Политика обработки персональных данных ELOSTORE
ELOSTORE
Войти Личный кабинет
Документы ELOSTORE

Политика обработки персональных данных

Документ определяет правовые основания, цели, способы и сроки обработки персональных данных пользователей сервиса ELOSTORE, а также порядок реализации прав субъектов персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

Регистрируясь на сайте, оформляя заказ или иным образом взаимодействуя с сервисом, вы подтверждаете, что ознакомлены с настоящей Политикой и согласны на обработку своих персональных данных на её условиях.

Редакция: 2026-05-18 Версия: 2.0 Действует с момента публикации
Структура документа
  1. Общие положения и определения
  2. Оператор персональных данных
  3. Правовые основания обработки
  4. Цели обработки
  5. Состав обрабатываемых данных
  6. Способы и сроки обработки
  7. Передача данных третьим лицам
  8. Cookies и аналитика
  9. Меры защиты данных
  10. Права субъекта персональных данных
  11. Маркетинговые рассылки
  12. Несовершеннолетние
  13. Трансграничная передача
  14. Изменения политики
  15. Контакты

1. Общие положения и определения

1.1. Настоящая Политика разработана в соответствии с 152-ФЗ, Конституцией РФ, ГК РФ и иными нормативными правовыми актами, регулирующими обработку персональных данных.

1.2. Термины, используемые в настоящей Политике, применяются в значениях, определённых ст. 3 152-ФЗ:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Оператор — лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия с ними.
  • Субъект — пользователь сервиса, чьи персональные данные обрабатываются.

2. Оператор персональных данных

2.1. Оператором персональных данных пользователей сервиса является лицо, указанное в реквизитах сервиса ELOSTORE (раздел 15 настоящей Политики и раздел 18 публичной оферты).

2.2. Контактный электронный адрес для обращений по вопросам обработки персональных данных: help@elostore.ru.

3. Правовые основания обработки

3.1. Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ):

  • согласие субъекта персональных данных, выраженное путём регистрации на сайте, оформления заказа, заполнения форм связи и иных конклюдентных действий;
  • исполнение договора возмездного оказания услуг (публичной оферты), стороной которого является субъект;
  • исполнение обязанностей, возложенных на оператора законодательством Российской Федерации (бухгалтерский и налоговый учёт, ответы на запросы уполномоченных органов);
  • осуществление прав и законных интересов оператора при условии, что это не нарушает прав и свобод субъекта.

4. Цели обработки

4.1. Обработка персональных данных осуществляется в следующих целях:

  • идентификация пользователя в личном кабинете и обеспечение доступа к нему;
  • заключение и исполнение договора возмездного оказания услуг;
  • оформление заказа, проведение платежей и формирование платёжных документов;
  • коммуникация с пользователем в чате заказа, по электронной почте, в Telegram-боте;
  • информирование о статусе заказа, изменениях условий, технических работах сервиса;
  • обеспечение функционирования и безопасности сервиса, противодействие мошенничеству;
  • рассмотрение претензий, обращений в поддержку, споров и судебных разбирательств;
  • статистический анализ поведения пользователей сервиса (в обезличенном виде);
  • при наличии отдельного согласия — направление маркетинговых рассылок и информационных сообщений.

5. Состав обрабатываемых данных

5.1. Сервис обрабатывает следующие категории персональных данных пользователя:

КатегорияСоставИсточник
Идентификационныеимя или псевдоним; адрес электронной почтыПользователь при регистрации
Контактныеимя пользователя в Telegram или Discord, иной контакт по согласованиюПользователь при регистрации/оформлении заказа
Аутентификационныехеш пароля (PBKDF2), сессионные идентификаторы; при подключении — chat_id TelegramФормируется автоматически
Транзакционныепараметры заказов, статусы, переписка в чате заказа, отзывыДействия пользователя
Платёжныесумма, номер транзакции, метод оплаты; полные реквизиты карты сервису не передаются и не хранятся — они обрабатываются непосредственно лицензированным оператором платежейПлатёжный оператор
ТехническиеIP-адрес, user-agent браузера, идентификаторы устройств, страны/города по IP, события воронкиАвтоматически при использовании сайта
Маркетинговыефакт согласия на рекламные рассылки, поведение в письмах (открытия, переходы)Пользователь явно/обезличенно
Полные реквизиты банковских карт вводятся пользователем на странице оператора платежей (LAVA) и сервису не передаются. ELOSTORE получает только обезличенные данные транзакции (сумма, статус, идентификатор).

6. Способы и сроки обработки

6.1. Обработка осуществляется как с использованием средств автоматизации (на серверах сервиса), так и без них (в случае работы поддержки с обращениями).

6.2. Сервис хранит персональные данные в течение всего срока действия учётной записи пользователя, а также:

  • до 3 лет после удаления учётной записи — данные, связанные с заключёнными договорами и платежами, в целях возможного разбора претензий и в рамках сроков, установленных гражданским законодательством;
  • 5 лет — данные первичных учётных документов, в соответствии с требованиями налогового и бухгалтерского законодательства РФ;
  • до отзыва согласия — данные, обрабатываемые для маркетинговых рассылок.

6.3. По истечении сроков хранения данные подлежат удалению или обезличиванию.

7. Передача данных третьим лицам

7.1. Сервис не продаёт и не передаёт персональные данные третьим лицам, за исключением случаев, предусмотренных настоящей Политикой и применимым законодательством.

7.2. Сервис привлекает следующих обработчиков (поручение обработки в значении ст. 6 ч. 3 152-ФЗ):

  • Оператор платежей (LAVA или иной согласно отметке на странице оплаты) — для приёма платежей и формирования чеков;
  • Облачный хостинг-провайдер — для размещения программно-аппаратного комплекса сайта;
  • Провайдер транзакционных писем (SMTP) — для отправки писем подтверждения регистрации, восстановления пароля и уведомлений по заказу;
  • Системы веб-аналитики (Яндекс.Метрика и аналоги) — для сбора обезличенной статистики поведения;
  • Telegram — для отправки уведомлений в Telegram-бот по согласию пользователя.

7.3. Передача данных уполномоченным органам осуществляется на основании надлежащим образом оформленных запросов в соответствии с применимым законодательством.

7.4. Сервис привлекает специалистов (Бустеров) для оказания услуги. Бустерам предоставляется минимально необходимый объём данных пользователя (имя, контакт для связи и — при необходимости и явном согласии пользователя — временные данные доступа к игровому аккаунту) на принципах конфиденциальности.

8. Cookies и аналитика

8.1. Сайт использует файлы cookie и аналогичные технологии для:

  • хранения сессии авторизации (обязательные cookie, без которых сайт не может работать);
  • сохранения чернового заказа в калькуляторе (localStorage);
  • статистики использования (Яндекс.Метрика, Google Analytics при наличии);
  • защиты от автоматизированных атак и подбора паролей.

8.2. Пользователь вправе настроить браузер для отказа от cookie. Отключение функциональных cookie может ограничить работу сайта (в частности, авторизацию).

8.3. Подробнее об аналитических cookie — на сайте провайдера: Яндекс.Метрика.

9. Меры защиты данных

9.1. Сервис применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий (ст. 19 152-ФЗ), в том числе:

  • передача данных по защищённому каналу (HTTPS/TLS) на всех страницах сайта;
  • хранение паролей в виде криптографического хеша (PBKDF2 с ≥200 000 итераций и индивидуальной солью);
  • двухфакторная авторизация (TOTP) для административных аккаунтов;
  • журналирование действий администраторов сервиса;
  • защита от перебора паролей (rate-limit) и от автоматизированной отправки форм (honeypot);
  • сегментация инфраструктуры: административные домены изолированы от пользовательских;
  • политика разграничения доступа: к данным имеют доступ только сотрудники, которым это необходимо для выполнения должностных обязанностей.

10. Права субъекта персональных данных

10.1. В соответствии со ст. 14 152-ФЗ субъект имеет право:

  • получить подтверждение факта обработки своих персональных данных, состав данных и цели обработки;
  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или избыточными для целей обработки;
  • отозвать согласие на обработку (за исключением случаев, когда обработка возможна без согласия — например, для исполнения договора или соблюдения закона);
  • обжаловать действия или бездействие оператора в Роскомнадзоре или в суде.

10.2. Запрос направляется на адрес help@elostore.ru с темой «Запрос по персональным данным». Оператор рассматривает запрос в течение 10 (десяти) рабочих дней и предоставляет мотивированный ответ.

10.3. Для подтверждения личности субъекта при ответе на запрос оператор может потребовать использование адреса электронной почты, привязанного к учётной записи, либо иные разумные подтверждения.

11. Маркетинговые рассылки

11.1. Маркетинговые рассылки направляются только при наличии отдельного согласия пользователя, выраженного отметкой соответствующего чекбокса в форме регистрации/заказа.

11.2. Пользователь вправе в любой момент отказаться от получения рассылок:

  • сняв отметку в настройках личного кабинета;
  • через ссылку «отписаться» в любом из писем;
  • отправив запрос на help@elostore.ru.

11.3. Транзакционные сообщения (подтверждение оплаты, статусы заказа, восстановление пароля) направляются вне зависимости от согласия на маркетинг, поскольку относятся к исполнению договора.

12. Несовершеннолетние

12.1. Сервис ориентирован на пользователей, достигших возраста, с которого по применимому законодательству возможно самостоятельное заключение подобных сделок (как правило, 18 лет).

12.2. Если лицо в возрасте 14–18 лет регистрируется на сервисе, оно обязано получить согласие своего законного представителя в соответствии со ст. 26 ГК РФ. Сервис вправе запросить подтверждение такого согласия.

12.3. Если оператору становится известно, что данные несовершеннолетнего обрабатываются без надлежащего согласия, такие данные подлежат удалению.

13. Трансграничная передача

13.1. Сервис стремится размещать пользовательские данные на серверах, расположенных на территории Российской Федерации, что соответствует ст. 18 ч. 5 152-ФЗ.

13.2. Отдельные сервисы (например, Telegram, аналитика) могут предусматривать передачу обезличенных или ограниченных данных за пределы РФ. Такая передача осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов, либо при наличии согласия субъекта в соответствии со ст. 12 152-ФЗ.

14. Изменения политики

14.1. Сервис вправе в одностороннем порядке вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://elostore.ru/privacy.html.

14.2. Существенные изменения, затрагивающие права субъектов, дополнительно анонсируются в чате заказа или по электронной почте.

15. Контакты

15.1. По всем вопросам обработки персональных данных, реализации прав субъектов и отзыва согласия обращайтесь:

  • Электронная почта: help@elostore.ru
  • Тема обращения: «Запрос по персональным данным»
  • Срок ответа: до 10 рабочих дней

15.2. Надзорный орган в РФ — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): https://rkn.gov.ru/.

Совет: при оформлении запроса по персональным данным указывайте email, к которому привязана учётная запись, и описание интересующего вопроса (доступ к данным / уточнение / удаление / отзыв согласия). Это ускорит подготовку ответа.