SportCommission

Онлайн-комиссия участников соревнований

Последнее обновление: февраль 2026 года

Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса sportcommission.ru (далее — «Сервис») в соответствии с Федеральным законом №152-ФЗ «О персональных данных» и иными применимыми нормами.

Оператор персональных данных: самозанятый Аникин Даниил Антонович, ИНН 772305658521.

Контакт по вопросам обработки персональных данных: admin@sportcommission.ru.

Использование Сервиса означает согласие пользователя с настоящей Политикой. В случае несогласия пользователь обязан прекратить использование Сервиса.

2. Состав обрабатываемых данных

  • Регистрационные данные: ФИО, email, телефон (при наличии).
  • Данные профиля: город, команда/клуб и иные сведения, введенные пользователем.
  • Данные заявок: выбранные соревнования, категории, статусы проверки и допуска.
  • Документы для допуска: документы, загружаемые пользователем по требованиям администратора соревнования, включая документы, содержащие паспортные данные и медицинские документы/справки о допуске.
  • Платежные сведения: статусы операций, сумма, дата и идентификаторы платежей (без хранения полных данных банковских карт).
  • Технические данные: IP-адрес, cookies, сведения об устройстве, браузере и сессии, журналы безопасности.

Документы могут содержать сведения повышенной чувствительности (включая медицинские данные). Такие документы предоставляются пользователем добровольно исключительно для целей допуска к соревнованиям.

3. Цели обработки данных

  • Регистрация и идентификация пользователей.
  • Обработка заявок и организация процедуры допуска.
  • Проверка загруженных документов.
  • Прием и учет платежей, оформление возвратов.
  • Отправка сервисных уведомлений.
  • Обеспечение безопасности и стабильной работы Сервиса.

Сбор документов и персональных данных, необходимых для допуска спортсмена, осуществляется по запросу администратора конкретного соревнования и является обязательным условием участия в соревновании.

4. Правовые основания обработки

  • Согласие субъекта персональных данных.
  • Необходимость исполнения пользовательского соглашения и функционала Сервиса.
  • Исполнение обязательных требований законодательства.

5. Хранение документов и доступ

При загрузке Документа ему присваивается уникальный идентификатор (UUID). Документ кодируется и размещается в защищенном файловом хранилище.

Ссылка на Документ является одноразовой, имеет ограниченный срок действия и не подлежит публичной индексации поисковыми системами.

Доступ к Документу имеют исключительно:

  • Пользователь — владелец профиля.
  • Администратор(ы) соревнования, назначенные главным администратором соревнования, строго в рамках соответствующего соревнования и предоставленных прав.

Иные пользователи не могут получить доступ к Документам ни при каких обстоятельствах.

6. Инфраструктура и хранение данных

Данные Сервиса хранятся в базе данных и защищенных файловых хранилищах. Для размещения и обработки данных используются сторонние инфраструктурные провайдеры, включая Яндекс Облако и SpaceWeb.

Оплата обрабатывается платежным партнером ЮKassa. Сервис не хранит полные данные банковских карт.

7. Передача данных третьим лицам

  • Администраторам соревнований — в пределах их полномочий.
  • ЮKassa — для обработки платежей.
  • Инфраструктурным провайдерам — для работы Сервиса.

8. Сроки хранения

Персональные данные и Документы хранятся в течение срока действия учетной записи пользователя, а также в течение периода, необходимого для обеспечения допуска, урегулирования спорных ситуаций и исполнения юридических обязанностей. После достижения целей обработки данные удаляются или обезличиваются, если иное не требуется законодательством.

9. Права пользователя

  • Запрашивать сведения о своих данных.
  • Требовать уточнения или удаления.
  • Отозвать согласие.
  • Обратиться в уполномоченные органы.

10. Меры безопасности

  • Разграничение прав доступа.
  • Аутентификация и контроль сессий.
  • Ограничение количества запросов (rate limit).
  • Использование токенов доступа с ограниченным сроком действия.
  • Запрет публичной индексации файлов.
  • Мониторинг и журналирование событий безопасности.

Сессии администраторов соревнований защищены механизмами повторной аутентификации, двухфакторной проверки (2FA), а также токенами доступа с ограниченным сроком действия. Токены административного доступа имеют срок жизни до 15 минут. Дополнительно система может требовать повторное подтверждение входа в учетную запись.

11. Обновления политики

Актуальная версия Политики публикуется на sportcommission.ru. Продолжение использования Сервиса означает согласие с изменениями.