Политика обработки персональных данных в платформе RMEX
Редакция от: 16 мая 2026 г. Дата вступления в силу: 16 мая 2026 г. Постоянный адрес размещения политики: https://rmex.io/privacy Архив прежних редакций: https://rmex.io/terms/archive
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных, осуществляемой Индивидуальным предпринимателем Араповым Олегом Юрьевичем (ИНН 744609897621) — оператором платформы RMEX (далее — «Оператор», «RMEX», «мы»).
1.2. Политика разработана в соответствии с:
- Конституцией Российской Федерации (ст. 23, 24);
- Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — «152-ФЗ»);
- Федеральным законом от 21.07.2014 №242-ФЗ (локализация ПДн на территории РФ);
- Постановлением Правительства РФ от 01.11.2012 №1119;
- иными нормативными правовыми актами Российской Федерации.
1.3. Действующая редакция Политики постоянно размещена по адресу https://rmex.io/privacy.
1.4. Использование платформы RMEX означает согласие пользователя с условиями настоящей Политики.
2. Термины
В целях настоящей Политики применяются термины в значениях, установленных ст. 3 152-ФЗ. Дополнительно:
- Платформа RMEX — программно-аппаратный комплекс по адресу https://rmex.io.
- Рекламодатель — юридическое лицо или индивидуальный предприниматель, использующий Платформу для размещения собственных материалов.
- Паблишер — юридическое лицо или индивидуальный предприниматель, предоставляющий через Платформу собственный Инвентарь.
- Посетитель площадки — физическое лицо, посещающее площадку Паблишера.
3. Оператор и контакты
Полное наименование: Индивидуальный предприниматель Арапов Олег Юрьевич ИНН: 744609897621 Адрес регистрации: г. Краснодар, ул. Бочарникова, д. 14 Email для запросов субъектов ПДн: arapovoleg@gmail.com Сайт: https://rmex.io
Лицо, ответственное за организацию обработки персональных данных (ч. 1 ст. 18.1 152-ФЗ): Арапов Олег Юрьевич.
4. Категории субъектов персональных данных
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
4.1.1. Рекламодатели — физические лица, действующие от имени Рекламодателя (индивидуальные предприниматели, представители юридических лиц), при регистрации в Личном кабинете Рекламодателя.
4.1.2. Паблишеры — физические лица, действующие от имени Паблишера, при регистрации в Личном кабинете Паблишера.
4.1.3. Лица, обращающиеся к Оператору — физические лица, направляющие запросы, претензии, обращения.
4.2. Посетители площадок Паблишеров не являются субъектами обработки персональных данных Оператором — см. раздел 6 настоящей Политики.
5. Состав обрабатываемых персональных данных (Рекламодатели и Паблишеры)
5.1. Учётные данные: адрес электронной почты, имя пользователя, хеш пароля (исходный пароль никогда не сохраняется), статус подтверждения email.
5.2. Идентификационные данные: фамилия, имя, отчество (для индивидуальных предпринимателей), наименование организации, торговая марка (при наличии), ИНН, ОГРН/ОГРНИП, категория бизнеса.
5.3. Контактные данные: контактный адрес электронной почты, номер телефона (при указании пользователем), почтовый и юридический адреса.
5.4. Платёжные данные: банковские реквизиты Паблишера — расчётный счёт, БИК, наименование банка, корреспондентский счёт — для расчётов по Комиссии RMEX.
5.5. Технические данные сессий: IP-адрес авторизации, User-Agent, дата и время входов, идентификатор сессии, история действий в Личном кабинете (аудит-логи).
5.6. API-данные: SHA-256 хеш API-ключа, префикс ключа (8 символов), даты создания и срок действия, статус.
5.7. Специальные категории и биометрические данные Оператором не обрабатываются.
6. Сбор технической информации о посетителях площадок Паблишеров
6.1. При посещении площадок Паблишеров, использующих Платформу RMEX для размещения материалов, Оператор автоматически собирает техническую информацию об устройстве посетителя через программный код (трекинг-скрипт):
- IP-адрес устройства;
- User-Agent браузера;
- характеристики устройства (тип, экран, ОС, объём оперативной памяти, количество ядер процессора);
- цифровые отпечатки браузера (Canvas, Audio, WebGL рендерер);
- поведенческие сигналы (наличие движений мыши, прокрутки, клавиатурной активности — без сохранения координат или вводимых символов);
- данные о среде выполнения (часовой пояс, язык браузера);
- идентификаторы рекламной транзакции (показ, клик, размещение, оффер);
- UTM-параметры маркировки.
6.2. Юридическая квалификация. Указанные технические данные:
- идентифицируют устройство, а не физическое лицо;
- не привязаны к каким-либо учётным записям, идентификационным данным или иным сведениям, позволяющим установить личность посетителя площадки;
- не сопоставляются Оператором с персональными данными зарегистрированных пользователей Платформы (Рекламодателей, Паблишеров);
- не передаются третьим лицам в связке с идентифицирующими данными физических лиц.
В связи с указанным техническая информация о посетителях площадок не является персональными данными в значении ст. 3 152-ФЗ, поскольку не позволяет прямо или косвенно определить конкретного субъекта. Обработка указанной информации осуществляется как обработка обезличенных технических данных.
6.3. Цели сбора технической информации:
- автоматизированная защита от мошенничества (антифрод) — выявление ботового трафика, накрутки кликов, фрод-устройств;
- статистический учёт показов и кликов для расчётов между Рекламодателем и Паблишером;
- агрегированная аналитика качества трафика по Платформе в целом.
6.4. Запрет привязки. Оператор гарантирует, что:
- не получает от Паблишеров идентифицирующие данные посетителей (email, телефон, ФИО, аккаунты в социальных сетях, лиды);
- не предоставляет Паблишерам или Рекламодателям через Платформу идентифицирующие данные посетителей в любой форме;
- видит только обезличенную агрегированную статистику.
Обязанности Паблишера по информированию своих посетителей о трекинге через RMEX зафиксированы в публичной оферте RMEX↔Паблишер.
7. Цели и правовые основания обработки ПДн (Рекламодатели и Паблишеры)
| № | Цель | Правовое основание |
|---|---|---|
| 1 | Регистрация, аутентификация и ведение Личного кабинета | п. 1 ч. 1 ст. 6 152-ФЗ (исполнение договора-оферты) |
| 2 | Оказание услуг по Платформе RMEX | п. 1 ч. 1 ст. 6 152-ФЗ |
| 3 | Расчёты с Паблишером по Комиссии RMEX, налоговый и бухгалтерский учёт | п. 1 ч. 1 ст. 6 152-ФЗ + п. 2 ч. 1 ст. 6 (исполнение требований законодательства) |
| 4 | Информационные и юридически значимые уведомления о Платформе | п. 1 ч. 1 ст. 6 152-ФЗ |
| 5 | Рассмотрение запросов, претензий, обращений | п. 1 ч. 1 ст. 6 152-ФЗ |
| 6 | Маркетинговые рассылки | ч. 1 ст. 9 152-ФЗ (явное согласие, отзывается в Личном кабинете) |
8. Освобождение от уведомления Роскомнадзора
8.1. Оператор осуществляет обработку персональных данных Рекламодателей и Паблишеров без уведомления Роскомнадзора на основании п. 2 ч. 2 ст. 22 152-ФЗ, поскольку обрабатываемые персональные данные:
- получены Оператором в связи с заключением договоров — публичных оферт RMEX↔Рекламодатель и RMEX↔Паблишер, стороной которых является субъект персональных данных;
- не распространяются третьим лицам без согласия субъекта;
- не предоставляются третьим лицам, кроме случаев, прямо предусмотренных законодательством Российской Федерации (запросы органов государственной власти);
- используются Оператором исключительно для исполнения указанных договоров.
8.2. Привлечение Оператором обработчиков ПДн (хостинг-провайдер, банк-партнёр для расчётов, email-сервис) осуществляется в порядке ч. 3 ст. 6 152-ФЗ на основании заключённых с ними соглашений о поручении обработки персональных данных (DPA) и не является распространением или предоставлением ПДн третьим лицам в смысле п. 2 ч. 2 ст. 22 152-ФЗ.
8.3. При изменении состава обработки персональных данных, которое приведёт к выходу за рамки исключения п. 2 ч. 2 ст. 22 152-ФЗ (например, передача ПДн в маркетинговых целях за пределы исполнения договора), Оператор подаст уведомление в Роскомнадзор в порядке ст. 22 152-ФЗ.
9. Способы и сроки обработки
9.1. Способы обработки:
- сбор — через формы регистрации и Личный кабинет;
- хранение — на серверах, расположенных на территории Российской Федерации (242-ФЗ);
- использование — для целей, указанных в п. 7;
- уточнение, исправление — по запросу субъекта или по инициативе Оператора;
- передача обработчикам — в порядке ч. 3 ст. 6 152-ФЗ (см. п. 11);
- удаление, уничтожение — по истечении сроков хранения или по запросу субъекта.
9.2. Сроки хранения:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Учётные и идентификационные данные | Срок действия договора + 3 года после расторжения | Возможные споры (ст. 196 ГК РФ) |
| Платёжные реквизиты Паблишера | Срок действия договора + 5 лет после расторжения | Налоговый учёт (ст. 23 НК РФ) |
| Аудит-логи действий | 3 года | Безопасность |
| Verification tokens | До использования или 24 часа | Технический срок |
| Запросы субъектов ПДн и переписка | 3 года с даты ответа | Возможный аудит |
9.3. Способы уничтожения. По истечении сроков хранения персональные данные уничтожаются способом, исключающим возможность их восстановления.
10. Локализация персональных данных
10.1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).
10.2. Используемая инфраструктура: хостинг-провайдер Selectel, серверы расположены в Российской Федерации.
10.3. Трансграничная передача. Оператор использует сторонний email-сервис (Resend, https://resend.com) для доставки технических уведомлений (письма верификации регистрации, сброс пароля). При отправке через указанный сервис передаются: адрес электронной почты получателя, имя получателя (при наличии), содержимое технического письма. Серверы email-сервиса могут располагаться за пределами Российской Федерации. Указанная передача обусловлена технической необходимостью оказания услуг доставки сообщений; иная обработка персональных данных за пределами Российской Федерации не осуществляется.
11. Передача персональных данных третьим лицам
11.1. Оператор передаёт персональные данные третьим лицам только в следующих случаях:
| Категория получателя | Передаваемые данные | Цель | Основание |
|---|---|---|---|
| Email-сервис | Email и содержимое уведомления | Доставка системных писем | ч. 3 ст. 6 152-ФЗ (DPA) |
| Банк-партнёр | Платёжные реквизиты Паблишера | Расчёты по Комиссии RMEX | ч. 3 ст. 6 152-ФЗ |
| Хостинг-провайдер (Selectel) | Все обрабатываемые данные (хранение) | Размещение информационных систем | ч. 3 ст. 6 152-ФЗ |
| Органы государственной власти | По запросу | Исполнение законодательства РФ | ст. 6 152-ФЗ |
11.2. Запрет на продажу. Оператор не продаёт персональные данные третьим лицам.
12. Меры по обеспечению безопасности персональных данных
12.1. Уровень защищённости ПДн определён Оператором как 4 (четвёртый) в соответствии с ПП РФ от 01.11.2012 №1119 — на основании анализа:
- категории обрабатываемых данных — «иные» (не специальные, не биометрические);
- категории субъектов — не сотрудники Оператора;
- количества субъектов — менее 100 000 (фактически — единицы и десятки физлиц, представляющих Рекламодателей и Паблишеров).
При превышении 100 000 субъектов уровень защищённости подлежит пересмотру.
12.2. Организационные меры:
- назначен ответственный за организацию обработки ПДн;
- утверждены внутренние документы (Положение, Реестр обработок, Регламент инцидентов, шаблон DPA);
- ограничение доступа к ПДн по принципу минимальных привилегий;
- аудит-логирование действий с ПДн.
12.3. Технические меры:
- хеширование паролей с использованием bcrypt;
- хеширование API-ключей SHA-256;
- CSRF-токены на всех формах;
- Content Security Policy (CSP) с ограничительной политикой;
- HMAC-SHA256 подпись click-токенов;
- TLS не ниже 1.2 для передачи данных;
- ограничение количества параллельных сессий;
- rate-limiting на программных интерфейсах.
13. Права субъектов персональных данных
13.1. В соответствии со ст. 14–17, 21 152-ФЗ субъект ПДн имеет право:
- на получение информации об обработке своих ПДн;
- на доступ к обрабатываемым данным о себе;
- на исправление неполных, неточных или устаревших данных;
- на удаление при отзыве согласия или расторжении договора (с учётом обязательных сроков хранения);
- на ограничение обработки при наличии оснований полагать, что данные неточные или обрабатываются неправомерно;
- на возражение против обработки, осуществляемой на основании законного интереса;
- на отзыв согласия (для маркетинговых рассылок);
- на обжалование действий Оператора в Роскомнадзор или суд.
13.2. Способы реализации прав:
- через Личный кабинет (для зарегистрированных пользователей);
- по email на адрес
arapovoleg@gmail.com; - по почтовому адресу Оператора (см. п. 3).
13.3. Срок ответа на запрос — 10 (десять) рабочих дней с даты получения (ч. 4 ст. 14 152-ФЗ).
13.4. Запросы посетителей площадок Паблишеров в части технической информации (раздел 6 настоящей Политики) к Оператору не применимы, поскольку техническая информация не является персональными данными и Оператор не имеет технической возможности идентифицировать конкретного посетителя в собранных данных.
14. Cookies
14.1. Cookies на сайте https://rmex.io и в Личном кабинете:
| Cookie | Назначение | Тип |
|---|---|---|
JSESSIONID |
Идентификатор серверной сессии | Строго необходимая |
XSRF-TOKEN / CSRF-токен |
Защита от подделки запросов | Строго необходимая (безопасность) |
14.2. Аналитические и рекламные cookies третьих сторон на сайте Оператора не используются.
14.3. На площадках Паблишеров RMEX-трекинг не устанавливает cookies на стороне посетителей — сбор технической информации осуществляется через программный код без использования cookies.
15. Уведомление об инцидентах
15.1. В случае выявления инцидента безопасности персональных данных (утечка, несанкционированный доступ) Оператор уведомляет Роскомнадзор в течение 24 (двадцати четырёх) часов в порядке ч. 3 ст. 21 152-ФЗ.
15.2. Внутренний регламент реагирования — внутренний документ Оператора.
16. Изменение Политики
16.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с даты, указанной в шапке, и публикуется по постоянному адресу https://rmex.io/privacy.
16.2. Срок предварительного уведомления зарегистрированных пользователей — не менее 30 (тридцати) календарных дней. Уведомление направляется на email пользователя.
16.3. Архив прежних редакций доступен по адресу https://rmex.io/terms/archive.
16.4. Применимая редакция при споре — действовавшая на момент возникновения обстоятельств, ставших основанием для спора.
17. Применимое право и порядок разрешения споров
17.1. К отношениям применяется законодательство Российской Федерации.
17.2. Споры разрешаются:
- путём переговоров с Оператором (запрос на arapovoleg@gmail.com);
- путём обращения в Роскомнадзор (https://rkn.gov.ru);
- в Арбитражном суде Краснодарского края (для ИП/юрлиц) либо в суде общей юрисдикции (для физлиц).
18. Связанные документы
- Согласие на обработку персональных данных — https://rmex.io/data-consent;
- Оферта RMEX↔Рекламодатель — https://rmex.io/terms/advertiser;
- Оферта RMEX↔Паблишер — https://rmex.io/terms/publisher.
Юр. опоры (для внутреннего ревью)
| Норма | Применение |
|---|---|
| 152-ФЗ ст. 3 п. 1 | Определение ПДн (косвенная идентифицируемость как ключевой критерий) |
| 152-ФЗ ст. 3 | Термины |
| 152-ФЗ ст. 5 | Принципы обработки |
| 152-ФЗ ч. 1 ст. 6 пп. 1, 2 | Обработка на основании договора и в силу закона |
| 152-ФЗ ч. 1 ст. 9 | Согласие (только для маркетинговых рассылок) |
| 152-ФЗ ч. 3 ст. 6 | Поручение обработки (DPA) |
| 152-ФЗ ст. 14–17 | Права субъектов |
| 152-ФЗ ст. 18.1 | Обязанности оператора (ответственный, политика, реестр) |
| 152-ФЗ ч. 5 ст. 18 (в ред. 242-ФЗ) | Локализация ПДн в РФ |
| 152-ФЗ п. 2 ч. 2 ст. 22 | Освобождение от уведомления РКН — обоснование (§8) |
| 152-ФЗ ст. 21 ч. 3 | Уведомление РКН об инциденте в 24 часа |
| ПП РФ от 01.11.2012 №1119 | Уровни защищённости (УЗ-4 для нашего масштаба) |
| ГК РФ ст. 196 | Срок исковой давности |
| НК РФ ст. 23 | Налоговый учёт |
| АПК РФ ч. 5 ст. 4 | Претензионный порядок |
Дисклеймер. Настоящий драфт подготовлен на основе действующего законодательства РФ по состоянию на 2026-05-15 и носит характер технико-юридической заготовки. Перед публикацией на проде рекомендуется ревью у практикующего юриста РФ с экспертизой в 152-ФЗ.