Политика обработки персональных данных KEY CLUB
Версия: 2026-05-20. Документ описывает базовые правила обработки данных в сервисе KEY CLUB. Реквизиты оператора и финальную юридическую редакцию нужно утвердить с юристом перед публичным запуском.
1. Какие данные обрабатываются
При регистрации и использовании сервиса могут обрабатываться: ФИО, телефон, email, Telegram-ник, пароль в виде криптографического хеша, тариф, роль, данные оплаты, сообщения, заявки, технические вложения и служебные данные безопасности.
2. Цели обработки
- создание и защита аккаунта пользователя;
- предоставление доступа к каталогу, чату, бирже и админ-функциям;
- обработка оплат и подписок;
- модерация, поддержка пользователей и предотвращение нарушений;
- уведомления по работе сервиса и заявкам.
3. Согласие пользователя
Регистрация означает согласие пользователя на обработку персональных данных для целей работы сервиса. Без согласия регистрация невозможна.
4. Хранение и защита
Пароли не хранятся в открытом виде. Для сессий используется HttpOnly cookie. Доступ к админке ограничивается ролями. Служебные сведения о согласии сохраняются в базе: время, версия политики, хеш IP и хеш User-Agent.
5. Передача третьим лицам
Данные могут передаваться только когда это необходимо для работы сервиса: платёжным провайдерам, хостингу, системам уведомлений или по требованию закона.
6. Срок хранения
Данные хранятся, пока аккаунт активен и пока это необходимо для исполнения обязательств, бухгалтерского учёта, безопасности и разрешения спорных ситуаций.
7. Права пользователя
Пользователь может запросить уточнение, удаление или ограничение обработки своих данных, если это не противоречит требованиям закона и договорным обязательствам.