StampScaner
Правовые документы

Политика конфиденциальности

Редакция: 1.0 · Действует с: 29 мая 2026 года
Коротко. Оператор персональных данных — Кагиров Абдул-Хаким Ахмадович. Мы собираем только то, что нужно для оказания услуг: контакты, фото марок, историю обращений. Не используем Google Analytics, Метрику и иные сторонние трекеры. Не продаём данные. Реализуем все права субъекта по 152-ФЗ и GDPR. Запрос на доступ или удаление — aslankaa@yandex.ru.

1. Кто является оператором

Оператором персональных данных является Кагиров Абдул-Хаким Ахмадович, действующий как индивидуальный предприниматель и владелец сервиса StampScaner (далее — «Оператор», «Сервис», «мы»).

Электронная почта Оператора: aslankaa@yandex.ru

Регистрационный номер Оператора в реестре операторов персональных данных Роскомнадзора будет добавлен в настоящую Политику после завершения процедуры регистрации.

2. Какие данные мы собираем

2.1. Данные, предоставляемые Пользователем напрямую

  • Контактные: электронный адрес, имя или псевдоним, при необходимости — телефон, мессенджеры (Telegram, WhatsApp);
  • Аутентификационные: пароль (хранится в виде криптографического хеша, в открытом виде нам недоступен);
  • Платёжные реквизиты: мы не сохраняем номера банковских карт и иные платёжные инструменты — они обрабатываются непосредственно платёжными провайдерами;
  • Содержимое запросов: фотографии марок, описания, чаты с ИИ-агентом Postman, тексты сообщений в техническую поддержку;
  • Сведения для сертификации: описание объекта, история приобретения, при очной экспертизе — копия документа, удостоверяющего личность (для целей акта приёма-передачи);
  • Адресные данные: при доставке физических марок или печатных сертификатов — почтовый адрес.

2.2. Данные, собираемые автоматически

  • Технические: IP-адрес, тип устройства, операционная система, версия браузера или приложения, язык интерфейса;
  • Поведенческие: страницы посещения, время на странице, последовательность действий, статус загрузки фото, частота обращений к Postman;
  • Логи безопасности: попытки входа, факты блокировки, аномальные действия.

Сервис не собирает биометрические данные, специальные категории персональных данных (национальность, политические взгляды, состояние здоровья), за исключением случаев, когда такие сведения добровольно предоставлены Пользователем в рамках обращения и необходимы для оказания услуги.

3. Цели обработки

Персональные данные обрабатываются исключительно для следующих целей:

  • оказание бесплатных и платных услуг, заявленных в Пользовательском соглашении;
  • идентификация и оценка марок, выпуск цифровых сертификатов;
  • ведение публичного реестра сертификатов с обезличенными или предзаявленными данными владельцев;
  • проведение взаимных расчётов и обеспечение работы маркетплейса;
  • исполнение страховых обязательств по Premium-сертификату;
  • уведомления Пользователей о ходе обработки запросов;
  • рассылка обновлений Сервиса (новости филателии, аукционы, изменения тарифов) — только при наличии согласия Пользователя;
  • обеспечение безопасности Сервиса, предотвращение мошенничества, попыток сертификации подделок и других нарушений;
  • исполнение обязанностей перед регуляторами Российской Федерации и иных применимых юрисдикций.

4. Правовые основания

Обработка осуществляется на следующих основаниях:

  • Согласие субъекта. Регистрация в Сервисе, размещение фотографии или подача заявки на платную услугу являются явным согласием на обработку данных в объёмах, указанных в разделе 2.
  • Договорная необходимость. Обработка данных, необходимых для исполнения Пользовательского соглашения и оказания услуг.
  • Законные интересы Оператора. Обеспечение безопасности Сервиса, предотвращение злоупотреблений, защита от мошенничества.
  • Исполнение обязанностей по закону. Хранение данных, которые мы обязаны сохранять в силу налогового, бухгалтерского, страхового, антитеррористического и иного применимого законодательства.

5. Кому передаём данные

Мы передаём персональные данные третьим лицам только в случаях, прямо разрешённых законом или явным согласием Пользователя, и только в минимально необходимом объёме:

  • Платёжным провайдерам — для проведения расчётов (банковские карты, СБП, криптошлюзы);
  • Курьерским и почтовым службам — для доставки марок и печатных сертификатов;
  • Страховой компании-партнёру — после её появления, для целей урегулирования страховых случаев по Premium-сертификатам;
  • Платформам публикации приложения — App Store (Apple Inc.) и Google Play (Google LLC) в рамках встроенной телеметрии этих платформ;
  • Провайдеру ИИ-инференции — Anthropic (Claude API) для премиум-запросов с явным согласием Пользователя на платных тарифах. Для бесплатных запросов используется собственная инфраструктура Сервиса без передачи данных вовне;
  • Государственным органам — по официальному запросу, оформленному в порядке, установленном применимым законодательством.

Сервис не передаёт персональные данные в маркетинговых целях, не продаёт их и не использует для построения профилей третьими лицами.

6. Сроки хранения

  • Аккаунт Пользователя — в течение всего срока его существования и 12 месяцев после удаления (для восстановления при ошибочном удалении и для разрешения возможных споров).
  • Сертификаты и связанные с ними данные — в течение 24 месяцев с даты выдачи (срок действия страхового покрытия), но не менее 5 лет (срок исковой давности по российскому законодательству).
  • Сделки маркетплейса — в течение 5 лет с даты завершения сделки.
  • Платёжные операции — в течение сроков, установленных налоговым и бухгалтерским законодательством.
  • Логи безопасности — 90 дней.
  • Маркетинговая база рассылок — до отзыва согласия Пользователем.
  • Запись в публичном реестре сертификатов — бессрочно, как часть открытого верификационного следа.

7. Права субъекта данных

В соответствии с Федеральным законом «О персональных данных» (152-ФЗ) и Общим регламентом по защите данных Европейского союза (GDPR) Пользователь обладает следующими правами:

  • Право на доступ. Получить подтверждение того, что мы обрабатываем ваши данные, и копию обрабатываемых сведений.
  • Право на исправление. Потребовать исправления неточных или дополнения неполных данных.
  • Право на удаление. Потребовать удаления данных, за исключением сведений, обязательных к сохранению по закону или необходимых для исполнения обязательств перед третьими лицами (например, страховое покрытие выпущенного сертификата).
  • Право на ограничение обработки. Потребовать временного приостановления обработки при оспаривании точности данных или законности обработки.
  • Право на переносимость. Получить ваши данные в структурированном машиночитаемом формате (JSON) для передачи другому оператору.
  • Право на возражение. Возражать против обработки на основании законного интереса, в том числе для целей профилирования или маркетинга.
  • Право на отзыв согласия. Отозвать ранее предоставленное согласие на обработку.
  • Право не быть объектом исключительно автоматизированных решений. Решения о выдаче Premium-сертификата не принимаются исключительно автоматизированной системой и всегда содержат участие человеческого эксперта.
  • Право на обращение в надзорный орган. Обжаловать действия Оператора в Роскомнадзоре (для резидентов РФ) или в соответствующем органе вашей юрисдикции.

Запросы по реализации указанных прав направляются на aslankaa@yandex.ru с темой «ПДн: наименование права». Срок рассмотрения — 30 календарных дней.

8. Меры защиты

  • передача данных между Пользователем и Сервисом осуществляется по защищённому соединению (HTTPS / TLS);
  • пароли хранятся в виде криптографических хешей с применением соли;
  • база данных Сервиса шифруется на уровне диска (encryption at rest);
  • фотографии хранятся в объектном хранилище с подписанными URL, доступными только владельцу;
  • доступ к серверной инфраструктуре ограничен закрытой сетью Tailscale;
  • приватный ключ для подписи сертификатов (Ed25519) хранится на физически контролируемом устройстве Оператора;
  • каждое действие, выполненное Postman или сотрудником Сервиса в системе, фиксируется в журнале аудита.

9. Cookies и аналитика

Сервис использует только технические Cookies, необходимые для работы сайта и приложения (хранение выбранного языка, темы, валюты, аутентификационная сессия). Срок их жизни не превышает 12 месяцев.

Сервис не использует сторонние системы аналитики (Google Analytics, Яндекс.Метрика, Adjust, AppsFlyer и иные), не размещает рекламные пиксели и не передаёт данные о посещаемости третьим лицам.

10. Трансграничная передача

Серверная инфраструктура Сервиса размещена преимущественно на территории Российской Федерации. Трансграничная передача данных в страны, обеспечивающие адекватный уровень защиты, осуществляется в следующих случаях:

  • при использовании Claude API (компания Anthropic PBC, США) для запросов премиум-уровня с согласия Пользователя;
  • при доставке материалов международными курьерскими службами;
  • при публикации приложения в App Store (Apple Inc., США) и Google Play (Google LLC, США), обеспечивающих собственные публичные политики защиты данных.

В странах, не обеспечивающих адекватный уровень защиты, передача данных осуществляется только при наличии явного согласия Пользователя.

11. Дети

Сервис не предназначен для детей младше 16 лет. Если нам станет известно о сборе данных ребёнка младше указанного возраста без согласия законного представителя, такие данные будут удалены немедленно.

12. Изменения политики

Настоящая Политика может быть обновлена. Актуальная редакция всегда доступна по адресу stampscaner.com/privacy.html с указанием даты вступления в силу. Существенные изменения дополнительно доводятся до сведения Пользователей по электронному адресу аккаунта не позднее чем за 30 дней до их вступления в силу.

13. Контакты ответственного

Оператор персональных данных: Кагиров Абдул-Хаким Ахмадович.

Ответственное лицо по защите данных: Кагиров Абдул-Хаким Ахмадович (на дату действия настоящей редакции).

Электронная почта для запросов: aslankaa@yandex.ru (тема: «ПДн»).

Срок рассмотрения запроса: 30 календарных дней.

Надзорный орган Российской Федерации: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.