Политика обработки персональных данных
Обновлено 10 июля 2026
Как get5stars обрабатывает персональные данные (152-ФЗ), обеспечивает информационную безопасность и защищает данные при оплате.
1. Оператор данных
Оператором персональных данных является Индивидуальный предприниматель Золотарев Михаил Игоревич (ИНН 773319471109). Контакт по вопросам обработки данных: support@get5stars.ru.
2. Какие данные обрабатываются
- Данные владельца бизнеса: имя, адрес электронной почты, телефон, идентификатор Telegram — для регистрации, входа и отправки уведомлений.
- Данные о точках и подписке: ссылки на карточки на картах, настройки, история оплат.
- Данные гостя в механике «Колесо фортуны»: телефон и/или имя, если гость оставил их при получении приза (по желанию гостя).
- Технические данные: файлы cookie сессии и служебные логи, необходимые для работы сайта и кабинета.
3. Цели и правовые основания
Данные обрабатываются для оказания услуги (исполнение договора-оферты), направления уведомлений, приёма оплаты и формирования кассовых чеков (54-ФЗ), а также для поддержки пользователей. Данные не продаются третьим лицам и не используются для сторонней рекламы.
4. Передача третьим лицам
Для оказания услуги данные могут передаваться поставщикам инфраструктуры: банку-эквайеру АО «ТБанк» (приём оплаты, чеки; tbank.ru) и Telegram (доставка уведомлений). Передача ограничена данными, необходимыми для соответствующей операции.
5. Хранение и удаление
Данные хранятся на серверах на территории Российской Федерации в течение срока действия договора и в сроки, установленные законодательством (в том числе для бухгалтерского и налогового учёта). По запросу владельца учётная запись и связанные данные удаляются, кроме сведений, которые оператор обязан хранить по закону.
6. Права субъекта данных
Вы вправе запросить доступ к своим данным, их уточнение, блокирование или удаление, а также отозвать согласие на обработку. Для этого напишите на support@get5stars.ru.
7. Информационная безопасность
Оператор применяет организационные и технические меры защиты: разграничение доступа к данным по ролям, хранение паролей и PIN-кодов только в виде необратимых хешей (Argon2), доступ к сервисам по защищённым каналам, регулярное резервное копирование и обновление ПО. Доступ к персональным данным имеют только уполномоченные лица в объёме, необходимом для работы.
8. Безопасная передача данных плательщика
Весь обмен данными между устройством пользователя и сервисом защищён шифрованием по протоколу HTTPS/TLS. Реквизиты банковской карты вводятся на защищённой платёжной странице банка-эквайера и обрабатываются на его стороне в соответствии со стандартом безопасности PCI DSS. Сервис get5stars не получает, не видит и не хранит полный номер карты, срок действия и CVV.