/ Политика конфиденциальности Версия 1.0  ·  20.06.2026
Юридический документ

Политика конфиденциальности

Платформа органического обмена профессиональным опытом

Оператор
ИП Гордеев Владимир Владимирович
Версия
1.0
ИНН
500308186778
Вступает в силу
20 июня 2026 г.
ОГРНИП
319774600701110
Сайт
riplio.ru

1Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей платформы riplio, расположенной по адресу riplio.ru.

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормами законодательства Российской Федерации.

Оператором персональных данных является:

  • Индивидуальный предприниматель Гордеев Владимир Владимирович
  • ОГРНИП: 319774600701110
  • ИНН: 500308186778
  • Адрес: Москва, п.Сосенское, пос.Коммунарка, д.17, кв.62
  • E-mail для запросов по ПД: feedback@riplio.ru
ℹ️ Использование Платформы означает безоговорочное согласие с настоящей Политикой. Если вы не согласны с условиями — пожалуйста, прекратите использование Платформы.

2Термины и определения

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие с персональными данными: сбор, запись, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление.
  • Оператор — ИП Гордеев Владимир Владимирович, самостоятельно организующий обработку персональных данных.
  • Пользователь — физическое лицо, использующее Платформу riplio.
  • Корпоративный клиент — юридическое лицо или ИП, оформившее подписку на корпоративный тариф и передающее Оператору данные своих сотрудников.
  • Платформа — веб-сервис riplio, расположенный по адресу riplio.ru.
  • Cookie — небольшой текстовый файл, сохраняемый браузером на устройстве пользователя.

3Состав обрабатываемых персональных данных

3.1. При регистрации и использовании аккаунта

  • Имя (имя пользователя / псевдоним)
  • Адрес электронной почты
  • Хэш пароля (пароль в открытом виде не хранится)
  • Фотография профиля (при добавлении пользователем)
  • Должность, сфера деятельности (при заполнении)

3.2. Автоматически собираемые технические данные

  • IP-адрес
  • Тип и версия браузера, операционная система
  • Идентификаторы сессии и cookie-файлы
  • Журналы (логи) действий на Платформе
  • Дата и время обращений

3.3. При оплате подписки

  • Имя плательщика
  • Реквизиты выставленных документов (для юридических лиц)
🔒 Реквизиты банковских карт Оператор не хранит — они обрабатываются напрямую платёжным оператором Tinkoff Pay (АО «Тинькофф Банк»).

3.4. При обращении в поддержку

  • Имя, адрес электронной почты
  • Содержание обращения
  • История переписки

4Цели и правовые основания обработки

Оператор обрабатывает персональные данные только в заранее определённых целях на основаниях, предусмотренных ст. 6 Федерального закона № 152-ФЗ.

Цель обработки Состав данных Срок хранения Основание
Регистрация и ведение учётной записи Имя, email, хэш пароля, фото профиля До удаления аккаунта + 30 дней Договор (ст. 6 ч. 1 п. 5)
Предоставление функций Платформы (создание, редактирование и публикация чеклистов и процессов) Данные профиля, контент, метаданные активности До удаления аккаунта Договор (ст. 6 ч. 1 п. 5)
Обработка обращений в службу поддержки Имя, email, содержание обращения 3 года Договор / согласие
Обеспечение безопасности, предотвращение мошенничества IP, логи сессий, данные браузера 1 год Законный интерес (ст. 6 ч. 1 п. 7)
Проведение платежей и ведение расчётов Имя, email, сумма, дата 5 лет (требования бухучёта) Договор / закон
Направление email-рассылок (обновления, советы, новые функции) Email До отписки Согласие (ст. 9)
Персонализация рекомендаций на Платформе История активности, категории интересов До удаления аккаунта Согласие (ст. 9)
Веб-аналитика через Яндекс.Метрику Cookie, IP (хэш), поведение на сайте 13 месяцев Согласие (ст. 9)
Исполнение требований законодательства РФ Данные из пп. 1–5 Согласно применимым нормам Закон (ст. 6 ч. 1 п. 2)

Обработка персональных данных в иных целях без отдельного согласия не производится.

5Порядок и условия обработки

  • Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости и ограничения цели.
  • Данные хранятся исключительно на серверах, расположенных на территории Российской Федерации, в соответствии со ст. 18.1 Федерального закона № 149-ФЗ.
  • Обезличивание данных применяется там, где это технически возможно и не препятствует оказанию услуг.
  • Уничтожение персональных данных производится путём безвозвратного удаления из баз данных и резервных копий в течение 30 дней после истечения срока хранения.
  • Автоматизированное принятие решений, влекущих юридические последствия для субъекта, не применяется.

6Передача персональных данных третьим лицам

Оператор вправе передавать персональные данные следующим категориям получателей:

  • Tinkoff Pay (АО «Тинькофф Банк») — в целях проведения платежей. Передаётся: имя, email, сумма транзакции.
  • ООО «Яндекс» — в целях веб-аналитики через сервис Яндекс.Метрика. Передаются обезличенные идентификаторы и данные о поведении на сайте. Яндекс обрабатывает данные в соответствии с собственной политикой конфиденциальности.
  • Провайдеры облачной инфраструктуры — только для целей хостинга и хранения данных, на основании соглашения об обработке данных.
  • Государственные органы — по законному запросу в рамках полномочий, установленных законодательством РФ.
📋 Во всех иных случаях персональные данные третьим лицам не передаются без явного согласия субъекта.

7Файлы Cookie и Яндекс.Метрика

Платформа использует файлы Cookie для обеспечения работоспособности сервиса и анализа поведения пользователей.

7.1. Категории Cookie

  • Строго необходимые — обеспечивают авторизацию и базовые функции Платформы. Не могут быть отключены.
  • Аналитические (Яндекс.Метрика) — позволяют измерять трафик, источники посещений и поведение пользователей. Устанавливаются только с вашего согласия.

7.2. Управление Cookie

Вы можете принять или отклонить аналитические Cookie через баннер при первом посещении Платформы. Отказ не влияет на функциональность сервиса. Также Cookie можно настроить или удалить в настройках вашего браузера.

Пример баннера на сайте:

Мы используем Яндекс.Метрику для анализа посещаемости и улучшения Платформы.

Принять аналитику Только необходимые

Подробнее о конфиденциальности данных в Яндекс.Метрике: yandex.ru/support/metrica/ru/general/confidential-data.html

8Особенности обработки данных корпоративных клиентов

При использовании корпоративного тарифа и передаче Корпоративным клиентом данных своих сотрудников Оператор выступает оператором, обрабатывающим данные по поручению Корпоративного клиента (ст. 6 ч. 3 Федерального закона № 152-ФЗ).

  • Корпоративный клиент самостоятельно несёт ответственность за наличие правовых оснований обработки данных сотрудников, в том числе за получение необходимых согласий.
  • Между Оператором и Корпоративным клиентом заключается отдельное Соглашение об обработке персональных данных (DPA).
  • Оператор обрабатывает данные сотрудников исключительно в рамках и целях, определённых Корпоративным клиентом и DPA.
  • По истечении срока действия договора с Корпоративным клиентом все переданные данные сотрудников уничтожаются в течение 30 дней.

9Права субъекта персональных данных

В соответствии с Федеральным законом № 152-ФЗ вы имеете право:

  1. Получить подтверждение факта обработки ваших персональных данных и ознакомиться с ними.
  2. Потребовать уточнения персональных данных, если они неточны или устарели.
  3. Отозвать ранее данное согласие на обработку персональных данных.
  4. Потребовать прекращения обработки и/или удаления персональных данных.
  5. Обжаловать действия Оператора в Роскомнадзоре или в суде.
  6. Получить копию персональных данных в машиночитаемом формате.
📩 Для реализации прав направьте запрос на feedback@riplio.ru с темой «Персональные данные — [ваш запрос]». Срок рассмотрения — не более 10 рабочих дней.

Отзыв согласия на обработку данных не влияет на законность обработки, осуществлённой до его отзыва.

10Меры по защите персональных данных

  • Шифрование данных при передаче (TLS 1.2+) и хранении.
  • Хэширование паролей с применением алгоритма bcrypt.
  • Разграничение прав доступа сотрудников и подрядчиков к данным пользователей.
  • Регулярный аудит систем безопасности.
  • Уведомление пользователей в случае выявления утечки данных в сроки, установленные законодательством.

11Сроки хранения персональных данных

Категория данных Срок хранения
Данные учётной записи пользователя До удаления аккаунта + 30 дней
Контент чеклистов и процессов (личные) До удаления пользователем или удаления аккаунта
Публично опубликованный контент До удаления пользователем (у других пользователей копии хранятся до их отказа)
Логи действий и технические данные 1 год
Данные обращений в поддержку 3 года
Финансовые документы и платёжные данные 5 лет (требование законодательства о бухучёте)
Email-адрес для рассылок До отписки или удаления аккаунта

12Изменение Политики конфиденциальности

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда размещена по адресу: riplio.ru/privacy.

При внесении существенных изменений Оператор уведомляет пользователей по электронной почте не позднее чем за 14 дней до вступления изменений в силу. Продолжение использования Платформы после указанной даты означает согласие с обновлённой Политикой.

13Контактная информация

Email для запросов по ПД
feedback@riplio.ru
Тема письма
«Персональные данные — [запрос]»
Срок ответа
10 рабочих дней
Надзорный орган
Роскомнадзор (rkn.gov.ru)

Приложение

Тексты чекбоксов формы регистрации и cookie-баннера

Обязателен Чекбокс 1 — Основное согласие

☐  Я принимаю Пользовательское соглашение и даю согласие на обработку моих персональных данных (имя, email, данные профиля, логи действий) в соответствии с Политикой конфиденциальности в целях регистрации учётной записи, предоставления доступа к функциям Платформы riplio и технической поддержки.

  • Без этого чекбокса кнопка «Зарегистрироваться» неактивна
  • Ссылки открываются в новой вкладке
  • Факт, дата и версия согласия фиксируются в БД
Опционален Чекбокс 2 — Маркетинговые рассылки

☐  Я хочу получать на указанный email полезные материалы от riplio: советы по работе с чеклистами, анонсы новых функций и подборки профессиональных практик. Отписаться можно в любой момент.

  • По умолчанию не отмечен (pre-check OFF)
  • Статус при повторном входе подтягивается из профиля
  • Отзыв: кнопка «Отписаться» в письме + настройки профиля
Cookie-баннер Блок 3 — Яндекс.Метрика (не в форме регистрации)

Мы используем Яндекс.Метрику для анализа посещаемости и улучшения Платформы. Это помогает нам делать riplio удобнее.

Принять аналитику Только необходимые
  • Показывается при первом посещении любой страницы сайта
  • «Принять аналитику» = согласие, загрузка счётчика Яндекс.Метрики
  • «Только необходимые» = отказ, счётчик не загружается
  • Выбор сохраняется в cookie consent_analytics на 12 месяцев

Общие технические требования к форме

  • Факт и дата согласия по каждому чекбоксу хранятся в БД: user_id, checkbox_id, timestamp, form_version
  • При изменении текста чекбокса — инкремент form_version, повторный показ при следующей авторизации
  • Ссылки на Политику открываются в новой вкладке (target="_blank" rel="noopener")