WordsUp. Политика конфиденциальности и обработки персональных данных

Дата вступления в силу: 25 апреля 2026 г.

Версия: 2.0

Предыдущая редакция: 06 ноября 2023 г.

Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана и применяется во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — «Закон 152-ФЗ»), Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иных нормативных правовых актов Российской Федерации, регулирующих вопросы обработки и защиты персональных данных.

Настоящая Политика определяет порядок и условия обработки персональных данных пользователей мобильного приложения и сопутствующих сервисов WordsUp (далее — «Сервисы»), сведения о реализуемых требованиях к защите персональных данных, а также является политикой Оператора в отношении обработки персональных данных в значении, установленном частью 2 статьи 18.1 Закона 152-ФЗ.

Используя Сервисы любым способом, включая, помимо прочего, установку приложения, регистрацию учётной записи, ввод кода подтверждения, вход через сторонние сервисы аутентификации, совершение платежа или иное использование функциональности, Вы подтверждаете, что прочитали настоящую Политику, поняли её содержание, выражаете информированное и осознанное согласие на обработку Ваших персональных данных на условиях, изложенных в настоящем документе. Если Вы не согласны с какой-либо частью настоящей Политики, Вы обязаны немедленно прекратить использование Сервисов и удалить приложение со своего устройства.

1. Реквизиты Оператора

1.1. Оператором персональных данных в значении пункта 2 статьи 3 Закона 152-ФЗ является:

Фаизов Артур Ильдусович
ИНН: 027318096010
Адрес электронной почты для связи и направления запросов субъектов персональных данных: voziart@gmail.com
Сайт: https://wordsupapp.click/

1.2. Оператор обрабатывает персональные данные самостоятельно. Привлечение третьих лиц для обработки персональных данных от имени Оператора осуществляется в порядке, установленном частью 3 статьи 6 Закона 152-ФЗ, на основании поручения, обязательным условием которого является соблюдение третьим лицом конфиденциальности и обеспечение безопасности персональных данных.

2. Термины и определения

В настоящей Политике используются термины в значениях, установленных Законом 152-ФЗ, в том числе:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки (за исключением случаев, когда обработка необходима для уточнения данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному субъекту.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Сервисы — мобильное приложение WordsUp для платформ Android и iOS, веб-сайт https://wordsupapp.click/, поддомены, серверная инфраструктура (включая API по адресу https://api.wordsupapp.click/), а также вспомогательные программные продукты, обеспечивающие их работу.
Пользователь — физическое лицо, использующее Сервисы.
Идентификатор устройства (deviceId) — псевдонимный технический идентификатор экземпляра приложения на конкретном устройстве. На Android формируется на основе ANDROID_ID, на iOS — на основе identifierForVendor.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов (статья 5 Закона 152-ФЗ):

законность и справедливость целей и способов обработки;
конкретность, заранее определённость и законность целей обработки;
недопустимость объединения баз данных, обработка которых осуществляется в целях, несовместимых между собой;
соответствие содержания и объёма обрабатываемых данных заявленным целям обработки;
точность, достаточность и актуальность обрабатываемых данных по отношению к целям обработки;
хранение в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;
уничтожение или обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4. Категории субъектов персональных данных

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

Пользователи, установившие приложение и использующие его без регистрации (анонимная категория, идентифицируется по идентификатору устройства);
Зарегистрированные Пользователи, прошедшие подтверждение адреса электронной почты;
Пользователи, авторизованные через сторонний сервис (Google);
Покупатели Расширенного плана (премиум-доступа) и оформители подписки.

4.2. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь), биометрические персональные данные, а также данные о судимости.

5. Перечень обрабатываемых персональных данных

5.1. Данные, предоставляемые Пользователем напрямую:

адрес электронной почты — при регистрации учётной записи или входе через email-код;
сведения, полученные от стороннего поставщика идентификации (Google) при использовании входа через Google: адрес электронной почты, идентификатор аккаунта Google, при наличии — отображаемое имя и URL-адрес фотографии профиля. Перечень и состав таких сведений определяется поставщиком идентификации и согласием, выдаваемым Пользователем стороннему сервису;
содержимое заявок и обращений, направляемых на адрес voziart@gmail.com, включая контактную информацию и описание ситуации.

5.2. Технические данные, собираемые автоматически при использовании Сервисов:

идентификатор устройства (deviceId), а также совокупность ранее использованных идентификаторов устройств, ассоциированных с учётной записью;
дата и время первой установки приложения (appInstallDate);
версия приложения, версия операционной системы, тип и модель устройства, языковые и региональные настройки, часовой пояс;
версия среды выполнения OTA (runtimeVersion) и платформа (ios/android), передаваемые в составе запросов на проверку наличия обновлений;
IP-адрес и связанные с ним сетевые атрибуты, фиксируемые серверной инфраструктурой;
идентификаторы запросов (request id), временные метки, метаданные http-запросов и ответов, используемые для диагностики и обеспечения работоспособности;
токены доступа и обновления (JWT access/refresh) — служебные ключи, выпускаемые Оператором для целей аутентификации; не предоставляются третьим лицам;
четырёхзначный код подтверждения (verificationCode) — генерируется при запросе входа по email и удаляется после подтверждения, исчерпания лимита попыток или повторного запроса;
токен push-уведомлений (Expo Push Token), получаемый при предоставлении Пользователем разрешения операционной системы на отправку уведомлений (если соответствующая функциональность включена).

5.3. Данные о взаимодействии с Сервисами (продуктовая аналитика):

события открытия приложения и завершения сессий обучения;
события совершения целевых действий (просмотр экрана премиум, начало и завершение оплаты, маркировка слов как изученных, прохождение упражнений);
счётчики — количество слов в работе, в активном изучении, освоенных, общая статистика прогресса;
агрегированные технические показатели для оценки качества обучения и работы интерфейса.

5.4. Данные, связанные с платежами:

идентификаторы платежей (payment_id), идентификаторы сохранённых способов оплаты на стороне платёжного сервиса (paymentMethodId — токен, выдаваемый ЮKassa; не является номером карты), валюта, сумма, дата и статус операции, выбранный тариф (monthly/yearly или разовая покупка), идентификатор примененного промокода;
сведения, необходимые для оформления фискального чека согласно Федеральному закону от 22 мая 2003 г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации» (далее — «Закон 54-ФЗ»): адрес электронной почты Пользователя для направления чека, описание услуги, сумма;
статус оформленной подписки и срок действия предоставленного доступа.

5.5. Данные, обрабатываемые системами мониторинга ошибок:

сообщения об ошибках и исключительных ситуациях приложения;
стек вызовов (stack trace), цепочки действий, предшествовавших ошибке (breadcrumbs);
сведения об устройстве и среде выполнения, в которой произошла ошибка.

5.6. Данные, обрабатываемые в составе серверных журналов:

метаданные http-запросов: метод, URL (включая параметры строки запроса), код ответа, длительность обработки, идентификатор запроса, идентификатор устройства, IP-адрес, версия приложения, версия среды OTA, платформа.

5.7. Содержимое локальной базы данных Сервисов на устройстве Пользователя (словарь, прогресс изучения, расписание повторений, статистика, настройки) хранится исключительно на устройстве Пользователя и Оператору на регулярной основе не передаётся. Передача указанных данных Оператору возможна только по инициативе Пользователя в составе диагностического обращения; такая передача рассматривается как разовое предоставление персональных данных, осуществляемое с явного волеизъявления Пользователя в каждом конкретном случае.

5.8. Оператор не запрашивает и не обрабатывает реквизиты банковских карт, CVV-коды, пин-коды, иные платёжные секреты. Указанные данные обрабатываются исключительно платёжным сервисом — обществом с ограниченной ответственностью «Небанковская кредитная организация “ЮMoney”» (НКО «ЮMoney» (АО)) — в качестве отдельного оператора в значении части 1 статьи 3 Закона 152-ФЗ. Условия обработки таких данных размещены на сайте НКО «ЮMoney».

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные в следующих целях:

оказание Пользователю услуг, предусмотренных Условиями использования Сервисов: предоставление доступа к функциональности обучения, сохранение прогресса, синхронизация состояния премиум-доступа между устройствами Пользователя;
аутентификация Пользователя и поддержание безопасности учётной записи (выпуск, ротация и отзыв токенов, проверка подлинности кода email);
предоставление Пользователю Расширенного плана, оформление и сопровождение разовых покупок и подписок, в том числе автоматическое продление, отмена, выпуск фискальных чеков;
обеспечение работоспособности и качества Сервисов: мониторинг ошибок, диагностика инцидентов, доставка обновлений (OTA), отправка push-уведомлений (если функциональность активирована);
защита Сервисов и Пользователей от противоправных действий, мошеннических операций, недобросовестного использования, попыток несанкционированного доступа, ботов, автоматизированных атак, нарушений Условий использования;
совершенствование Сервисов на основе обезличенной и агрегированной аналитики;
осуществление коммуникаций по вопросам, связанным с использованием Сервисов: отправка кода подтверждения, уведомлений о платежах, ответов на обращения;
выполнение требований применимого законодательства (в том числе требований Закона 54-ФЗ о выпуске фискальных чеков, требований налогового и бухгалтерского учёта, требований о хранении информации, предусмотренных Законом 149-ФЗ);
осуществление и защита прав и законных интересов Оператора, в том числе при предъявлении Пользователю претензий, при разрешении споров и в случае рассмотрения дел в суде.

6.2. Обработка персональных данных в иных целях, не предусмотренных настоящей Политикой, не осуществляется.

7. Правовые основания обработки

7.1. Обработка персональных данных Оператором осуществляется на следующих правовых основаниях:

согласие Пользователя на обработку персональных данных (пункт 1 части 1 статьи 6 Закона 152-ФЗ), выраженное путём проставления отметки в чек-боксе принятия Условий использования и Политики конфиденциальности на экране регистрации, а равно конклюдентными действиями: запуском приложения, инициированием регистрации, использованием функциональности Сервисов;
исполнение договора, стороной которого является Пользователь, в том числе совершение Пользователем действий, направленных на заключение договора (пункт 5 части 1 статьи 6 Закона 152-ФЗ) — оказание Пользователю услуг Сервисов, оформление и сопровождение Покупок и Подписок;
осуществление прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъектов персональных данных (пункт 7 части 1 статьи 6 Закона 152-ФЗ) — защита Сервисов и инфраструктуры от противоправных посягательств, диагностика, обеспечение информационной безопасности, ведение претензионной и судебной работы;
исполнение обязанностей, возложенных на Оператора применимым законодательством (пункт 2 части 1 статьи 6 Закона 152-ФЗ) — оформление фискальных чеков, ведение бухгалтерского и налогового учёта.

7.2. Согласие Пользователя на обработку персональных данных является конкретным, информированным, сознательным, добровольным и предметным. Пользователь вправе в любой момент отозвать такое согласие в порядке, предусмотренном разделом 13 настоящей Политики; отзыв согласия не имеет обратной силы и не влияет на правомерность обработки, осуществлённой Оператором до получения отзыва.

8. Способы и условия обработки

8.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таких средств. Конкретные способы — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

8.2. Серверная инфраструктура Оператора размещается на территории Российской Федерации (на серверах поставщика услуг хостинга — общество с ограниченной ответственностью «Тайм Вэб» (Timeweb Cloud) или иной поставщик инфраструктуры, привлекаемый Оператором). Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона 152-ФЗ.

8.3. Оператор не принимает решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных. Профилирование Пользователя в значении пункта 4 статьи 22 Закона 152-ФЗ не осуществляется.

8.4. Оператор обеспечивает конфиденциальность персональных данных. Оператор и привлекаемые им лица обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, за исключением случаев, прямо предусмотренных применимым законодательством.

9. Передача персональных данных третьим лицам. Получатели

9.1. В целях, перечисленных в разделе 6, и в объёме, минимально необходимом для достижения этих целей, Оператор передаёт отдельные категории персональных данных следующим лицам:

9.1.1. Поставщику услуг хостинга и обеспечения работы серверной инфраструктуры — ООО «Тайм Вэб» (Timeweb Cloud), 190121, г. Санкт-Петербург, ул. Садовая, д. 28-30, корп. 1 лит. А, либо иному добросовестному поставщику инфраструктуры, привлекаемому Оператором. Поставщик обрабатывает персональные данные по поручению Оператора в значении части 3 статьи 6 Закона 152-ФЗ.

9.1.2. Стороннему сервису аутентификации — Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) и аффилированной с ним Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) — при использовании Пользователем входа через Google. Передаются: запрос на верификацию access-токена Google, в обмен — адрес электронной почты Пользователя и идентификатор аккаунта. Объём передаваемых данных и условия их обработки определяются политикой конфиденциальности Google: https://policies.google.com/privacy.

9.1.3. Платёжному сервису — НКО «ЮMoney» (АО), 119049, г. Москва, ул. Шаболовка, д. 31, к. Б, ИНН 7750005725 (бренд «ЮKassa»). Платёжному сервису передаются сведения, необходимые для проведения платежа и оформления фискального чека: сумма, валюта, идентификатор устройства, описание услуги, адрес электронной почты Пользователя для чека, метаданные платежа (тариф, признак подписки или разовой покупки). Реквизиты банковских карт обрабатываются исключительно платёжным сервисом и Оператору не предоставляются. Условия обработки персональных данных платёжным сервисом размещены по адресу: https://yoomoney.ru/page?id=527708. Платёжный сервис в части обработки указанных данных является самостоятельным оператором персональных данных.

9.1.4. Поставщику услуг отправки электронной почты (SMTP-провайдеру) — для доставки кодов подтверждения и сервисных уведомлений на адрес электронной почты Пользователя. Привлекаемый поставщик может меняться; в любой момент времени привлекается один добросовестный SMTP-провайдер, обеспечивающий конфиденциальность передаваемых сведений.

9.1.5. Поставщику услуг мониторинга ошибок — Functional Software, Inc. (бренд Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Передаются сообщения об ошибках, стеки вызовов, цепочки действий, предшествовавших ошибке, обезличенные сведения об устройстве и среде выполнения. Условия обработки данных размещены по адресу: https://sentry.io/privacy/. Оператор настраивает поставщика таким образом, чтобы исключить передачу прямой контактной информации (адрес электронной почты, имя), однако не может гарантировать отсутствие отдельных идентифицирующих сведений в сообщениях об ошибках, формируемых третьим программным обеспечением.

9.1.6. Услуги продуктовой аналитики — оказываются Оператором самостоятельно, без привлечения внешних поставщиков. Обезличенные события взаимодействия с Сервисами, идентификатор устройства как псевдоним и агрегированные параметры обрабатываются на серверной инфраструктуре Оператора (см. п. 9.1.1) и не передаются третьим лицам в аналитических целях.

9.1.7. Поставщику инфраструктуры push-уведомлений — 650 Industries, Inc. (бренд Expo), 650 Castro Street, Suite 120-219, Mountain View, CA 94041, USA — в случае предоставления Пользователем разрешения на push-уведомления, для доставки таких уведомлений на устройство. Передаётся токен push-уведомлений и текст самого уведомления. Условия обработки данных размещены по адресу: https://expo.dev/privacy.

9.1.8. Магазинам приложений — Google LLC (Google Play) и Apple Inc. (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA) — в части, относящейся к распространению приложения, проведению платежей через системы биллинга соответствующих платформ (если применимо), управлению учётной записью платформы. Передача и обработка указанными лицами регулируются их собственными политиками конфиденциальности: Google, Apple.

9.2. Раскрытие персональных данных государственным органам, органам местного самоуправления, иным должностным лицам осуществляется в случаях и в порядке, прямо предусмотренных применимым законодательством, в том числе на основании запросов, оформленных в соответствии с требованиями применимого права.

9.3. Оператор может передавать персональные данные привлекаемым консультантам (юристам, аудиторам, бухгалтерам), при условии принятия такими консультантами обязательств по обеспечению конфиденциальности.

9.4. Оператор не продаёт персональные данные третьим лицам и не передаёт их в рекламных, маркетинговых или иных коммерческих целях, за исключением случаев, явно предусмотренных настоящей Политикой и применимым законодательством.

10. Трансграничная передача персональных данных

10.1. Отдельные операции по обработке персональных данных предполагают передачу таких данных на территорию иностранных государств. Обращаем внимание, что при использовании Сервисов трансграничная передача может осуществляться в следующие государства:

Соединённые Штаты Америки — Google LLC, Functional Software (Sentry), 650 Industries (Expo), Apple Inc.;
Ирландия — Google Ireland Limited;
иные государства, на территории которых расположены центры обработки данных указанных лиц или их подрядчиков.

10.2. Категории и объём передаваемых персональных данных, цели передачи и сведения о получателях указаны в разделе 9 настоящей Политики. Объём передаваемых данных ограничен минимально необходимым для достижения соответствующей цели.

10.3. Используя Сервисы, Пользователь признаёт уведомлённость о составе иностранных государств, в которые осуществляется передача персональных данных, о категориях передаваемых данных и о целях такой передачи. Пользователь также уведомлён, что иностранные государства могут устанавливать иные требования к защите персональных данных, отличные от требований законодательства Российской Федерации.

11. Сроки хранения персональных данных

11.1. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, и в соответствии со следующими сроками:

Учётная запись и связанные с ней данные — в течение всего срока действия учётной записи и далее в течение 12 месяцев с момента её последней активности либо с момента подачи запроса об удалении (с учётом сроков, установленных пунктами 11.1.5–11.1.6 настоящей Политики).
Refresh-токены — до момента ротации, выхода из учётной записи или истечения срока действия токена (по умолчанию — до 90 дней).
Коды подтверждения email — до момента подтверждения, исчерпания трёх неудачных попыток ввода или повторного запроса нового кода.
Сведения о платежах, премиум-доступе и подписках — в течение срока, установленного применимым законодательством, в том числе требованиями Закона 54-ФЗ (не менее 4 лет с момента совершения операции для целей хранения фискальных документов в составе оператора фискальных данных), Налогового кодекса Российской Федерации (не менее 5 лет для целей бухгалтерского учёта), а также в пределах срока исковой давности по гражданско-правовым требованиям, связанным с расчётами.
Серверные журналы (логи) — до 30 календарных дней с момента создания записи. По прошествии указанного срока записи подлежат автоматическому удалению, за исключением выгрузок, сохранённых в составе диагностических обращений или для целей расследования инцидентов информационной безопасности.
События продуктовой аналитики (analytics_events) — до 90 календарных дней с момента поступления записи на сервер; удаление осуществляется автоматически на основании TTL-индекса базы данных. Сводные обезличенные показатели могут храниться неограниченное время.
Данные систем мониторинга ошибок — в течение сроков, установленных поставщиком соответствующих услуг (типично — от 30 до 90 дней).
Резервные копии серверной базы данных — в соответствии с политикой ротации Grandfather-Father-Son: ежедневные копии — до 7 суток, еженедельные — до 4 недель, ежемесячные — до 12 месяцев. Восстановление из резервной копии не воспринимается как восстановление удалённых по запросу субъекта персональных данных; при необходимости Оператор повторно удаляет данные субъекта после восстановления.
Обращения, заявки и переписка — в течение 3 лет с момента закрытия обращения, что соответствует общему сроку исковой давности (статья 196 Гражданского кодекса Российской Федерации).

11.2. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат удалению или обезличиванию, если только их хранение не предусмотрено применимым законодательством.

12. Безопасность персональных данных

12.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, включая, но не ограничиваясь, организационные и технические меры:

назначение лица, ответственного за организацию обработки персональных данных;
применение протокола TLS при передаче данных между приложением, сервером и сторонними сервисами;
хранение токенов на устройстве в защищённом хранилище операционной системы (Keychain на iOS, Keystore-обёртка SecureStore на Android);
использование различных секретов для подписи токенов доступа и токенов обновления;
ограничение административного доступа к серверной инфраструктуре, использование SSH-ключей вместо парольной аутентификации, межсетевой экран на уровне VPS;
регулярное создание резервных копий с шифрованной транспортной передачей и контролем целостности;
контроль доступа к секретам и ключам, исключение их хранения в публичных репозиториях;
обезличивание данных при возможности достижения целей обработки без идентификации субъекта;
отказ от хранения реквизитов банковских карт, использование токенизации платёжного сервиса.

12.2. Оператор не несёт ответственности за противоправные действия третьих лиц, нарушение Пользователем правил информационной безопасности (компрометация устройства, передача доступа третьим лицам, утрата устройства без блокировки и т. п.), а также за работоспособность каналов связи, находящихся вне его контроля.

12.3. Несмотря на принимаемые Оператором меры, абсолютная защищённость передачи и хранения данных в сети Интернет не может быть гарантирована. Пользователь использует Сервисы на свой риск в части, не относящейся к зоне ответственности Оператора.

13. Права субъекта персональных данных. Порядок реализации

13.1. Пользователь имеет права, гарантированные ему Законом 152-ФЗ, в том числе:

получать информацию, касающуюся обработки его персональных данных (статья 14 Закона 152-ФЗ);
требовать уточнения, блокирования или уничтожения персональных данных в случае их неполноты, неточности, незаконности обработки или утраты необходимости в достижении целей обработки;
отзывать согласие на обработку персональных данных в любой момент;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) и в судебном порядке.

13.2. Реализация прав осуществляется путём направления заявки на адрес электронной почты voziart@gmail.com с темой «Запрос субъекта персональных данных». Заявка должна содержать:

фамилию, имя, отчество (при наличии) Пользователя;
адрес электронной почты, использованный при регистрации в Сервисах;
идентификатор устройства (при наличии возможности его получить);
существо запроса (вид требуемого действия) с указанием, к каким именно категориям данных он относится;
собственноручную или электронную подпись.

13.3. Оператор вправе запросить дополнительные сведения и (или) документы, необходимые для подтверждения принадлежности заявки конкретному субъекту персональных данных. До подтверждения личности заявителя Оператор вправе приостановить рассмотрение заявки. Срок такой приостановки не включается в общий срок ответа.

13.4. Срок рассмотрения заявки — не более 30 (тридцати) календарных дней с момента её получения. В случае невозможности рассмотрения заявки в указанный срок Оператор уведомляет заявителя о причинах задержки и о новом сроке рассмотрения.

13.5. Оператор вправе отказать в исполнении заявки в случаях, предусмотренных применимым законодательством, в том числе если её исполнение нарушит права третьих лиц или повлечёт нарушение норм закона. В случае отказа Оператор уведомляет заявителя о причинах отказа.

13.6. Удаление учётной записи и связанных с нею персональных данных не приводит к удалению сведений, обязательных к хранению согласно требованиям Закона 54-ФЗ, Налогового кодекса Российской Федерации и иных нормативных актов; такие сведения хранятся в течение установленного срока в обезличенной форме либо с минимально необходимым составом данных.

14. Несовершеннолетние пользователи

14.1. Сервисы не предназначены для использования лицами, не достигшими возраста 16 лет, без согласия их законных представителей (родителей, опекунов, попечителей).

14.2. Использование Сервисов лицом моложе 16 лет допускается исключительно при условии, что согласие на обработку персональных данных такого лица предоставлено его законным представителем. Запрос на обработку данных в иных формах (включая совершение Покупок) от имени несовершеннолетнего возможен только через законного представителя.

14.3. Оператор не собирает заведомо персональные данные у лиц, не достигших указанного возраста, и сознательно их не обрабатывает. В случае получения сведений о том, что персональные данные лица младше 16 лет были собраны без согласия законного представителя, Оператор удаляет такие данные при первой возможности после получения соответствующего уведомления.

15. Использование cookies и иных технологий локального хранения

15.1. Веб-сайт Оператора может использовать cookie-файлы и иные технологии локального хранения (LocalStorage, SessionStorage) для целей, перечисленных в разделе 6 настоящей Политики, в том числе для аутентификации, защиты от автоматизированных атак и базовой технической диагностики.

15.2. Мобильное приложение использует средства локального хранения операционной системы (SQLite на устройстве, MMKV-хранилище, Keychain/SecureStore) для целей хранения данных, относящихся непосредственно к функциональности приложения. Указанные данные находятся под контролем Пользователя и могут быть удалены штатными средствами операционной системы (удаление приложения, очистка данных приложения, перенос на новое устройство).

16. Изменение настоящей Политики

16.1. Оператор вправе изменять настоящую Политику в одностороннем порядке. Актуальная редакция публикуется по адресу https://api.wordsupapp.click/privacy. Дата последнего обновления указана в начале документа.

16.2. При внесении существенных изменений Оператор информирует Пользователя через приложение (баннер, всплывающее уведомление, push-уведомление) или по адресу электронной почты, указанному при регистрации.

16.3. Продолжение использования Сервисов после вступления в силу новой редакции Политики означает согласие Пользователя с такой редакцией. В случае несогласия Пользователь обязан прекратить использование Сервисов и направить заявку на удаление учётной записи в порядке, предусмотренном разделом 13 настоящей Политики.

17. Применимое право и порядок разрешения споров

17.1. К отношениям, регулируемым настоящей Политикой, применяется право Российской Федерации.

17.2. Споры и разногласия, связанные с настоящей Политикой и обработкой персональных данных, разрешаются в обязательном досудебном претензионном порядке: сторона, получившая претензию, обязана направить ответ в течение 30 (тридцати) календарных дней с даты её получения. В случае невозможности разрешения спора в претензионном порядке он подлежит передаче на рассмотрение в суд по месту нахождения Оператора, если иное не установлено императивными нормами применимого законодательства, не подлежащими договорному изменению.

17.3. Если отдельные положения настоящей Политики признаны недействительными, такое признание не влияет на действительность иных её положений. Стороны заменяют недействительное положение новым, наиболее близким к первоначальному намерению по экономической и юридической сути.

18. Заключительные положения

18.1. Настоящая Политика составлена на русском языке. В случае перевода на иные языки преимущественную силу имеет русский текст.

18.2. Политика является самостоятельным документом и применяется совместно с Условиями использования Сервисов, размещёнными по адресу https://api.wordsupapp.click/terms.

18.3. Оставшиеся без ответа в настоящей Политике вопросы регулируются положениями применимого законодательства Российской Федерации.

18.4. Настоящая Политика вступает в силу с даты, указанной в начале документа, и заменяет собой все ранее действовавшие редакции Политики конфиденциальности WordsUp.