Политика обработки персональных данных сервиса CarPassport

Администратор Сервиса: Индивидуальный предприниматель Детистов Денис Васильевич
ИНН: 233608382515
Адрес: 350000, Российская Федерация, г. Краснодар, ул. Садовое Кольцо, д. 1
Сервис: CarPassport (цифровой паспорт автомобиля)

Сервис не относится к ГИС ЭПТС и не выполняет функции оператора ЭПТС.

Пожалуйста, внимательно прочитайте настоящую Политику обработки персональных данных (далее — Политика), прежде чем начать пользоваться Сервисом.

Если вы не согласны с условиями Политики, пожалуйста, не пользуйтесь Сервисом.

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных в сервисе CarPassport (далее — Сервис), реализуемые меры защиты прав субъектов персональных данных, а также статус участников обработки.

1.2. Индивидуальный предприниматель Детистов Денис Васильевич (ИНН 233608382515) (далее — Администратор, ИП Детистов Д.В.) выступает:

  • оператором персональных данных — в отношении данных пользователей платформы, посетителей сайта и иных категорий, указанных в разделе 4;
  • лицом, осуществляющим обработку персональных данных по поручению оператора (обработчиком) — в отношении персональных данных клиентов автосервисов и иных компаний, использующих Сервис, на основании Соглашения об обработке персональных данных (далее — Соглашение об обработке ПДн).

1.3. Компании (автосервисы, детейлинг-центры и иные организации), зарегистрированные в Сервисе (далее — Компании), являются операторами персональных данных своих клиентов — физических лиц, данные которых они вносят в Сервис для целей обслуживания автомобилей, учёта работ, связи с клиентом и предоставления доступа к цифровому паспорту.

1.4. Политика разработана с учётом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации.

1.5. Политика публикуется в свободном доступе на сайте Сервиса в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ.

1.6. Настоящая Политика не заменяет политику (уведомление) Компании перед её клиентами. Клиент автосервиса в части данных об обслуживании вправе направлять запросы как Администратору (в части, где он обработчик или оператор учётной записи), так и непосредственно в Компанию (как оператору данных об обслуживании).

2. Модель обработки персональных данных в Сервисе

```text
┌──────────────────────────────────────────────────────────────────┐
│ Данные клиентов автосервиса (карточка, авто, ЗН, фото, счета) │
│ Оператор: Компания (автосервис) │
│ Обработчик: ИП Детистов Д.В. / CarPassport (по поручению) │
└──────────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────────────────────┐
│ Учётные записи, сайт, сотрудники компаний, поддержка платформы │
│ Оператор: ИП Детистов Д.В. / CarPassport │
└──────────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────────────────────┐
│ Учётная запись владельца авто (телефон, email, пароль) │
│ Оператор: ИП Детистов Д.В. / CarPassport │
│ + данные об обслуживании от Компании (см. первый блок) │
└──────────────────────────────────────────────────────────────────┘
```

2.1. Компания самостоятельно определяет цели и состав персональных данных клиентов, которые вносит в Сервис, и несёт ответственность за наличие правовых оснований их обработки (договор, согласие и т.д.).

2.2. Администратор обрабатывает персональные данные клиентов Компаний исключительно по поручению соответствующей Компании, в целях и объёме, определённых Соглашением об обработке ПДн и Пользовательским соглашением.

2.3. Администратор не использует персональные данные клиентов Компаний в собственных маркетинговых целях и не передаёт их иным Компаниям, за исключением случаев, когда это необходимо для функционирования Сервиса (например, отображение истории обслуживания владельцу автомобиля в личном кабинете) и предусмотрено поручением оператора.

3. Основные термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Оператор персональных данных — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели, состав данных и действия с ними.

Обработчик (лицо, осуществляющее обработку по поручению оператора) — лицо, которое обрабатывает персональные данные по поручению оператора на основании договора (ст. 6 ч. 3, ст. 19 Федерального закона № 152-ФЗ). В отношении данных клиентов Компаний таким лицом является ИП Детистов Д.В.

Администратор — ИП Детистов Денис Васильевич, владелец и администратор Сервиса CarPassport.

Компания — юридическое лицо, индивидуальный предприниматель или иная организация, использующая кабинет компании в Сервисе.

Сервис — программно-аппаратный комплекс CarPassport, доступный через сайт Администратора.

Соглашение об обработке ПДн — документ, определяющий поручение Компании Администратору на обработку персональных данных клиентов Компании; является неотъемлемой частью договорных отношений с Компанией.

4. Обработка персональных данных, при которой Администратор является оператором

4.1. Категории субъектов и данные

4.1.1. Владельцы автомобилей — пользователи личного кабинета (/app)

Роль Администратора: оператор (в части учётной записи и функционирования личного кабинета).

Цели: регистрация и авторизация; предоставление доступа к цифровому паспорту; связь с пользователем; восстановление доступа; обеспечение безопасности Сервиса.

Данные: номер телефона; адрес электронной почты (при указании); имя (при указании); хеш пароля; технические данные сессии.

Правовые основания: согласие субъекта; исполнение Пользовательского соглашения.

Срок хранения: до удаления учётной записи или отзыва согласия, если иные основания отсутствуют.

4.1.2. Пользователи компаний — сотрудники и представители (/admin)

Роль Администратора: оператор.

Цели: регистрация и авторизация; предоставление доступа к кабинету компании; разграничение прав; связь с пользователем.

Данные: адрес электронной почты; имя, должность (при указании); хеш пароля; журналы доступа.

Срок хранения: на период использования учётной записи и срок, необходимый для разрешения споров.

4.1.3. Заявители на регистрацию компании

Роль Администратора: оператор.

Цели: рассмотрение заявки; активация компании; связь с заявителем.

Данные: email, телефон, ФИО представителя (при указании); сведения о компании из заявки.

Срок хранения: до решения по заявке; при отказе — до 1 года.

4.1.4. Лица, обратившиеся в поддержку CarPassport

Роль Администратора: оператор.

Данные: контактные данные и содержание обращения.

Срок хранения: до 3 лет после ответа.

4.1.5. Посетители сайта

Роль Администратора: оператор.

Цели: функционирование и безопасность сайта; CAPTCHA.

Данные: IP-адрес, cookie, данные браузера, журналы сервера.

Срок хранения: согласно настройкам Сервиса; журналы — до 12 месяцев.

4.2. Принципы и права субъектов

Обработка по разделу 4 осуществляется на законной основе, в объёме, необходимом для заявленных целей. Субъекты вправе получать информацию об обработке, требовать уточнения, блокирования, уничтожения данных, отзывать согласие — в порядке раздела 10.

5. Обработка персональных данных, при которой Администратор является обработчиком

5.1. Общие положения

5.1.1. В отношении персональных данных клиентов Компаний, которые Компания или её уполномоченные пользователи вносят в Сервис, Администратор действует исключительно как обработчик по поручению Компании.

5.1.2. Оператором таких данных является соответствующая Компания. Компания обязана:

  • определить цели и правовые основания обработки;
  • получить согласия клиентов или обеспечить иные основания обработки;
  • информировать клиентов об обработке их данных, в том числе о поручении обработки Администратору (рекомендуется использовать шаблон уведомления для клиентов);
  • рассматривать запросы субъектов в части данных об обслуживании;
  • при необходимости — уведомить Роскомнадзор как оператор.

5.1.3. Поручение оформляется Соглашением об обработке ПДн, которое Компания принимает при регистрации в Сервисе (акцепт оферты).

5.2. Категории данных, обрабатываемых по поручению

Субъекты: клиенты Компаний — физические лица (владельцы и пользователи автомобилей).

Цели (определяются Компанией): учёт клиентов и автомобилей; ведение истории обслуживания; формирование заказ-нарядов и счетов; загрузка фотографий; предоставление клиенту доступа к цифровому паспорту в Сервисе.

Данные: ФИО (при указании); телефон; email; наименование организации, ИНН, КПП (при указании); сведения об автомобилях (марка, модель, VIN, госномер, СТС, пробег); фотографии; история работ, записей, заказ-нарядов.

Действия Администратора как обработчика: сбор (через интерфейс Сервиса), запись, хранение, систематизация, уточнение, использование для отображения в Сервисе, передача клиенту в его личном кабинете, удаление по поручению Компании или по требованию оператора/субъекта в случаях, предусмотренных законом.

Место хранения: серверы на территории Российской Федерации.

Срок обработки: на период действия договорных отношений между Компанией и Администратором и в сроки, указанные Компанией в поручении, если иное не требуется законом.

5.3. Обязанности Администратора как обработчика

Администратор обязуется:

  • обрабатывать данные только по документированному поручению Компании;
  • не раскрывать данные третьим лицам без указания оператора или без закона;
  • обеспечивать конфиденциальность и безопасность в соответствии со ст. 19 Федерального закона № 152-ФЗ;
  • уведомлять Компанию об обращениях субъектов и инцидентах безопасности;
  • по требованию Компании уничтожать или возвращать данные при прекращении поручения;
  • не осуществлять трансграничную передачу, кроме случаев, согласованных с оператором и допустимых законом.

6. Законодательство

Политика определяется в соответствии с Гражданским кодексом РФ, Федеральным законом № 152-ФЗ, Постановлением Правительства РФ № 687, № 1119, Приказами ФСТЭК № 21, Роскомнадзора № 996 и иными применимыми актами.

7. Специальные и биометрические данные

Обработка специальных категорий персональных данных и биометрических персональных данных не осуществляется, за исключением случаев, прямо предусмотренных законом.

8. Трансграничная передача

Администратор не осуществляет трансграничную передачу персональных данных, за исключением технически необходимых случаев (например, CAPTCHA) при наличии правовых оснований. Основное хранение — на территории РФ.

9. Меры безопасности

9.1. Администратор применяет правовые, организационные и технические меры защиты:

  • HTTPS, хеширование паролей, разграничение ролей;
  • защита сессий, rate limiting, CAPTCHA;
  • резервное копирование;
  • журнал аудита в таблице audit_logs (см. README, раздел «Журнал аудита»);
  • договоры с субобработчиками (хостинг, SMTP, хранилище файлов);
  • хранение в PostgreSQL, S3-совместимом хранилище, Redis.

9.2. Журнал аудита фиксирует значимые действия с персональными данными (вход, CRUD клиентов и автомобилей, фото, выдача presigned-ссылок) с привязкой к пользователю, компании, IP и request_id. В журнал не попадают пароли, токены, полные телефоны и email (используются маски или только идентификаторы записей).

9.3. Меры соответствуют требованиям Постановления Правительства РФ № 1119 и Приказа ФСТЭК № 21.

10. Запросы субъектов персональных данных

10.1. Куда обращаться

Вопрос Куда направить запрос
Учётная запись в /app (телефон, email, пароль) Администратору (CarPassport)
Данные об обслуживании, внесённые автосервисом Компании (оператор) и/или Администратору (если нужны действия в Сервисе)
Учётная запись сотрудника компании в /admin Администратору
Cookie, посещение сайта Администратору

10.2. Администратор рассматривает запросы в части, где он является оператором, в течение 10 рабочих дней (возможно продление на 5 рабочих дней с уведомлением).

10.3. Если запрос касается данных, которые Администратор обрабатывает по поручению Компании, Администратор:

  • передаёт запрос Компании (оператору), если это необходимо для ответа;
  • оказывает Компании техническое содействие в выполнении обязанностей оператора;
  • самостоятельно выполняет действия в Сервисе, если это следует из поручения или закона.

10.4. Запрос должен содержать: данные документа, удостоверяющего личность; сведения, подтверждающие отношения с Сервисом/Компанией; подпись (или УКЭП для электронного документа).

11. Cookie

11.1. Сервис использует технические cookie (сессия, CSRF) и cookie третьих лиц (Cloudflare Turnstile).

11.2. Управление — через настройки браузера. Отключение обязательных cookie может ограничить функции Сервиса.

12. Субобработчики

Администратор вправе привлекать для функционирования Сервиса:

  • провайдеров хостинга и облачной инфраструктуры;
  • операторов SMTP;
  • поставщиков CAPTCHA;
  • иных технических подрядчиков на территории РФ.

Субобработчики обязаны обеспечивать конфиденциальность и безопасность данных. Перечень может предоставляться Компаниям по запросу.

13. Отзыв согласия

Субъект вправе отозвать согласие, направив обращение с темой «Отзыв согласия на обработку персональных данных» по контактам раздела 14. Отзыв не затрагивает обработку по иным основаниям. В части данных, обрабатываемых по поручению Компании, Администратор информирует оператора.

14. Контакты Администратора

ИП Детистов Денис Васильевич
ИНН: 233608382515
Адрес: 350000, Российская Федерация, г. Краснодар, ул. Садовое Кольцо, д. 1
Email: carpassport@mail.ru

Тема письма: «Запрос о персональных данных» или «Отзыв согласия на обработку персональных данных».

Лицо, ответственное за организацию обработки ПДн: Детистов Денис Васильевич.

15. Изменение Политики

Актуальная редакция размещается на сайте Сервиса. Существенные изменения могут дополнительно доводиться до сведения пользователей. Продолжение использования Сервиса после изменений означает согласие с новой редакцией.

16. Связанные документы

Дата публикации: «03» июня 2026 г.

Дата последнего обновления: «03» июня 2026 г.