Главная

Политика конфиденциальности

Политика конфиденциальности

Статус документа: проект редакции для проверки владельцем. До публичного запуска необходимо заполнить реквизиты оператора персональных данных, контакт для обращений и проверить текст на соответствие фактическим процессам сайта.

1. Кто обрабатывает данные

Оператор персональных данных: владелец сайта st-montaj.ru. Финальные ФИО/наименование, ИНН, налоговый статус и контактный email должны быть заполнены владельцем до запуска.

2. Какие данные могут обрабатываться

Площадка может обрабатывать: имя или отображаемое название пользователя, email, телефон при добровольном указании, регион и город, данные профиля продавца, содержание объявлений, сообщения, вложения, жалобы, технические логи, IP-адрес, user-agent, cookie-идентификаторы и сведения о действиях на сайте.

При подключении платных услуг могут обрабатываться сведения о платежах: сумма, услуга, статус оплаты, идентификаторы платежа, дата и технические данные платёжного события. Полные реквизиты банковских карт не должны храниться в STC-плагине.

3. Цели обработки

  • регистрация и подтверждение email;
  • предоставление личного кабинета, объявлений, сообщений и модерации;
  • обработка жалоб, блокировок и антифрод-проверок;
  • уведомления о сообщениях, статусах объявлений и системных событиях;
  • безопасность сайта, защита от спама и мошенничества;
  • исполнение платных услуг после их отдельного запуска;
  • ведение журналов действий и диагностика ошибок.

4. Основания обработки

Данные обрабатываются на основании согласия пользователя, пользовательского соглашения, необходимости предоставления функций сайта, исполнения обязанностей администратора площадки и законных интересов по обеспечению безопасности сервиса.

5. Публичность данных

Часть данных, которые пользователь сам размещает в объявлении или публичном профиле, может быть видна посетителям сайта. Закрытые контакты и сообщения не должны отдаваться гостям в HTML и доступны только в рамках правил площадки.

6. Сообщения и модераторский доступ

Переписка пользователей не предназначена для публичного доступа. Администратор или модератор может получить доступ к переписке при жалобе, подозрении на мошенничество, нарушении правил, антиспам-проверке или необходимости защиты пользователей. Такие действия должны логироваться техническими средствами площадки.

7. Хранение и защита

Данные хранятся в базе WordPress и собственных таблицах STC. Для защиты используются разграничение прав, nonce, проверка владельца объекта, журналы действий, ограничения доступа к wp-admin и другие технические меры.

8. Передача третьим лицам

Данные могут передаваться хостинг-провайдеру, почтовому сервису, платёжному провайдеру после включения оплат, а также уполномоченным органам в случаях, предусмотренных законом.

9. Права пользователя

Пользователь может обратиться к оператору для уточнения, изменения, удаления или ограничения обработки персональных данных в пределах, допустимых законом и технической архитектурой сервиса.

10. Статус редакции

Редакция Stage 5.1B от 2026-06-02. Требуется owner/legal review.