Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты информации о физических лицах, использующих Сервис UrTop, доступный на сайте https://urtop.ru (далее — «Сайт»).

1.2. Используя Сервис, вы даёте согласие на сбор, обработку, хранение и использование ваших персональных данных в соответствии с настоящей Политикой.

1.3. Если вы не согласны с условиями настоящей Политики, вы должны немедленно прекратить использование Сервиса.

1.4. Политика распространяется на все данные, которые UrTop может получить о пользователе во время использования Сайта, включая, но не ограничиваясь: регистрацию, заполнение форм, совершение платежей, отправку обращений в службу поддержки.

2. Какие данные мы собираем

2.1. Обязательные данные, необходимые для оказания услуг:

• Номер телефона — для идентификации получателя платежа и зачисления средств.
• Данные банковской карты (номер карты, срок действия, CVV-код) — для проведения платежа через платёжную систему. Мы не храним полные данные карты после завершения транзакции.
• Сумма платежа — для корректного списания средств.
• IP-адрес — для предотвращения мошеннических операций и обеспечения безопасности.

2.2. Данные, собираемые автоматически:

• Технические данные — тип устройства, операционная система, версия браузера, разрешение экрана, языковые настройки.
• Файлы cookie — для улучшения работы сайта, запоминания настроек и анализа посещаемости.
• Данные о сессии — время входа/выхода, просмотренные страницы, время ответа сервера.
• Информация о действиях на сайте — клики, скроллинг, время нахождения на страницах.

2.3. Данные, которые вы предоставляете добровольно:

• Электронная почта — для отправки чека об оплате (поле необязательное).
• Оператор связи — может быть выбран вручную или определён автоматически.
• Обращения в службу поддержки — могут содержать ваше имя, контактные данные и описание проблемы.

3. Цели обработки персональных данных

3.1. Мы обрабатываем ваши персональные данные исключительно для следующих целей:

• Оказание услуг — проведение платежей, пополнение мобильных телефонов, обработка транзакций.
• Обеспечение безопасности — предотвращение мошеннических операций, защита от несанкционированного доступа.
• Улучшение качества сервиса — анализ поведения пользователей, оптимизация интерфейса, исправление ошибок.
• Соблюдение законодательства — выполнение требований законодательства РФ, в том числе в области противодействия легализации (отмыванию) доходов.
• Клиентская поддержка — обработка обращений, консультации, решение проблем пользователей.
• Информирование — отправка чеков, уведомлений о статусе платежа (если вы указали email).

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется на следующих законных основаниях:

• Согласие пользователя, выраженное через использование Сервиса и принятие настоящей Политики.
• Исполнение договора, стороной которого является пользователь (оказание услуг по пополнению телефона).
• Соблюдение юридических обязательств, установленных законодательством Российской Федерации.
• Законный интерес Оператора в предотвращении мошенничества и обеспечении безопасности.

5. Как мы защищаем ваши данные

5.1. Мы применяем современные организационные и технические меры для защиты ваших персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения:

• SSL-шифрование — все данные передаются через защищённое соединение с 256-битным шифрованием.
• 3D Secure — дополнительная проверка подлинности платежей.
• Регулярное обновление систем безопасности — установка патчей, мониторинг уязвимостей.
• Ограничение доступа — доступ к персональным данным имеют только уполномоченные сотрудники и только в объёме, необходимом для выполнения их должностных обязанностей.
• Шифрование данных — хранение данных осуществляется в зашифрованном виде.
• Аудит безопасности — регулярные проверки систем безопасности сторонними специалистами.

5.2. UrTop не хранит полные данные банковских карт после завершения транзакции. Информация о карте передаётся напрямую платёжному шлюзу (Енот), минуя наши серверы.

5.3. Несмотря на все принимаемые меры, ни один метод передачи данных через интернет или метод электронного хранения не является абсолютно безопасным. Мы не можем гарантировать 100% защиту от взлома.

6. Передача данных третьим лицам

6.1. Мы не продаём, не обмениваем и не передаём ваши персональные данные третьим лицам, за исключением следующих случаев:

• Платёжные системы — для проведения транзакций данные карты передаются платёжному шлюзу «Енот», который имеет сертификаты безопасности PCI DSS.
• Провайдеры услуг — компании, предоставляющие услуги хостинга, аналитики, поддержки, связанные обязательствами по конфиденциальности.
• По требованию закона — в ответ на официальный запрос государственных органов, суда или в рамках расследования мошенничества.
• Согласие пользователя — в любых других случаях мы получим ваше явное согласие перед передачей данных.

6.2. Перечень организаций, которым могут передаваться данные:

• ООО «Енот» (платёжный шлюз) — данные карты для проведения оплаты.
• Vercel Inc. (хостинг) — технические данные, логи.
• Яндекс.Метрика, Google Analytics — обезличенные данные для анализа статистики.

6.3. Все партнёры обязаны соблюдать конфиденциальность и не использовать ваши данные для собственных целей.

7. Хранение и удаление данных

7.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, если иной срок не предусмотрен законодательством РФ.

7.2. Сроки хранения:

• Данные о платежах — 5 лет в соответствии с требованиями налогового законодательства.
• IP-адреса — не более 12 месяцев.
• Данные об операторах и номерах телефонов — не дольше, чем это необходимо для оказания услуги.
• Файлы cookie — до 30 дней или до очистки кэша браузера.

7.3. Вы можете запросить удаление ваших персональных данных, направив обращение на адрес support@urtop.ru. Мы обязаны удалить данные, если они больше не нужны для целей, указанных в Политике, или если вы отзываете согласие.

8. Ваши права

8.1. Вы имеете право:

• На получение информации — запросить перечень ваших персональных данных, которые мы обрабатываем.
• На исправление — требовать исправления неточных или неполных данных.
• На удаление — требовать удаления ваших персональных данных («право быть забытым»).
• На ограничение обработки — требовать временной блокировки обработки данных.
• На отзыв согласия — отозвать согласие на обработку персональных данных.
• На возражение — возражать против обработки данных.
• На переносимость — получить копию ваших данных в машиночитаемом формате.

8.2. Для реализации ваших прав направьте запрос на электронную почту support@urtop.ru. Мы обязаны ответить в течение 30 дней.

9. Файлы cookie и аналогичные технологии

9.1. Сервис использует файлы cookie для обеспечения корректной работы, персонализации и сбора аналитической информации.

9.2. Типы используемых файлов cookie:

• Необходимые (строго обязательные) — обеспечивают базовую функциональность сайта.
• Аналитические — собирают информацию о том, как посетители используют сайт.
• Функциональные — запоминают ваши предпочтения (например, выбранный оператор).

9.3. Вы можете отключить файлы cookie в настройках вашего браузера. Однако это может повлиять на функциональность сайта.

9.4. Используемые сервисы сбора статистики: Яндекс.Метрика, Google Analytics. Они собирают обезличенную информацию: количество посетителей, источники трафика, поведение на сайте.

10. Обработка данных несовершеннолетних

10.1. Сервис предназначен для лиц, достигших 18 лет. Мы не собираем намеренно персональные данные несовершеннолетних.

10.2. Если нам станет известно, что мы обрабатываем данные лица младше 18 лет, мы немедленно удалим их. Родители или законные представители могут связаться с нами для удаления таких данных.

11. Изменения в Политике конфиденциальности

11.1. Мы оставляем за собой право вносить изменения в настоящую Политику. Новая версия вступает в силу с момента её публикации на Сайте.

11.2. Мы уведомим пользователей о значительных изменениях через объявление на Сайте или по электронной почте (если вы предоставили адрес).

11.3. Рекомендуем периодически просматривать эту страницу для ознакомления с актуальной версией Политики.

12. Трансграничная передача данных

12.1. Наш сайт размещён на серверах в США (Vercel). Использование Сервиса означает ваше согласие на трансграничную передачу данных в страны, которые могут не обеспечивать такой же уровень защиты персональных данных, как в Российской Федерации.

12.2. Мы принимаем все разумные меры для обеспечения безопасности при трансграничной передаче.

13. Обработка данных в Telegram

13.1. Для обработки платежей и технической поддержки мы используем Telegram-бота. Передача данных в Telegram осуществляется в соответствии с Политикой конфиденциальности Telegram.

14. Контактная информация

Ответственный за обработку персональных данных — администрация Сервиса UrTop. Для запросов, требующих подтверждения личности, мы оставляем за собой право запросить дополнительные сведения.