На главную
Правовое

Политика конфиденциальности и обработки персональных данных

для пользователей агентского сервиса NovacPay

Редакция от 09.06.2026

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет принципы, цели, правовые основания, условия и порядок обработки персональных данных (ПДн) физических лиц (далее — «Пользователи»), использующих сервис NovacPay (далее — «Сервис»).

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами Российской Федерации в области защиты персональных данных.

1.3. Оператором персональных данных является юридическое лицо, сведения которого указаны в отдельном документе — «Реквизиты оператора персональных данных», размещаемом в Сервисе и являющемся неотъемлемой частью настоящей Политики.

1.4. Использование Пользователем Сервиса, включая прохождение регистрации, создание Поручения или совершение любых иных действий в интерфейсе Сервиса, означает безусловное согласие Пользователя с условиями настоящей Политики и указанными в ней условиями обработки его персональных данных. В случае несогласия с данными условиями Пользователь обязан воздержаться от использования Сервиса.

1.5. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователе в процессе использования им Сервиса и исполнения заключённого с ним Договора на условиях Публичной оферты.

2. Основные термины

  • Сервис NovacPay (Сервис) — информационно-технологическая платформа «NovacPay», доступная через приложение в мессенджере Telegram (Telegram Mini App по адресу https://t.me/NovacPayCards_bot), предоставляющая Пользователю интерфейс для взаимодействия с Оператором.
  • Пользователь (Принципал) — дееспособное физическое лицо, резидент Российской Федерации, акцептовавшее Публичную оферту и использующее Сервис.
  • Оператор ПДн (Оператор, Агент) — юридическое лицо, определённое в пункте 1.3 настоящей Политики, осуществляющее обработку персональных данных Пользователей.
  • Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Публичная оферта«Публичная оферта об оказании агентских услуг сервисом NovacPay», размещённая в Сервисе.
  • Поручение — задание, сформированное Пользователем в интерфейсе Сервиса для совершения Оператором оплаты в пользу Продавца.
  • Продавец — третье лицо (иностранная организация или индивидуальный предприниматель), в пользу которого Оператор совершает платёж на основании Поручения Пользователя.
  • Трансграничная передача ПДн — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3. Цели, правовые основания и объём обработки ПДн

3.1. Цели обработки персональных данных:

  • Регистрация, идентификация (KYC) и аутентификация Пользователя (Принципала) в Сервисе;
  • Заключение и исполнение Договора с Пользователем на условиях Публичной оферты;
  • Приём, обработка и исполнение Поручений Пользователя на совершение платежей в пользу третьих лиц (Продавцов);
  • Предоставление Пользователю отчётов об исполнении Поручений;
  • Соблюдение требований законодательства РФ, в том числе в сфере противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма (ПОД/ФТ) в соответствии с Федеральным законом № 115-ФЗ;
  • Осуществление обратной связи с Пользователем, обработка его заявок, запросов и претензий;
  • Обеспечение безопасности Сервиса, предотвращение мошенничества и защита законных интересов Оператора и Пользователей;
  • Проведение аналитических, статистических и маркетинговых исследований (обезличенных данных или при наличии отдельного согласия Пользователя);
  • Информирование о новостях Сервиса, изменениях его условий и отправка сервисных уведомлений (рассылки рекламного характера осуществляются только при наличии отдельного согласия).

3.2. Правовые основания обработки ПДн:

  • Согласие Пользователя на обработку его персональных данных, выраженное путём акцепта Публичной оферты и настоящей Политики;
  • Договор, заключённый с Пользователем на условиях Публичной оферты об оказании агентских услуг сервисом NovacPay;
  • Необходимость исполнения требований законодательства Российской Федерации (включая, но не ограничиваясь: ФЗ № 152-ФЗ «О персональных данных», ФЗ № 115-ФЗ «О противодействии легализации (отмыванию) доходов…»).

3.3. Перечень и состав обрабатываемых персональных данных:

  • Фамилия, имя, отчество (при наличии);
  • Дата рождения;
  • Контактные данные (номер мобильного телефона, адрес электронной почты);
  • Паспортные данные и/или иные сведения из документов, удостоверяющих личность, необходимые для прохождения процедуры Идентификации (KYC);
  • Данные о платёжных средствах Пользователя (маскированный номер карты, срок действия), используемых для оплаты Суммы Поручения;
  • Сведения об операциях и платежах, совершённых в Сервисе;
  • Данные, содержащиеся в Поручении Пользователя (включая реквизиты Продавца, сумму и валюту платежа, назначение платежа, ссылку на товар/услугу или счёт);
  • Технические данные, собираемые автоматически при использовании Сервиса (IP-адрес, данные файлов cookie, сведения об устройстве, браузере и операционной системе).

3.4. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные, если иное прямо не требуется законодательством РФ и не осуществляется на основании отдельного письменного согласия Пользователя.

4. Условия, порядок и обеспечение конфиденциальности обработки ПДн

4.1. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.2. Доступ к персональным данным Пользователей предоставляется только тем сотрудникам Оператора, которым он необходим для выполнения их должностных обязанностей. С такими сотрудниками заключается соглашение о неразглашении конфиденциальной информации.

4.3. Оператор вправе передавать персональные данные Пользователя третьим лицам в следующих случаях:

  • Пользователь выразил своё согласие на такие действия;
  • Передача необходима для исполнения Поручения Пользователя (например, передача субагентам, платёжным системам и Продавцам в минимально необходимом объёме для идентификации платежа);
  • Передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры (по запросу суда, правоохранительных органов, в рамках исполнения обязанностей по ПОД/ФТ);
  • Передача осуществляется IT-подрядчикам и техническим партнёрам, обеспечивающим функционирование Сервиса, при условии принятия ими обязательств по обеспечению конфиденциальности и безопасности ПДн.

4.4. Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

4.5. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом или договором. В частности, данные, связанные с финансовыми операциями, хранятся не менее 5 (пяти) лет в соответствии с требованиями законодательства о ПОД/ФТ.

4.6. По достижении целей обработки или в случае утраты необходимости в их достижении, ПДн подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством РФ.

5. Права субъекта персональных данных

5.1. Пользователь имеет право:

  • Получать информацию, касающуюся обработки его персональных данных, в порядке и объёме, установленном законодательством РФ.
  • Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Отозвать согласие на обработку персональных данных путём направления соответствующего обращения Оператору. При этом Оператор вправе продолжить обработку ПДн без согласия Пользователя при наличии оснований, указанных в законодательстве.
  • Принимать предусмотренные законом меры по защите своих прав.

5.2. Для реализации своих прав Пользователь может направить обращение Оператору по контактным данным, указанным в документе «Реквизиты оператора персональных данных». Оператор может запросить дополнительную информацию для подтверждения личности обращающегося.

5.3. Оператор рассматривает запросы субъектов ПДн и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней с даты получения обращения. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней с обязательным уведомлением Пользователя о причинах продления.

6. Трансграничная передача ПДн

6.1. Трансграничная передача ПДн может осуществляться в целях исполнения Поручения Пользователя по оплате товаров/услуг в пользу иностранных Продавцов.

6.2. Оператор до начала осуществления трансграничной передачи данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается передача, обеспечивается адекватная защита прав субъектов ПДн.

6.3. Трансграничная передача ПДн на территорию иностранных государств, не обеспечивающих адекватной защиты, может осуществляться только при наличии письменного согласия Пользователя или для исполнения договора, стороной которого является Пользователь.

7. Изменение Политики

7.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения в Сервисе, если иное не предусмотрено новой редакцией.

7.2. Пользователь обязуется самостоятельно отслеживать изменения в Политике. Продолжение использования Сервиса после публикации новой редакции Политики означает согласие Пользователя с её условиями.

8. Контакты Оператора

По вопросам обработки персональных данных, реализации прав субъектов данных и иным обращениям, связанным с настоящей Политикой, Пользователь вправе обратиться к Оператору:

Оператор обязуется рассмотреть обращение в течение 10 рабочих дней с момента его получения.

9. Заключительные положения

9.1. Во всём остальном, что не отражено напрямую в настоящей Политике, Оператор и Пользователь руководствуются действующим законодательством Российской Федерации.

9.2. Все споры, связанные с настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.

Оператор — ОсОО «РСПлюс», ИНН 00809202310438. См. также: Реквизиты оператора · Публичная оферта · Согласие на обработку ПД.