Skip to content
GramlensGramlens

Политика обработки персональных данных

Дата вступления в силу: февраль 2026 г.Последнее обновление: февраль 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), в том числе в целях выполнения требований ст. 18.1 указанного закона.

Политика определяет порядок обработки и защиты персональных данных пользователей сервиса Gramlens (далее — «Сервис»), включая веб-сайт gramlens.pro и Chrome-расширение Gramlens.

Политика действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных.

2. Оператор персональных данных

Оператором персональных данных является ИП Листопад Евгений Андреевич (ОГРНИП 326390000010058, ИНН 390706522131), осуществляющий деятельность под наименованием Gramlens (далее — «Оператор»).

Адрес: г. Калининград, ул. Маточкина, д. 14, кв. 55.

Контактный адрес электронной почты: support@gramlens.pro

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • Регистрация и идентификация пользователя в Сервисе
  • Предоставление доступа к функциональности Сервиса (экспорт данных, сравнение аккаунтов, отслеживание изменений)
  • Обработка платежей и управление подписками
  • Хранение и предоставление результатов экспорта
  • Направление уведомлений, связанных с работой Сервиса (в том числе через Telegram)
  • Анализ использования Сервиса для его улучшения
  • Обеспечение безопасности и предотвращение злоупотреблений
  • Исполнение обязательств, предусмотренных законодательством Российской Федерации

4. Перечень обрабатываемых персональных данных

4.1. Данные, предоставляемые пользователем

  • Адрес электронной почты
  • Имя пользователя (при авторизации через Google OAuth)
  • Идентификатор Telegram (при подключении Telegram-уведомлений)

4.2. Данные, получаемые автоматически

  • IP-адрес (в анонимизированном виде)
  • Тип и версия браузера
  • Операционная система
  • Дата и время посещения
  • Просмотренные страницы
  • Источник перехода

4.3. Общедоступные персональные данные третьих лиц

При использовании функций экспорта Сервис обрабатывает общедоступные персональные данные пользователей Instagram (ст. 8 152-ФЗ): имена пользователей и списки подписчиков/подписок. Доступ к этим данным осуществляется через авторизованную сессию пользователя в браузере.

4.4. Платёжные данные

Оператор не хранит номера банковских карт и полные платёжные реквизиты. Платежи обрабатываются сторонними платёжными провайдерами. Оператор сохраняет только записи о транзакциях: тарифный план, сумму, дату и статус платежа.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях (ст. 6 152-ФЗ):

  • Согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ)
  • Обработка необходима для исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ)
  • Обработка общедоступных персональных данных (ст. 8 152-ФЗ)
  • Обработка необходима для исполнения обязанностей, возложенных на оператора законодательством (п. 2 ч. 1 ст. 6 152-ФЗ)

6. Порядок и способы обработки

Обработка персональных данных осуществляется следующими способами:

  • Сбор
  • Запись
  • Систематизация
  • Накопление
  • Хранение
  • Уточнение (обновление, изменение)
  • Извлечение
  • Использование
  • Передача (предоставление, доступ)
  • Обезличивание
  • Блокирование
  • Удаление
  • Уничтожение

Обработка осуществляется с использованием средств автоматизации и без использования таких средств (в части предоставления информации по запросу субъекта).

7. Передача персональных данных третьим лицам

Оператор может передавать персональные данные следующим третьим лицам исключительно в целях обеспечения работы Сервиса:

  • Supabase Inc. — аутентификация, хранение данных (серверы ЕС/США)
  • Google LLC — OAuth-авторизация и аналитика (серверы США)
  • Tribute — обработка платежей

Оператор не продаёт персональные данные пользователей третьим лицам.

Раскрытие персональных данных возможно в случаях, предусмотренных законодательством Российской Федерации, по запросу суда или уполномоченных государственных органов.

8. Трансграничная передача персональных данных

В соответствии со ст. 12 152-ФЗ, персональные данные могут передаваться на территорию иностранных государств:

  • Страны ЕС и США — инфраструктура Supabase и сервисы Google

При трансграничной передаче обеспечивается надлежащий уровень защиты персональных данных в соответствии с требованиями ст. 12 152-ФЗ.

9. Сроки обработки и хранения

Персональные данные обрабатываются и хранятся в течение следующих сроков:

  • Данные учётной записи — в период действия учётной записи и 30 дней после получения запроса на удаление
  • Данные экспортов — срок хранения определяется тарифным планом пользователя
  • Платёжные записи — от 3 до 5 лет в соответствии с требованиями налогового и финансового законодательства РФ
  • Данные аналитики (cookie) — сроки определены в Политике cookie

10. Порядок уничтожения персональных данных

По истечении сроков хранения или при достижении целей обработки персональные данные подлежат уничтожению. Уничтожение осуществляется в течение 30 дней с момента наступления соответствующего основания.

При получении запроса субъекта на удаление персональных данных Оператор прекращает обработку и уничтожает данные в течение 30 дней, за исключением данных, хранение которых предусмотрено законодательством.

11. Меры по обеспечению безопасности

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий:

  • Политики безопасности на уровне строк (RLS) для всех таблиц базы данных
  • Шифрование данных при передаче (HTTPS/TLS)
  • Аутентификация по протоколу OAuth 2.0 с механизмом PKCE — пароли пользователей не хранятся
  • Отсутствие хранения учётных данных или сессионных токенов Instagram
  • Разграничение прав доступа к персональным данным
  • Регулярный контроль средств защиты информации

12. Ответственное лицо за организацию обработки персональных данных

Ответственным за организацию обработки персональных данных является Листопад Евгений Андреевич.

Обращения по вопросам обработки персональных данных направляются на адрес: support@gramlens.pro

13. Права субъекта персональных данных

В соответствии с 152-ФЗ (ст. 14, ст. 21) субъект персональных данных имеет право:

  • Получить информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, способы обработки, наименование и местонахождение оператора, сроки обработки и хранения
  • Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
  • Отозвать согласие на обработку персональных данных
  • Требовать устранения неправомерных действий в отношении персональных данных
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru)
  • Защищать свои права и законные интересы, в том числе в судебном порядке

Для реализации указанных прав направьте запрос на адрес: support@gramlens.pro. Оператор обязан предоставить ответ в течение 10 рабочих дней с момента получения запроса (ч. 4 ст. 14 152-ФЗ).

14. Обработка персональных данных несовершеннолетних

Сервис не предназначен для лиц младше 14 лет. Оператор не осуществляет сознательный сбор персональных данных лиц, не достигших 14-летнего возраста. Обработка персональных данных несовершеннолетних в возрасте от 14 до 18 лет допускается с согласия их законных представителей.

15. Изменения в настоящей Политике

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия Политики размещается на данной странице. При внесении существенных изменений Оператор уведомляет пользователей через баннер на сайте или по электронной почте.

Продолжая использование Сервиса после внесения изменений в Политику, пользователь подтверждает своё согласие с новой редакцией.

16. Заключительные положения

Настоящая Политика является общедоступным документом и размещена в сети Интернет по адресу: gramlens.pro/personal-data.

По всем вопросам, связанным с обработкой персональных данных и не урегулированным настоящей Политикой, Оператор руководствуется положениями законодательства Российской Федерации в области персональных данных.

© 2026 Gramlens. Все права защищены.