// v1 · действует с 15.05.2026

Политика обработки персональных данных

Политика обработки персональных данных

г. Красноярск

Настоящая Политика описывает порядок обработки персональных данных (далее — ПД) ИП Мурзиным Артемом Сергеевичем (ОГРНИП 321246800063540, ИНН 243001628387) при использовании сайта shop.rercon.tech, регистрации личного кабинета, оформлении и оплате заказов, получении доступа к цифровым продуктам, обучающим материалам, курсам, комплектам, email-уведомлениям, поддержке и сопутствующим сервисам.

Политика применяется к продуктам Nexus Engine, RERCON CORE, RERCON SKILLS, RERZEN AI, а также к иным цифровым продуктам, курсам, модулям, комплектам и материалам Исполнителя, размещённым на Сайте.

1. Кто обрабатывает ПД

1.1. Оператор персональных данных: Индивидуальный предприниматель Мурзин Артем Сергеевич.

ОГРНИП: 321246800063540
ИНН: 243001628387

1.2. Официальные каналы связи с Оператором указываются на Сайте, в личном кабинете, в письмах после регистрации или покупки, а также в публичной оферте.

1.3. Пользователь вправе направлять обращения по вопросам обработки ПД через e-mail поддержки, официальный Telegram-бот/аккаунт или иной официальный канал связи, указанный Оператором.

2. Какие данные обрабатываются

2.1. При регистрации личного кабинета Оператор может обрабатывать:
а) имя или отображаемое имя Пользователя;
б) e-mail;
в) номер телефона, если он запрашивается формой или передаётся при оформлении заказа;
г) Telegram ID, username, имя и фамилию в Telegram, если Пользователь взаимодействует с Telegram-ботом/аккаунтом Оператора;
д) идентификатор пользователя в системе Оператора;
е) дату и время регистрации;
ж) технические данные регистрации: IP-адрес, User-Agent, язык браузера, источник перехода, cookie-идентификатор сессии.

2.2. При оформлении и оплате заказа Оператор может обрабатывать:
а) ФИО, e-mail, номер телефона;
б) сведения о заказе: продукт, тариф, цена, сумма, скидка, промокод, дата и статус заказа;
в) идентификатор заказа, включая внутренний номер заказа и внешний номер заказа;
г) сведения о платеже: статус оплаты, дата оплаты, способ оплаты, идентификаторы платёжного агрегатора, сведения о чеке;
д) банковские реквизиты или иные данные, необходимые для возврата денежных средств, если возврат осуществляется не автоматически через платёжный сервис;
е) данные, необходимые для бухгалтерского, налогового и кассового учёта.

2.3. При акцепте оферты, согласий и иных юридически значимых действий Оператор может обрабатывать техническую информацию, необходимую для фиксации факта действия:
а) IP-адрес;
б) User-Agent;
в) заголовки браузера, включая Accept-Language, Referer, Origin;
г) дату и время действия на стороне клиента и сервера;
д) идентификатор формы, заказа, пользователя или сессии;
е) версию, дату и SHA-256-хэш принятых документов;
ж) факт проставления обязательных и необязательных отметок согласия.

2.4. При использовании личного кабинета, курса, цифрового продукта или обучающих материалов Оператор может обрабатывать:
а) cookie-идентификатор сессии;
б) сведения о доступных продуктах и тарифах;
в) прогресс прохождения материалов;
г) события открытия уроков, модулей, страниц и материалов;
д) события перехода по трекинг-ссылкам модулей/уроков;
е) ответы на задания, домашние работы, комментарии, статусы проверки и иные учебные действия, если они предусмотрены продуктом;
ж) технические логи доступа, ошибки, события безопасности и действия в интерфейсе.

2.5. При коммуникации с Оператором Оператор может обрабатывать:
а) содержание переписки по e-mail, в Telegram, в формах сайта, в личном кабинете и иных официальных каналах;
б) метаданные обращений: дата, время, канал связи, тема обращения, статус обработки;
в) вложения, скриншоты, ссылки, файлы и иные материалы, которые Пользователь передаёт Оператору добровольно.

2.6. При использовании сайта и публичного интерфейса Оператор может обрабатывать технические данные о взаимодействии с сайтом:
а) cookie-идентификатор;
б) сведения о браузере, устройстве, операционной системе и примерном типе устройства;
в) URL посещённых публичных страниц;
г) источник перехода;
д) события интерфейса: клики, прокрутка, переходы, ошибки отображения, взаимодействие с формами, кнопками и корзиной;
е) обезличенные записи отдельных пользовательских сессий, если Пользователь дал согласие на соответствующие cookies/аналитику.

2.7. Для записи отдельных пользовательских сессий Оператор может использовать open-source библиотеку rrweb или аналогичный инструмент. Записывается не более 5% случайных визитов.

2.8. Поля ввода и потенциально чувствительные элементы интерфейса, включая e-mail, телефон, пароль, имя, ФИО, реквизиты и аналогичные данные, маскируются и не сохраняются в открытом виде.

2.9. Не записываются: содержимое личного кабинета, страницы по адресам /cabinet/ и /admin/, платёжные страницы, действия после перехода к оплате, действия после оплаты, административные разделы и закрытые учебные материалы, если иное прямо не указано Пользователю отдельно.

2.10. Оператор не обрабатывает специальные категории персональных данных, указанные в ст. 10 Федерального закона № 152-ФЗ, за исключением случаев, когда Пользователь самостоятельно и добровольно сообщает такие сведения в обращении. Оператор просит не направлять специальные категории ПД без необходимости.

3. Цели обработки

3.1. Регистрация и обслуживание личного кабинета Пользователя.

3.2. Заключение и исполнение договора оказания услуг и/или лицензионного договора, включая предоставление доступа к цифровым продуктам, курсам, материалам, модулям, комплектам и обновлениям.

3.3. Оформление заказов, приём оплаты, формирование чеков, обработка возвратов, выполнение обязанностей по бухгалтерскому, налоговому и кассовому учёту.

3.4. Фиксация акцепта публичной оферты, согласий Пользователя, версии принятых документов, даты, времени и технических параметров юридически значимых действий.

3.5. Предоставление доступа к продуктам Nexus Engine, RERCON CORE, RERCON SKILLS, RERZEN AI и иным продуктам Оператора.

3.6. Учёт прогресса прохождения материалов, отображение доступов, истории заказов, статусов оплаты, подписок и иных данных в личном кабинете.

3.7. Оказание технической, организационной и иной поддержки Пользователю.

3.8. Направление сервисных сообщений, связанных с регистрацией, оплатой, доступом, безопасностью, изменением условий, восстановлением доступа, статусом заказа, прохождением продукта и исполнением договора.

3.9. При наличии отдельного согласия — направление маркетинговых рассылок: новостей, акций, анонсов продуктов, писем с полезными материалами, предложений, напоминаний и иных информационно-рекламных сообщений.

3.10. Защита прав и законных интересов Оператора, в том числе:
а) рассмотрение обращений, претензий, возвратов и чарджбэков;
б) подтверждение факта заключения договора и объёма оказанных услуг;
в) предотвращение мошенничества, злоупотреблений и неавторизованного доступа;
г) ведение логов безопасности;
д) подготовка доказательств для банков, платёжных агрегаторов, государственных органов и суда.

3.11. При наличии согласия Пользователя на аналитические cookies и запись сессий — анализ работы публичного интерфейса сайта, выявление технических ошибок, улучшение навигации, форм, корзины, кнопок, страниц продуктов и иных элементов сайта.

3.12. Записи сессий не используются для рекламы, профилирования, скоринга, принятия юридически значимых решений или передачи в рекламные сети.

4. Правовые основания обработки

4.1. Обработка ПД осуществляется на основании:
а) ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
б) необходимости заключения и исполнения договора с Пользователем;
в) согласия Пользователя на обработку ПД;
г) согласия Пользователя на получение маркетинговых сообщений, если такое согласие дано;
д) требований налогового, бухгалтерского, кассового и иного применимого законодательства;
е) необходимости защиты прав и законных интересов Оператора;
ж) ст. 438 ГК РФ в части акцепта публичной оферты.

4.2. Сервисные сообщения, связанные с регистрацией, оплатой, доступом, безопасностью, исполнением договора, возвратами, изменением условий и работой личного кабинета, не являются маркетинговой рассылкой и могут направляться без отдельного маркетингового согласия в рамках исполнения договора.

4.3. Маркетинговые сообщения направляются только при наличии согласия Пользователя. Пользователь вправе в любой момент отказаться от таких сообщений через ссылку отписки, настройки в личном кабинете, ответ на письмо или иной официальный канал связи.

4.4. Обработка данных, связанных с аналитическими cookies и обезличенной записью отдельных сессий Пользователя, осуществляется на основании согласия Пользователя, выраженного через баннер cookies или ссылку «Настройки cookies» на сайте. Пользователь вправе в любой момент изменить настройки cookies и отключить запись сессий.

5. Сроки хранения

5.1. ПД, относящиеся к регистрации личного кабинета, заказам, оплатам, доступам, обучению, исполнению договора и поддержке, хранятся в течение срока действия договора, срока использования личного кабинета и сроков, необходимых для защиты прав Оператора и Пользователя.

5.2. Документы и данные, необходимые для бухгалтерского, налогового и кассового учёта, хранятся в течение сроков, установленных законодательством РФ.

5.3. Технические данные акцепта оферты и согласий, включая IP-адрес, User-Agent, дату, время, идентификатор формы, заказа или пользователя, версию и SHA-256-хэш принятых документов, хранятся в течение срока, необходимого для подтверждения факта заключения договора, исполнения обязанностей Оператора и защиты прав Оператора в случае споров.

5.4. Маркетинговое согласие действует до его отзыва Пользователем. Отзыв маркетингового согласия не прекращает обработку ПД в целях исполнения договора, предоставления доступа, налогового и бухгалтерского учёта, возвратов, претензионной работы и защиты прав Оператора.

5.5. Обезличенные записи пользовательских сессий, полученные через rrweb или аналогичный инструмент, хранятся не более 30 календарных дней с даты записи, после чего автоматически удаляются или обезличиваются без возможности восстановления.

5.6. Технические логи безопасности и доступа хранятся в течение срока, необходимого для обеспечения безопасности сайта, расследования инцидентов, предотвращения злоупотреблений и защиты прав Оператора.

5.7. После достижения целей обработки или истечения обязательных сроков хранения ПД уничтожаются или обезличиваются, если иное не требуется законом или не необходимо для защиты прав Оператора.

6. Передача ПД третьим лицам

6.1. Оператор передаёт минимально необходимый объём ПД следующим категориям лиц и сервисов:

а) платёжные агрегаторы, эквайеры и платёжные сервисы, включая Prodamus и аналогичные сервисы, — для проведения платежей, подтверждения оплаты и обработки возвратов;

б) операторы онлайн-кассы и сервисы формирования чеков, включая Cloud Kassir или аналогичные сервисы, — для выполнения требований законодательства о применении контрольно-кассовой техники;

в) банки — для проведения платежей, возвратов, чарджбэков и исполнения требований закона;

г) хостинг-провайдеры, CDN, поставщики серверной инфраструктуры и технические подрядчики — для размещения сайта, личного кабинета, учебной платформы, хранения данных, доставки контента и обеспечения безопасности;

д) почтовые сервисы и сервисы рассылок — для отправки сервисных и, при наличии согласия, маркетинговых сообщений;

е) Telegram и иные мессенджеры — если Пользователь взаимодействует с Оператором через соответствующие каналы;

ж) сервисы аналитики и записи сессий — только при наличии соответствующего согласия Пользователя и только в объёме, необходимом для анализа публичного интерфейса сайта;

з) подрядчики, специалисты технической поддержки, разработчики, администраторы, юристы, бухгалтеры и иные лица, привлечённые Оператором, — только в объёме, необходимом для исполнения их задач и при условии соблюдения конфиденциальности;

и) налоговые органы, суды, правоохранительные органы и иные государственные органы — в случаях и объёме, предусмотренных законом.

6.2. Оператор не продаёт персональные данные Пользователей третьим лицам.

6.3. Оператор не передаёт записи пользовательских сессий в рекламные сети и не использует их для рекламного профилирования.

6.4. Лица, получающие доступ к ПД по поручению Оператора, обязаны соблюдать конфиденциальность и принимать меры по защите ПД. Актуальный перечень основных обработчиков может быть предоставлен субъекту ПД по запросу через официальный канал связи.

7. Локализация и трансграничная обработка

7.1. Первичный сбор персональных данных граждан Российской Федерации при использовании сайта и оформлении заказов осуществляется с использованием баз данных, находящихся на территории Российской Федерации, если такая обязанность применима к соответствующей операции обработки.

7.2. В ходе исполнения договора отдельные операции обработки ПД могут выполняться с использованием сервисов и подрядчиков, находящихся за пределами Российской Федерации, включая CDN, почтовые сервисы, мессенджеры, сервисы аналитики, технической инфраструктуры и иные сторонние сервисы.

7.3. Трансграничная передача ПД осуществляется при наличии правового основания, с соблюдением требований ст. 12 Федерального закона № 152-ФЗ и только в объёме, необходимом для соответствующей цели обработки.

7.4. Используя Telegram, иностранные почтовые сервисы, CDN, платёжные страницы, сервисы аналитики или иные внешние платформы, Пользователь понимает, что соответствующие сервисы могут самостоятельно обрабатывать данные по своим правилам и политикам конфиденциальности.

8. Меры защиты

8.1. Оператор применяет необходимые организационные и технические меры защиты ПД, включая:

а) ограничение доступа к ПД по принципу минимально необходимых прав;
б) использование HTTPS/TLS для передачи данных;
в) резервное копирование;
г) журналирование доступа и событий безопасности;
д) разграничение прав доступа к административным разделам;
е) использование секретов, токенов и паролей с ограничением доступа;
ж) маскирование полей ввода и потенциально чувствительных элементов интерфейса при записи отдельных пользовательских сессий;
з) исключение из записи сессий личных кабинетов, административных разделов, платёжных страниц и закрытых учебных материалов;
и) обучение сотрудников и подрядчиков режиму конфиденциальности;
к) принятие мер по предотвращению несанкционированного доступа, утраты, изменения, раскрытия или уничтожения ПД.

8.2. Оператор принимает разумные меры защиты ПД, однако не может гарантировать абсолютную безопасность передачи данных через интернет, работу сторонних сервисов, устройств Пользователя, почтовых сервисов, мессенджеров и иных внешних платформ.

9. Аналитика, cookies и запись отдельных сессий

9.1. Для поиска ошибок интерфейса, улучшения навигации, форм, корзины, страниц продуктов и иных публичных элементов сайта Оператор может использовать аналитические cookies и обезличенную запись отдельных пользовательских сессий.

9.2. Запись сессий осуществляется через open-source библиотеку rrweb или аналогичный инструмент и применяется не более чем к 5% случайных визитов.

9.3. Запись сессий производится только при наличии согласия Пользователя на соответствующие cookies/аналитику.

9.4. При записи сессий поля ввода и потенциально чувствительные элементы интерфейса, включая e-mail, телефон, пароль, имя, ФИО, реквизиты и аналогичные данные, автоматически маскируются и не сохраняются в открытом виде.

9.5. Не записываются личные кабинеты, административные разделы, страницы по адресам /cabinet/ и /admin/, платёжные страницы, действия после перехода к оплате и действия после оплаты.

9.6. Записи сессий хранятся не более 30 календарных дней и используются исключительно для поиска технических и интерфейсных проблем.

9.7. Записи сессий не используются для рекламы, профилирования, скоринга, принятия юридически значимых решений или передачи в рекламные сети.

9.8. Пользователь может отключить аналитические cookies и запись сессий через ссылку «Настройки cookies» в подвале сайта. После отключения новые записи сессий не создаются.

10. Сервисные и маркетинговые сообщения

10.1. Оператор может направлять Пользователю сервисные сообщения, связанные с регистрацией, доступом к личному кабинету, оформлением и оплатой заказа, предоставлением доступа к продукту, восстановлением доступа, изменением условий, безопасностью, поддержкой, возвратами и исполнением договора.

10.2. Сервисные сообщения являются частью исполнения договора и не считаются маркетинговой рассылкой.

10.3. При наличии отдельного согласия Пользователя Оператор может направлять маркетинговые и информационные сообщения: полезные материалы, анонсы продуктов, предложения, акции, напоминания, новости и иные сообщения рекламного или информационного характера.

10.4. Пользователь вправе в любой момент отказаться от маркетинговых сообщений:
а) по ссылке отписки в письме;
б) через настройки личного кабинета, если такая возможность доступна;
в) ответом на письмо;
г) через официальный канал связи с Оператором.

10.5. Отказ от маркетинговых сообщений не прекращает направление сервисных сообщений, необходимых для исполнения договора, работы личного кабинета, предоставления доступа, обработки заказов, возвратов и обеспечения безопасности.

11. Права субъекта ПД

11.1. Пользователь вправе:
а) получать сведения о составе своих ПД, целях, основаниях, способах и сроках обработки;
б) требовать уточнения ПД, если они являются неполными, устаревшими, неточными или недостоверными;
в) требовать блокирования или уничтожения ПД в случаях, предусмотренных законом;
г) отозвать согласие на обработку ПД в части, где обработка осуществляется на основании согласия;
д) отказаться от маркетинговых сообщений;
е) отключить аналитические cookies и запись сессий через ссылку «Настройки cookies» в подвале сайта;
ж) обжаловать действия или бездействие Оператора в Роскомнадзор или суд.

11.2. Обращения по вопросам обработки ПД направляются через официальные каналы связи Оператора.

11.3. Срок рассмотрения обращения — до 30 календарных дней с даты получения обращения, если иной срок не установлен законом.

11.4. Отзыв согласия не прекращает обработку ПД в объёме, необходимом для исполнения договора, предоставления доступа, налогового и бухгалтерского учёта, обработки возвратов, рассмотрения претензий, защиты прав Оператора и исполнения требований закона.

12. Изменения Политики

12.1. Оператор вправе изменять настоящую Политику. Новая редакция публикуется на Сайте и применяется с даты публикации, если иной срок не указан в самой Политике.

12.2. К уже заключённым договорам применяется редакция Политики, действовавшая на момент заключения договора, если иное прямо не предусмотрено законом, новой редакцией Политики или отдельным соглашением с Пользователем.

12.3. Пользователь обязуется самостоятельно периодически проверять актуальную редакцию Политики на Сайте.