Политика конфиденциальности

1.1. Оператор персональных данных: Индивидуальный предприниматель Колесник Андрей Владимирович, ОГРНИП 308263516100053, ИНН 250803477768, адрес: 355042, Ставропольский край, г. Ессентуки, пер. Школьный, д. 11/2.

1.2. Настоящая Политика применяется к любой информации, получаемой Оператором о Пользователе при использовании сервиса Trippy, доступного по адресам thetrippy.travel и app.thetrippy.travel.

1.3. Используя сервис, Пользователь даёт согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике. В случае несогласия — Пользователь обязан прекратить использование сервиса.

2.1. Оператор может обрабатывать следующие категории персональных данных Пользователя:

• Идентификационные данные: фамилия, имя, отчество, пол, дата рождения, место рождения, гражданство, адрес регистрации и фактического проживания.
• Контактные данные: адрес электронной почты, номер мобильного и стационарного телефонов.
• Документы: реквизиты заграничного и внутреннего паспортов, ранее выданных виз, документы о трудовой занятости, выписки по банковским счетам, документы о семейном положении, документы о бронированиях и иные документы, требуемые консульством для оформления визы.
• Биометрические данные: фотоизображения, видеозаписи для верификации личности Пользователя при подготовке к подаче. Биометрические данные обрабатываются исключительно с согласия Пользователя.
• Платёжные данные: сведения об операциях по оплате услуг (без хранения номеров банковских карт — карты обрабатываются непосредственно платёжным сервисом CloudPayments).
• Технические данные: IP-адрес, тип и версия браузера, операционная система, параметры устройства, cookies и иные служебные данные, передаваемые браузером при обращении к сервису.

3.1. Оператор обрабатывает персональные данные в целях:

• идентификации Пользователя и предоставления доступа к Личному кабинету;
• оказания услуг по сопровождению оформления визы и сопутствующих сервисов (бронирование, мобильная связь и т. п.);
• формирования и направления визовой анкеты в соответствующее консульское учреждение и/или визовый центр;
• ведения первичных учётных документов, выставления счетов и формирования фискальных чеков по 54-ФЗ;
• технической поддержки Пользователя, ответов на обращения и улучшения качества сервиса;
• выполнения требований применимого законодательства (в том числе налогового, антиотмывочного и миграционного).

4.1. Оператор обрабатывает персональные данные на основании:

• согласия субъекта персональных данных;
• заключения и исполнения договора, стороной которого является субъект персональных данных (публичная оферта);
• выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.

5.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, когда такая передача необходима для оказания услуг либо предусмотрена законодательством.

5.2. Получателями данных могут быть:

• Визовые центры и консульские учреждения — в объёме, необходимом для подачи визовой заявки;
• ООО «КЛАУДПЭЙМЕНТС» (CloudPayments), ИНН 7708806062 — процессинг платежей;
• OpenRouter (OpenRouter Inc.) — обработка запросов к языковым моделям и распознавание текста на загруженных документах;
• Хостинг-провайдеры и операторы облачной инфраструктуры — Timeweb Cloud (Россия) для хранения данных и Vercel Inc. (США) для размещения веб-приложения;
• поставщик услуг eSIM (зарубежный оператор мобильной связи) — при покупке eSIM-тарифа через Сервис;
• Telegram Messenger Inc. — передача служебных сообщений поддержки;
• Государственные органы — по их официальным запросам в порядке, установленном законодательством.

5.3. Оператор требует от всех третьих лиц соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

6.1. Часть указанных в разделе 5 получателей расположены за пределами Российской Федерации. Трансграничная передача осуществляется только при наличии явного согласия Пользователя и в объёме, необходимом для оказания соответствующих услуг, в соответствии со ст. 12 Федерального закона № 152-ФЗ.

7.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, и в пределах сроков, установленных законодательством (в частности, первичные бухгалтерские документы — 5 лет).

7.2. При удалении аккаунта в Личном кабинете Пользователь инициирует полное удаление своих персональных данных. Удаление производится незамедлительно, за исключением сведений, которые Оператор обязан сохранять по закону.

8.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включая:

• шифрование канала передачи данных (HTTPS / TLS 1.3+);
• хранение файлов в S3-совместимом хранилище с шифрованием на стороне сервера;
• ограничение доступа сотрудников к персональным данным по принципу минимально необходимых привилегий;
• регулярное резервное копирование;
• аудит и логирование всех операций с персональными данными.

9.1. Пользователь имеет право:

• получать сведения о своих обрабатываемых персональных данных;
• требовать уточнения, блокирования или удаления данных;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

9.2. Для реализации указанных прав Пользователь может направить обращение на адрес hello@thetrippy.travel либо письменно — по адресу, указанному в разделе 1.

10.1. Сервис использует cookies и аналогичные технологии для обеспечения работы Личного кабинета (сессии, CSRF-токены), анализа использования сервиса и улучшения пользовательского опыта.

10.2. Пользователь может в любой момент отключить cookies в настройках своего браузера, однако это может привести к невозможности использования части функций сервиса.

11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу thetrippy.travel/privacy.