Утверждено

приказом

Генерального директора

ООО «КлаудФэктори»

№

1/ВИ от 26.02.2026

г.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика обработки персональных данных (далее -

Политика Пнд) определяет порядок обработки и защиты

персональной информации физических лиц (далее – Пользователи,

Субъект персональных данных), которые желают использовать

сервисы и услуги, предоставляемые Обществом с ограниченной

ответственностью «КлаудФэктори», ОГРН: 1167746073857, ИНН

7718293772, зарегистрированным по адресу: 107564, город Москва,

ул. Краснобогатырская, д. 6 стр. 2 (далее – Общество) через сайт

Общества в сети Интернет по адресу: https://oneinvest.app (далее –

Сайт).

В случае регистрации Пользователем Личного кабинета на сайте

https://oneinvest.app, Пользователь знакомится с размещенной на

этом сайте Политикой Пнд и в подтверждение своего

безоговорочного согласия проставляет знак согласия в виде отметки

«галочка» в поле формы обратной связи «Я соглашаюсь с

обработкой моих персональных данных в соответствии с Политикой

Пнд». Давая согласие, Пользователь действует по своей воле и в

своих интересах.

Если Пользователь не принимает настоящую Политику Пнд, не

согласен с указанными в ней условиями обработки персональных

данных, Пользователь должен воздержаться от использования

предоставляемых Обществом сервисом посредством сайта

https://oneinvest.app и не регистрировать Личный кабинет

Пользователя.

Текст Политики доступен Пользователям в сети Интернет по адресу:

https://oneinvest.app/docs/politics.pdf

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика Пнд разработана в соответствии с

Конституцией Российской Федерации, Федеральным законом от

27.07.2006 N 152-ФЗ "О персональных данных" и другими

нормативно-правовыми актами.

2. Цели сбора и обработки персональных данных Пользователей.

Общество осуществляет сбор и обработку персональных данных

Пользователей в рамках заключаемых договоров и в связи с

исполнением обязательств по ним

Общества и физических лиц –

Пользователей Сайта Общества в сети Интернет https://oneinvest.app/.

Целью обработки персональных данных Пользователей Сайта

является организация доступа Пользователей к Сайту и

взаимодействие Пользователей с Обществом и между собой в рамках

заключаемых договоров, а также анализ работы Сайта, сбор

статистических данных, взаимодействие между Обществом и

Пользователями путем обмена информацией, ответов на запросы,

уведомления, осуществление технической поддержки.

Общество не осуществляет сбор и обработку специальных категорий и

биометрических персональных данных.

Общество осуществляет

любые действия в отношении

персональных данных, которые необходимы или желаемы для

достижения указанных выше целей, включая, без ограничения:

сбор, систематизацию, накопление, хранение, уточнение

(обновление, изменение), использование, распространение (в т.ч.

передача), обезличивание, блокирование, уничтожение,

трансграничную передачу персональных данных, а также

осуществление любых иных действий с персональными данными

Пользователя с учетом действующего законодательства РФ.

4. Перечень обрабатываемых персональных данных определяется

действующим законодательством РФ, локальными документами

Общества, договорами с клиентами и

контрагентами и настоящей

Политикой Пнд.

5. В отношении Пользователей Сайта Общество дополнительно

обрабатывает:

данные, которые автоматически передаются сервисам

Сайта в процессе их использования с помощью

установленного на

устройстве пользователя программного обеспечения (в том числе IP-адрес,

данные файлов cookie, информация о браузере Пользователя (или иной

программе, с помощью которой осуществляется доступ

к Сайту),

технические характеристики оборудования и программного

обеспечения, используемых

Пользователем, дата и время доступа к

Сайту, адреса запрашиваемых страниц).

6. Общество имеет право направлять Пользователю уведомления о

новых продуктах и услугах, специальных предложениях и

различных событиях. Пользователь может отказаться от получения

информационных сообщений, направив Обществу письмо на адрес

электронной почты contact@oneinvest.app с пометкой «Отказ от

уведомлениях о новых продуктах и услугах и специальных

предложениях».

7. Обезличенные данные Пользователей, собираемые с помощью

сервисов интернет-статистики, служат для сбора информации о

действиях Пользователей на Сайте, улучшения качества Сайта и

размещаемого на нем контента.

8. Общество обрабатывает обезличенные данные Пользователя в

случае, если это разрешено в настройках браузера Пользователя

(включено сохранение файлов «cookie» и использование технологии

JavaScript).

9. Настоящая Политика Пнд применяется к Сайту и ко всем

субдоменам, созданным на его основе. Общество не контролирует и

не несет ответственности за сайты третьих лиц, на которые

Пользователь может перейти по ссылкам, доступным на Сайте и на

всех субдоменах, созданных на его основе.

ПРЕДМЕТ ПОЛИТИКИ

10. Персональные данные, разрешённые к обработке в рамках

настоящей Политики Пнд, предоставляются Пользователем путём

заполнения формы обратной связи на Сайте и включают (в полном

объеме или частично):

 фамилию, имя, отчество Пользователя;

 дата и место рождения, адрес регистрации, паспортные

данные;

 гражданство;

 контактная информация (телефон, e-mail, включая, но не

ограничиваясь).

11. Общество также собирает и обрабатывает данные, которые

автоматически передаются в процессе пользования Сайта и

использования предоставляемых посредством его услуг и сервисов

Общества:

 IP адрес;

 информация из cookies;

 информация о браузере (или иной программе, которая

осуществляет доступ к показу рекламы);

 время доступа;

 информация об устройстве, используемом Пользователем для

доступа к сайту;

 адрес страницы, на которой расположен рекламный блок;

 реферер (адрес предыдущей страницы).

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

12. Персональные данные Пользователей Общество обрабатывает в

следующих целях:

 Идентификации Пользователя для оказания ему услуг и

сервисов Общества, а также услуг третьими лицами;

 Установления с Пользователем обратной связи, включая

направление уведомлений, запросов, касающихся

использования Сайта, оказания услуг как Обществом так и

третьими лицами, обработку запросов и заявок от

Пользователя.

 Подтверждения достоверности и полноты персональных

данных, предоставленных Пользователем.

 Уведомления Пользователя об изменениях в отношении

оказываемых ему услуг и сервисов Общества, а также услуг

третьих лиц.

 Предоставления Пользователю клиентской и технической

поддержки в связи с использованием Сайта и

оказываемых/предоставляемых услуг и сервисов Общества и

третьих лиц.

 Таргетирование рекламных материалов

 Проведение маркетинговых, статистических и иных

исследований на основе предоставленных данных

 Передача данных третьим лицам на основании Согласия

Пользователя

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

13. Обработка персональных данных Пользователя производится с

использованием баз данных на территории Российской Федерации.

Персональные данные обрабатываются с использованием средств

автоматизации и без использования средств автоматизации.

В отношении персональной информации Пользователя сохраняется

ее конфиденциальность, кроме случаев добровольного

предоставления Пользователем информации о себе для общего

доступа неограниченному кругу лиц.

14. Общество вправе передать персональную информацию

Пользователя третьим лицам для достижения указанных в Политике

Пнд целей, и если Пользователь выразил согласие на такие

действия;

Передача необходима для использования Пользователем

определенного сервиса либо для исполнения определенного

соглашения или договора с Пользователем;

Передача предусмотрена российским или иным применимым

законодательством в рамках установленной законодательством

процедуры.

15. Обработка персональных данных Пользователя осуществляется

в течение срока оказания услуг и в течение иного срока,

необходимого для достижения целей обработки персональных

данных, любым законным способом, в том числе в информационных

системах персональных данных с использованием средств

автоматизации или без использования таких средств. Обработка

персональных данных Пользователей осуществляется в

соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О

персональных данных». Обрабатываемые персональные данные

подлежат уничтожению либо обезличиванию по достижении целей

обработки или в случае утраты необходимости в достижении этих

целей.

16. При утрате или разглашении персональных данных Общество

информирует Пользователя об утрате или разглашении

персональных данных.

17. Общество принимает необходимые организационные и

технические меры для защиты персональной информации

Пользователя от неправомерного или случайного доступа,

уничтожения, изменения, блокирования, копирования,

распространения, а также от иных неправомерных действий третьих

лиц.

18. Обработка персональных данных должна осуществляться с

соблюдением следующих принципов:

 персональные данные должны обрабатываться на законной и

справедливой основе;

 обработка должна ограничиваться достижением конкретных,

заранее определенных и законных целей, которым должны

соответствовать содержание и объем обрабатываемых

персональных данных. Обрабатывать можно только

персональные данные, которые отвечают целям обработки;

 при обработке должны быть обеспечены точность

персональных данных, их достаточность, а в необходимых

случаях и актуальность по отношению к целям обработки.

Общество должно принимать необходимые меры по удалению

или уточнению неполных или неточных данных либо

обеспечивать принятие таких мер;

 хранить персональные данные нужно в форме, позволяющей

определить Субъекта персональных данных, не дольше, чем

этого требуют цели обработки персональных данных, если

срок хранения персональных данных не установлен

федеральным законом или договором, стороной которого,

выгодоприобретателем или поручителем по которому является

Субъект персональных данных. Обрабатываемые

персональные данные нужно уничтожить или обезличить по

достижении целей обработки или если утрачена

необходимость в достижении этих целей, при условии, что

иное не предусмотрено федеральным законом.

19. Не допускается:

 обработка персональных данных, несовместимая с целями

сбора персональных данных;

 объединение баз данных, содержащих персональные данные,

обработка которых осуществляется в целях, несовместимых

между собой;

 избыточность обрабатываемых персональных данных по

отношению к заявленным целям их обработки.

ПРАВА И ОБЯЗАННОСТИ СТОРОН

20. Пользователь обязан:

 Предоставить достоверную информацию о своих персональных

данных, необходимую для оказания ему услуг и сервисов

Обществом, а также услуг третьих лиц, пользования Сайтом.

 Обновлять, дополнять предоставленную информацию о

персональных данных в случае изменения данной

информации.

21. Общество обязано:

 Использовать полученную информацию и персональные

данные исключительно для целей, указанных в настоящей

Политике Пнд.

 Обеспечить хранение персональных данных в тайне, не

разглашать без предварительного письменного разрешения

Пользователя, а также не осуществлять продажу, обмен,

опубликование либо разглашение иными возможными

способами переданных персональных данных Пользователя,

за исключением предусмотренных настоящей Политикой Пнд,

и принимать меры для защиты персональных данных

Пользователя согласно порядку, обычно используемому для

защиты такого рода информации в существующем деловом

обороте.

 Осуществить блокирование персональных данных,

относящихся к соответствующему Пользователю, с момента

обращения или запроса Пользователя или его законного

представителя либо уполномоченного органа по защите прав

субъектов персональных данных на период проверки в случае

выявления недостоверных персональных данных или

неправомерных действий.

22. Пользователь вправе по своему усмотрению предоставлять

Обществу персональные данные для их обработки на условиях,

указанных в Политике Пнд, а также:

Получать информацию об обработки своих персональных данных в том

числе подтверждение

факта

обработки

правовые

основания

цели

обработки

цели

применяемые

Обществом способы

обработки

персональных данных,

наименование и место нахождения Общества,

сведения о лицах (за исключением работников), которые имеют доступ

к персональным данным или которым могут быть раскрыты

персональные данные на основании

договора с Обществом или на

основании иных требований Федерального закона «О персональных

данных»;

обрабатываемые персональные данные и источник их получения,

если

иной порядок не предусмотрен Федеральным законом «О

персональных данных»;

сроки

обработки

персональных данных,

том

числе

сроки

их

хранения;

порядок осуществления субъектом персональных данных прав,

предусмотренных Федеральным законом «О персональных данных»;

информацию

об

осуществляемой

или

предполагаемой

трансграничной

передаче

персональных данных;

наименование или фамилию, имя, отчество и адрес лица,

осуществляющего обработку персональных данных по поручению

Общества, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные Федеральным законом «О персональных

данных».

23. Пользователь имеет право на уточнение, блокирование или

уничтожение своих персональных данных если они являются неполными,

устаревшими, неточными, незаконно полученными или не являются

необходимыми для заявленной цели обработки, а также принимать

предусмотренные законодательством РФ меры по защите своих прав.

Запрос субъекта персональных данных должен содержать номер основного

документа, удостоверяющего личность или его

представителя, сведения о

дате выдачи указанного документа и выдавшем его органе, сведения,

подтверждающие участие субъекта в отношениях с Обществом (номер

договора, дата заключения договора, условное словесное

обозначение и

(или) иные сведения), либо сведения, иным образом подтверждающие факт

обработки персональных данных Обществом,

подпись субъекта или его

представителя. Запрос может быть направлен в форме электронного

документа и подписан электронной подписью в соответствии с

законодательством РФ.

24. В случае выявления неточностей в персональных данных,

Пользователь может актуализировать их самостоятельно, путем

направления Обществу уведомление на адрес электронной почты

contact@oneinvest.app с пометкой «Актуализация персональных

данных».

25. Срок обработки персональных данных является

неограниченным. Пользователь может в любой момент отозвать свое

согласие на обработку и/или передачу персональных данных,

направив Обществу уведомление посредством электронной почты на

электронный адрес Общества contact@oneinvest.app с пометкой

«Отзыв согласия на обработку персональных данных».

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

26. Общество обеспечивает защиту персональных данных

Пользователей от их неправомерного использования или утраты, а

именно:

 определяет угрозы безопасности персональных данных при их

обработке в информационных системах персональных данных

(далее - информационная система);

 применяет организационные и технические меры по

обеспечению безопасности персональных данных при их

обработке в информационных системах, необходимые для

выполнения требований к защите персональных данных,

исполнение которых обеспечивает установленные

Правительством РФ уровни защищенности персональных

данных;

 применяет средства защиты информации, прошедшие в

установленном порядке процедуру оценки соответствия;

 применяет для уничтожения персональных данных средства

защиты информации, прошедшие в установленном порядке

процедуру оценки соответствия, в составе которых

реализована функция уничтожения информации;

 проводит оценку эффективности принимаемых мер по

обеспечению безопасности персональных данных до ввода в

эксплуатацию информационной системы;

 ведет учет машинных носителей персональных данных;

 обеспечивает обнаружение фактов несанкционированного

доступа к персональным данным и принимает меры, в том

числе по обнаружению, предупреждению и ликвидации

последствий компьютерных атак на информационные системы

и по реагированию на компьютерные инциденты в них;

 обеспечивает восстановление персональных данных,

модифицированных или уничтоженных вследствие

несанкционированного доступа к ним;

 устанавливает правила доступа к персональным данным,

обрабатываемым в информационной системе;

 осуществляет контроль за принимаемыми мерами по

обеспечению безопасности персональных данных и уровнем

защищенности информационных систем.

27. Общество применяет следующие технологические средства

защиты персональных данных:

Шифрование: Использование алгоритмов шифрования позволяет

преобразовать информацию в неразборчивый вид, что делает

данные недоступными без соответствующего ключа.

Анонимизация: Этот метод подразумевает преобразование

персональных данных таким образом, чтобы их нельзя было отнести

к конкретному субъекту, что снижает риски нарушения

конфиденциальности.

Фаерволы и системы обнаружения вторжений: Эти инструменты

защищают сети и серверы от несанкционированного доступа и

потенциальных атак.

Резервное копирование: Регулярное создание резервных копий

данных позволяет восстановить информацию в случае утечки или

повреждения.

28. Общество применяет следующие организационные методы

персональных данных:

Политика конфиденциальности: Разработка и внедрение

специализированной политики, регулирующей обработку и защиту

персональных данных.

Обучение сотрудников: Проведение тренингов и семинаров для

повышения осведомленности работников о важности защиты

персональных данных.

Контроль доступа: Ограничение прав доступа к персональным

данным на основе роли и необходимости.

Аудит безопасности: Регулярное проведение проверок и анализа

систем для выявления уязвимостей и соблюдения требований

законодательства.

29. В случае установления факта неправомерной или случайной

передачи (предоставления, распространения, доступа)

персональных данных, повлекшей нарушение прав Субъектов

персональных данных, Общество обязано с момента выявления

такого инцидента им или Роскомнадзором или иным

заинтересованным лицом – провести внутреннее расследование и

уведомить Роскомнадзор в течение 72 часов о произошедшем

инциденте, о предполагаемых причинах, повлекших нарушение

прав Субъектов персональных данных, и предполагаемом вреде,

нанесенном правам Субъектов персональных данных, о принятых

мерах по устранению последствий соответствующего инцидента, а

также предоставить сведения о лице, уполномоченном Обществом на

взаимодействие с Роскомнадзором по вопросам, связанным с

выявленным инцидентом.

ОТВЕТСТВЕННОСТЬ СТОРОН

30. Сотрудники Общества, осуществляющие обработку персональных

данных,

несут дисциплинарную и административную

ответственность в соответствии с

действующим законодательством РФ за

нарушение положений настоящей Политики Пнд и законодательства РФ в

области персональных данных.

31. В случае утраты или разглашения персональных данных

Общество не несет ответственности, если данная информация:

 Стала публичным достоянием до ее утраты или разглашения;

 Была получена от третьей стороны до момента ее получения

Обществом;

 Была разглашена с согласия Пользователя.

РАЗРЕШЕНИЕ СПОРОВ

32. Настоящим устанавливается обязательный претензионный

порядок разрешения спора.

Срок ответа на претензию устанавливается 10 (десять) рабочих

дней.

33. При недостижении соглашения, спор будет передан на

рассмотрение в суд по месту нахождения Общества в соответствии с

действующим законодательством Российской Федерации.

ПРОЧИЕ ПОЛОЖЕНИЯ

34. Пользователь может получить любые разъяснения

по интересующим вопросам, касающимся обработки его

персональных данных, обратившись к Обществу по электронной

почте contact@oneinvest.app.

35. Политика Пнд действует бессрочно до ее замены новой версией.

Актуальная версия Политики ПНд расположена в сети Интернет по

адресу https://oneinvest.app/assets/docs/policy.pdf

36. Общество вправе вносить изменения в настоящую Политику Пнд

без согласия Пользователя.

Новая Политика Пнд вступает в силу с момента ее размещения на

сайте в сети Интернет по адресу

https://oneinvest.app/assets/docs/policy.pdf