Все документы

Политика обработки персональных данных

редакция от 17 июля 2026 г.

Политика применяется к данным, которые HOST PROVIDER получает через сайт, личный кабинет, API, электронную почту, тикеты, платежи и при оказании услуг хостинга, предоставления вычислительных ресурсов и связанных сервисов.

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных индивидуальным предпринимателем Тышко Евгением Владимировичем (далее — «Оператор», «HOST PROVIDER»).

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами.

1.3. Политика действует при использовании сайта host-provider.ru, личного кабинета my.host-provider.ru, API, тикетов, электронной почты и услуг хостинга, предоставления вычислительных ресурсов и связанных сервисов HOST PROVIDER.

1.4. Оператор не осуществляет целенаправленный сбор специальных категорий персональных данных и биометрических персональных данных пользователей для собственных целей. Контент Заказчика технически может содержать такие данные; их размещение и обработка допускаются только при наличии у Заказчика законных оснований и с соблюдением повышенных требований, установленных законодательством.

2. Сведения об Операторе

СведенияЗначение
ОператорИндивидуальный предприниматель Тышко Евгений Владимирович
ИНН910200126844
ОГРНИП314910227500105
Место государственной регистрацииРоссийская Федерация, Республика Крым, г. Симферополь
Сайтhost-provider.ru
Обращения по персональным даннымinfo@host-provider.ru
Поддержкаsupport@host-provider.ru

3. Основные принципы обработки

  • законность, справедливость и прозрачность обработки;
  • ограничение обработки заранее определёнными и законными целями;
  • соответствие состава данных заявленным целям и недопущение избыточности;
  • обеспечение точности и актуальности данных;
  • хранение не дольше, чем требуют цели обработки и законодательство;
  • применение правовых, организационных и технических мер безопасности;
  • локализация первичного сбора персональных данных граждан Российской Федерации в базах данных на территории Российской Федерации.

4. Категории субъектов и персональных данных

4.1. Пользователи сайта и зарегистрированные Заказчики

  • адрес электронной почты и статус его подтверждения;
  • имя, фамилия и номер телефона, если они указаны пользователем или необходимы для выбранного способа идентификации;
  • хеш пароля; открытый пароль Оператором не хранится;
  • роль, статус учётной записи, сведения о блокировке и причине блокировки;
  • дата регистрации, дата и время последнего входа, настройки уведомлений;
  • идентификаторы учётной записи и внутренние технические идентификаторы.

4.2. Технические данные

  • IP-адрес, дата и время запроса, адрес запрошенной страницы или метода API;
  • User-Agent, тип браузера и устройства, технические заголовки и сведения об ошибках;
  • журналы входа, действий администратора, событий безопасности и ограничений частоты запросов;
  • хешированные refresh-токены, идентификаторы сессий, сроки их действия;
  • коды подтверждения email и сброса пароля в хешированном виде до истечения срока действия;
  • строго необходимые cookies и локальные идентификаторы, обеспечивающие авторизацию, безопасность и сохранение настроек.

4.3. Данные об услугах и поддержке

  • заказы, выбранные Тарифы, сроки, статусы, лимиты и история изменений;
  • логины и технические идентификаторы заказанных Услуг, средств управления, виртуальных серверов и выделенных ресурсов;
  • тексты тикетов, вложения, переписка и сведения о ходе решения обращения;
  • уведомления и история их доставки;
  • технические сведения, которые пользователь добровольно передаёт для диагностики.

4.4. Платёжные и расчётные данные

  • сумма, дата, назначение и статус платежа;
  • идентификатор платежа, способ оплаты и данные, необходимые для сверки и возврата;
  • операции по Балансу, начисления, списания, заказы, документы и сведения о возвратах;
  • сведения о способе идентификации и (или) аутентификации клиента, а при использовании карты, СБП или перевода — предусмотренные законом реквизиты идентифицирующей операции.

4.5. Платёжные реквизиты вводятся и обрабатываются платёжной системой, банком и иными участниками расчётов. HOST PROVIDER не получает и не хранит полный номер банковской карты, срок её действия и защитный код.

4.6. Данные, размещаемые Заказчиком на хостинге

Заказчик может самостоятельно размещать с использованием Услуги персональные данные третьих лиц, в том числе на сайтах, в базах данных, приложениях, файлах и виртуальных серверах. В отношении целей и состава такой обработки Заказчик, как правило, является самостоятельным оператором персональных данных. HOST PROVIDER осуществляет техническую обработку таких данных только в объёме, необходимом для предоставления и администрирования Услуги, хранения, резервирования, обеспечения безопасности, исполнения документированных настроек Заказчика и требований закона. Заказчик обязан самостоятельно обеспечить законные основания, уведомления, согласия и защиту таких данных.

5. Цели и правовые основания обработки

ЦельЧто делаемОснование
Регистрация и аутентификацияСоздание учётной записи, подтверждение email, вход, управление сессиями, восстановление доступа.Заключение и исполнение договора; законные интересы в обеспечении безопасности.
Идентификация клиента хостингаИсполнение требований к идентификации и (или) аутентификации лиц, получающих вычислительную мощность.Исполнение обязанностей, установленных законодательством; заключение и исполнение договора.
Оказание УслугиАктивация и настройка Услуги, предоставление доступа к управлению, учёт ресурсов, продление, приостановка и закрытие.Заключение и исполнение договора.
Расчёты и документыУчёт Баланса, платежей и возвратов, формирование документов, бухгалтерский и налоговый учёт.Исполнение договора и обязанностей по закону.
ПоддержкаПриём и обработка тикетов, диагностика и ответы на обращения.Исполнение договора; законные интересы Оператора и пользователя.
Безопасность и противодействие злоупотреблениямRate limiting, аудит, расследование инцидентов, защита аккаунтов, инфраструктуры и прав третьих лиц.Законные интересы; исполнение обязанностей по закону.
Транзакционные уведомленияСообщения об аккаунте, платежах, услугах, статусах, безопасности и изменениях документов.Исполнение договора и обязанностей по закону.
Новостные и рекламные сообщенияРассылки о новых функциях, предложениях и материалах.Предварительное отдельное согласие пользователя; настройка по умолчанию выключена.
Претензии и защита правРассмотрение претензий, хранение доказательств, участие в судебных и административных процедурах.Законные интересы; исполнение обязанностей по закону.

6. Cookies и аналогичные технологии

6.1. Сервис использует строго необходимые cookies и аналогичные локальные идентификаторы для входа, защиты от подделки запросов, сохранения сессии и пользовательских настроек. Без них отдельные функции личного кабинета могут не работать.

6.2. В текущей конфигурации Оператор не использует сторонние рекламные или аналитические счётчики. Если такие инструменты будут добавлены, Политика будет обновлена, а согласие будет запрошено в случаях, когда оно требуется.

6.3. Пользователь может ограничить cookies в браузере, однако это может привести к невозможности авторизации или использования Сервиса.

7. Порядок и способы обработки

7.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в предусмотренных случаях, обезличивание, блокирование, удаление и уничтожение персональных данных с использованием средств автоматизации и без них.

7.2. Доступ предоставляется только лицам и подрядчикам, которым он необходим для выполнения обязанностей. Они обязаны соблюдать конфиденциальность и требования безопасности.

7.3. Оператор не продаёт персональные данные и не предоставляет их неопределённому кругу лиц для самостоятельного маркетинга.

7.4. Автоматические процессы могут активировать и настраивать Услугу, предоставлять доступ к управлению, списывать средства с Баланса, продлевать, приостанавливать или закрывать Услугу по заранее определённым правилам. Такие процессы не используют чувствительное профилирование и могут быть проверены по обращению пользователя.

8. Передача и поручение обработки

8.1. Для достижения целей обработки данные могут передаваться или обрабатываться следующими категориями получателей:

  • платёжные агрегаторы, платёжные системы, банки и иные участники расчётов — приём платежей, получение статуса операции, идентификация допустимым платёжным способом, возвраты и фискализация в применимых случаях;
  • поставщики электронной почты и коммуникационных сервисов — отправка транзакционных и, при наличии согласия, информационных сообщений;
  • поставщики серверной, сетевой и резервной инфраструктуры на территории Российской Федерации — размещение и эксплуатация систем;
  • программные системы, панели управления и средства автоматизации — активация, настройка и управление заказанными Услугами;
  • государственные органы, суды и иные лица — в случаях и объёме, предусмотренных законом;
  • профессиональные консультанты и представители — для защиты прав Оператора при соблюдении конфиденциальности.

8.2. Лица, обрабатывающие данные по поручению Оператора, получают только необходимый объём данных и обязуются соблюдать конфиденциальность, требования безопасности и условия поручения.

8.3. Трансграничная передача персональных данных специально не осуществляется. До начала такой передачи Оператор выполнит предусмотренные законом требования и обновит информацию в Политике, если это потребуется.

9. Локализация и хранение

9.1. Первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации выполняются с использованием баз данных, находящихся на территории Российской Федерации.

9.2. Основные ориентировочные сроки хранения:

  • данные учётной записи и заказов — в течение действия аккаунта и до 3 лет после его закрытия для урегулирования споров, если более длительный срок не требуется законом;
  • платёжные, налоговые и учётные документы — в течение сроков, установленных законодательством о бухгалтерском и налоговом учёте;
  • тикеты и переписка поддержки — до 3 лет после закрытия обращения или дольше при наличии спора;
  • журналы безопасности, IP-адреса и аудит действий — до 1 года, а при инциденте — до окончания расследования и срока защиты прав;
  • refresh-сессии — до истечения их срока действия, как правило 7 дней, либо до досрочного отзыва;
  • коды подтверждения и сброса — до истечения короткого срока действия или использования;
  • резервные копии базы данных — как правило до 14 дней с момента создания; удалённые данные могут сохраняться в резервной копии до её плановой перезаписи;
  • сведения об идентификации клиента хостинга — в течение срока, установленного применимыми нормативными требованиями.

9.3. По достижении целей данные удаляются или уничтожаются в срок, установленный законом, если отсутствуют основания для продолжения хранения. Удаление учётной записи не означает немедленного уничтожения данных, которые Оператор обязан хранить для расчётов, налогового учёта, исполнения требований государственных органов или защиты прав.

10. Защита персональных данных

  • использование TLS на публичных доменах;
  • хранение паролей в виде криптографических хешей и хранение refresh-токенов только в хешированном виде;
  • HttpOnly cookies и ограничение доступа к внутренним сервисам;
  • разграничение прав доступа и аудит административных действий;
  • ограничение частоты попыток аутентификации и защита от автоматизированного подбора;
  • резервное копирование и процедуры восстановления;
  • обновление программного обеспечения, мониторинг и реагирование на инциденты;
  • договорные обязательства конфиденциальности для лиц, имеющих доступ к данным.

10.2. При выявлении инцидента Оператор принимает меры по локализации и устранению последствий, проводит внутреннее расследование и направляет уведомления уполномоченному органу и субъектам в случаях и сроки, предусмотренные законом.

11. Права субъекта персональных данных

11.1. Субъект вправе получать информацию об обработке, требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных, незаконно полученных или ненужных данных, отзывать согласие, возражать против рекламных сообщений, обжаловать действия Оператора в Роскомнадзор или суд и пользоваться иными правами по закону.

11.2. Запрос направляется на info@host-provider.ru либо через тикет. Оператор вправе запросить сведения, позволяющие подтвердить личность заявителя и его связь с соответствующей учётной записью, чтобы не раскрыть данные постороннему лицу.

11.3. Ответ предоставляется в течение 10 рабочих дней с момента получения обращения, если иной срок не установлен законом; срок может быть продлён в предусмотренных законом случаях с направлением мотивированного уведомления.

11.4. Отзыв согласия не влияет на законность обработки до отзыва и не прекращает обработку, для которой существует иное законное основание, включая исполнение Договора, расчёты и обязательное хранение документов.

12. Рассылки и уведомления

12.1. Транзакционные сообщения об учётной записи, безопасности, платежах, услугах, изменении условий и обработке обращений направляются без отдельного рекламного согласия, поскольку необходимы для исполнения Договора или закона.

12.2. Новостные и рекламные сообщения направляются только при отдельном согласии. Настройка такой рассылки по умолчанию выключена. Пользователь может отказаться в личном кабинете или способом, указанным в сообщении.

13. Изменение Политики

13.1. Оператор вправе обновлять Политику при изменении законодательства, инфраструктуры или процессов обработки. Новая редакция применяется с даты публикации, если в ней не указано иное.

13.2. При существенных изменениях Оператор может направить уведомление по email или в личном кабинете.

14. Контакты

По вопросам обработки персональных данных: info@host-provider.ru. По вопросам работы Услуги: support@host-provider.ru.

СведенияЗначение
ОператорИП Тышко Евгений Владимирович
ИНН / ОГРНИП910200126844 / 314910227500105
Сайтhost-provider.ru
Email по персональным даннымinfo@host-provider.ru