Политика обработки персональных данных и cookie
Редакция от 30 апреля 2026 г.
Настоящая Политика описывает, как Андоненко Роман Евгеньевич, ИНН 234806511429, плательщик налога на профессиональный доход(далее — Оператор), обрабатывает персональные данные пользователей сайта TopPoint (https://toppoint.pro), личного кабинета (https://app.toppoint.pro) и связанных сервисов TopPoint.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется ко всем данным, которые Оператор получает при регистрации, оплате, использовании лицензий, обращении в поддержку и посещении сайта.
1. Основные термины
- Персональные данные
- Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
- Пользователь
- Физическое лицо, которое посещает сайт, регистрируется, оплачивает лицензию или использует TopPoint от своего имени либо от имени организации.
- Сервис TopPoint
- Сайт, личный кабинет, серверная часть, лицензионный сервер, уведомления, инструкции и иные функции, связанные с использованием TopPoint.
- Обработка
- Любые действия с персональными данными, включая сбор, запись, хранение, использование, передачу, обезличивание, блокирование и удаление.
2. Принципы обработки
Оператор придерживается следующих принципов:
- обрабатывает данные законно, справедливо и только для заранее определённых целей;
- не запрашивает избыточные данные и не использует их для целей, несовместимых с первоначальным сбором;
- принимает разумные меры для поддержания точности и актуальности данных;
- хранит данные не дольше, чем этого требуют цели обработки, договор, закон или защита прав Оператора;
- не продаёт персональные данные и не передаёт их рекламным сетям.
3. Какие данные обрабатываются
| Категория | Состав данных | Когда возникает |
|---|---|---|
| Учётная запись | Email, хэш пароля, дата регистрации, идентификатор пользователя, статус аккаунта. | Регистрация, вход, использование личного кабинета. |
| Профиль | Имя и телефон, если Пользователь добровольно указал их в настройках. | Заполнение или обновление профиля. |
| Авторизация и cookie | Токен авторизации, cookie сессии, технические идентификаторы браузера. | Вход в аккаунт, поддержание сессии, защита доступа. |
| Лицензии | Лицензионный ключ, тариф, количество карточек, дата выдачи и окончания, статус лицензии, сведения о HWID и сбросе привязки. | Покупка, выдача, продление, апгрейд и использование лицензии. |
| Платежи и баланс | Номер заказа, сумма, дата, статус, способ оплаты, идентификатор платежа ЮKassa, история операций баланса, промокод, сведения о возврате, изображения для ручного подтверждения оплаты при необходимости. | Оформление заказа, оплата, пополнение баланса, возврат, применение промокода. |
| Пробный доступ | Факт получения бесплатного триала, дата, связанная лицензия, хэш Telegram-идентификатора и иные признаки ограничения повторного получения. | Активация бесплатного пробного доступа. |
| Telegram | Telegram ID, chat ID, username, код привязки, статус привязки, технические сведения о доставке сервисных уведомлений. | Добровольная привязка Telegram, получение уведомлений и обращение в Telegram-поддержку. |
| Позиции и рабочие данные | Данные карточек организаций, ключевые слова, история позиций, параметры отчётов и статистики, связанные с лицензией. | Использование ПО, загрузка или получение данных от клиентского приложения. |
| Поддержка | Email, Telegram ID/chat ID при обращении через Telegram, содержание обращения, техническая информация, изображения и иные вложения, если Пользователь сам передал их в поддержку. | Обращение по email, через сайт, отдельный Telegram-бот поддержки или иной канал поддержки. |
| Технические и защитные данные | IP-адрес, user-agent, дата и время запросов, ошибки, события безопасности, rate-limit события, технические журналы сервера. | Автоматически при посещении сайта, входе, оплате и использовании сервиса. |
| Аналитика публичного сайта | Технические cookie и идентификаторы Яндекс Метрики, IP-адрес, user-agent, сведения об устройстве и браузере, источник перехода, просмотренные страницы, клики, скроллы и иные действия на публичном сайте. | При посещении публичного сайта https://toppoint.pro. Метрика не подключается к личному кабинету https://app.toppoint.pro. |
Оператор не получает и не хранит номера банковских карт, CVV/CVC и полные платёжные реквизиты карт: такие данные обрабатываются платёжным сервисом ЮKassa и/или банком.
4. Откуда поступают данные
- от Пользователя — при регистрации, оплате, настройке профиля, обращении в поддержку;
- из браузера и устройства — при посещении сайта, входе и использовании личного кабинета;
- от платёжных сервисов — при подтверждении оплаты, возврата или статуса заказа;
- от лицензионного сервера и клиентского приложения — при выдаче ключа, проверке лицензии, работе с HWID и позициями;
- от Telegram — если Пользователь добровольно привязал Telegram к аккаунту;
- от Яндекс Метрики — при посещении публичного сайта https://toppoint.pro.
5. Цели и правовые основания
| Цель | Данные | Основание |
|---|---|---|
| Регистрация, вход и работа личного кабинета | Email, пароль в виде хэша, cookie, технические данные | Исполнение договора, заключённого на условиях Оферты |
| Выдача, проверка, продление и апгрейд лицензий | Лицензионный ключ, тариф, срок, лимит карточек, HWID | Исполнение договора |
| Обработка платежей, баланса, чеков, возвратов и споров | Заказы, транзакции, суммы, статусы, идентификаторы платежей | Исполнение договора, требования закона, защита прав Оператора |
| Отправка сервисных уведомлений | Email, Telegram ID/chat ID, сведения о лицензии и заказе | Исполнение договора, законный интерес, согласие на Telegram-уведомления |
| Поддержка Пользователя | Контакты, содержание обращения, техническая информация | Исполнение договора, согласие Пользователя, законный интерес |
| Работа с позициями и отчётами | Ключевые слова, данные карточек, история позиций | Исполнение договора |
| Безопасность, антифрод, защита от злоупотреблений | IP, user-agent, технические логи, события авторизации и платежей | Законный интерес Оператора, защита прав и инфраструктуры |
| Анализ работы публичного сайта и улучшение интерфейса | Технические данные посещения, cookie и события поведения на публичном сайте | Согласие Пользователя на использование cookie и аналитических технологий, законный интерес Оператора |
| Соблюдение требований законодательства | Данные, которые необходимо сохранить или предоставить по закону | Выполнение требований закона |
Маркетинговые рассылки, не связанные с исполнением договора, могут направляться только при наличии отдельного согласия Пользователя или иного законного основания. Транзакционные сообщения о регистрации, ключе, оплате, продлении и безопасности аккаунта не считаются рекламной рассылкой.
6. Данные, которые не следует передавать в TopPoint
TopPoint не предназначен для хранения специальных категорий персональных данных, биометрических данных, медицинской информации, паспортных данных, платёжных карт, паролей от сторонних сервисов и иной чувствительной информации.
Для ручного подтверждения платежей или обращений в поддержку Пользователь может передавать только необходимые изображения, например скриншоты. Не следует загружать документы с паспортными данными, полные банковские реквизиты, PDF-документы и файлы, не относящиеся к вопросу обращения.
Если Пользователь загружает, вводит или передаёт через TopPoint данные третьих лиц, он подтверждает, что имеет законное основание на такую передачу и несёт ответственность за содержание этих данных. Оператор вправе удалить такие сведения или ограничить доступ, если они создают юридический, технический или репутационный риск.
7. Передача данных третьим лицам
Оператор передаёт данные только в объёме, необходимом для работы сервиса, оплаты, уведомлений, поддержки и соблюдения закона.
| Получатель | Для чего | Какие данные |
|---|---|---|
| ЮKassa / платёжные партнёры | Приём платежей, подтверждение оплаты, возвраты, антифрод. | Номер заказа, сумма, описание платежа, статус платежа, а также данные, которые Пользователь вводит на стороне платёжного сервиса. |
| Unisender Go или иной email-провайдер | Доставка транзакционных email. | Email, имя при наличии, содержание сервисного письма. |
| Telegram | Привязка аккаунта, отправка уведомлений и работа Telegram-поддержки, если Пользователь использует эти функции. | Telegram ID/chat ID, username, код привязки, текст уведомления или обращения. |
| Хостинг, серверы, технические подрядчики | Размещение сайта, API, базы данных, резервное копирование, безопасность. | Данные, технически необходимые для работы инфраструктуры. |
| Лицензионный сервер | Создание, проверка, продление, апгрейд и деактивация лицензий. | Лицензионный ключ, тариф, срок, лимит карточек, HWID, технические статусы. |
| Яндекс Метрика | Аналитика посещаемости публичного сайта, карта кликов, Вебвизор и оценка удобства страниц. | Технические cookie и идентификаторы, IP-адрес, user-agent, данные устройства и браузера, источник перехода, URL посещённых страниц и действия на публичном сайте. Email, телефон, пароли, лицензионные ключи, платёжные данные и содержимое личного кабинета в Метрику не передаются. |
| Государственные органы | Только при наличии законного требования. | Данные в объёме, указанном в законном запросе. |
Некоторые сервисы могут находиться за пределами Российской Федерации или использовать зарубежную инфраструктуру. Используя соответствующие функции, Пользователь понимает, что данные могут передаваться таким сервисам в объёме, необходимом для исполнения договора или выбранной Пользователем функции.
9. Сроки хранения
Оператор хранит персональные данные не дольше, чем это необходимо для целей обработки, исполнения договора, соблюдения закона, рассмотрения претензий и защиты прав Оператора.
| Категория | Срок |
|---|---|
| Аккаунт и профиль | Пока аккаунт активен. После удаления — до 3 лет в минимальном объёме, если данные нужны для претензий, споров, подтверждения договора или защиты прав. |
| Лицензии, заказы, транзакции, баланс, чеки и возвраты | До 5 лет после операции либо дольше, если это требуется законом, платёжным сервисом, налоговыми обязанностями, спором или проверкой. |
| Промокоды и пробный доступ | История пробного доступа хранится для подтверждения операции. Хэш Telegram-идентификатора для антифрода может храниться без ограничения срока, чтобы предотвратить повторную выдачу бесплатного доступа одному и тому же Telegram-аккаунту. |
| Позиции, отчёты и рабочие данные | Пока действует аккаунт или лицензия, а затем до 90 дней после окончания последней лицензии, если больший срок не требуется для поддержки, восстановления, претензии или спора. |
| Публичные ссылки на отчёты | До 60 дней с момента создания. Пользователь может удалить ссылку раньше в личном кабинете; после удаления или истечения срока публичный доступ прекращается. |
| Изображения для ручного подтверждения оплаты и поддержки | До 1 года после закрытия операции или обращения, если больший срок не требуется для спора, проверки или защиты прав. |
| Обращения в поддержку | До 3 лет после последнего обращения по email, через сайт или Telegram-поддержку, если больший срок не требуется для спора или защиты прав. |
| Технические логи | Обычно до 90 дней. Логи, связанные с безопасностью, оплатой, злоупотреблениями или инцидентами, могут храниться до 1 года или до завершения проверки. |
| Обезличенная статистика | Может храниться без ограничения срока, если по ней нельзя определить конкретного Пользователя. |
| Резервные копии | Резервные копии базы данных хранятся на сервере TopPoint до 14 дней. Удалённые или обезличенные данные могут сохраняться в резервной копии до её плановой перезаписи. |
После получения обоснованного запроса на удаление Оператор удаляет или обезличивает данные в течение 30 дней, кроме данных, которые необходимо сохранить по закону, договору, для подтверждения оплат, защиты от мошенничества, исполнения налоговых обязанностей или разрешения спора.
При обработке удаления аккаунта Оператор принимает меры для прекращения доступа по лицензиям Пользователя на лицензионном сервере, включая деактивацию ключей и сброс привязки устройства, если это технически возможно и не противоречит обязанности сохранить данные для спора, оплаты или закона.
Запрос на удаление может быть временно отклонён системой, если на аккаунте есть активная лицензия, положительный баланс или незавершённые платёжные операции. В таких случаях необходимо сначала урегулировать указанные обстоятельства либо обратиться в поддержку для ручного рассмотрения запроса.
10. Безопасность
Оператор применяет разумные технические и организационные меры защиты: хранение паролей в виде хэша, ограничение доступа к административным функциям, HTTPS/TLS в публичной инфраструктуре, контроль доступа к базам данных, резервное копирование, журналирование важных событий и ограничение частоты запросов.
Несмотря на принимаемые меры, ни один интернет-сервис не может гарантировать абсолютную безопасность. Пользователь обязан самостоятельно обеспечивать безопасность своего email, Telegram-аккаунта, пароля, устройства и лицензионного ключа.
11. Права Пользователя
Пользователь вправе:
- получить информацию об обработке своих персональных данных;
- запросить уточнение, блокирование или удаление неточных либо незаконно обрабатываемых данных;
- отозвать согласие, если обработка основана на согласии;
- отключить Telegram-уведомления или отвязать Telegram от аккаунта;
- потребовать прекращения обработки, если для этого есть основания по закону;
- обратиться в Роскомнадзор или суд для защиты своих прав.
Для реализации прав направьте запрос на support@toppoint.pro. Оператор может запросить информацию, необходимую для подтверждения личности заявителя и связи запроса с конкретным аккаунтом. Срок ответа — до 30 дней с даты получения запроса, если иной срок не установлен законом.
12. Изменение Политики
Оператор вправе изменять Политику при изменении сервиса, законодательства, платёжных процессов, инфраструктуры или состава подключённых сервисов. Актуальная редакция всегда размещается по адресуhttps://toppoint.pro/privacy.
Продолжение использования TopPoint после публикации новой редакции означает ознакомление Пользователя с обновлённой Политикой в отношении дальнейшего использования сервиса.
13. Контакты Оператора
| Оператор | Андоненко Роман Евгеньевич |
| Статус | плательщик налога на профессиональный доход |
| ИНН | 234806511429 |
| Сайт | https://toppoint.pro |
| Личный кабинет | https://app.toppoint.pro |
| По вопросам персональных данных | support@toppoint.pro |