← Назад на главную

Политика конфиденциальности

Обновлено: 28 апреля 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые владельцем сайта magmadev.ru (далее — Оператор).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Какие данные мы собираем

  • имя и контактные данные (телефон, e-mail, Telegram), которые вы оставляете в формах на сайте;
  • описание задачи / сообщения, отправленного через формы обратной связи;
  • технические данные браузера и устройства (cookie, IP-адрес, user-agent) — только агрегированные показатели для аналитики;
  • данные авторизованной учётной записи (если вы клиент студии и используете клиентский кабинет).

3. Цели обработки

  • обратная связь по запросам с форм сайта;
  • заключение и исполнение договоров на разработку;
  • работа клиентского кабинета (статусы проектов, документы, оплата);
  • анонимная аналитика посещаемости сайта.

4. Правовые основания

Обработка персональных данных осуществляется на основании: согласия субъекта (форма на сайте), заключённого договора, либо положений законодательства РФ.

5. Сроки хранения персональных данных

Персональные данные хранятся не дольше, чем это необходимо для достижения целей их обработки. Конкретные сроки по категориям:

  • Заявки с форм обратной связи (имя, email, сообщение) — до 12 месяцев с момента поступления, если не перешли в договор.
  • Данные клиентов по договору (контактная и платёжная информация) — на срок действия договора + 5 лет (Федеральный закон № 402-ФЗ «О бухгалтерском учёте», ст. 29 ч. 1).
  • Логи доступа и аудит-лог (IP, User-Agent, действия) — 90 дней для целей информационной безопасности.
  • Cookies и обезличенная аналитика Яндекс.Метрики — до 13 месяцев (стандарт Яндекс.Метрики).
  • Refresh-токены / сессии в личном кабинете — до 7 дней с момента последней активности.

По окончании срока хранения данные уничтожаются в течение 30 рабочих дней, либо обезличиваются для целей статистики.

6. Передача третьим лицам

Мы не передаём ваши персональные данные третьим лицам, кроме случаев, прямо указанных законом, и обработчиков, которых мы привлекаем для исполнения договора (ЮKassa, провайдер email, хостинг). Все обработчики работают по поручению на территории РФ.

7. Ваши права

  • получить подтверждение факта обработки и ознакомиться с данными;
  • требовать уточнения, блокирования или удаления данных;
  • отозвать согласие на обработку в любой момент;
  • обжаловать действия Оператора в Роскомнадзор.

Запросы направляйте на mail@magmadev.ru. Ответ — в течение 30 календарных дней.

8. Меры защиты

  • HTTPS для всех соединений (Let's Encrypt + ModSecurity blocking-mode);
  • пароли хранятся в bcrypt-хешах (cost 12), доступ к админке через JWT с коротким TTL;
  • аудит-лог критичных действий (изменение ролей, удаление пользователей);
  • изоляция сред (production/staging), регулярные резервные копии БД.

9. Cookies и аналитика

Сайт использует cookies для работоспособности сервиса (аутентификация, предотвращение CSRF) и обезличенной аналитики посещаемости (Яндекс.Метрика, идентификатор счётчика 108970306).

Технические cookies (httpOnly, secure, SameSite=strict) являются строго необходимыми и устанавливаются без отдельного согласия в соответствии с разъяснениями Роскомнадзора. Аналитические cookies можно отключить в настройках браузера.

10. Контакты для запросов субъектов ПДн

Email для запросов субъектов персональных данных: mail@magmadev.ru
Сайт: https://magmadev.ru/

Политика конфиденциальности — MAGMA