N
Nalog MAP

Политика обработки персональных данных

Версия от 2026-05-12

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных (далее — ПДн) и меры по обеспечению их безопасности, предпринимаемые Индивидуальный предприниматель Меринов Виктор Петрович (далее — Оператор).

Оператор: Индивидуальный предприниматель Меринов Виктор Петрович
ОГРНИП: 323695200045014
ИНН: 282401224583
Адрес: Тверская область, г. Тверь
Email для запросов субъектов ПДн: le_ant@mail.ru
Сайт: https://nalog.map-analitik.ru

Оператор включён в Реестр операторов, осуществляющих обработку персональных данных, под номером 69-26-021985 (дата включения 12.02.2026).

Политика распространяется на ПДн, обрабатываемые Оператором с использованием сайта https://nalog.map-analitik.ru.

2. Используемые термины

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
  • Обработка ПДн — любое действие или совокупность действий с ПДн (сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, удаление).
  • Cookies — небольшие текстовые файлы, сохраняемые браузером пользователя и используемые для идентификации устройства и сохранения настроек. Согласно судебной практике РФ (2024) идентификаторы из cookies относятся к ПДн.

3. Цели обработки ПДн

Оператор обрабатывает ПДн исключительно в следующих целях:

  • регистрация и идентификация пользователя в Сервисе расчёта налогов (УСН/АУСН);
  • предоставление доступа к функционалу Сервиса в рамках выбранного тарифа;
  • обработка платежей и формирование фискальных чеков (54-ФЗ);
  • техническая поддержка пользователей;
  • информирование о статусе подписки и важных изменениях в работе Сервиса;
  • маркетинговые рассылки (только при наличии отдельного согласия по 38-ФЗ);
  • хранение журнала операций по требованию налогового законодательства.

4. Категории субъектов и обрабатываемых данных

Субъекты ПДн: физические лица, посетители сайта https://nalog.map-analitik.ru и пользователи Сервиса.

Категории обрабатываемых ПДн:

  • email (логин);
  • хешированный пароль (хеш bcrypt/argon, в открытом виде не хранится);
  • ФИО (если указано пользователем при оформлении подписки или в платёжном чеке);
  • ИНН и ОГРНИП (для пользователей в статусе ИП/самозанятых);
  • данные о подписке (тариф, даты начала и окончания, статус платежей);
  • технические данные: IP-адрес, User-Agent, идентификаторы cookies, временные метки действий;
  • содержимое обращений в поддержку;
  • данные расчёта налогов: суммы доходов и расходов, периоды, режим налогообложения, выгрузки из ЛК АУСН и банковских выписок (хранятся в зашифрованном виде).

Оператор не обрабатывает специальные категории ПДн (раса, политические взгляды, здоровье и т.п.) и биометрические ПДн.

5. Правовые основания обработки

  • ст. 6 ч. 1 п. 1 152-ФЗ — согласие субъекта ПДн (отдельный документ, см. https://nalog.map-analitik.ru/consent);
  • ст. 6 ч. 1 п. 5 152-ФЗ — обработка необходима для исполнения договора (см. https://nalog.map-analitik.ru/offer);
  • ст. 6 ч. 1 п. 2 152-ФЗ — обработка необходима для исполнения обязанностей, возложенных на Оператора законодательством (54-ФЗ для чеков, НК РФ для хранения);
  • Федеральный закон 38-ФЗ «О рекламе» — для маркетинговых рассылок, отдельное согласие.

6. Способы обработки

Обработка осуществляется как с использованием средств автоматизации, так и без. Оператор хранит ПДн на серверах, расположенных на территории Российской Федерации (требование ст. 18 ч. 5 152-ФЗ). Серверная инфраструктура: Yandex Cloud, регион ru-central1, Россия.

7. Сроки хранения

КатегорияСрок
Учётная запись пользователяДо удаления пользователем + 30 дней (резерв)
Платёжные данные (история)5 лет (требование 402-ФЗ о бухгалтерском учёте)
Фискальные чеки 54-ФЗ5 лет
CookiesДо истечения срока, указанного в Cookie-политике, либо до отзыва согласия
Логи доступа1 год
Данные после отзыва согласияУничтожаются в течение 30 дней (если нет иных правовых оснований)

8. Передача третьим лицам

Оператор передаёт ПДн третьим лицам только в следующих случаях:

ПолучательЦельСостав ПДн
ООО НКО «ЮMoney» (ЮKassa)Приём платежей, формирование чеков 54-ФЗemail, ФИО, сумма, ИНН магазина
ФНС РоссииПередача расчётов налогов по запросу пользователя или законуданные расчётов

Оператор не передаёт ПДн в рекламные сети без явного согласия и не продаёт ПДн.

9. Трансграничная передача

Оператор не осуществляет трансграничную передачу ПДн. Все серверы расположены на территории Российской Федерации.

10. Меры защиты

  • хранение паролей в виде криптографического хеша (bcrypt);
  • шифрование чувствительных данных (API-ключи маркетплейсов, банковские выгрузки);
  • передача данных только по HTTPS (TLS 1.2+);
  • ограничение доступа к серверам по SSH-ключам;
  • резервное копирование с шифрованием;
  • разграничение прав доступа к административной панели (роль OWNER);
  • журналирование действий администраторов;
  • регулярное обновление программных компонентов и устранение уязвимостей.

11. Использование cookies

Подробности использования cookies — в Cookie-политике: https://nalog.map-analitik.ru/cookies. Согласие на использование cookies даётся через баннер при первом посещении сайта.

12. Права субъекта ПДн

Субъект ПДн имеет право:

  1. получать сведения о факте, целях, объёме и способах обработки своих ПДн;
  2. требовать уточнения, блокирования или уничтожения ПДн;
  3. отозвать согласие на обработку ПДн в любой момент;
  4. обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru) или в суд.

Порядок реализации прав: субъект направляет письменный запрос на email le_ant@mail.ru. Запрос должен содержать:

  • ФИО субъекта;
  • email, использованный при регистрации (для верификации);
  • суть требования.

Оператор обязан дать ответ в течение 10 рабочих дней с даты получения запроса (ст. 14 ч. 7 152-ФЗ). При отзыве согласия Оператор прекращает обработку и уничтожает ПДн в течение 30 дней (за исключением случаев, когда хранение требуется законом).

13. Уведомление об инцидентах

В случае утечки ПДн Оператор уведомит Роскомнадзор в течение 24 часов с момента обнаружения инцидента и направит результаты расследования в течение 72 часов (ст. 21 ч. 3.1 152-ФЗ в редакции с 30.05.2025). При необходимости Оператор уведомит затронутых субъектов ПДн.

14. Изменения Политики

Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция размещается на странице https://nalog.map-analitik.ru/privacy. Существенные изменения, затрагивающие цели обработки или категории получателей, сопровождаются уведомлением пользователей по email и запросом нового согласия (при необходимости).

История версий:

  • 2026-05-12 — первая редакция в формате 152-ФЗ от 01.09.2025.

ИП Меринов В.П.
le_ant@mail.ru