Политика в отношении обработки персональных данных

Сервис: OAuthorize
Сайт: oauthorize.ru
Дата публикации: 29.06.2026
Версия: 1.0
Регистрируясь на сайте и отмечая согласие с настоящей Политикой, вы подтверждаете, что ознакомились с порядком обработки персональных данных и даёте согласие на их обработку в объёме, необходимом для работы сервиса.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей интернет-сервиса OAuthorize, расположенного по адресу https://oauthorize.ru (далее — Сервис, Сайт).

1.2. Оператором персональных данных является администрация Сервиса OAuthorize (далее — Оператор). По вопросам обработки персональных данных вы можете обратиться: support@oauthorize.ru или через раздел Техподдержка личного кабинета.

1.3. Политика распространяется на всех пользователей Сайта — как зарегистрированных, так и посетителей, которые оставляют данные при обращении в поддержку или оплате услуг.

1.4. Используя Сервис, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с её условиями — пожалуйста, не используйте Сайт.

2. Какие персональные данные мы обрабатываем

2.1. Оператор может обрабатывать следующие категории данных:

  • Регистрационные данные: логин (имя пользователя), пароль (в зашифрованном виде), адрес электронной почты (если указан добровольно);
  • Данные авторизации через сторонние сервисы (при подключении): идентификаторы Google ID, Yandex ID, Mail ID, Telegram ID;
  • Финансовые данные: сумма пополнений, история транзакций, валюта счёта, идентификаторы платежей у платёжных провайдеров. Оператор не хранит полные данные банковских карт — они обрабатываются платёжными системами;
  • Данные заказов: ссылки на аккаунты/публикации в социальных сетях, выбранные услуги, количество, статус и стоимость заказов;
  • Технические данные: IP-адрес, данные cookies, информация о браузере и устройстве, дата и время посещений;
  • Данные обращений: содержание тикетов в техподдержку, переписка с администрацией.

2.2. Пароль хранится исключительно в виде криптографического хэша. Оператор не имеет доступа к вашему паролю в открытом виде.

2.3. Указание адреса электронной почты является необязательным. Без email вы можете пользоваться Сервисом, однако восстановление пароля и часть уведомлений будут недоступны.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

  1. регистрация и идентификация пользователя в Сервисе;
  2. предоставление доступа к личному кабинету и функциям Сайта;
  3. создание, оплата и исполнение заказов на услуги продвижения в социальных сетях;
  4. пополнение внутреннего баланса и ведение истории платежей;
  5. обработка обращений в техническую поддержку;
  6. отправка уведомлений о статусе заказов и ответах на тикеты (в том числе через Telegram-бота @OAuthorize_bot);
  7. обеспечение безопасности: предотвращение мошенничества, блокировка нарушителей, защита от несанкционированного доступа;
  8. улучшение качества Сервиса и анализ обезличенной статистики.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на основании:

  • согласия субъекта персональных данных (при регистрации и отметке чекбокса согласия);
  • необходимости исполнения договора (публичной оферты), стороной которого является пользователь;
  • законных интересов Оператора (обеспечение безопасности, защита от злоупотреблений);
  • требований законодательства Российской Федерации.

5. Передача данных третьим лицам

5.1. Оператор может передавать персональные данные следующим категориям получателей только в объёме, необходимом для оказания услуг:

  • Платёжные провайдеры: ЮKassa (ООО «ЮМани», РФ) — для приёма платежей в рублях; Crypto Bot (@send) — для оплаты криптовалютой; в перспективе — Kaspi (KZT), Heleket;
  • Поставщики услуг накрутки — для исполнения заказов (передаётся ссылка на объект накрутки и параметры заказа);
  • Telegram — при использовании Telegram-бота для уведомлений;
  • Хостинг-провайдер — для размещения и работы Сайта.

5.2. Оператор не продаёт и не передаёт персональные данные третьим лицам в маркетинговых целях.

5.3. Передача данных может осуществляться по требованию уполномоченных государственных органов в случаях, предусмотренных законом.

6. Хранение и защита данных

6.1. Персональные данные хранятся на серверах, расположенных на территории, обеспечивающей их защиту в соответствии с применимым законодательством.

6.2. Оператор применяет организационные и технические меры защиты:

  • шифрование соединения (SSL/TLS, HTTPS);
  • хэширование паролей;
  • разграничение прав доступа (роли пользователь / администратор);
  • защита сессий и CSRF-токенов;
  • блокировка IP-адресов при нарушениях;
  • регулярное резервное копирование базы данных.

6.3. Срок хранения персональных данных — до момента удаления аккаунта по запросу пользователя либо до истечения срока, необходимого для исполнения обязательств по закону (в том числе хранение данных о финансовых операциях).

7. Файлы cookie и аналитика

7.1. Сайт использует файлы cookie для:

  • поддержания сессии авторизованного пользователя;
  • сохранения настроек (например, выбранной валюты);
  • обеспечения безопасности (CSRF-защита).

7.2. Вы можете отключить cookie в настройках браузера, однако в этом случае часть функций Сайта (вход в аккаунт, оформление заказов) может быть недоступна.

8. Права субъекта персональных данных

8.1. Вы имеете право:

  • получить информацию об обработке ваших персональных данных;
  • требовать уточнения, блокирования или удаления данных, если они неполные, устаревшие или обработаны незаконно;
  • отозвать согласие на обработку персональных данных (при этом использование Сервиса станет невозможным);
  • изменить или отвязать email в личном кабинете;
  • сменить пароль самостоятельно в личном кабинете;
  • обратиться с жалобой в Роскомнадзор, если считаете, что ваши права нарушены.

8.2. Для реализации прав направьте запрос на support@oauthorize.ru с указанием логина аккаунта. Срок ответа — до 30 календарных дней.

9. Данные несовершеннолетних

9.1. Сервис предназначен для лиц, достигших 18 лет. Регистрируясь, вы подтверждаете, что вам исполнилось 18 лет. Если Оператору станет известно о регистрации несовершеннолетнего без согласия законного представителя, аккаунт будет заблокирован, а данные удалены.

10. Трансграничная передача

10.1. При использовании платёжных систем и поставщиков услуг данные могут обрабатываться на серверах за пределами РФ (например, при оплате через Crypto Bot). Оператор передаёт данные только тем партнёрам, которые обеспечивают адекватный уровень защиты.

11. Изменение Политики

11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу https://oauthorize.ru/privacy.

11.2. При существенных изменениях пользователи будут уведомлены через Сайт или email (если указан). Продолжение использования Сервиса после публикации изменений означает согласие с новой редакцией.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных: