Политика конфиденциальности

Политика конфиденциальности и условия использования

Norbu Stress Control & Music Norbu предоставляет услуги, позволяющие пользователям с помощью сеанса дыхания и медитации уменьшить стресс (вызванный на работе, в отношениях, при напряженном ритме жизни), сделать ум более спокойным, сосредоточенным и устойчивым к стрессовым факторам, чувствовать себя более уверенными и счастливыми в жизни.

(в соответствии с 152-ФЗ РФ)
Редакция от «18» февраля 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса Norbu.

1.2. Оператор персональных данных:

Индивидуальный предприниматель
ЖЕЛЕЗНОВ АЛЕКСАНДР АЛЕКСАНДРОВИЧ
ИНН 780601997358
ОГРНИП 325784700058264
Email: help@mynorbu.com

1.3. Политика разработана в соответствии с:

  • Федеральным законом № 152-ФЗ «О персональных данных»

  • Постановлением Правительства РФ № 1119

  • и иными нормативными актами РФ

2. КАКИЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ

2.1. Оператор может обрабатывать следующие персональные данные:

  • email

  • имя (при наличии)

  • IP-адрес

  • данные устройства

  • технические данные (логи, cookies)

  • сведения об использовании сервиса

  • данные о подписке

  • история платежей

2.2. Платёжные реквизиты банковских карт не хранятся на серверах Оператора.

Обработка платежей осуществляется через сертифицированные платёжные системы, соответствующие стандарту PCI DSS.

3. ЦЕЛИ ОБРАБОТКИ

Персональные данные обрабатываются в целях:

  • исполнения договора-оферты

  • предоставления доступа к сервису

  • технической поддержки

  • обеспечения безопасности

  • аналитики и улучшения сервиса

  • направления уведомлений

  • соблюдения законодательства РФ

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Обработка персональных данных осуществляется на основании:

  • исполнения договора (ст. 6 152-ФЗ)

  • согласия субъекта персональных данных

  • требований законодательства РФ

4.2. Данные, необходимые для исполнения договора (регистрация, подписка, платежи), обрабатываются без отдельного письменного согласия, поскольку их обработка необходима для исполнения обязательств.

4.3. Данные для маркетинговых рассылок и аналитики обрабатываются на основании отдельного согласия Пользователя.

5. ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ

5.1. Согласие предоставляется Пользователем путём:

  • проставления отметки («галочки») в интерфейсе приложения или сайта;

  • нажатия кнопки регистрации;

  • оплаты подписки;

  • продолжения использования сервиса после ознакомления с Политикой.

5.2. Галочка согласия не является заранее установленной.

5.3. В момент получения согласия Оператор фиксирует в информационной системе:

  • дату и время;

  • IP-адрес;

  • версию Политики;

  • идентификатор пользователя;

  • технические данные устройства.

5.4. Данные логирования могут использоваться как доказательство факта предоставления согласия.

6. ЛОКАЛИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В соответствии со ст. 18.1 152-ФЗ запись, систематизация, накопление, хранение и извлечение персональных данных граждан РФ осуществляется с использованием баз данных, находящихся на территории Российской Федерации.

6.2. Основные серверы и информационные системы расположены в Российской Федерации.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

7.1. Передача персональных данных за пределы РФ допускается только в случаях, предусмотренных законодательством РФ.

7.2. При использовании сторонних сервисов (аналитика, push-уведомления и др.) передача осуществляется в минимально необходимом объёме.

8. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты данных от неправомерного доступа.

8.2. Применяются следующие меры:

  • использование SSL/TLS

  • шифрование соединений

  • разграничение доступа сотрудников

  • многофакторная аутентификация

  • журналирование действий

  • резервное копирование

  • регулярное обновление ПО

  • мониторинг инцидентов безопасности

8.3. Доступ к данным имеют только уполномоченные лица, подписавшие обязательства о неразглашении.

8.4. В случае выявления инцидента безопасности Оператор принимает меры по его локализации и минимизации последствий.

9. СРОКИ ХРАНЕНИЯ

9.1. Персональные данные хранятся:

  • в течение срока действия договора;

  • в течение срока, установленного законодательством РФ;

  • либо до отзыва согласия субъектом.

9.2. После достижения целей обработки данные подлежат удалению либо обезличиванию.

10. ПРАВА ПОЛЬЗОВАТЕЛЯ

Пользователь вправе:

  • получать информацию о своих данных;

  • требовать уточнения или исправления;

  • отозвать согласие;

  • требовать удаления данных (если отсутствуют законные основания для их хранения);

  • обжаловать действия Оператора в Роскомнадзор или суд.

11. ОТЗЫВ СОГЛАСИЯ

11.1. Пользователь вправе отозвать согласие путём направления запроса на help@mynorbu.com.

11.2. Отзыв согласия может повлечь невозможность дальнейшего использования сервиса.

12. ИЗМЕНЕНИЕ ПОЛИТИКИ

12.1. Оператор вправе вносить изменения в настоящую Политику.

12.2. Актуальная версия публикуется на сайте и в приложении.