Политика обработки персональных данных и конфиденциальности

Дата вступления в силу: 01.04.2026

Настоящий документ определяет порядок обработки и защиты персональных данных Пользователей сайта https://legacynet.ru (далее – «Сайт»), а также описывает, как Смирнов Андрей Викторович (самозанятый, ИНН 123456789012, далее – «Оператор», «я», «меня») собирает, использует и защищает личную информацию, которую вы предоставляете при использовании Сайта и связанных с ним сервисов.

Используя Сайт, вы даете согласие на обработку ваших персональных данных в соответствии с настоящей Политикой.

1. Общие положения

Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных».

Оператор персональных данных – Смирнов Андрей Викторович (самозанятый, ИНН 123456789012). Оператор уведомил Роскомнадзор о начале обработки персональных данных (уведомление направлено в установленном порядке).

Цель обработки – обеспечение функционирования Сайта, предоставление услуг цифрового завещания, информирование Пользователя, обработка платежей, идентификация пользователя, обеспечение безопасности учетной записи (2FA, блокировка при попытках взлома), отправка уведомлений о проверке жизни, подтверждении смерти, истечении подписки, соблюдение требований законодательства РФ (налоговое, бухгалтерское законодательство).

Перечень обрабатываемых персональных данных:

• фамилия, имя, отчество (если указаны);
• адрес электронной почты;
• дата рождения;
• номера телефонов наследников (при наличии);
• IP-адрес, данные cookie, техническая информация о браузере;
• содержимое цифрового завещания (тексты, логины, пароли, данные криптокошельков и т.д.). Способ хранения зависит от выбранного метода шифрования (см. описание ниже);
• хэш пароля (bcrypt);
• хэш мастер-пароля (bcrypt) – сам мастер-пароль не хранится и не передаётся Оператору.

Примечание: номера телефонов наследников обрабатываются только при наличии активной платной подписки (премиум). Для бесплатных аккаунтов эти данные не собираются.

1.1. Способы шифрования данных завещания

Сервис предоставляет три способа работы с содержимым завещания, которые выбираются Пользователем при создании завещания:

• Без шифрования (no_encryption): данные передаются и хранятся на сервере в открытом виде. Этот метод доступен всем пользователям, но не обеспечивает конфиденциальности. Рекомендуется только для нечувствительной информации.
• Код доступа (shared_key): данные шифруются на сервере с использованием ключа, который хранится в зашифрованном виде в инфраструктуре Оператора. Оператор имеет техническую возможность расшифровки, однако использует её только в случаях, прямо предусмотренных законодательством РФ (по законному требованию суда или правоохранительных органов). Оператор не передаёт расшифрованные данные наследникам или иным третьим лицам по своей инициативе.
• Мастер-пароль (master_password): данные шифруются на устройстве Пользователя с использованием пароля, который не передается Оператору и не хранится на сервере. Оператор не имеет технической возможности расшифровать такие данные. Восстановление доступа при утрате мастер-пароля невозможно.

Выбор способа шифрования осуществляется Пользователем самостоятельно. Пользователь несет риски, связанные с утратой мастер-пароля (для третьего способа).

1.2. Данные третьих лиц (наследников)

Пользователь может указать контактные данные наследников (email, номер телефона) для передачи завещания. Обработка персональных данных наследников осуществляется Оператором на законном основании, предусмотренном п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152‑ФЗ, поскольку наследник является выгодоприобретателем по договору между Оператором и Пользователем (Пользовательским соглашением). Для исполнения обязанности перед Пользователем (завещателем) Оператору необходимо знать контакты наследников.

Ответственность за данные третьих лиц: Пользователь, указывая данные наследников, подтверждает, что наследники являются выгодоприобретателями по договору между Оператором и Пользователем. В соответствии с п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152‑ФЗ согласие наследников на обработку их персональных данных не требуется, однако Пользователь обязуется уведомить наследников о том, что их контактные данные переданы Оператору для целей, указанных в настоящей Политике, и о порядке реализации ими прав как субъектов персональных данных (раздел 1.3 Политики). Оператор не проверяет наличие таких уведомлений и не взаимодействует напрямую с наследниками без подтверждения их прав в установленном порядке.

1.3. Права наследников (как субъектов персональных данных)

Наследник — это лицо, чей email (или номер телефона, если указан) был внесён Пользователем в соответствующие контакты. Для реализации прав на доступ, уточнение, блокирование или удаление своих персональных данных наследник обязан направить запрос с того самого email-адреса, который Пользователь указал в системе. Если наследник утратил доступ к этому email, он может активировать завещание через механизм «код доверенного лица» или «проверка жизни», после чего Оператор предоставит доступ к данным. Запросы, поступившие с других email-адресов, не подкреплённые активацией завещания, Оператором не рассматриваются во избежание мошенничества. Доступ к содержимому завещания предоставляется только через механизмы активации и не связан с реализацией прав субъекта персональных данных.

1.4. Cookie

Сайт использует технические cookie (файлы, сохраняемые на вашем устройстве) для аутентификации пользователя (токен доступа) и защиты от CSRF-атак. Эти cookie необходимы для работы сервиса. Мы не используем аналитические, рекламные или сторонние cookie, не передаём данные cookie третьим лицам.

2. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• согласия Пользователя, выраженного при регистрации или заполнении форм;
• исполнения договора (Пользовательского соглашения);
• требований законодательства РФ (налоговое, бухгалтерское законодательство).

3. Согласие на обработку персональных данных

3.1. Пользователь, принимая условия Политики, даёт согласие на обработку своих персональных данных в целях регистрации, хранения завещания, отправки уведомлений и обработки платежей. Передача данных третьим лицам осуществляется только в случаях, прямо предусмотренных законом (по запросу суда или правоохранительных органов) либо платёжному агенту (ООО «ЮKassa») в объёме, необходимом для проведения платежа.

3.2. Согласие может быть отозвано путём направления письменного заявления на адрес support@legacynet.ru. В случае отзыва согласия Оператор вправе продолжить обработку данных, если это необходимо для исполнения договора или предусмотрено законом.

4. Передача данных третьим лицам

Я не передаю ваши персональные данные третьим лицам, за исключением случаев:

• обработки платежей через ЮKassa (передается только информация о сумме и идентификаторе платежа);
• по запросу правоохранительных органов в установленном законом порядке;
• для защиты моих прав и законных интересов в суде.

Все данные о завещании хранятся в зашифрованном виде. Ключи шифрования для метода Мастер-пароль не передаются Оператору, и я не имею возможности расшифровать ваше завещание без вашего пароля. Для метода Код доступа ключи хранятся в зашифрованном виде и используются только при наличии законного требования.

5. Сроки хранения данных

• Учетные данные (email, хэш пароля, хэш мастер-пароля) – до момента удаления аккаунта.
• Содержимое завещания и контакты наследников в учётной записи – до удаления аккаунта.
• После активации завещания (отправки наследникам) оно хранится не более 365 дней. Если наследник открыл завещание, оно удаляется через 30 дней после первого просмотра.
• Логи авторизации (IP, user-agent, дата/время) – 1 год.
• Данные о платежах (сумма, дата, идентификатор транзакции) – 5 лет (требование налогового законодательства РФ).

Порядок уничтожения персональных данных: уничтожение производится путём удаления соответствующих записей из базы данных и файлов с сервера. При невозможности удаления (например, по требованию налогового законодательства) доступ к таким данным блокируется, и они не используются для иных целей.

6. Обеспечение безопасности

Оператор принимает организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения. Меры включают шифрование базы данных, использование HTTPS, защиту от CSRF/XSS, ограничение доступа к данным, двухфакторную аутентификацию доступа к серверу, хранение паролей в виде bcrypt-хэшей, регулярное обновление программного обеспечения.

Все персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации.

7. Права субъекта персональных данных

Вы имеете право:

• получить информацию об обработке своих данных;
• требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, недостоверными;
• отозвать согласие на обработку (кроме случаев, когда обработка необходима для исполнения договора);
• обжаловать действия Оператора в Роскомнадзор.

Запросы направляются по адресу support@legacynet.ru. Ответ направляется в течение 30 календарных дней. Если основание для отказа очевидно – в течение 10 рабочих дней. При направлении запроса по электронной почте Пользователь должен указать свой email, используемый при регистрации, для идентификации.

8. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь: support@legacynet.ru.

Адрес: 123456, г. Москва, ул. Примерная, д. 1.

9. Изменения Политики

Я оставляю право вносить изменения в настоящую Политику. Новая версия вступает в силу с момента её публикации на Сайте.