Политика конфиденциальности

Прозрачный документ об обработке персональных данных: кто является оператором, какие данные собираются, на каких правовых основаниях, как долго хранятся и как реализовать свои права.

Редакция: 24 апреля 2026 Версия документа: 2.1 Язык: русский

Коротко о главном (TL;DR)

Если вам важно быстро понять ключевые принципы:

  • Мы собираем только данные, необходимые для оформления и сопровождения заказа.
  • Пароль от Apple ID, коды двухфакторной аутентификации и полные реквизиты банковской карты не запрашиваются и не хранятся.
  • Правовые основания — заключение и исполнение договора с пользователем, требования законодательства и согласие (для отдельных категорий).
  • Запросы на доступ/исправление/удаление данных принимаются через privacy@applehub.live.
  • Данные не продаются. Обмен с обработчиками ограничен тем, без чего услуга не может быть оказана.

1Общие положения и термины

Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные обрабатываются на сайте applehub.live (далее — «Сервис»), в каких целях, на каких правовых основаниях, в течение какого срока и в каком объёме. Политика также разъясняет права субъекта данных и порядок их реализации.

Используемые термины соответствуют Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и Общему регламенту по защите данных Европейского союза (General Data Protection Regulation, далее — «GDPR»). В частности:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому либо определяемому физическому лицу (субъекту данных).
  • Обработка — любое действие или совокупность действий с персональными данными (сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление).
  • Оператор / контролёр — лицо, определяющее цели и средства обработки персональных данных.
  • Обработчик (processor) — лицо, которое обрабатывает данные по поручению и в интересах оператора.
  • Субъект данных — физическое лицо, к которому относятся персональные данные.

Правовой статус Сервиса: AppleHub.live — независимый сервис перепродажи цифровых кодов. Мы не являемся официальным партнёром, представителем, агентом или аффилированным лицом Apple Inc. Apple, Apple Gift Card, App Store, Apple Music, iCloud — зарегистрированные товарные знаки Apple Inc. Упоминание этих знаков носит описательный характер.

Политика не является индивидуальной юридической консультацией. В случае коллизии между отдельными положениями и императивными требованиями применимого законодательства приоритет имеют требования закона.

2Контролёр данных и контакты

Оператором (контролёром) персональных данных выступает администрация сервиса AppleHub.live. Для реализации прав субъекта данных и оперативного решения вопросов предусмотрены отдельные каналы связи:

Ответственное лицо координирует обработку обращений, в том числе во взаимодействии с обработчиками и надзорными органами, когда это требуется применимым правом.

3Принципы обработки данных

В работе с персональными данными Сервис руководствуется следующими принципами:

  • Законность и справедливость — обработка строится на чётко определённых правовых основаниях.
  • Ограничение целей — данные не используются иначе, чем для заявленных целей, если субъект не дал отдельного согласия.
  • Минимизация — собирается только то, что необходимо для оказания услуги и обеспечения её безопасности.
  • Точность — предусмотрена возможность исправить неточные или устаревшие данные.
  • Ограничение хранения — для каждой категории установлен срок хранения; по его истечении данные удаляются или обезличиваются.
  • Конфиденциальность и целостность — применяются организационные и технические меры защиты от несанкционированного доступа, утраты и искажения.
  • Подотчётность — Сервис способен продемонстрировать выполнение указанных принципов по обоснованному запросу.

4Категории данных, цели и сроки хранения

Ниже — полный перечень категорий обрабатываемых данных с указанием цели, правового основания и максимального срока хранения.

Категория данных Что входит Цель обработки Правовое основание Срок хранения
Контактные данные Имя, email Подтверждение заказа, доставка кода, поддержка, повторные обращения Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ; ст. 6(1)(b) GDPR) До 3 лет с даты последнего заказа либо до обоснованного запроса на удаление
Данные заказа Регион, номинал, статус, сумма, история операций Выполнение заказа, гарантийные кейсы, внутренний учёт Исполнение договора; законный интерес (противодействие злоупотреблениям) 3 года
Платёжные атрибуты Идентификатор транзакции, статус оплаты, метод оплаты, суммы Подтверждение платежа, возвраты, противодействие мошенничеству Исполнение договора; правовые обязательства (бухгалтерский/налоговый учёт) До 5 лет в объёме, необходимом для финансовой отчётности
Технические данные IP-адрес, user-agent, таймстемпы, лог событий безопасности Защита сервиса, расследование инцидентов, обеспечение доступности Законный интерес оператора (безопасность и непрерывность) 90 дней — детальные логи; далее агрегирование/удаление
Cookie-идентификаторы Сессионные маркеры, аналитические cookie Работоспособность сайта, анализ качества UX, предотвращение повторных запросов Необходимые cookie — законный интерес; аналитические — согласие пользователя Сессионные — до окончания сессии; персистентные — до 12 месяцев
Переписка и обращения Содержание писем, тикетов, Telegram-сообщений по заказу Рассмотрение обращений, доказательственная база по спорам Законный интерес; исполнение договора 1 год с даты закрытия обращения (2 года для спорных кейсов)

Что мы никогда не запрашиваем и не храним: пароль от Apple ID, ответы на контрольные вопросы, SMS/Time-based коды двухфакторной аутентификации, полный номер банковской карты, CVV/CVC, PIN-коды.

5Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях:

  1. Заключение и исполнение договора с пользователем — п. 5 ч. 1 ст. 6 152-ФЗ; ст. 6(1)(b) GDPR. Применяется к контактным данным, данным заказа, платёжным атрибутам, необходимым для оказания услуги.
  2. Соблюдение требований закона — ч. 1 ст. 6 152-ФЗ (в части, корреспондирующей пункту 2); ст. 6(1)(c) GDPR. Применяется к финансовому учёту, ответам на законные запросы уполномоченных органов.
  3. Законный интерес оператора — ст. 6(1)(f) GDPR; для ряда сценариев — п. 7 ч. 1 ст. 6 152-ФЗ. Применяется для обеспечения безопасности, противодействия мошенничеству и улучшения продукта с учётом баланса интересов субъекта.
  4. Согласие субъекта — п. 1 ч. 1 ст. 6 152-ФЗ; ст. 6(1)(a) GDPR. Применяется к аналитическим cookie и маркетинговым коммуникациям, если такие внедряются; согласие может быть отозвано в любой момент без ущерба для законности ранее совершённых действий.

Чувствительные категории данных по смыслу ст. 9 GDPR и ст. 10 152-ФЗ не обрабатываются.

6Цели обработки

Данные используются исключительно для следующих целей:

  • приём, проверка, оформление и выполнение заказа;
  • отправка сервисных уведомлений (подтверждение оплаты, статус проверки, выдача кода, резервная ссылка);
  • поддержка пользователей, рассмотрение обращений и эскалаций;
  • снижение риска мошенничества, дубликатов и злоупотреблений;
  • аналитика качества интерфейса и улучшение пользовательских сценариев;
  • выполнение требований закона (бухгалтерский и налоговый учёт, ответы на законные запросы).

Персональные данные не используются для таргетированной рекламы у третьих лиц и не передаются рекламным брокерам.

7Передача данных третьим лицам

Передача персональных данных возможна только по модели «необходимо для оказания услуги» и на основании письменных договоров с соблюдением требований конфиденциальности и безопасности. Категории получателей:

  • Платёжные провайдеры — для подтверждения и обработки платежа (СБП, криптопроцессинг). Получают исключительно данные, необходимые для идентификации транзакции.
  • Email-инфраструктура (SMTP/транзакционные сервисы) — для отправки сервисных писем.
  • Хостинг и доставка контента — для технической работы сайта.
  • Аналитические сервисы — только в агрегированном или псевдонимизированном виде, без объединения с персональными идентификаторами.
  • Юридические и регулирующие органы — по обязательному запросу в рамках закона.

Все обработчики действуют на основании инструкций оператора и обязаны обеспечивать уровень защиты, соответствующий требованиям применимого законодательства.

8Трансграничная передача данных

Часть обработчиков может находиться за пределами Российской Федерации или за пределами Европейской экономической зоны. При такой передаче применяются меры, обеспечивающие сопоставимый уровень защиты:

  • передача в страны, обеспечивающие адекватную защиту персональных данных (уведомление в уполномоченный орган РФ при необходимости — ст. 12 152-ФЗ);
  • при передаче в страны без адекватного уровня — использование дополнительных гарантий: стандартных договорных положений ЕС (SCC 2021/914), договорных обязательств о конфиденциальности и минимизации объёма данных;
  • ограничение объёма передаваемой информации исключительно данными, необходимыми для достижения цели;
  • регулярная оценка эффективности применяемых мер.

По обоснованному запросу субъект данных может получить информацию о странах и обработчиках, задействованных в трансграничной передаче, в объёме, не нарушающем коммерческую тайну и безопасность третьих лиц.

9Cookies и сходные технологии

Сайт использует две категории cookie:

  • Необходимые (strictly necessary) — идентификатор сессии, защита от повторных подозрительных запросов, поддержание корзины и состояния формы. Используются без получения согласия на основании законного интереса, так как без них сайт не сможет работать.
  • Аналитические — используются для обезличенного анализа поведения пользователей и улучшения структуры страниц. Размещаются только после получения соответствующего согласия.

Пользователь может в любой момент ограничить или отключить cookie в настройках браузера. Отзыв согласия на аналитические cookie не влияет на работоспособность сервисных функций сайта.

10Безопасность и организационные меры

Для защиты персональных данных применяются соразмерные технические и организационные меры:

  • передача данных по протоколу HTTPS/TLS с актуальными шифрсьютами;
  • ролевая модель доступа по принципу минимально необходимых полномочий;
  • логирование критичных операций и событий безопасности;
  • периодический пересмотр уровней доступа и внутренних регламентов;
  • политика резервного копирования и плана восстановления (DRP);
  • политика хранения — удаление или обезличивание данных по истечении срока;
  • оценка воздействия на защиту данных (DPIA) при существенных изменениях процессов.

В случае инцидента, затрагивающего персональные данные, запускается внутренняя процедура реагирования. Если инцидент может привести к высокому риску для прав и свобод субъекта, применяются процедуры уведомления надзорного органа и субъекта согласно ст. 33–34 GDPR и применимым требованиям 152-ФЗ.

11Права субъекта данных

Субъект данных вправе реализовать следующие права (в объёме, предусмотренном применимым законодательством):

  • Право на доступ — получить подтверждение факта обработки и копию своих данных.
  • Право на исправление — потребовать уточнения неточных или устаревших данных.
  • Право на удаление («право быть забытым») — при отсутствии законных оснований для продолжения обработки.
  • Право на ограничение обработки — на время проверки спорных обстоятельств.
  • Право на переносимость — получить данные в структурированном, машиночитаемом формате и передать их другому оператору.
  • Право на возражение — против обработки на основании законного интереса или профилирования.
  • Право отозвать согласие — применительно к обработке, основанной на согласии, без ущерба для законности предшествующих действий.
  • Право на жалобу в надзорный орган — Роскомнадзор (для РФ) или надзорный орган по месту жительства/инцидента в ЕС.

Порядок подачи запроса: направьте запрос на privacy@applehub.live. Для ускорения обработки укажите: email заказа, дату обращения, желаемое действие и, при необходимости, реквизиты для верификации личности.

Сроки: подтверждение получения — до 72 часов; ответ по существу — не позднее 30 календарных дней; в сложных случаях срок может быть продлён до 60 календарных дней с предварительным уведомлением.

Для резидентов Калифорнии дополнительно применяются права по CCPA/CPRA: право знать категории собираемых данных, право удалить данные, право отказаться от «продажи» или «обмена» персональной информации, право на недискриминацию за реализацию прав.

12Данные несовершеннолетних

Сервис не предназначен для лиц младше 18 лет. Мы не проводим целенаправленного сбора персональных данных у детей. Если родитель/законный представитель обнаружил, что ребёнок передал нам свои данные, мы удалим их по запросу в приоритетном порядке в разумный срок.

13Изменения Политики

Политика может обновляться при изменении продукта, процессов и требований законодательства:

  • дата последнего обновления всегда указывается в верхней части страницы;
  • существенные изменения публикуются заранее — обычно не менее чем за 14 календарных дней до вступления в силу;
  • новая редакция становится обязательной с момента публикации, если иное не предусмотрено самим документом или применимым правом;
  • предыдущие редакции могут быть предоставлены по запросу на privacy@applehub.live.

14Частые вопросы

16Контакты по вопросам конфиденциальности

Куда писать

Для ускорения обработки запроса укажите: email заказа, дату обращения, краткое описание запроса и желаемое действие (доступ/исправление/удаление/ограничение).