Privacy Policy · Gostaylo

Политика в отношении обработки персональных данных

Документ описывает порядок сбора, хранения и использования информации пользователей платформы Gostaylo для целей аудита платёжных партнёров и соответствия требованиям GDPR и Федерального закона РФ №152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

Оператор платформы

Наименование
ИП Беломестнов Павел Васильевич
ИНН
753612213548
ОГРНИП
316753600085478
Адрес
Забайкальский край, г. Чита, ул. Славянская, д. 12-150
E-mail
support@gostaylo.com
Последнее обновление редакции: 18 мая 2026

1. Общие положения и контакт по вопросам данных

Контролёр/оператор в той юридической роли, которая применима в конкретной обработке, — Интернет-сервис, реквизиты которого приведены в блоке выше ( «Оператор платформы»). По вопросам персональных данных вы можете связаться по адресу электронной почты support@gostaylo.com.

Если вы находитесь в ЕЭЗ или Великобритании, дополнительно применима логика GDPR: законность и прозрачность обработки, минимизация данных, ограничение цели, точность и ограничение хранения, целостность и конфиденциальность, подотчётность.

2. Категории данных

В зависимости от вашей роли (Гость, Партнёр, незарегистрированный посетитель) могут обрабатываться, в том числе:

  • идентификационные и контактные данные (ФИО, телефон, e-mail);
  • учётные данные (идентификатор учётной записи, тех. логи входа при наличии);
  • платёжные метаданные (статусы платежей, суммы и валютные корзины через платёжного провайдера; как правило без хранения полного номера банковской карты — см. условия выбранного процессингового сервиса);
  • данные бронирования (даты, состав гостевой партии там, где применимо);
  • сообщения в чатах поддержки и уведомлений;
  • технические данные устройства (IP, cookie и аналитические события в объёме, необходимом для безопасности и отладки).

3. Цели обработки и правовые основания

ЦельПример правового основания (GDPR / 152-ФЗ)
Предоставление функций Платформы и исполнение договора с пользователемСт. 6(1)(b) GDPR; ст. 6 152-ФЗ при обработке по согласию субъекта либо иных оснований закона применимой редакции
Платежи и рассмотрение оспариваний (chargebacks)Ст. 6(1)(b)/(f); требование закона о противодействии отмыванию при необходимости
Безопасность сервиса и предотвращение мошенничестваСт. 6(1)(f); защита жизненно важных интересов — при наличии сценариев экстренного реагирования
Отправка служебных и информационных уведомленийСт. 6(1)(b); при маркетинге дополнительно согласие ст. 6(1)(a)

4. Срок хранения

Данные хранятся не дольше, чем необходимо для целей их обработки, если более длинный период не предусмотрен законом (напр., налоговая/претензионная давность для метаданных платежей, акты платёжного провайдера). По истечении сроков данные блокируются, обезличиваются или уничтожаются применимым способом.

5. Передачи третьим лицам

Данные могут быть переданы: хостинг- и SaaS-провайдерам, платёжным посредникам (в том числе банковским и небанковским), провайдеру авторизации при его использовании; при трансграничной передаче применимы Стандартные договорные положения (SCC), решения о надлежащем уровне защиты и иные локальные требования.

6. Cookie и локальное хранилище

Применяются cookie и смежные технологии для аутентификации работы приложения и аналитики. Вы можете ограничить cookie в браузере; часть функций при этом может стать недоступной.

7. Права субъектов данных

В рамках применимого права вы можете запросить доступ, исправление, удаление ограниченного объёма данных, ограничение или возражение против обработки, переносимость там, где применимо, а также подать жалобу в надзорный орган (ДПК при GDPR; Роскомнадзор для субъектов РФ там, где открыта компетенция).

8. Обновление политики

Дата редакции указана выше в реквизитном блоке. Материальные изменения могут быть доведены до вас средствами, доступными через учётную запись и используемый e-mail.