Политика конфиденциальности и обработки персональных данных


Политика и правила обработки персональных данных сервиса «Jinelo».

Редакция от 6 июля 2026 года, Санкт-Петербург

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных пользователей сайта https://jinelo.ru, веб-версии https://app.jinelo.ru, мобильного приложения, API, MCP-интерфейсов и иных связанных сервисов «Jinelo» (далее – Сайт, Сервис), применяемые Обществом с ограниченной ответственностью «Джи-Тач» (ОГРН 1147847025875, ИНН 7819319113, адрес места нахождения: 198516, г. Санкт-Петербург, г. Петергоф, Санкт-Петербургский пр., д. 60, лит. Ф, офис 210, адрес электронной почты: info@jinelo.ru, далее – «Оператор»).

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Федеральным законом от 07.07.2003 № 126-ФЗ «О связи», иными нормативными правовыми актами Российской Федерации в области персональных данных, информации, связи и рекламы.

1.3. Политика применяется ко всей информации, которую Оператор получает о пользователях Сайта, Сервиса, личного кабинета, программных продуктов, форм регистрации, форм входа, форм обратной связи, каналов коммуникации и иных цифровых сервисов Оператора.

1.4. Политика распространяется на обработку персональных данных, осуществляемую с использованием средств автоматизации и без использования таких средств.

1.5. Использование Сервиса, регистрация, вход в Сервис, заполнение форм, направление обращений, предоставление согласий или иное взаимодействие с Оператором означает ознакомление пользователя с настоящей Политикой.

1.6. Если пользователь не согласен с положениями настоящей Политики, он должен воздержаться от предоставления персональных данных, кроме случаев, когда обработка необходима в силу закона или договора.

1.7. Оператор не осуществляет намеренный сбор специальных категорий персональных данных, указанных в статье 10 Федерального закона № 152-ФЗ, а также биометрических персональных данных, указанных в статье 11 Федерального закона № 152-ФЗ, если иное прямо не предусмотрено отдельным документом и законодательством Российской Федерации. 

2. Основные понятия

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Пользователь – физическое лицо, использующее сайт, Сервис, личный кабинет, форму регистрации, форму входа, форму обратной связи или иные средства взаимодействия с Оператором.

2.3. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.

2.4. Оператор – ООО «Джи-Тач», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными на Сайте и в Сервисе Оператора.

2.5. Обработка персональных данных – любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.

2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.9. Блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

2.10. Уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются без возможности восстановления.

2.11. Обезличивание персональных данных – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.13. Куки (cookie) – небольшой фрагмент данных, сохраняемый браузером или устройством пользователя и используемый для работы сайта, сохранения настроек, аналитики, безопасности и иных целей, указанных в Политике использования куки Оператора.

2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства иностранному физическому лицу, иностранному юридическому лицу или органу власти иностранного государства. 

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.4. Не допускается объединение баз данных, содержащих персональные данные, если такие базы обрабатываются в целях, несовместимых между собой.

3.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

3.7. При обработке персональных данных обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям обработки.

3.8. Оператор принимает необходимые меры по удалению или уточнению неполных, неточных или неактуальных персональных данных.

3.9. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если срок хранения не установлен законодательством Российской Федерации, договором или иным законным основанием.

3.10. По достижении целей обработки или при утрате необходимости в их достижении персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством Российской Федерации. 

4. Категории субъектов персональных данных

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • посетителей сайта Оператора;
  • пользователей, проходящих регистрацию или вход в Сервис;
  • пользователей личного кабинета и рабочих пространств в Сервисе;
  • представителей клиентов, контрагентов, партнеров и потенциальных клиентов Оператора;
  • лиц, направляющих обращения, запросы, заявки, сообщения или претензии Оператору;
  • получателей сервисных, технических, административных, информационных и рекламных сообщений Оператора;
  • лиц, взаимодействующих с Оператором через мессенджеры, социальные сети, чат-боты, формы связи, электронную почту и телефон. 

5. Категории и состав обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие персональные данные пользователей:

  • фамилия, имя, отчество, если указано пользователем;
  • адрес электронной почты;
  • номер телефона, если предоставлен пользователем;
  • должность, если указана пользователем;
  • название организации, компании, группы, команды или рабочего пространства, если указано пользователем;
  • сведения об учетной записи в Сервисе, включая идентификатор пользователя, логин, роль, статус учетной записи, дату регистрации, дату и время входа, сведения о действиях в личном кабинете;
  • сведения, предоставленные пользователем в формах регистрации, входа, обратной связи, заявках, обращениях, сообщениях в поддержку и иных формах Сервиса;
  • сведения о договоре, заказе, тарифе, оплате, счете, акте, заявке или ином документе, если такие сведения связаны с использованием Сервиса или взаимодействием с Оператором;
  • технические данные: IP-адрес, user-agent, куки, идентификаторы сессии, сведения о браузере, операционной системе, типе устройства, разрешении экрана, языке браузера и операционной системы, источнике перехода, дата и время посещения, действия пользователя на сайте и в Сервисе;
  • идентификаторы и сведения профиля в мессенджерах и социальных сетях, если пользователь взаимодействует с Оператором через такие каналы или использует авторизацию через сторонний сервис;
  • сведения о согласиях пользователя, включая дату, время, способ предоставления, версию текста согласия, IP-адрес и иные технические данные, подтверждающие факт согласия;
  • сведения об отказах от рекламных и информационных рассылок;
  • иные сведения, предоставленные пользователем Оператору, если их обработка необходима для целей, указанных в настоящей Политике.

5.2. Оператор не требует предоставления специальных категорий персональных данных и биометрических персональных данных для регистрации и входа в Сервис.

5.3. Если пользователь по собственной инициативе предоставляет Оператору избыточные персональные данные, Оператор вправе удалить такие данные или запросить уточнение цели их предоставления. 

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные в следующих целях:

  • регистрация пользователя в Сервисе;
  • идентификация и аутентификация пользователя при входе в Сервис;
  • создание, настройка и администрирование учетной записи, рабочей группы, компании, команды или рабочего пространства;
  • предоставление доступа к функционалу Сервиса;
  • исполнение договора, пользовательского соглашения, оферты или иного соглашения с пользователем, клиентом или контрагентом;
  • обработка заявок, обращений, запросов, сообщений, жалоб и претензий;
  • направление сервисных, технических и административных уведомлений, связанных с регистрацией, входом, безопасностью учетной записи, работой Сервиса, изменением условий использования Сервиса, исполнением договора или обработкой запроса пользователя;
  • обеспечение безопасности Сервиса, предотвращение мошенничества, злоупотреблений, несанкционированного доступа и иных неправомерных действий;
  • диагностика технических ошибок, поддержка пользователей и улучшение качества работы сайта и Сервиса;
  • ведение статистики и аналитики использования сайта и Сервиса;
  • направление рекламных и информационных сообщений при наличии отдельного согласия пользователя;
  • учет согласий на обработку персональных данных, согласий на рекламные и информационные рассылки, а также отказов от рассылок;
  • проведение расчетов, оформление бухгалтерских, налоговых и иных обязательных документов, если применимо;
  • исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации;
  • защита прав и законных интересов Оператора, пользователей, клиентов, контрагентов и третьих лиц. 

7. Правовые основания обработки персональных данных

7.1. Правовыми основаниями обработки персональных данных являются:

  • согласие субъекта персональных данных на обработку персональных данных;
  • договор, стороной которого является субъект персональных данных, либо действия субъекта, направленные на заключение такого договора;
  • необходимость исполнения договора с клиентом или контрагентом, представителем которого является субъект персональных данных;
  • необходимость исполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации;
  • необходимость осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
  • иные основания, предусмотренные Федеральным законом № 152-ФЗ и другими нормативными правовыми актами Российской Федерации.

7.2. Обработка персональных данных для направления рекламных и информационных сообщений осуществляется при наличии отдельного предварительного согласия пользователя, если такое согласие требуется законодательством Российской Федерации. 

8. Действия с персональными данными и способы обработки

8.1. Оператор может осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.

8.2. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

8.3. Оператор может осуществлять автоматизированную обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи.

8.4. Оператор не принимает на основании исключительно автоматизированной обработки решений, порождающих юридические последствия для пользователя или иным образом затрагивающих его права и законные интересы, если иное прямо не предусмотрено отдельным согласием, договором или законодательством Российской Федерации. 

9. Сроки обработки и хранения персональных данных

9.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации, договором, пользовательским соглашением или согласием субъекта персональных данных.

9.2. Персональные данные учетной записи пользователя обрабатываются в течение срока использования Сервиса и после прекращения использования Сервиса в течение срока, необходимого для исполнения обязанностей Оператора, рассмотрения возможных претензий и защиты прав Оператора.

9.3. Персональные данные, связанные с договорными отношениями, расчетами, бухгалтерским и налоговым учетом, хранятся в течение сроков, установленных законодательством Российской Федерации о бухгалтерском учете, налогах и сборах, архивном деле и гражданским законодательством.

9.4. Сведения о согласиях, отказах от рассылок, действиях пользователя, безопасности учетной записи и технических событиях могут храниться в течение срока, необходимого для подтверждения законности обработки, рассмотрения претензий, обеспечения безопасности и защиты прав Оператора.

9.5. По достижении целей обработки, истечении срока хранения, отзыве согласия или получении требования о прекращении обработки персональных данных Оператор прекращает обработку и уничтожает персональные данные в случаях и сроки, предусмотренные законодательством Российской Федерации, если отсутствуют иные законные основания для продолжения обработки. 

10. Передача персональных данных третьим лицам и поручение обработки

10.1. Оператор вправе передавать персональные данные третьим лицам и поручать обработку персональных данных третьим лицам, если это необходимо для достижения целей обработки, исполнения договора, обеспечения работы Сервиса, исполнения обязанностей Оператора или защиты прав и законных интересов Оператора.

К таким третьим лицам могут относиться:

  • поставщики хостинга, серверной и облачной инфраструктуры;
  • поставщики сервисов авторизации, аутентификации и информационной безопасности;
  • сервисы отправки электронных писем, SMS, push-уведомлений и сообщений в мессенджерах;
  • CRM-системы, helpdesk-системы, сервисы технической поддержки и обработки обращений;
  • сервисы веб-аналитики, продуктовой аналитики и мониторинга работы Сервиса;
  • платежные сервисы, банки, операторы электронного документооборота, бухгалтерские и налоговые сервисы, если применимо;
  • подрядчики по разработке, сопровождению, администрированию и технической поддержке сайта и Сервиса;
  • государственные органы, суды, нотариусы, иные лица и организации в случаях, предусмотренных законодательством Российской Федерации.

10.2. Поручение обработки персональных данных третьему лицу осуществляется на основании договора, предусматривающего обязанность такого лица соблюдать конфиденциальность персональных данных, обеспечивать безопасность персональных данных и выполнять требования законодательства Российской Федерации.

10.3. Оператор не передает персональные данные третьим лицам для самостоятельного использования в их целях, если отсутствует согласие субъекта персональных данных или иное законное основание.

11. Трансграничная передача персональных данных

11.1. Оператор может осуществлять трансграничную передачу персональных данных только при соблюдении требований статьи 12 Федерального закона № 152-ФЗ «О персональных данных».

11.2. Трансграничная передача персональных данных Оператором не осуществляется.

12. Использование куки и аналогичных технологий

12.1. Оператор может использовать куки, пиксели, локальное хранилище браузера, идентификаторы устройств и иные аналогичные технологии для обеспечения работы сайта и Сервиса, сохранения настроек, аутентификации пользователя, обеспечения безопасности, аналитики, улучшения качества Сервиса, а также для рекламных и маркетинговых целей при наличии необходимых правовых оснований.

12.2. Подробные сведения о категориях куки, целях их использования, сроках хранения, сторонних поставщиках и способах управления куки содержатся в Политике использования куки и аналогичных технологий Оператора.

12.3. Пользователь может ограничить или запретить использование куки в настройках браузера или с помощью инструментов управления куки, если такие инструменты размещены на сайте Оператора.

12.4. Отключение обязательных куки может привести к невозможности входа в Сервис или использования отдельных функций сайта и Сервиса. 

13. Рекламные и информационные сообщения

13.1. Оператор может направлять пользователю сервисные, технические и административные уведомления, связанные с регистрацией, входом, безопасностью учетной записи, работой Сервиса, изменением условий использования Сервиса, исполнением договора или обработкой обращения пользователя. Такие уведомления не являются рекламой.

13.2. Рекламные и информационные сообщения о продуктах, услугах, мероприятиях, акциях, специальных предложениях, новостях и материалах Оператора направляются пользователю при наличии отдельного предварительного согласия, если такое согласие требуется законодательством Российской Федерации.

13.3. Пользователь вправе в любое время отказаться от получения рекламных и информационных сообщений способом, указанным в сообщении, в личном кабинете, путем направления обращения Оператору или иным доступным способом.

13.4. Отказ от рекламных и информационных сообщений не прекращает направление сервисных, технических и административных уведомлений, необходимых для использования Сервиса. 

14. Меры по обеспечению безопасности персональных данных

14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

14.2. Оператор применяет меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, включая:

  • назначение лица, ответственного за организацию обработки персональных данных, если такая обязанность применима к Оператору;
  • принятие локальных актов по вопросам обработки и защиты персональных данных;
  • ограничение доступа к персональным данным;
  • учет лиц, имеющих доступ к персональным данным;
  • применение организационных и технических мер защиты информационных систем персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
  • оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных;
  • ознакомление работников и подрядчиков, имеющих доступ к персональным данным, с требованиями законодательства и локальными актами Оператора;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа, если такое восстановление возможно и необходимо;
  • выявление фактов неправомерной или случайной передачи, предоставления, распространения, доступа, уничтожения, изменения, блокирования, копирования персональных данных и реагирование на такие факты в порядке, установленном законодательством Российской Федерации.

15. Права субъекта персональных данных

15.1. Субъект персональных данных имеет право:

  • получать сведения об обработке его персональных данных;
  • требовать уточнения персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
  • отзывать согласие на обработку персональных данных;
  • направлять требование о прекращении обработки персональных данных;
  • возражать против обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • требовать прекращения обработки персональных данных для целей продвижения товаров, работ и услуг;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

15.2. Для реализации прав субъект персональных данных может направить обращение Оператору:

  • по адресу места нахождения Оператора: 198516, г. Санкт-Петербург, г. Петергоф, Санкт-Петербургский пр., д. 60, лит. Ф, офис 210;
  • на адрес электронной почты: info@jinelo.ru;
  • через интерфейс Сервиса, если такая возможность реализована.

15.3. Обращение должно содержать сведения, позволяющие идентифицировать субъекта персональных данных и найти его персональные данные в информационных системах Оператора.

15.4. Оператор рассматривает обращения субъектов персональных данных и предоставляет ответы в сроки, установленные законодательством Российской Федерации.

16. Обязанности субъекта персональных данных

16.1. Субъект персональных данных обязан предоставлять Оператору достоверные персональные данные.

16.2. Субъект персональных данных обязан своевременно сообщать Оператору об изменении предоставленных персональных данных, если такие изменения имеют значение для использования Сервиса, исполнения договора или связи с пользователем.

16.3. Лицо, предоставившее Оператору персональные данные другого лица без законного основания, несет ответственность в соответствии с законодательством Российской Федерации.

17. Отзыв согласия и прекращение обработки персональных данных

17.1. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных.

17.2. Отзыв согласия может быть направлен:

  • по адресу места нахождения Оператора: 198516, г. Санкт-Петербург, г. Петергоф, Санкт-Петербургский пр., д. 60, лит. Ф, офис 210;
  • на адрес электронной почты: info@jinelo.ru;
  • через интерфейс Сервиса, если такая возможность реализована.

17.3. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в порядке и сроки, предусмотренные законодательством Российской Федерации, если отсутствуют иные законные основания для продолжения обработки.

17.4. Отзыв согласия на обработку персональных данных, необходимых для регистрации, входа, идентификации пользователя, обеспечения безопасности или предоставления функционала Сервиса, может повлечь невозможность дальнейшего использования Сервиса или отдельных его функций.

17.5. Отзыв согласия на рекламные и информационные рассылки не влияет на возможность использовать Сервис и не прекращает направление сервисных, технических и административных уведомлений.

18. Уведомление о нарушениях безопасности персональных данных

18.1. При выявлении неправомерной или случайной передачи, предоставления, распространения, доступа, уничтожения, изменения, блокирования, копирования персональных данных Оператор принимает меры, предусмотренные законодательством Российской Федерации.

18.2. В случаях и сроки, установленные законодательством Российской Федерации, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о выявленном инциденте.

18.3. Оператор принимает меры по устранению последствий инцидента, выявлению причин и предотвращению повторных нарушений.

19. Порядок изменения Политики

19.1. Оператор вправе изменять настоящую Политику.

19.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иной срок не указан в новой редакции.

19.3. Пользователю рекомендуется периодически проверять актуальную редакцию Политики.

19.4. Актуальная редакция Политики размещается по адресу: https://jinelo.ru/personal-data.


Оператор: Общество с ограниченной ответственностью «Джи-Тач»

Адрес: 198516, г. Санкт-Петербург, г. Петергоф, Санкт-Петербургский пр., д. 60, лит. Ф, офис 210

ОГРН 1147847025875, ИНН 7819319113

info@jinelo.ru

https://jinelo.ru/