← На главную
← Вернуться на сайт
📄 Все документы
Юридические документы

Политика конфиденциальности

Версия 2 · Действует с 18.05.2026

Здесь понятно и юридически корректно описано, какие данные собирает QRIUM, зачем, на каком основании и какие у вас права. Подготовлено по Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных».

Содержание документа
  1. 1. Оператор
  2. 2. Основные термины
  3. 3. Какие данные мы обрабатываем
  4. 4. Информация для посетителей (тех, кто сканирует QR-код)
  5. 5. Цели обработки
  6. 6. Правовые основания
  7. 7. Сроки, локализация, передача
  8. 8. Cookies и веб-аналитика
  9. 9. Меры защиты
  10. 10. Права субъекта и их реализация
  11. 11. Отзыв согласия
  12. 12. Изменения и контакты

1. Оператор

1.1. Оператор персональных данных: индивидуальный предприниматель Шмелева Екатерина Владимировна, ИНН 482306497385, ОГРНИП 324480000041882, адрес: Липецкая область, городской округ город Липецк, город Липецк, улица Советская, д. 4, оф. 619 (далее — «Оператор», «мы»).

1.2. Политика распространяется на сайт qrium.ru и сервис QRIUM.

1.3. Оператор направил в Роскомнадзор уведомление об обработке персональных данных (регистрационный номер уведомления 100288093). На дату редакции уведомление находится на рассмотрении; сведения об учёте в реестре операторов будут актуализированы после его включения.

1.4. Используя сайт или регистрируясь в Сервисе, пользователь подтверждает ознакомление с Политикой.

2. Основные термины

Персональные данные, обработка, обезличивание, субъект ПДн, обработчик (лицо, обрабатывающее данные по поручению Оператора) — в значениях 152-ФЗ.

3. Какие данные мы обрабатываем

3.1. Посетители сайта — обезличенная статистика посещений и cookie (раздел 8 и Cookie Policy).

3.2. Пользователи Сервиса (владельцы аккаунтов и приглашённые сотрудники). Обрабатываются:

  • имя и фамилия; номер телефона; адрес электронной почты; название компании/проекта;
  • данные при входе или связи через мессенджеры: Telegram — идентификатор пользователя, имя и фамилия, имя пользователя (username), фото профиля, язык интерфейса, дата авторизации и техническая подпись (hash) переданных данных; MAX — идентификатор пользователя, отображаемое имя, имя пользователя (при наличии) и иные сведения, передаваемые платформой мессенджера согласно её правилам. Состав таких данных определяется самим мессенджером и настройками приватности пользователя; QRIUM получает только сведения, которые передаёт платформа мессенджера;
  • идентификаторы учётной записи, роль в команде, история действий в Сервисе;
  • технические данные обращения: IP-адрес, user-agent, данные системы веб-аналитики Яндекс Метрика;
  • биллинговые сведения: сумма, статус, идентификатор операции, e-mail для чека, а также — при подключении автопродления — идентификатор (токен) сохранённого платёжного способа.

Данные банковских карт (номер, срок действия, CVC) мы не получаем и не храним — их обрабатывает платёжный провайдер; QRIUM хранит лишь токен сохранённого способа оплаты, не позволяющий восстановить реквизиты карты (см. Безопасность онлайн-платежей и Оплата через YooKassa).

3.3. Данные при сканировании QR-кодов и переходе по ним. При сканировании созданного в Сервисе QR-кода открывается промежуточная страница перехода («страница редиректа»), которая отображается короткое время (до ~300 мс) и автоматически перенаправляет посетителя на целевую страницу, заданную владельцем кода. В отношении технических данных перехода QRIUM выступает самостоятельным оператором (а не обработчиком по поручению владельца кода). Обрабатываются: IP-адрес, сведения о браузере и устройстве (user-agent, тип устройства, операционная система), регион на уровне населённого пункта, дата и время перехода, реферер, а также данные, передаваемые системой веб-аналитики Яндекс Метрика. Цели — формирование статистики по QR-кодам, обеспечение работы и безопасности перехода. Владельцу QR-кода предоставляется только обезличенная сводная (агрегированная) статистика (число и география сканирований, типы устройств и т. п.); технические данные в исходном виде владельцу кода не передаются. Оператор не использует эти данные для установления личности посетителя и не сопоставляет их с другими данными в целях идентификации. IP-адрес может относиться к персональным данным — обрабатывается с применением мер защиты (раздел 9) и хранится не дольше, чем необходимо для целей статистики и безопасности.

4. Информация для посетителей (тех, кто сканирует QR-код)

Если вы перешли сюда со страницы перехода после сканирования QR-кода: технические данные перехода обрабатывает QRIUM как самостоятельный оператор — не по поручению владельца кода. Владелец кода получает только обезличенную сводную статистику и не получает ваши IP-адрес, user-agent и иные технические идентификаторы в исходном виде. Мы не устанавливаем вашу личность. Правовое основание — осуществление законных интересов Оператора (формирование статистики по QR-кодам, обеспечение работы и безопасности перехода) при условии ненарушения ваших прав и свобод (п. 9 ч. 1 ст. 6 152-ФЗ). Вопросы и обращения, в том числе о ваших правах, — legal@shmelevs.ru.

5. Цели обработки

Предоставление доступа к Сервису и его функциям; исполнение договора-оферты и расчёты, кассовые чеки (54-ФЗ); поддержка; сервисные и (при согласии) информационные уведомления с возможностью отписки; аналитика по QR-кодам для их владельцев; обеспечение безопасности и предотвращение злоупотреблений; исполнение требований законодательства РФ.

6. Правовые основания

Обработка осуществляется на следующих правовых основаниях: согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ); исполнение договора, стороной или выгодоприобретателем которого является субъект (п. 5 ч. 1 ст. 6); исполнение обязанностей, возложенных законодательством, в том числе фискальных (п. 2 ч. 1 ст. 6); осуществление прав и законных интересов Оператора — в том числе обработка технических данных сканирования QR-кодов и обеспечение безопасности — при условии ненарушения прав и свобод субъекта (п. 9 ч. 1 ст. 6 152-ФЗ).

7. Сроки, локализация, передача

7.1. Срок обработки — до достижения целей или отзыва согласия, но не дольше сроков, установленных законодательством (включая фискальные и бухгалтерские документы).

7.2. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ, 242-ФЗ).

7.3. Мы не продаём персональные данные. Передача возможна только: при наличии согласия; по требованиям законодательства и законным запросам уполномоченных органов; обработчикам по поручению Оператора с обязательством соблюдать конфиденциальность и 152-ФЗ. Категории обработчиков:

  • платёжный провайдер — ООО НКО «ЮМани» (ЮKassa), см. Оплата через YooKassa;
  • инфраструктура/хостинг — ООО «РУВЕБ» (RuWeb); серверы размещены в ЦОД DataHouse, г. Москва (площадка «Медная Фольга»);
  • веб-аналитика — Яндекс Метрика.

7.4. Трансграничная передача персональных данных не осуществляется; обработка ведётся на территории Российской Федерации.

8. Cookies и веб-аналитика

Сайт использует файлы cookie; полный перечень, сроки и порядок согласия — в Cookie Policy. Необходимые cookie работают всегда; аналитические (Яндекс Метрика) устанавливаются только после согласия (баннер с выбором «Принять все» / «Отклонить необязательные» / «Настроить»; до согласия Метрика не запускается). Изменить или отозвать выбор можно ссылкой «Настройки cookie» в подвале сайта и в настройках браузера.

9. Меры защиты

Оператор применяет правовые, организационные и технические меры по ст. 19 152-ФЗ; подробно — в Безопасности данных. Ни одна система не обеспечивает абсолютную защиту; мы принимаем разумные и достаточные меры для снижения рисков.

10. Права субъекта и их реализация

10.1. Вы вправе: получать сведения об обработке ваших персональных данных и знакомиться с ними; требовать их уточнения, блокирования или уничтожения; отозвать согласие; обжаловать действия Оператора в Роскомнадзор или в суд. Обращение направляется на legal@shmelevs.ru; для идентификации заявителя Оператор вправе запросить уточняющие сведения.

10.2. Сроки (Федеральный закон № 152-ФЗ):

  • запрос о наличии персональных данных и об ознакомлении с ними — ответ в течение 10 рабочих дней с даты получения запроса; срок может быть продлён, но не более чем на 5 рабочих дней, с направлением заявителю мотивированного уведомления;
  • при подтверждении, что данные неполны, неточны или неактуальны, — уточнение в течение 7 рабочих дней с момента предоставления подтверждающих сведений, с блокированием на этот срок;
  • при выявлении неправомерной обработки — её прекращение в срок не более 3 рабочих дней; если обеспечить правомерность обработки невозможно — уничтожение данных в срок не более 10 рабочих дней;
  • при достижении цели обработки — прекращение обработки и уничтожение данных в срок не более 30 дней, если иное не предусмотрено договором или законом;
  • при отзыве согласия и отсутствии иных правовых оснований — прекращение обработки и уничтожение данных в срок не более 30 дней.

11. Отзыв согласия

Согласие отзывается письменным заявлением на legal@shmelevs.ru. После отзыва обработка прекращается в сроки, указанные в п. 10.2, кроме случаев, когда обработка допускается без согласия (исполнение договора, требования закона). Отзыв может сделать невозможным использование части функций Сервиса.

12. Изменения и контакты

Политика может обновляться; актуальная редакция — на этой странице. Лицо, ответственное за организацию обработки персональных данных, — индивидуальный предприниматель Шмелева Екатерина Владимировна. Контакт: legal@shmelevs.ru, поддержка — info@qrium.ru.

Версия 2 Дата редакции: 18.05.2026

Предыдущая редакция документа предоставляется по запросу на legal@shmelevs.ru. Документ может обновляться; актуальная редакция всегда размещена на этой странице.