Политика в отношении обработки персональных данных

Редакция от 06.07.2026

URL размещения: https://aqela.ru/privacy


1. Общие положения и термины

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц (далее — «Субъекты персональных данных», «Субъекты»), осуществляемой Оператором при использовании программного сервиса aqela.ru (далее — «Сервис»), доступного по адресу https://aqela.ru.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных, а также во исполнение требования части 2 статьи 18.1 152-ФЗ об обеспечении неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных.

1.3. Политика действует в отношении всей информации, относящейся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту персональных данных), которую Оператор может получить о Субъекте в связи с использованием им Сервиса.

1.4. В настоящей Политике используются следующие основные термины и определения:

1.4.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту персональных данных).

1.4.2. Оператор — индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Реквизиты Оператора указаны в разделе 2 настоящей Политики.

1.4.3. Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные.

1.4.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.4.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

1.4.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

1.4.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.4.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту.

1.4.11. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4.13. Пользователь — физическое лицо, прошедшее регистрацию (создавшее Личный кабинет) и (или) использующее Сервис на условиях публичной оферты.

1.4.14. Личный кабинет — защищённый раздел Сервиса, доступ к которому осуществляется по логину (email) и паролю Пользователя.

1.4.15. Сайт — совокупность веб-страниц, размещённых по адресу https://aqela.ru.

1.4.16. Cookie — небольшой фрагмент данных, отправляемый Сервисом и сохраняемый на устройстве Пользователя.

1.5. Иные термины и определения, не указанные в пункте 1.4, применяются в значениях, установленных 152-ФЗ и иными нормативными правовыми актами Российской Федерации.

1.6. Использование Сервиса означает ознакомление Пользователя с настоящей Политикой. Настоящая Политика носит информационный характер и не является согласием Субъекта на обработку персональных данных; такое согласие, когда оно требуется, предоставляется отдельно в порядке, предусмотренном разделом 5 настоящей Политики. В случае несогласия с условиями обработки персональных данных Пользователь вправе прекратить использование Сервиса.


2. Оператор и ответственное за организацию обработки персональных данных лицо

2.1. Оператором персональных данных является индивидуальный предприниматель со следующими реквизитами:

  • Наименование: Магомедов Сиявуш Вагифович;
  • ИНН: 053000988927;
  • ОГРНИП: 315774600216369;
  • Адрес для корреспонденции: 127015, г. Москва, ул. Бутырская, д. 62;
  • Телефон: +7 (495) 128-18-12;
  • Адрес электронной почты: support@aqela.ru;
  • Сайт: https://aqela.ru.

2.2. Лицом, ответственным за организацию обработки персональных данных у Оператора, является: Магомедов Сиявуш Вагифович (эл. почта: magomedov.s@aqela.ru, тел. +7 (495) 128-18-12).

2.3. Оператор включён (подлежит включению) в реестр операторов, осуществляющих обработку персональных данных, который ведёт уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), на основании уведомления, поданного в порядке статьи 22 152-ФЗ.

2.4. По всем вопросам, связанным с обработкой персональных данных, а также для реализации прав, предусмотренных разделом 12 настоящей Политики, Субъект персональных данных вправе обращаться к Оператору по адресу электронной почты: support@aqela.ru, а также через Telegram: @aqela_seo.


3. Категории субъектов и состав обрабатываемых персональных данных

3.1. Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных:

3.1.1. Пользователи — физические лица, зарегистрировавшиеся в Сервисе и (или) использующие его функциональные возможности на условиях оферты;

3.1.2. Посетители Сайта — физические лица, посещающие Сайт без прохождения регистрации.

3.2. Оператор обрабатывает следующие категории и перечень персональных данных:

3.2.1. Идентификационные и контактные данные Пользователя:

  • адрес электронной почты (email);
  • имя;
  • пароль (хранится исключительно в виде необратимого криптографического хеша по алгоритму bcrypt; пароль в открытом виде Оператору недоступен и им не хранится);
  • опционально, при добровольном указании Пользователем — аккаунт в Telegram и номер телефона.

3.2.2. Данные об использовании Сервиса и история проверок:

  • сведения об использовании функциональных возможностей Сервиса;
  • история проверок — перечень анализируемых Пользователем доменных имён, параметры и результаты проверок, история выполненных операций.

3.2.3. Обращения в поддержку:

  • содержание обращений (тикетов) в службу поддержки и переписки с Оператором, включая указанные Пользователем в таких обращениях сведения.

3.2.4. Технические данные:

  • IP-адрес;
  • дата и время совершения действий в Сервисе;
  • сведения о факте, дате и времени акцепта оферты (согласия с условиями);
  • данные файлов cookie и аналогичных технологий (см. раздел 13 настоящей Политики).

3.3. Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные.

3.4. Оператор не осуществляет обработку персональных данных несовершеннолетних. Сервис не предназначен для использования лицами, не достигшими возраста, с которого допускается самостоятельное заключение договора в соответствии с законодательством Российской Федерации.

3.5. Доменные имена анализируемых сайтов, обрабатываемые в рамках оказания услуги, не относятся к идентифицируемому Пользователю и не являются персональными данными в смысле статьи 3 152-ФЗ.


4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

4.1.1. Регистрация и идентификация Пользователя, предоставление доступа к Личному кабинету и Сервису — обрабатываются: email, имя, пароль (в виде хеша), технические данные, сведения о факте акцепта оферты.

4.1.2. Оказание услуг Сервиса в соответствии с офертой, в том числе выполнение проверок, ведение истории проверок, учёт лимитов по Тарифу — обрабатываются: email, данные об использовании Сервиса и история проверок, технические данные.

4.1.3. Направление транзакционных уведомлений (подтверждение адреса электронной почты, восстановление и сброс пароля) — обрабатываются: email, имя.

4.1.4. Приём и обработка платежей, продление Подписки, формирование и направление кассовых чеков в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ — обрабатываются: email, сведения, необходимые для проведения платежа и фискализации (обработка платёжных реквизитов осуществляется платёжной системой; см. раздел 8).

4.1.5. Рассмотрение обращений Пользователей, оказание технической поддержки — обрабатываются: email, имя, содержание обращений в поддержку, история проверок (при необходимости для разрешения обращения).

4.1.6. Обеспечение функционирования, безопасности и работоспособности Сервиса, предотвращение мошенничества и злоупотреблений, защита прав Оператора — обрабатываются: технические данные, данные об использовании Сервиса.

4.1.7. Исполнение требований законодательства Российской Федерации, в том числе требований налогового законодательства и законодательства о применении контрольно-кассовой техники — обрабатываются: данные, необходимые для исполнения соответствующих обязанностей Оператора.

4.2. Оператор не использует персональные данные в целях рассылки рекламных и маркетинговых сообщений без отдельного предварительного согласия Субъекта. По состоянию на дату настоящей редакции Оператор направляет Пользователям исключительно транзакционные (служебные) сообщения, необходимые для оказания услуги.

4.3. Оператор не принимает решений, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.


5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях, предусмотренных статьёй 6 152-ФЗ:

5.1.1. Исполнение договора (оферты), стороной которого является Субъект персональных данных (пункт 5 части 1 статьи 6 152-ФЗ) — обработка необходима для регистрации, предоставления доступа к Сервису, оказания услуг по выбранному Тарифу, приёма платежей и продления Подписки, направления транзакционных уведомлений, рассмотрения обращений в поддержку. Правовым основанием также является публичная оферта (договор оказания услуг), размещённая на Сайте.

5.1.2. Согласие Субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6 152-ФЗ) — в отношении данных, предоставляемых Пользователем добровольно и не являющихся необходимыми для исполнения договора (в частности, аккаунт в Telegram, номер телефона), а также в отношении использования файлов cookie и аналогичных технологий, не являющихся строго необходимыми для работы Сервиса. Такое согласие является конкретным, информированным и сознательным; оно предоставляется Субъектом путём совершения активного действия (добровольное указание соответствующих данных в Личном кабинете; самостоятельная активация Пользователем соответствующих настроек согласия). Такое согласие фиксируется отдельным, самостоятельным и непредзаполненным элементом, имеющим собственную цель обработки и категорию персональных данных, и не объединяется с акцептом Оферты (часть 1 статьи 9 152-ФЗ в редакции, действующей с 01.09.2025). Использование файлов cookie и аналогичных технологий, не являющихся строго необходимыми, осуществляется только после получения согласия Пользователя в порядке, предусмотренном разделом 13. Никакие отметки согласия не являются предзаполненными по умолчанию. Согласие может быть отозвано в порядке, предусмотренном разделом 12.

5.1.3. Обработка, необходимая для осуществления прав и законных интересов Оператора (пункт 7 части 1 статьи 6 152-ФЗ) — в целях обеспечения безопасности и работоспособности Сервиса, предотвращения мошенничества и злоупотреблений, при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.

5.1.4. Исполнение возложенных на Оператора законом обязанностей (пункт 2 части 1 статьи 6 152-ФЗ) — обработка, необходимая для исполнения требований налогового законодательства, законодательства о применении контрольно-кассовой техники (54-ФЗ) и иных обязательных требований законодательства Российской Федерации.

5.2. Предоставление Субъектом персональных данных является добровольным. Непредоставление данных, необходимых для исполнения договора (в частности, email, имени, пароля), делает невозможным регистрацию и оказание услуг Сервиса. Отказ от предоставления данных, обрабатываемых на основании согласия (в частности, аккаунта в Telegram, номера телефона, нестрого необходимых cookie), а равно отзыв такого согласия, не влияет на возможность использования основных функций Сервиса.


6. Порядок и способы обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации (автоматизированная обработка) и без использования таких средств (неавтоматизированная обработка) — в совокупности смешанная обработка, с соблюдением требований законодательства Российской Федерации.

6.2. Оператор совершает с персональными данными следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) в случаях, предусмотренных настоящей Политикой, обезличивание, блокирование, удаление и уничтожение.

6.3. Сбор персональных данных осуществляется при:

  • регистрации Пользователя и заполнении данных в Личном кабинете;
  • использовании функциональных возможностей Сервиса;
  • оплате Подписки;
  • направлении обращений в службу поддержки;
  • посещении Сайта (технические данные, cookie).

6.4. Оператор не осуществляет распространение персональных данных (раскрытие неопределённому кругу лиц). Передача персональных данных третьим лицам осуществляется исключительно в случаях и в объёме, предусмотренных разделом 8 настоящей Политики.

6.5. Оператор не размещает персональные данные Субъектов в общедоступных источниках персональных данных.


7. Сроки хранения и порядок уничтожения персональных данных

7.1. Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законодательством Российской Федерации, договором (офертой) или согласием Субъекта персональных данных.

7.2. Сроки хранения персональных данных по целям обработки:

7.2.1. Идентификационные, контактные данные и данные об использовании Сервиса (история проверок) — в течение всего срока действия учётной записи (наличия Личного кабинета) Пользователя и оказания услуг.

7.2.2. Данные, связанные с приёмом платежей и фискализацией чеков, а также иные данные, подлежащие хранению в силу требований налогового законодательства и 54-ФЗ, — в течение сроков, установленных соответствующим законодательством Российской Федерации. В частности, документы бухгалтерского и налогового учёта хранятся не менее 5 (пяти) лет (часть 1 статьи 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», статья 23 Налогового кодекса Российской Федерации).

7.2.3. Обращения в службу поддержки — в течение срока, необходимого для рассмотрения обращения и разрешения связанных с ним вопросов, но не более 3 (трёх) лет с момента последнего обращения, если иное не требуется для защиты прав Оператора.

7.2.4. Технические данные, в том числе сведения о факте акцепта оферты, — в течение срока, необходимого для подтверждения факта заключения и исполнения договора, и в пределах сроков исковой давности, установленных законодательством Российской Федерации, а именно в течение общего срока исковой давности 3 (трёх) лет (статья 196 Гражданского кодекса Российской Федерации).

7.3. По достижении целей обработки, в случае утраты необходимости в достижении этих целей, по истечении установленных сроков хранения, а также в случае отзыва Субъектом согласия (если отсутствует иное правовое основание для продолжения обработки) персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации. Поскольку Оператором является индивидуальный предприниматель, правовым основанием хранения и уничтожения (обезличивания) персональных данных по достижении целей обработки служат часть 7 статьи 5 и часть 7 статьи 14 152-ФЗ.

7.4. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления их содержания, в том числе путём удаления соответствующих записей из информационной системы персональных данных и (или) удаления материальных носителей. Факт уничтожения персональных данных фиксируется Оператором в порядке, установленном законодательством Российской Федерации.

7.5. В случае удаления Пользователем учётной записи персональные данные, обработка которых более не требуется и не подлежит продолжению на ином правовом основании, уничтожаются или обезличиваются в разумный срок, не превышающий 30 (тридцати) дней, за исключением данных, подлежащих хранению в силу требований законодательства.

7.6. При обращении Субъекта персональных данных с требованием о прекращении обработки персональных данных или при отзыве согласия Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления соответствующего обращения, если иное не предусмотрено законодательством Российской Федерации.


8. Передача персональных данных третьим лицам и поручение обработки

8.1. Оператор вправе поручать обработку персональных данных другим лицам с согласия Субъекта персональных данных, если иное не предусмотрено законом, на основании заключаемого с этими лицами договора (поручения на обработку персональных данных) в соответствии с частью 3 статьи 6 152-ФЗ. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ, и обеспечивать конфиденциальность и безопасность персональных данных.

8.2. Оператор привлекает следующих лиц для обработки персональных данных по поручению и (или) в рамках оказания услуг:

8.2.1. AdminVPS (серверы на территории Российской Федерации) — предоставление хостинга и серверной инфраструктуры. На серверах AdminVPS размещается первичная база данных пользователей. Обработка осуществляется на территории Российской Федерации.

8.2.2. Unisender (российский сервис, серверы на территории Российской Федерации) — направление транзакционных писем (подтверждение адреса электронной почты, восстановление и сброс пароля) по поручению Оператора. Передаётся адрес электронной почты и имя Пользователя в объёме, необходимом для доставки служебного сообщения. Обработка осуществляется на основании поручения на обработку персональных данных.

8.2.3. ЮKassa — приём платежей (банковские карты, СБП) и фискализация кассовых чеков в соответствии с 54-ФЗ. Платёжные реквизиты Пользователя вводятся непосредственно на стороне платёжной системы и Оператору не передаются и им не хранятся. ЮKassa в части обработки платёжных данных действует в качестве самостоятельного оператора (платёжного агрегатора) в соответствии с применимым законодательством.

8.2.4. Яндекс.Метрика (ООО «ЯНДЕКС», серверы на территории Российской Федерации) — сбор обезличенной статистики посещаемости Сайта (веб-аналитика). С помощью файлов cookie собираются обезличенные данные о посещениях (действия Пользователя на Сайте, источник перехода, IP-адрес, сведения об устройстве и браузере, дата и время посещения), которые при определённых условиях могут относиться к персональным данным. Обработка осуществляется на серверах, расположенных на территории Российской Федерации; трансграничная передача персональных данных не осуществляется. Файлы cookie Яндекс.Метрики устанавливаются и сбор данных осуществляется исключительно после получения согласия Пользователя, выраженного активным действием через баннер согласия на использование файлов cookie (см. раздел 13); до получения согласия скрипт Яндекс.Метрики не загружается.

8.3. Передача персональных данных государственным органам, органам местного самоуправления, иным уполномоченным органам осуществляется по основаниям и в порядке, установленным законодательством Российской Федерации (в том числе по мотивированному запросу).

8.4. Передача персональных данных третьим лицам в иных случаях, помимо предусмотренных настоящим разделом, осуществляется только с согласия Субъекта персональных данных либо при наличии иного правового основания, предусмотренного законодательством Российской Федерации.

8.5. Сведения о привлекаемых сервисах, которым не передаются персональные данные. Для функционирования Сервиса Оператор использует следующие сторонние сервисы, которым персональные данные Субъектов не передаются:

8.5.1. Sentry (серверы на территории Германии) — мониторинг технических ошибок. Передаётся исключительно обезличенная техническая телеметрия об ошибках без персональных данных: применена настройка send_default_pii=false; дополнительно настроены серверный отброс чувствительных данных (data scrubbing) и отключение передачи IP-адреса (ip_address: null), что исключает попадание персональных данных в телеметрию; не передаются email, имя, идентификатор пользователя или IP-адрес, привязываемые к конкретному лицу. Германия входит в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (Приказ Роскомнадзора № 128 от 05.08.2022), в связи с чем при гипотетической передаче персональных данных было бы достаточно уведомления уполномоченного органа по части 3 статьи 12 152-ФЗ без соблюдения периода ожидания.

8.5.2. Внешние сервисы веб-аналитики и агрегаторы SEO-данных — сторонние сервисы, отдельные из которых размещают серверную инфраструктуру за пределами Российской Федерации. Указанным сервисам передаются исключительно доменные имена анализируемых сайтов, которые не относятся к идентифицируемому Пользователю и не являются персональными данными в смысле статьи 3 152-ФЗ. Персональные данные Пользователей указанным сервисам не передаются.


9. Трансграничная передача персональных данных

9.1. Оператор не осуществляет трансграничную передачу персональных данных Пользователей за пределы территории Российской Федерации.

9.2. Использование Оператором сервиса Sentry (серверы на территории Германии) не является трансграничной передачей персональных данных, поскольку в указанный сервис передаётся исключительно обезличенная техническая телеметрия об ошибках без персональных данных (настройка send_default_pii=false; дополнительно настроены серверный отброс чувствительных данных (data scrubbing) и отключение передачи IP-адреса (ip_address: null); без передачи email, имени, идентификатора пользователя или IP-адреса, привязываемых к конкретному лицу). При этом Германия входит в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (Приказ Роскомнадзора № 128 от 05.08.2022), в связи с чем при гипотетической передаче персональных данных было бы достаточно уведомления уполномоченного органа по части 3 статьи 12 152-ФЗ без соблюдения периода ожидания.

9.3. Передача доменных имён анализируемых сайтов внешним сервисам веб-аналитики и агрегаторам SEO-данных, отдельные серверы которых расположены за пределами Российской Федерации, не является трансграничной передачей персональных данных, поскольку доменные имена не относятся к идентифицируемому Пользователю и не являются персональными данными в смысле статьи 3 152-ФЗ.

9.4. Оператор подаёт в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) уведомление о намерении осуществлять обработку персональных данных в порядке статьи 22 152-ФЗ до начала обработки персональных данных; данная обязанность является общей и не обусловлена осуществлением трансграничной передачи.

9.5. В случае если в дальнейшем у Оператора возникнет необходимость осуществления трансграничной передачи персональных данных, такая передача будет осуществляться с соблюдением требований статьи 12 152-ФЗ. При этом дополнительно к уведомлению, указанному в пункте 9.4, Оператор подаёт в уполномоченный орган отдельное уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке статьи 12 152-ФЗ, которое подаётся только при наличии такой передачи и при наличии надлежащих правовых оснований.

9.6. Использование Оператором системы веб-аналитики Яндекс.Метрика (ООО «ЯНДЕКС») не является трансграничной передачей персональных данных, поскольку обработка данных Яндекс.Метрики осуществляется на серверах, расположенных на территории Российской Федерации.


10. Локализация баз данных на территории Российской Федерации

10.1. В соответствии с частью 5 статьи 18 152-ФЗ при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

10.2. Первичная база данных пользователей Сервиса размещается на серверной инфраструктуре AdminVPS, расположенной на территории Российской Федерации.

10.3. Указанный порядок обеспечивает соблюдение требования о первичной обработке (записи, систематизации, накоплении, хранении, уточнении и извлечении) персональных данных граждан Российской Федерации в базах данных, расположенных на территории Российской Федерации.


11. Меры по обеспечению безопасности персональных данных

11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии со статьями 18.1 и 19 152-ФЗ.

11.2. Организационные меры включают, в частности:

11.2.1. назначение лица, ответственного за организацию обработки персональных данных;

11.2.2. принятие настоящей Политики и иных локальных актов по вопросам обработки персональных данных;

11.2.3. ограничение и разграничение доступа к персональным данным — доступ предоставляется только лицам, которым он необходим для выполнения служебных (трудовых, договорных) обязанностей;

11.2.4. ознакомление лиц, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и требованиями к их защите;

11.2.5. осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства.

11.3. Технические меры включают, в частности:

11.3.1. хранение паролей Пользователей исключительно в виде необратимого криптографического хеша (bcrypt); пароли в открытом виде не хранятся;

11.3.2. использование защищённого протокола передачи данных HTTPS (шифрование канала связи) при взаимодействии Пользователя с Сервисом;

11.3.3. применение средств аутентификации и авторизации для доступа к Личному кабинету;

11.3.4. размещение информационной системы на защищённой серверной инфраструктуре с ограничением сетевого доступа;

11.3.5. применение мер, направленных на обнаружение фактов несанкционированного доступа к персональным данным и реагирование на них;

11.3.6. резервное копирование данных в целях восстановления в случае их утраты или повреждения.

11.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится Оператором до ввода в эксплуатацию информационной системы персональных данных и в дальнейшем по мере необходимости.


12. Права субъекта персональных данных и порядок их реализации

12.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления Субъектом прав, предусмотренных 152-ФЗ;
  • информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
  • иные сведения, предусмотренные 152-ФЗ или иными нормативными правовыми актами.

12.2. Субъект персональных данных вправе:

12.2.1. требовать доступа к своим персональным данным и получения сведений, указанных в пункте 12.1;

12.2.2. требовать уточнения (обновления, изменения) своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;

12.2.3. требовать блокирования своих персональных данных в случае, если персональные данные являются неправомерно полученными или не являются необходимыми для заявленной цели обработки;

12.2.4. требовать удаления (уничтожения) своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

12.2.5. отозвать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия Субъекта;

12.2.6. возражать против обработки своих персональных данных в установленных законом случаях;

12.2.7. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке;

12.2.8. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

12.3. Порядок реализации прав. Для реализации своих прав Субъект персональных данных направляет Оператору запрос (обращение) по адресу электронной почты: support@aqela.ru, либо иным способом, позволяющим установить факт направления обращения.

12.4. Запрос должен содержать:

12.4.1. сведения, позволяющие идентифицировать Субъекта (в частности, адрес электронной почты, указанный при регистрации, имя), а также при необходимости — сведения, подтверждающие участие Субъекта в отношениях с Оператором (номер договора, иные сведения);

12.4.2. подпись Субъекта персональных данных или его представителя (для письменных обращений); при направлении обращения в электронной форме — направление с адреса электронной почты, указанного Пользователем при регистрации, рассматривается как способ идентификации;

12.4.3. суть требования (доступ, уточнение, блокирование, удаление, отзыв согласия и т. п.).

12.5. Часть прав Субъект может реализовать самостоятельно через Личный кабинет, в частности: изменить или уточнить контактные данные, изменить пароль, отозвать ранее предоставленное согласие в отношении нестрого необходимых технологий, удалить учётную запись.

12.6. Оператор рассматривает обращение Субъекта персональных данных и предоставляет ответ в сроки, установленные 152-ФЗ:

12.6.1. на запрос о предоставлении информации о порядке обработки персональных данных — в течение 10 (десяти) рабочих дней с даты получения запроса (срок может быть продлён, но не более чем на 5 (пять) рабочих дней, в случаях, предусмотренных законом, с уведомлением Субъекта);

12.6.2. при обращении (запросе) Субъекта персональных данных, а равно по запросу уполномоченного органа по защите прав субъектов персональных данных, Оператор осуществляет блокирование относящихся к Субъекту персональных данных с момента такого обращения (запроса) на период проверки (часть 1 статьи 21 152-ФЗ);

12.6.3. в случае подтверждения факта неполноты или неточности персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных (часть 2 статьи 21 152-ФЗ);

12.6.4. в случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 3 (трёх) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных; в случае невозможности обеспечить правомерность обработки персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки, уничтожает такие персональные данные (часть 3 статьи 21 152-ФЗ);

12.6.5. в случае отсутствия возможности уничтожения персональных данных в сроки, указанные в подпункте 12.6.4, Оператор осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более 6 (шести) месяцев, если иной срок не установлен законодательством Российской Федерации (часть 6 статьи 21 152-ФЗ);

12.6.6. при отзыве согласия и при отсутствии иных правовых оснований для продолжения обработки — Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, если иное не предусмотрено законодательством Российской Федерации.

12.7. Оператор вправе отказать в выполнении требования Субъекта в случаях, предусмотренных законодательством Российской Федерации, с предоставлением мотивированного ответа.


13. Сведения об использовании файлов cookie и localStorage

13.1. Сервис использует файлы cookie, технологию локального хранилища браузера (localStorage) и аналогичные технологии в целях обеспечения работоспособности Сайта и Личного кабинета, сохранения пользовательских настроек и аутентификационной сессии, а также — при наличии согласия Пользователя — для сбора обезличенной статистики посещаемости Сайта (веб-аналитика).

13.2. Оператор использует следующие категории технологий хранения данных:

13.2.1. Строго необходимые (технические) — обеспечивают базовое функционирование Сайта, авторизацию и поддержание сессии Пользователя в Личном кабинете, сохранение пользовательских настроек интерфейса. Без таких технологий корректная работа Сервиса невозможна; их использование основано на исполнении договора (оферты) и не требует отдельного согласия.

13.2.2. Функциональные — сохраняют выбор и предпочтения Пользователя (например, параметры отображения данных), не являющиеся строго необходимыми для работы Сервиса. Применяются исключительно на основании согласия Пользователя, выражаемого путём активного действия (самостоятельной активации соответствующей настройки). Такое согласие фиксируется отдельным, самостоятельным и непредзаполненным элементом, имеющим собственную цель обработки и категорию персональных данных, и не объединяется с акцептом Оферты (часть 1 статьи 9 152-ФЗ в редакции, действующей с 01.09.2025). Такое согласие не является предзаполненным по умолчанию и может быть отозвано в любой момент.

13.2.3. Аналитические — файлы cookie системы веб-аналитики Яндекс.Метрика (ООО «ЯНДЕКС», серверы на территории Российской Федерации; см. пункт 8.2.4 настоящей Политики), собирающие обезличенную статистику посещаемости Сайта. Устанавливаются и используются исключительно после получения согласия Пользователя, выражаемого активным действием через баннер согласия на использование файлов cookie (нажатие кнопки «Принять»); до получения согласия скрипт Яндекс.Метрики не загружается. Такое согласие не является предзаполненным по умолчанию и может быть отозвано в порядке, предусмотренном пунктом 13.5 настоящего раздела и разделом 12.

13.3. Сведения, сохраняемые в localStorage и cookie, используются в пределах, необходимых для функционирования Сервиса, и не передаются третьим лицам в целях, не предусмотренных настоящей Политикой.

13.4. Пользователь вправе самостоятельно ограничить или запретить использование файлов cookie путём изменения настроек своего браузера, а также удалить уже сохранённые файлы cookie и данные localStorage. При отключении строго необходимых cookie отдельные функции Сервиса (в том числе авторизация в Личном кабинете) могут стать недоступными.

13.5. Отзыв согласия на использование нестрого необходимых (функциональных) технологий не влияет на доступность основных функций Сервиса и осуществляется путём изменения соответствующих настроек либо удаления файлов cookie и данных localStorage средствами браузера.

13.6. Для сбора обезличенной статистики посещаемости Сервис также использует собственную систему веб-аналитики (Umami), размещённую на серверной инфраструктуре Оператора на территории Российской Федерации. Указанная система не использует файлы cookie и иные идентификаторы, сохраняемые в браузере Пользователя; сведения о посещениях (просмотренные страницы, источник перехода, обобщённые сведения о браузере, устройстве и стране) обрабатываются в обезличенном виде; IP-адрес используется исключительно транзитно для определения обобщённого местоположения и формирования краткосрочного обезличенного идентификатора сеанса и не сохраняется в привязке к посетителю. Данные указанной системы третьим лицам не передаются. Применение указанной технологии не требует получения отдельного согласия Пользователя.


14. Порядок изменения Политики

14.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на Сайте по адресу https://aqela.ru/privacy и доступна для неограниченного круга лиц без прохождения авторизации, в соответствии с частью 2 статьи 18.1 152-ФЗ.

14.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

14.3. Дата актуальной редакции указывается в строке «Редакция от» в начале документа. Оператор рекомендует Пользователям периодически знакомиться с актуальной редакцией Политики.

14.4. Внесение изменений в настоящую Политику не отменяет и не заменяет согласий, ранее предоставленных Субъектами; в случае если изменения затрагивают цели или условия обработки данных, обрабатываемых на основании согласия, такая обработка осуществляется только при наличии соответствующего согласия Субъекта.

14.5. Настоящая Политика является общедоступной и подлежит размещению в свободном доступе на Сайте.


Реквизиты Оператора:

  • Оператор: Магомедов Сиявуш Вагифович;
  • ИНН: 053000988927;
  • ОГРНИП: 315774600216369;
  • Адрес для корреспонденции: 127015, г. Москва, ул. Бутырская, д. 62;
  • Телефон: +7 (495) 128-18-12;
  • Система налогообложения: упрощённая система налогообложения (УСН, объект налогообложения «доходы минус расходы») (НДС не облагается (применяется упрощённая система налогообложения));
  • Адрес электронной почты для обращений: support@aqela.ru;
  • Telegram: @aqela_seo;
  • Сайт: https://aqela.ru.

Редакция от 06.07.2026