Правовые документы

Политика конфиденциальности
и обработки персональных данных

Последнее обновление: 2026-05-13 · Редакция 1.0

Раздел 1

Оператор персональных данных

Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса MAX API (далее — «Сервис»), размещённого по адресу maapi.ru.

Оператор персональных данных:

Наименование	ИП Абделазиз Мохамед Халед Фарук
ИНН	184004272077
ОГРН / ОГРНИП	326180000026541
Адрес	—
Электронная почта	support@maapi.ru

Раздел 2

Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

Регистрация учётных записей пользователей и обеспечение доступа к Сервису;
Исполнение договора-оферты, в том числе активация оплаченных API-сессий;
Приём и обработка платежей через платёжный сервис ЮKassa;
Направление уведомлений, связанных с работой Сервиса (технические, платёжные, информационные);
Обеспечение технической поддержки пользователей;
Обеспечение безопасности Сервиса, предотвращение мошенничества и несанкционированного доступа;
Исполнение требований законодательства Российской Федерации.

Обработка данных в иных целях без отдельного согласия пользователя не осуществляется.

Раздел 3

Состав обрабатываемых персональных данных

В зависимости от действий пользователя Сервис обрабатывает следующие категории данных:

Категория	Состав данных	Основание сбора
Идентификационные	Имя (отображаемое в кабинете), адрес электронной почты	Регистрация аккаунта
Контактные	Номер телефона (при подключении Telegram-аккаунта через phone auth)	Авторизация мессенджера пользователем
Технические	IP-адрес, тип браузера и устройства, временные метки запросов	Автоматически — при использовании Сервиса
Cookie и сессии	Токен сессии Сервиса, настройки языка интерфейса	Автоматически — при использовании Сервиса
Аккаунты мессенджеров	Токены авторизации мессенджеров (MAX, Telegram, VK, Avito), QR-идентификаторы	Исключительно по инициативе пользователя при подключении собственного аккаунта мессенджера
Платёжные	Идентификатор платежа ЮKassa, статус транзакции, сумма	Оплата услуг

Важно: токены авторизации мессенджеров (MAX, Telegram, VK, Avito) создаются и передаются исключительно самим пользователем в момент подключения собственного аккаунта мессенджера. Оператор не получает доступ к учётным данным мессенджеров иным способом. Пользователь несёт ответственность за соответствие своих действий правилам использования соответствующих мессенджеров.

Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья, биометрические данные и т. п.).

Раздел 4

Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

Согласие субъекта (ст. 6, ч. 1, п. 1 ФЗ-152) — при регистрации аккаунта пользователь выражает согласие с настоящей Политикой и даёт согласие на обработку своих персональных данных;
Исполнение договора (ст. 6, ч. 1, п. 5 ФЗ-152) — обработка данных, необходимых для оказания услуг на основании акцептованной публичной оферты;
Законные интересы оператора (ст. 6, ч. 1, п. 7 ФЗ-152) — обеспечение безопасности Сервиса, предотвращение мошенничества, соблюдение требований законодательства.

Раздел 5

Способы и условия обработки

Персональные данные обрабатываются с использованием средств автоматизации. Обработка осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.1 ФЗ-152.

Применяемые способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка) не осуществляется.

Раздел 6

Сроки хранения данных

Категория данных	Срок хранения
Данные учётной записи (email, имя)	До удаления аккаунта + 3 года в архиве
Токены сессий мессенджеров	До отзыва пользователем или удаления аккаунта
Технические логи (IP, запросы)	90 дней
Данные о платежах	5 лет с даты транзакции (требования бухгалтерского учёта)
Cookie-токены сессии Сервиса	До выхода из системы или истечения срока действия

По истечении указанных сроков персональные данные уничтожаются или обезличиваются способами, исключающими возможность восстановления.

Раздел 7

Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные пользователей третьим лицам, за исключением следующих случаев:

ООО «ЮКасса» (ЮKassa) — платёжный агент для обработки транзакций. ЮKassa получает минимальный объём данных, необходимый для проведения платежа. Обработка данных ЮKassa регулируется собственной политикой конфиденциальности ЮKassa;
По требованию закона — раскрытие персональных данных по законным запросам уполномоченных органов государственной власти Российской Федерации;
Защита прав — в случаях, предусмотренных законодательством, для защиты прав и законных интересов Оператора или третьих лиц.

Перед передачей данных ЮKassa Оператор заключает с ней соответствующее соглашение об обработке персональных данных в соответствии с требованиями ФЗ-152.

Раздел 8

Трансграничная передача данных

Трансграничная передача персональных данных не осуществляется. Все персональные данные пользователей хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ФЗ-152.

Раздел 9

Права субъекта персональных данных

В соответствии с ФЗ-152 пользователь имеет следующие права в отношении своих персональных данных:

Право на доступ — получить подтверждение факта обработки и копию обрабатываемых персональных данных;
Право на исправление — потребовать уточнения неточных или неполных данных;
Право на удаление — потребовать прекращения обработки и удаления персональных данных (за исключением случаев, когда обработка обязательна по закону);
Право на отзыв согласия — отозвать ранее данное согласие на обработку персональных данных в любое время. Отзыв согласия не влечёт незаконности обработки, осуществлённой до отзыва;
Право на ограничение обработки — потребовать ограничения обработки персональных данных в случаях, предусмотренных законодательством;
Право на обжалование — обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по адресу: rkn.gov.ru.

Раздел 10

Порядок реализации прав

Для реализации своих прав пользователь направляет письменное обращение (включая электронное) по адресу Оператора:

Электронная почта: support@maapi.ru
Почтовый адрес: —

Обращение должно содержать: фамилию, имя, адрес электронной почты учётной записи, суть требования, подпись (для письменных обращений).

Оператор рассматривает обращение в срок, не превышающий 30 календарных дней с момента получения, и направляет ответ на указанный в обращении адрес электронной почты.

Также пользователь может самостоятельно удалить свой аккаунт в личном кабинете Сервиса. Удаление аккаунта влечёт прекращение обработки всех связанных персональных данных, за исключением данных, обязательное хранение которых предусмотрено законодательством.

Раздел 11

Меры по защите персональных данных

Оператор принимает следующие организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

Передача данных осуществляется исключительно по защищённому протоколу TLS 1.2 / 1.3 (HTTPS);
Пароли пользователей хранятся в виде хеш-значений с применением криптографически стойких алгоритмов (bcrypt / argon2);
Токены API-сессий генерируются с использованием криптографически безопасного генератора псевдослучайных чисел;
Доступ к базам данных, содержащим персональные данные, предоставляется только авторизованному техническому персоналу в объёме, необходимом для выполнения должностных обязанностей;
Серверная инфраструктура защищена средствами сетевой изоляции и контроля доступа;
Проводится регулярное резервное копирование данных.

Раздел 12

Уведомление Роскомнадзора

Оператор зарегистрирован в Реестре операторов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Регистрационный номер в реестре операторов ПДн: —

Раздел 13

Использование файлов cookie

Сервис использует файлы cookie. Подробная информация о типах используемых cookie, целях их применения и способах управления ими изложена в отдельном документе:

Политика использования файлов cookie →

Раздел 14

Изменение политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается по адресу maapi.ru/legal/privacy.html.

Продолжение использования Сервиса после вступления изменений в силу означает согласие пользователя с новой редакцией Политики. Существенные изменения доводятся до пользователей путём размещения соответствующего уведомления на сайте или направления уведомления на адрес электронной почты, указанный при регистрации.

Дата актуальной редакции всегда указана в начале документа.

Раздел 15

Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

Оператор	ИП Абделазиз Мохамед Халед Фарук
Электронная почта	support@maapi.ru
Адрес	—

Политика конфиденциальностии обработки персональных данных