитой Андреевичем (ИНН: 482604394561, ОГРНИП: 324480000054191, далее — «Оператор» или «Лицензиар»), в рамках оказания информационных услуг и предоставления лицензии на доступ к функциональности игрового проекта «ETERNITY», доступного на доменах: etty.su, etty.fun, etty.shop и их поддоменах.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским кодексом Российской Федерации, иными действующими нормативными актами.

1.3. Оператор обрабатывает персональные данные Пользователей исключительно в целях исполнения заключённого с ними лицензионного договора (публичной оферты), размещённого по адресу: https://www.etty.su/docs/legal/oferta_eternity, а также для предоставления доступа к функциональности проекта, поддержки, связи, налогообложения и других предусмотренных законом целей.

1.4. Акцепт оферты, регистрация в проекте, использование функциональности, а также взаимодействие с проектом через сайт, игровой сервер или связанные платформы (например, Telegram-бот, Discord и др.) считается добровольным, осознанным и информированным согласием Пользователя на обработку его персональных данных в соответствии с настоящей Политикой.

1.5. Оператор вправе вносить изменения в настоящую Политику без отдельного уведомления Пользователей. Новая редакция Политики вступает в силу с момента её размещения на официальном сайте проекта, если иное не предусмотрено текстом изменений. Пользователь обязан самостоятельно отслеживать изменения и прекращать использование проекта в случае несогласия с новой редакцией.

2.1. Оператор обрабатывает следующие категории персональных данных, предоставляемых Пользователем в рамках использования проекта или получаемых автоматически:

• адрес электронной почты, указываемый при оплате или регистрации;

• IP-адрес, используемый при подключении к сайту или серверам проекта;

• никнейм (игровое имя), указываемый при оплате или использовании функциональности;

• идентификаторы аккаунтов в Telegram, Discord и иных интеграциях проекта;

• информация о времени входа, действиях в проекте, логах обращений и авторизации;

• сведения о произведённых оплатах, включая дату, сумму, способ оплаты, уникальный идентификатор транзакции (без хранения платёжных реквизитов или данных банковских карт);

• вложения и текстовые сообщения, отправленные Пользователем при обращении в техническую поддержку (в том числе через Telegram-бот, Discord или систему тикетов);

• иные данные, добровольно предоставленные Пользователем в процессе взаимодействия с проектом.

2.2. Все персональные данные предоставляются Пользователем добровольно и в объёме, необходимом для заключения и исполнения лицензионного договора (публичной оферты), размещённого по адресу: https://www.etty.su/docs/legal/oferta_eternity.

2.3. Оператор не осуществляет обработку специальных категорий персональных данных (биометрических, медицинских, политических, религиозных и иных данных, подпадающих под ограничения статьи 10 и 11 Федерального закона № 152-ФЗ).

3.1. Персональные данные Пользователей обрабатываются Оператором исключительно в следующих целях:

• заключение и исполнение договора-оферты между Пользователем и Оператором, включая идентификацию и подтверждение акцепта;

• предоставление доступа к функциональности проекта, её активация, управление, продление, отображение в интерфейсе;

• техническая поддержка Пользователя, обработка тикетов и обращений через Telegram, Discord и иные интеграции;

• формирование электронных чеков и квитанций, требуемых налоговым законодательством, в том числе через систему «Мой налог»;

• исполнение обязанностей Оператора в рамках применения налогового режима «Налог на профессиональный доход» (НПД), включая подтверждение источника поступлений;

• идентификация Пользователя на игровом сервере, в личном кабинете или в рамках цифровых сервисов, связанных с проектом;

• ведение и анализ логов действий Пользователя с целью выявления нарушений, фрода, попыток обхода, автоматизации, манипуляций или иных действий, противоречащих правилам проекта;

• защита прав, интересов и имущества Оператора, а также других пользователей проекта, в том числе в рамках досудебной или судебной защиты;

• соблюдение обязательных требований законодательства Российской Федерации, включая правила по борьбе с отмыванием доходов, экстремизмом, распространением запрещённой информации;

• направление технических уведомлений, касающихся сервиса (в том числе блокировок, истечения срока подписки, изменений в правилах, безопасности, активации и деактивации функций);

• обеспечение безопасности и стабильной работы проекта, включая анти-DDoS, фильтрацию активности и мониторинг нагрузки;

• предотвращение и расследование несанкционированного доступа, сбоев, уязвимостей, попыток взлома, SQL-инъекций, атак на авторизацию, скриптов и автоматизации;

• взаимодействие с платёжными агрегаторами, банками и платёжными платформами в случае запросов по транзакциям, возвратам или спорам;

• резервное копирование и восстановление активности Пользователя на случай потери доступа, обжалования санкций, восстановления данных или миграции между серверами;

• формирование статистики, аналитики и внутренних отчётов проекта (в обезличенном и агрегированном виде), необходимых для развития и оптимизации проекта.

3.2. Оператор не использует персональные данные для навязчивой рекламы, передачи третьим лицам в целях маркетинга, массовых рассылок или без согласия, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством Российской Федерации.

4.1. Обработка персональных данных Пользователя осуществляется Оператором на следующих законных основаниях:

• статья 6, пункт 1, подпункт 5 Федерального закона № 152-ФЗ — обработка необходима для исполнения договора, стороной которого является субъект персональных данных (включая оферту, размещённую по адресу: https://www.etty.su/docs/legal/oferta_eternity);

• статья 9, пункт 4 Федерального закона № 152-ФЗ — согласие Пользователя на обработку персональных данных считается предоставленным в момент акцепта оферты, использования сайта или функциональности проекта;

• Гражданский кодекс Российской Федерации (статьи 435–438, 1286) — для заключения и исполнения публичного лицензионного договора и оказания информационных услуг;

• Федеральный закон № 54-ФЗ «О применении контрольно-кассовой техники» — в части формирования и отправки чеков через систему «Мой налог»;

• Федеральный закон № 422-ФЗ — в части исполнения обязательств Оператором, применяющим налоговый режим «Налог на профессиональный доход» (НПД);

• иные положения законодательства Российской Федерации, регулирующие бухгалтерский, налоговый и гражданский оборот.

4.2. Пользователь, акцептуя оферту и используя проект, подтверждает, что действует добровольно, осознанно, а предоставленные им персональные данные являются достоверными и актуальными.

5.1. Обработка персональных данных Пользователя осуществляется Оператором в соответствии с действующим законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ, и включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.2. Обработка осуществляется с использованием автоматизированных, полуавтоматизированных и (в отдельных случаях) неавтоматизированных средств, при этом соблюдаются принципы минимальной достаточности, правомерности, добросовестности и ограничения сроков хранения.

5.3. Персональные данные Пользователя собираются Оператором следующими способами:

• при заполнении платёжных форм, указании никнейма или адреса электронной почты;

• при обращении в поддержку через Telegram, Discord, email, сайт или иные интеграции;

• при входе на сервер или сайт, в том числе автоматически через технические логи и аналитические модули;

• при получении транзакционной информации от платёжных платформ и агрегаторов (Robokassa, Tinkoff, криптопроцессоры и иные);

• в процессе загрузки файлов, скриншотов, логов или иных материалов, направляемых Пользователем.

5.4. Персональные данные обрабатываются и хранятся:

• на серверах, физически расположенных на территории Российской Федерации;

• в рамках облачных решений, которые обеспечивают первичную запись и хранение на территории РФ в соответствии с частью 5 статьи 18 ФЗ-152;

• с использованием технических и организационных мер защиты, соответствующих уровню угроз, включая шифрование, ограничение прав доступа, аудит операций, сегментирование систем.

5.5. Техническая информация, не позволяющая идентифицировать Пользователя без дополнительных действий (в том числе лог-файлы, статистика, ID устройства, данные об операциях с функциональностью), может обрабатываться в обезличенном виде за пределами РФ с использованием зарубежных сервисов (например, Cloudflare, AWS, Telegram API), при этом такие данные не квалифицируются как персональные и не подпадают под действие статьи 12 ФЗ-152.

5.6. Оператор принимает все предусмотренные законодательством меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.7. Доступ к персональным данным имеют только те сотрудники, представители или подрядчики Оператора, которым такой доступ необходим в связи с исполнением своих функциональных обязанностей, и которые подписали соглашение о неразглашении или иным образом обязаны соблюдать конфиденциальность.

5.8. Оператор не осуществляет массовую обработку персональных данных, не продаёт, не публикует и не распространяет их без законных оснований.

5.9. Обработка персональных данных прекращается по окончании целей обработки либо по требованию Пользователя, если сохранение данных более не требуется для исполнения договора или по закону.

6.1. Оператор вправе передавать персональные данные Пользователя третьим лицам исключительно в следующих случаях:

1. при наличии прямого согласия Пользователя, выраженного при акцепте настоящей Политики и оферты;

2. в случаях, предусмотренных законодательством Российской Федерации (по запросу суда, следственных органов, Роскомнадзора, налоговой службы и других уполномоченных органов);

3. платёжным агрегаторам, банкам, операторам электронных платёжных систем — в объёме, необходимом для подтверждения, идентификации или разрешения платёжных операций, споров и возвратов;

4. подрядчикам и техническим исполнителям — исключительно в рамках оказания услуг, связанных с обеспечением работоспособности проекта (включая хостинг, резервное копирование, анти-DDoS, аналитику, отправку уведомлений и т.д.);

5. юридическим представителям Оператора — при необходимости защиты прав и интересов Оператора в судебном или административном порядке;

6. в случае передачи проекта или правопреемства (например, смены ИП на ООО) — в объёме, необходимом для продолжения исполнения обязательств перед Пользователями.

6.2. Передача персональных данных третьим лицам возможна только в объёме, необходимом для достижения целей обработки, указанных в разделе 3 настоящей Политики. Такие лица обязуются соблюдать режим конфиденциальности и обеспечивать достаточный уровень защиты персональных данных.

6.3. Оператор не осуществляет передачу персональных данных в страны, не обеспечивающие адекватной правовой защиты персональных данных, за исключением следующих случаев:

• передача обезличенных, агрегированных или технических данных, не позволяющих идентифицировать конкретного Пользователя;

• использование международных сервисов, сертифицированных по стандартам ISO/IEC 27001, SOC 2, GDPR или иным признанным системам управления безопасностью информации (например, Cloudflare, AWS, R2, Telegram API, Discord API и т.п.).

6.4. Третьи лица, получившие доступ к персональным данным, обязаны использовать их строго в пределах полученных полномочий и только в целях, соответствующих настоящей Политике и законодательству.

7.1. Все персональные данные, подлежащие идентификации субъекта (адрес электронной почты, IP-адрес, никнейм, ID платёжной транзакции и иные идентификаторы), в соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ, записываются, систематизируются, хранятся и обрабатываются на серверах и технических средствах, расположенных на территории Российской Федерации.

7.2. В отдельных случаях может использоваться дополнительная техническая обработка обезличенных данных (логов, системных меток, файлов, вложений и прочей информации), которая осуществляется с привлечением зарубежных облачных или инфраструктурных сервисов, не имеющих прямого доступа к идентифицирующим персональным данным Пользователей.

7.3. В рамках эксплуатации проекта допускается использование следующих решений, не нарушающих требований законодательства РФ:

– системы доставки контента (CDN), включая Cloudflare;

– хранилища файлов и резервных данных, включая Amazon S3, R2, Яндекс.Облако и аналогичные решения;

– внешние API-интеграции, включая Telegram API, Discord API и платёжные агрегаторы.

7.4. Все указанные решения используются исключительно в технических целях и не предполагают открытой трансграничной передачи персональных данных в понимании главы V Федерального закона № 152-ФЗ.

7.5. В случае необходимости передачи персональных данных за пределы Российской Федерации, Оператор обеспечивает соблюдение требований главы V ФЗ-152, включая оценку уровня защиты в принимающем государстве, получение согласия субъекта или уведомление уполномоченного органа.

8.1. Персональные данные Пользователей обрабатываются и хранятся в течение всего срока действия оферты, а также не менее 3 (трёх) лет после завершения договора или последнего взаимодействия с проектом, если иное не предусмотрено настоящей Политикой или не требуется по закону.

8.2. В случаях, предусмотренных законодательством Российской Федерации (включая налоговое, бухгалтерское, гражданское и административное), персональные данные могут подлежать хранению в течение сроков, установленных соответствующими нормативными актами.

8.3. Оператор вправе сохранять персональные данные в объёме, необходимом для:

— разрешения текущих или потенциальных споров с Пользователем;

— предоставления доказательств исполнения обязательств перед платёжными системами, агрегаторами или государственными органами;

— защиты своих прав и интересов в случае чарджбека, претензии, жалобы или юридического конфликта.

8.4. Обезличенные или технические данные (включая логи, тайминг активности, ip-метки, логи тикетов, вложения, действия в интерфейсе) могут храниться Оператором бессрочно, если они не позволяют прямо идентифицировать Пользователя.

8.5. Пользователь вправе подать запрос на удаление своих персональных данных, однако такой запрос может быть отклонён Оператором при наличии оснований, предусмотренных законом, либо если сохранение данных необходимо для:

— завершения исполнения обязательств Оператором;

— исполнения обязанностей по применению налогового режима (НПД);

— защиты прав и интересов Оператора или других лиц;

— обеспечения доказательной базы по ранее совершённым операциям или спорам.

8.6. При отсутствии законных оснований для продолжения хранения, персональные данные подлежат уничтожению или обезличиванию в срок не позднее 30 (тридцати) календарных дней с момента поступления запроса.

9.1. Пользователь как субъект персональных данных вправе:

• получать информацию о факте, целях, источниках и способах обработки своих персональных данных, в порядке, предусмотренном законодательством Российской Федерации;

• требовать уточнения, блокировки или удаления своих персональных данных в случаях, если они являются неполными, устаревшими, недостоверными, получены незаконно либо не требуются для заявленных целей обработки;

• направить запрос об ограничении обработки или прекращении использования персональных данных, если основания обработки более не применимы;

• отзывать своё согласие на обработку персональных данных, направив письменное уведомление на официальный электронный адрес Оператора: [email protected];

• направлять обращения и жалобы в уполномоченные государственные органы по защите прав субъектов персональных данных (в частности — в Роскомнадзор);

• обжаловать действия или бездействие Оператора, нарушающие его права, в судебном порядке;

• получать информацию о трансграничной передаче данных (если таковая производится) и о принятых мерах защиты;

• требовать подтверждения факта обработки, а также содержания таких данных, за исключением случаев, предусмотренных законом;

• получать копии любых согласий, предоставленных в рамках исполнения оферты, включая согласие на обработку персональных данных.

9.2. Реализация вышеуказанных прав осуществляется Пользователем путём направления запроса на официальный адрес электронной почты Оператора или через доступные каналы обратной связи, с обязательным подтверждением личности.

9.3. Оператор вправе отказать в удовлетворении запроса Пользователя, если:

— обработка персональных данных осуществляется на основании закона или необходима для исполнения договора;

— данные подлежат обязательному хранению в рамках исполнения обязанностей Оператора (например, по применению налогового режима, борьбе с мошенничеством, защите от чарджбеков и пр.);

— удаление данных может повлечь нарушение прав других лиц или невозможность продолжения оказания услуг.

9.4. Оператор оставляет за собой право запрашивать дополнительные подтверждения личности Пользователя перед выполнением действий по его запросу, если идентификация невозможна без этого.

9.5 Пользователь вправе в любое время отозвать своё согласие на обработку персональных данных, направив соответствующее уведомление на электронную почту Оператора: [email protected]. После получения уведомления Оператор прекращает обработку персональных данных Пользователя, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.

10.2. Такие меры включают, но не ограничиваются:

– ограничение доступа к данным на уровне сотрудников и подрядчиков;

– использование авторизации, шифрования, токенов и межсетевых фильтров;

– резервное копирование и аудит систем хранения;

– антивирусную и анти-DDoS защиту;

– мониторинг активности и журналирование операций.

10.3. Все сотрудники, подрядчики и лица, допущенные к работе с персональными данными, обязаны соблюдать режим конфиденциальности и подписывать соответствующие обязательства либо действовать в рамках внутреннего регламента доступа.

10.4. Оператор обеспечивает защиту данных, обрабатываемых с использованием сторонних сервисов (включая Telegram, Discord, CDN-хранилища и прочие), при этом не несёт ответственности за действия таких сервисов, если те действуют самостоятельно, за пределами контроля Оператора и не на основании его прямого поручения.

10.5. При выявлении инцидента, связанного с нарушением безопасности персональных данных, Оператор вправе приостановить доступ к проекту, ограничить или временно заблокировать часть функциональности, а также уведомить уполномоченные органы в случаях, предусмотренных законом.

10.6. Пользователь обязуется самостоятельно обеспечивать безопасность своей учётной записи, паролей, адреса электронной почты, доступа к Telegram или Discord, используемых для идентификации и взаимодействия с проектом.

11.1. Пользователь вправе направлять Оператору запросы, обращения и уведомления, касающиеся обработки его персональных данных, включая:

– запросы о предоставлении информации о факте и объёме обработки;

– уточнение, изменение или удаление персональных данных;

– отзыв согласия на обработку;

– подачу жалобы на действия Оператора.

11.2. Такие обращения могут быть направлены:

– на электронную почту: [email protected]

– через Telegram-бот проекта;

– через Discord-сервер проекта в технические каналы связи.

11.3. Обращение должно содержать:

– фамилию, имя, контактный адрес (e-mail);

– описание сути запроса;

– ссылки или технические данные (например, ник, ID транзакции), позволяющие однозначно идентифицировать Пользователя.

11.4. Оператор оставляет за собой право запросить у Пользователя дополнительные подтверждения его личности, если обращение поступает через неаутентифицированный канал связи.

11.5. Срок рассмотрения обращений составляет до 30 (тридцати) календарных дней с момента подтверждённого получения запроса Оператором.

11.6. Оператор вправе отказать в рассмотрении анонимных или заведомо ложных обращений, а также обращений, не содержащих сведений, позволяющих однозначно идентифицировать отправителя.

12.1. Настоящая Политика является официальным локальным актом Оператора и неотъемлемой частью договорной документации, действующей в рамках проекта «ETERNITY», в том числе: договора-оферты, правил проекта, лицензионного соглашения и иных связанных документов.

12.2. Политика применяется ко всем Пользователям, вне зависимости от факта регистрации, оплаты, входа на сервер или использования функциональности, если взаимодействие осуществляется в рамках проекта, сервиса или связанных интеграций.

12.3. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику в целях приведения её в соответствие с изменениями законодательства, развитием проекта, обновлением технических решений или иными объективными основаниями.

12.4. Новая редакция Политики вступает в силу с момента её публикации на официальном сайте проекта, если иное не указано явно. Осуществление входа, оплаты, активации функциональности или любого иного взаимодействия с проектом после такой публикации считается безоговорочным согласием с новой редакцией Политики.

12.5. Пользователь обязуется самостоятельно отслеживать изменения в настоящей Политике. Отказ от ознакомления с новой редакцией, игнорирование уведомлений или прекращение связи не освобождают Пользователя от применения положений Политики к его действиям.

12.6. Все споры, связанные с применением, исполнением или толкованием настоящей Политики, рассматриваются в порядке, установленном договором-офертой и действующим законодательством Российской Федерации. В случае признания отдельных положений Политики недействительными или недействующими, остальные её положения сохраняют юридическую силу и подлежат применению в максимально приближенном по смыслу виде.

12.7. Настоящая редакция Политики полностью заменяет собой все ранее действовавшие редакции, в том числе опубликованные в устаревших разделах сайта, на сторонних ресурсах или неактуальных поддоменах.

12.8 Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Изменения вступают в силу с момента их публикации на официальном сайте проекта по адресу https://www.etty.su/docs/legal/privacy-policy. Пользователь обязан самостоятельно отслеживать изменения. Продолжение использования функциональности после публикации изменений считается акцептом новой редакции Политики.

12.9 К настоящей Политике применяется право Российской Федерации. Все споры и разногласия, возникающие в связи с исполнением настоящей Политики, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.

12.10. Архив предыдущих редакций настоящей Политики, а также подтверждение факта её опубликования, хранятся у Оператора и могут быть предоставлены по запросу Пользователя или уполномоченного органа.

• 13.04.2025 - 21.04.2025
• 21.02.2025 - 13.04.2025