Политика конфиденциальности

Политика обработки персональных данных сервиса «Скидмаркет»

Версия: 1.0 Дата вступления в силу: 23 апреля 2026 г. Место публикации: https://skidmarket.ru/privacy, а также в мобильном приложении «Скидмаркет» (раздел «Профиль» → «Политика конфиденциальности»; для незарегистрированных пользователей — на экране регистрации в виде отдельной ссылки под чек-боксом согласия).

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных пользователей сервиса «Скидмаркет» (далее — «Сервис»), а также реализуемые меры по их защите.

1.2. Оператор персональных данных: Общество с ограниченной ответственностью «МЕДИАХАБ» (далее — «Оператор»).

ОГРН: 1267700010984
ИНН: 9715521640
КПП: 771501001
Юридический и фактический адрес: 127322, г. Москва, вн. тер. г. муниципальный округ Бутырский, ул. Милашенкова, д. 22, помещ. 4/1
Адрес для обращений субъектов персональных данных: help@skidmarket.ru
1.3. Настоящая Политика применяется ко всей информации, относящейся прямо или косвенно к определённому или определяемому физическому лицу — субъекту персональных данных, которую Оператор может получить в связи с использованием Сервиса (сайт https://skid.market и связанные домены, мобильное приложение «Скидмаркет» для iOS и Android).

1.4. Действие Политики не распространяется на обработку персональных данных третьими лицами на иных сайтах и в иных сервисах, переход на которые возможен из Сервиса по гиперссылкам.

1.5. Использование Сервиса означает согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных в указанных в ней целях. Согласие на обработку персональных данных, включая согласие на трансграничную передачу, согласие на получение информационно-рекламных сообщений и иные дополнительные согласия, оформляются в Сервисе путём проставления отметок (чек-боксов) при регистрации, а также в иных явных формах, предусмотренных функционалом Сервиса.

1.6. Настоящая Политика подлежит изменению Оператором в одностороннем порядке. Новая редакция вступает в силу с момента её публикации по адресу, указанному в шапке документа, если иной срок не определён в самой новой редакции.

2. Термины и определения

В настоящей Политике используются термины в значениях, определённых Законом, в частности:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор — ООО «МЕДИАХАБ» в значении п. 1.2 настоящей Политики.
Пользователь — физическое лицо, использующее Сервис в любом качестве.
Согласие — конкретное, информированное, предметное и сознательное волеизъявление Пользователя на обработку его персональных данных в формах, допускаемых Законом.
Cookies — небольшие файлы, размещаемые сайтом Сервиса в браузере Пользователя для целей обеспечения работы Сервиса и сбора аналитической информации.
3. Правовые основания обработки

3.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих правовых оснований (ст. 6 Закона):

согласие Пользователя на обработку его персональных данных в формах, предусмотренных настоящей Политикой;
необходимость исполнения договора, стороной которого является Пользователь, а равно для заключения договора по инициативе Пользователя (Пользовательское соглашение Сервиса, заявки на вывод денежных средств);
необходимость осуществления прав и законных интересов Оператора или третьих лиц, при условии, что не нарушаются права и свободы субъекта персональных данных (в том числе для целей предотвращения мошенничества, защиты Сервиса от автоматизированных атак, ведения внутренней отчётности и аудита);
обязанность по исполнению требований законодательства Российской Федерации (в том числе налогового, бухгалтерского, законодательства о противодействии легализации (отмыванию) доходов, антитеррористического законодательства, требований Роскомнадзора).
3.2. Локальные нормативные акты Оператора, на основании которых осуществляется обработка персональных данных:

настоящая Политика;
Пользовательское соглашение Сервиса;
внутренние документы Оператора, регламентирующие меры по защите персональных данных и порядок реагирования на инциденты.
4. Категории субъектов персональных данных и обрабатываемые данные

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

незарегистрированные пользователи сайта/Приложения, посещающие лендинговые страницы и оставляющие заявки на приветственный бонус;
зарегистрированные пользователи Сервиса (физические лица);
получатели выплат — пользователи, заказывающие выплату кэшбэка;
лица, обращающиеся в службу поддержки Сервиса;
администраторы и сотрудники Оператора, имеющие доступ к административной части Сервиса (обрабатываются в рамках трудовых/договорных отношений и в настоящей Политике детально не раскрываются).
4.2. Перечень обрабатываемых персональных данных Пользователей:

a) Идентификационные и контактные данные:

номер мобильного телефона (в формате E.164);
адрес электронной почты;
фамилия, имя и отчество (при заказе выплаты);
город (при добровольном указании в профиле).
b) Аутентификационные данные:

хэш пароля (необратимое преобразование, исходный пароль Оператору неизвестен);
одноразовые коды (OTP), направляемые в SMS, и метаданные их отправки (счётчики попыток, временные метки);
технические токены доступа и обновления (access/refresh tokens), их хэши и сроки действия;
идентификаторы сессий и устройств.
c) Данные профиля (предоставляются Пользователем добровольно):

пол;
возрастная группа (диапазон, без указания точной даты рождения);
дата создания и последнего обновления профиля.
d) Данные о покупках и кэшбэк-операциях:

история переходов по офферам, выбранные офферы;
введённые номера заказов на маркетплейсах;
статусы покупок и связанные временные метки (создание, верификация, доставка, отмена, истечение срока);
для офферов OZON — номер отправления (posting number), статус заказа в OZON, дата и результат верификации SKU;
история транзакций кошелька (тип, статус, сумма, комментарий, привязка к покупке/заданию/выводу);
баланс «Доступно» и «В ожидании», количество отслеживаемых заказов.
e) Данные о выплатах:

сумма и способ вывода (СБП или партнёрская карта);
ФИО получателя выплаты;

f) Данные об оформлении партнёрских карт:

факт перехода Пользователя по реферальной ссылке партнёрской карты;
статус заявки в партнёрской сети (clicked / pending / approved / rejected);
внешний идентификатор конверсии, передаваемый партнёрской сетью.
g) Технические данные:

IP-адрес, тип устройства, операционная система и её версия, идентификатор клиентского приложения;
токены push-уведомлений Expo Push Notifications;
журнальные записи (лог-файлы) о действиях Пользователя в Сервисе.
h) Данные обращений в поддержку:

содержание сообщений Пользователя и приложенных им вложений;
метаданные обращения (тема, статус, время создания и закрытия, оценка обращения).
i) Согласия:

факт и дата принятия Пользователем актуальных версий Пользовательского соглашения, настоящей Политики и иных документов;
параметры маркетинговых согласий и отказов от них.
j) Данные лидов лендинговых акций (например, приветственный бонус OFD):

нормализованный номер телефона;
адрес лендинга, с которого получен лид;
размер начисляемого бонуса и срок его действия;
статус лида (создан, использован, истёк) и связанный аккаунт после регистрации.
4.3. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные, за исключением случаев, прямо разрешённых Законом и при наличии отдельного согласия Пользователя. Сервис не запрашивает у Пользователей таких данных.

4.4. Оператор не обрабатывает персональные данные несовершеннолетних до 18 лет; в случае получения сведений о таком обстоятельстве соответствующие данные подлежат удалению.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

5.1. Регистрация Пользователя и обеспечение доступа к Сервису, включая аутентификацию по номеру телефона/SMS-коду и по комбинации «email + пароль», восстановление пароля.

5.2. Исполнение Пользовательского соглашения Сервиса, в том числе:

предоставление функционала витрины офферов и оформление Покупок;
автоматизированная верификация заказов на маркетплейсах;
расчёт, начисление и учёт кэшбэка и иных бонусов;
ведение Кошелька с балансом кэшбэка и истории начислений кэшбэка.
5.3. Осуществление выплат кэшбэка Пользователю по СБП.

5.4. Информационное взаимодействие с Пользователем, включая направление сервисных и информационных сообщений по доступным каналам (push, SMS, электронная почта), сбор обратной связи.

5.5. Направление рекламно-маркетинговых сообщений о новых офферах, акциях и продуктах Сервиса — при наличии отдельного согласия Пользователя, которое может быть отозвано в любой момент.

5.6. Обеспечение работы службы поддержки Сервиса, в том числе с использованием автоматизированных средств (ИИ-ассистента) для подготовки предварительных ответов и предложений ответа для оператора-человека.

5.7. Защита Сервиса и Пользователей от неправомерных действий: предотвращение мошенничества, выявление и блокировка автоматизированных атак, выявление множественных аккаунтов, контроль соблюдения Пользовательского соглашения.

5.8. Соблюдение требований законодательства Российской Федерации, в том числе налогового, бухгалтерского, законодательства о противодействии легализации (отмыванию) доходов, законодательства о персональных данных (в том числе по запросам Роскомнадзора), а также взаимодействие с правоохранительными и иными уполномоченными органами в случаях, предусмотренных законом.

5.9. Анализ работы Сервиса в обезличенной/агрегированной форме в целях улучшения качества и развития новых функций.

6. Способы и сроки обработки

6.1. Обработка персональных данных Оператором осуществляется как с использованием средств автоматизации, так и без таковых. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Закона. В части резервного копирования и обеспечения отказоустойчивости могут использоваться технические средства облачных провайдеров на территории РФ.

6.2. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации производятся с использованием баз данных, находящихся на территории Российской Федерации.

6.3. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

6.4. Сроки обработки и хранения:

персональные данные зарегистрированного Пользователя обрабатываются в течение всего срока действия его учётной записи;
при удалении учётной записи Пользователем установлен «период восстановления» — 30 (тридцать) календарных дней, в течение которого Пользователь вправе восстановить аккаунт; по истечении указанного срока учётная запись и связанные с ней персональные данные подлежат обезличиванию или удалению, за исключением сведений, которые Оператор обязан хранить в силу закона;
транзакционные и финансовые сведения, документы, на основании которых производились выплаты, журналы операций — хранятся в течение сроков, установленных налоговым и бухгалтерским законодательством Российской Федерации (по общему правилу — не менее 5 лет);
сведения, которые Оператор обязан хранить в силу законодательства о противодействии легализации (отмыванию) доходов, — в течение установленных таким законодательством сроков;
содержимое обращений в службу поддержки и связанные с ними служебные записи — в течение 3 (трёх) лет с даты закрытия обращения;
лиды лендинговых акций — в течение срока действия бонуса и не более 1 (одного) года с момента создания, если бонус не был использован;
логи действий пользователей и системные журналы — в течение срока, обусловленного целями обеспечения информационной безопасности (как правило, не более 1 (одного) года), если иное не следует из требований закона.
6.5. По достижении целей обработки или при отзыве согласия (если иных правовых оснований обработки не имеется) персональные данные подлежат уничтожению или обезличиванию в течение сроков, установленных Законом и подзаконными актами.

7. Передача персональных данных третьим лицам

7.1. Оператор не передаёт и не раскрывает персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и/или законодательством Российской Федерации, либо при наличии отдельного согласия Пользователя.

7.2. Передача государственным органам. Оператор предоставляет персональные данные уполномоченным государственным органам и должностным лицам в случаях и порядке, прямо установленных законодательством Российской Федерации (по запросам, постановлениям, решениям и т. п.).

7.3. Распространение и продажа данных. Оператор не осуществляет продажу персональных данных и не распространяет их в открытых источниках.

8. Трансграничная передача персональных данных

8.1. Часть привлекаемых Оператором обработчиков (в частности, поставщики push-сервисов и ИИ-сервисов, упомянутые в п. 7.2) могут осуществлять обработку персональных данных за пределами Российской Федерации. До начала такой передачи Оператор обязан выполнить требования ст. 12 Закона, в том числе уведомить уполномоченный орган по защите прав субъектов персональных данных и убедиться в обеспечении надлежащего уровня защиты прав субъектов в иностранном государстве.

8.2. Трансграничная передача персональных данных осуществляется только при наличии правовых оснований, перечисленных в Законе, и в объёме, минимально необходимом для достижения целей обработки. По требованию Пользователь вправе получить сведения о фактах и направлениях трансграничной передачи его персональных данных.

9. Использование Cookies и аналогичных технологий

9.1. На сайте Сервиса используются файлы cookies и аналогичные технологии (локальное хранилище браузера, идентификаторы сессий) в целях:

обеспечения работы и безопасности Сервиса (сессии, защита от CSRF, противодействие автоматизированным атакам);
сохранения пользовательских настроек интерфейса;
сбора обезличенной аналитической информации о посещениях.
9.2. Пользователь вправе настроить свой браузер на отказ от использования cookies; в этом случае часть функционала Сервиса может стать недоступной.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

10.2. К таким мерам, в частности, относятся:

назначение лица, ответственного за организацию обработки персональных данных у Оператора;
разработка и применение локальных актов Оператора по вопросам обработки персональных данных;
разграничение прав доступа сотрудников Оператора к информационным системам по принципу минимально необходимых полномочий, ролевая модель доступа в административной части Сервиса;
хранение паролей Пользователей и API-ключей третьих лиц в защищённом виде (хэширование паролей по криптографически стойкому алгоритму, симметричное шифрование секретов с разделением ключевого материала);
использование защищённых каналов связи (TLS) при передаче персональных данных по сетям общего пользования;
ведение журналов операций (логирование) в целях расследования возможных инцидентов и контроля соблюдения требований защиты персональных данных;
регулярная оценка вреда, который может быть причинён субъектам персональных данных, и принятие мер по его минимизации.
10.3. В случае установления факта неправомерной обработки персональных данных, не обусловленной случайными причинами и (или) действиями третьих лиц, Оператор уведомляет уполномоченный орган в порядке и сроки, предусмотренные ст. 21 Закона.

11. Права Пользователя как субъекта персональных данных

11.1. Пользователь имеет право:

получать сведения, касающиеся обработки его персональных данных Оператором, в объёме, предусмотренном ст. 14 Закона;
требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, когда они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных (полностью или в части — например, отказаться от рекламных рассылок) в порядке, установленном настоящей Политикой;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
осуществлять иные права, предусмотренные Законом.
11.2. Для реализации своих прав Пользователь вправе направить запрос:

через личный кабинет в Приложении (раздел «Поддержка» или «Профиль» → «Удалить аккаунт»);
по электронной почте на адрес help@skidmarket.ru;
по почтовому адресу Оператора, указанному в п. 1.2.
Запрос должен содержать:

сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер телефона и/или адрес электронной почты, под которыми Пользователь зарегистрирован в Сервисе);
содержание запроса;
подпись Пользователя или его представителя (для письменных обращений по почтовому адресу) либо иные сведения, позволяющие идентифицировать Пользователя.
11.3. Оператор отвечает на запрос Пользователя в порядке и сроки, установленные ст. 14, 20, 21 Закона (как правило, в течение 10 рабочих дней с даты получения запроса; срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта).

11.4. Удаление аккаунта. Самостоятельное удаление учётной записи доступно Пользователю в Приложении. После подачи Пользователем заявления на удаление аккаунт переводится в состояние «мягкого удаления» и в течение 30 (тридцати) календарных дней Пользователь вправе восстановить его. По истечении указанного срока персональные данные Пользователя подлежат обезличиванию или удалению, за исключением сведений, которые Оператор обязан хранить в силу закона.

11.5. Отзыв согласия. Отзыв согласия на обработку персональных данных оформляется письменным или электронным заявлением Пользователя. Оператор прекращает обработку и обеспечивает уничтожение персональных данных в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением случаев, когда обработка может быть продолжена на иных правовых основаниях, прямо предусмотренных Законом.

12. Изменение Политики

12.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её публикации по адресу, указанному в шапке документа, если иной срок не определён в новой редакции.

12.2. Пользователь обязан самостоятельно отслеживать изменения настоящей Политики. Продолжение использования Сервиса после публикации новой редакции означает согласие Пользователя с такой редакцией.

12.3. Действующая редакция Политики постоянно доступна по адресу: https://skidmarket.ru/privacy и в мобильном приложении «Скидмаркет».

13. Реквизиты Оператора

Полное наименование: Общество с ограниченной ответственностью «МЕДИАХАБ» Сокращённое наименование: ООО «МЕДИАХАБ» ИНН: 9715521640 КПП: 771501001 ОГРН: 1267700010984 Юридический и фактический адрес: 127322, г. Москва, вн. тер. г. муниципальный округ Бутырский, ул. Милашенкова, д. 22, помещ. 4/1