Политика конфиденциальности и обработки персональных данных

Последнее обновление: 11.05.2026

Дата вступления в силу: 11 мая 2026 г.

Версия: 1.1

1. Общие положения

Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных в сервисе qrevo и на сайте https://qrevo.ru.

Оператор:

Индивидуальный предприниматель Борцов Кирилл Дмитриевич

ИНН: 560712712257

ОГРНИП: 318565800062380

Электронная почта для запросов субъектов персональных данных: support@qrevo.ru

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Гражданским кодексом РФ и иными применимыми нормативными актами РФ.

Актуальная редакция Политики размещается по адресу: https://qrevo.ru/privacy. Если изменения существенно затрагивают права пользователей, Оператор уведомляет пользователей через интерфейс сервиса, email или иной доступный канал связи.

2. Термины

qrevo / Сервис — SaaS-платформа для создания, настройки и управления динамическими QR-кодами, формами, страницами, статистикой, уведомлениями, мероприятиями, доступами и связанными функциями.

Пользователь — лицо, зарегистрировавшее аккаунт в Сервисе или использующее функции Сервиса от своего имени либо от имени организации.

Респондент / участник / посетитель QR-кода — лицо, которое сканирует QR-код, заполняет форму, регистрируется на мероприятие, оставляет отзыв, переходит по публичной ссылке или иным образом взаимодействует с публичными страницами, формами и виджетами Пользователя.

Пользовательский контент — данные, тексты, ссылки, изображения, файлы, формы, настройки QR-кодов, сведения о мероприятиях, контактные данные, материалы и иная информация, размещенная или загруженная Пользователем в Сервис.

Иные термины используются в значениях, определенных законодательством РФ о персональных данных.

3. Роли Оператора и Пользователя

В отношении персональных данных Пользователя, данных аккаунта, платежных данных, технических данных использования Сервиса, обращений в поддержку и согласий Оператор самостоятельно определяет цели и средства обработки и выступает оператором персональных данных.

В отношении данных респондентов, участников, клиентов и иных третьих лиц, которые Пользователь собирает через QR-коды, формы, страницы, мероприятия, отзывы, интеграции или загрузки в Сервис, Пользователь самостоятельно определяет цели и правовые основания обработки. В этой части qrevo обрабатывает такие данные по поручению Пользователя исключительно для предоставления функций Сервиса.

Пользователь обязан самостоятельно:

  • иметь законное основание для сбора и обработки данных третьих лиц;

  • разместить собственную политику конфиденциальности и необходимые согласия, если это требуется законом;

  • не загружать в Сервис данные, которые запрещено или нельзя обрабатывать без специального правового основания;

  • отвечать за содержание форм, QR-кодов, ссылок, файлов, страниц, рассылок и иных материалов, созданных Пользователем.

Оператор не контролирует законность целей Пользователя, достоверность предоставленных им данных, содержание внешних сайтов, на которые ведут QR-коды, и действия третьих лиц, если такие действия не совершены по вине Оператора. Это не ограничивает ответственность Оператора в случаях, когда такая ответственность прямо предусмотрена обязательными нормами законодательства РФ.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • регистрация, аутентификация и управление аккаунтом Пользователя;

  • предоставление доступа к функциям Сервиса, личному кабинету, QR-кодам, формам, статистике, страницам, мероприятиям, уведомлениям и настройкам;

  • исполнение договора, публичной оферты, тарифных условий и пользовательских запросов;

  • обработка платежей, подписок, автопродления, возвратов, чеков и иных расчетных операций через платежных провайдеров;

  • техническая поддержка, обработка обращений и коммуникация с Пользователем;

  • направление сервисных уведомлений, связанных с работой аккаунта, оплатой, безопасностью, изменениями условий, заявками, участниками, формами и иными функциями Сервиса;

  • направление рекламных и маркетинговых сообщений только при наличии отдельного согласия субъекта;

  • ведение журнала согласий, действий, безопасности и технических событий;

  • защита от злоупотреблений, мошенничества, спама, несанкционированного доступа и нарушений условий Сервиса;

  • аналитика работы Сервиса, улучшение качества продукта, диагностика ошибок и развитие функций;

  • исполнение требований законодательства РФ, запросов уполномоченных органов и защита прав Оператора.

5. Категории обрабатываемых данных

Оператор может обрабатывать следующие категории данных.

Данные аккаунта Пользователя: имя, фамилия, email, пароль в защищенном виде, идентификатор пользователя, дата регистрации, статус email, настройки профиля, аватар, дата рождения, язык, часовой пояс, настройки уведомлений, Telegram chat ID или иные идентификаторы подключенных каналов, если Пользователь их добавил.

Данные организации или проекта: название проекта, сайт, описание, логотипы, публичные ссылки, настройки брендинга, настройки команды, роли и права доступа, если такие функции используются.

Данные для QR-кодов и страниц: ссылки, тексты, контактные данные, vCard/MECARD, телефон, email, Wi-Fi-данные, геометки, события календаря, данные A/B-страниц, параметры ретаргетинга, настройки редиректов, файлы, изображения, цвета, логотипы, UTM-метки и иные сведения, которые Пользователь сам указывает при создании QR-кода.

Данные форм, отзывов, заявок и мероприятий: ответы на формы, оценки, отзывы, комментарии, имя, фамилия, email, телефон, должность, компания, коды участника, данные регистрации на мероприятие, согласия респондента, вложения и иные поля, настроенные Пользователем.

Технические и аналитические данные: IP-адрес, дата и время события, URL, referrer, user-agent, тип устройства, браузер, операционная система, город, страна, язык, данные cookies, идентификаторы сессий, статистика сканирований, ошибки, логи безопасности и действия в интерфейсе.

Платежные и подписочные данные: тариф, статус подписки, сумма, валюта, период, идентификаторы платежей и подписок в ЮKassa, статус возврата, дата оплаты, дата следующего списания, признак привязки платежного метода. Данные банковских карт Оператор не хранит; они обрабатываются платежным провайдером.

Данные обращений: email, имя, содержание сообщения, вложения, история переписки, техническая информация, необходимая для поддержки.

Оператор не запрашивает специальные категории персональных данных, биометрические персональные данные и данные несовершеннолетних как обязательные данные Сервиса. Пользователь не вправе собирать такие данные через Сервис без самостоятельного законного основания, необходимых согласий и соблюдения специальных требований закона.

6. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях:

  • согласие субъекта персональных данных;

  • заключение и исполнение договора, стороной которого является субъект персональных данных;

  • исполнение обязанностей, установленных законодательством РФ;

  • осуществление прав и законных интересов Оператора, если при этом не нарушаются права и свободы субъектов персональных данных;

  • поручение Пользователя на обработку данных респондентов, участников, клиентов и иных третьих лиц в рамках функций Сервиса.

Согласие может быть отозвано путем направления запроса на support@qrevo.ru, через доступные настройки Сервиса или иным способом, указанным в соответствующем согласии. После отзыва согласия Оператор прекращает обработку данных, если отсутствует иное законное основание для продолжения обработки.

7. Поручение обработки данных респондентов

Если Пользователь собирает данные третьих лиц через Сервис, Пользователь поручает Оператору совершать с такими данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу Пользователю, предоставление доступа Пользователю и уполномоченным им лицам, обезличивание, блокирование, удаление и уничтожение.

Цель поручения — техническое обеспечение работы QR-кодов, форм, страниц, мероприятий, отзывов, уведомлений, аналитики, экспорта и иных функций, выбранных Пользователем.

Категории субъектов — респонденты, участники мероприятий, клиенты, посетители QR-кодов, представители Пользователя и иные лица, данные которых Пользователь вводит или собирает через Сервис.

Категории данных — данные, указанные в формах и настройках Пользователя, технические данные взаимодействия, сведения о согласиях, ответы, заявки, отзывы, регистрационные данные, файлы и иные сведения, необходимые для выбранной функции.

Оператор обрабатывает такие данные в пределах поручения Пользователя, не использует их для самостоятельных целей, не продает и не передает их третьим лицам, кроме случаев, необходимых для работы Сервиса, исполнения закона, защиты прав Оператора или выполнения указаний Пользователя.

Пользователь несет ответственность за законность поручения, содержание собираемых данных, наличие согласий и информирование субъектов. Пользователь обязуется урегулировать претензии третьих лиц, вызванные незаконным использованием Сервиса Пользователем, если такие претензии не возникли по вине Оператора.

8. Передача данных третьим лицам и субобработчики

Оператор может передавать данные или предоставлять доступ к ним следующим категориям лиц только в объеме, необходимом для заявленных целей:

  • платежные провайдеры, включая ЮKassa, для приема платежей, привязки платежного метода, возвратов и чеков;

  • провайдеры хостинга, баз данных, резервного копирования, хранения файлов и инфраструктуры;

  • сервисы отправки email и сообщений, включая провайдеров транзакционных и сервисных уведомлений;

  • Telegram Bot API и иные мессенджеры, если Пользователь подключил соответствующий канал;

  • сервисы веб-аналитики, включая Яндекс.Метрику, при наличии согласия на аналитические cookies;

  • сервисы Apple Wallet, Google Wallet, VK, Яндекс, Google и иные интеграции, если Пользователь самостоятельно включает соответствующие функции или передает данные в эти сервисы;

  • консультанты, подрядчики и технические специалисты, обязанные соблюдать конфиденциальность;

  • государственные органы, суды и иные лица, когда передача обязательна по закону.

Оператор не продает персональные данные.

Базовое хранение данных Сервиса организуется на территории Российской Федерации. При использовании сторонних сервисов, интеграций, платежных систем, мессенджеров, аналитики, кошельков, ретаргетинга или внешних ссылок возможна передача данных соответствующим третьим лицам в соответствии с их правилами и применимым законодательством. Пользователь самостоятельно отвечает за законность подключения таких интеграций к своим QR-кодам, формам, страницам и рассылкам.

9. Cookies и аналитика

Сайт и Сервис используют необходимые cookies для авторизации, безопасности и работы интерфейса. Аналитические cookies и Яндекс.Метрика используются только после получения согласия через cookie-баннер, если иное не предусмотрено законом.

Подробнее порядок использования cookies описан в Политике использования cookies: https://qrevo.ru/cookies.

10. Сроки хранения

Персональные данные хранятся не дольше, чем требуется для целей обработки, исполнения договора, соблюдения закона, защиты прав Оператора и Пользователя, а также выполнения поручения Пользователя.

Основные сроки:

  • данные аккаунта хранятся в течение срока использования Сервиса и удаляются либо обезличиваются после удаления аккаунта, если нет иных законных оснований для хранения;

  • данные QR-кодов, форм, отзывов, мероприятий, файлов и статистики хранятся до удаления Пользователем, прекращения действия аккаунта, истечения тарифных ограничений или до окончания срока, необходимого для предоставления Сервиса;

  • журналы безопасности, технические логи, история согласий и действия в аккаунте могут храниться в течение срока, необходимого для защиты прав, расследования инцидентов и подтверждения юридически значимых действий;

  • платежные, договорные, налоговые и учетные данные хранятся в течение сроков, установленных законодательством РФ. Для данных бухгалтерского и налогового учета, документов, подтверждающих доходы, расходы, оплату и исполнение обязательств, применимый срок может составлять не менее 5 лет, если иной срок прямо не установлен законом;

  • данные, которые необходимы для рассмотрения претензий, споров или исполнения требований закона, могут храниться до завершения соответствующего процесса и истечения применимых сроков исковой давности.

При отзыве согласия или требовании о прекращении обработки Оператор прекращает обработку и уничтожает данные в сроки, установленные 152-ФЗ, если отсутствуют иные законные основания для продолжения обработки.

11. Защита персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:

  • ограничение доступа к данным по ролям и необходимости выполнения рабочих задач;

  • использование HTTPS и защищенных каналов передачи данных;

  • авторизацию и контроль доступа к административным функциям;

  • Row Level Security и разграничение доступа на уровне базы данных, где это применимо;

  • резервное копирование и контроль восстановления;

  • журналирование значимых действий и событий безопасности;

  • ограничение доступа подрядчиков и сотрудников к данным;

  • использование технических мер против злоупотреблений, спама, перебора, несанкционированного доступа и вредоносных действий.

Ни один способ передачи или хранения данных не может быть абсолютно безопасным. Оператор принимает разумные и достаточные меры с учетом характера обрабатываемых данных, доступных технологий и рисков.

12. Инциденты

При выявлении инцидента, связанного с неправомерной или случайной передачей, предоставлением, распространением, доступом, уничтожением, изменением, блокированием, копированием или иным неправомерным действием с персональными данными, Оператор действует в соответствии с 152-ФЗ и иными применимыми нормами.

Если инцидент подпадает под обязанность уведомления уполномоченного органа, Оператор направляет первичное уведомление в Роскомнадзор в установленный законом срок и предоставляет результаты внутреннего расследования в установленный законом срок.

Пользователь обязан незамедлительно уведомить Оператора, если ему стало известно об инциденте, связанном с данными, обрабатываемыми через Сервис.

13. Права субъектов персональных данных

Субъект персональных данных вправе:

  • получать информацию об обработке своих персональных данных;

  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;

  • отзывать согласие на обработку персональных данных;

  • требовать прекращения обработки персональных данных в случаях, предусмотренных законом;

  • обжаловать действия или бездействие Оператора в Роскомнадзор или суд;

  • осуществлять иные права, предусмотренные законодательством РФ.

Запросы направляются на support@qrevo.ru. Для защиты данных Оператор может запросить сведения, необходимые для идентификации заявителя. Ответ предоставляется в сроки, предусмотренные законодательством РФ.

Если запрос касается данных, которые Пользователь самостоятельно собирает через свои QR-коды, формы или страницы, Оператор может перенаправить запрос Пользователю или обработать его в пределах поручения Пользователя и доступных технических возможностей.

14. Ответственность за действия третьих лиц

Оператор не отвечает за:

  • данные, которые Пользователь самостоятельно размещает, собирает, публикует, экспортирует или передает третьим лицам;

  • содержание сайтов, страниц, файлов, рекламных материалов и иных ресурсов, на которые ведут QR-коды или ссылки Пользователя;

  • действия платежных систем, мессенджеров, рекламных кабинетов, аналитических сервисов, хостинг-провайдеров, почтовых сервисов и иных третьих лиц, если они действуют как самостоятельные операторы или провайдеры;

  • получение Пользователем необходимых согласий от респондентов, участников, клиентов и иных третьих лиц;

  • последствия включения Пользователем интеграций, ретаргетинга, внешних пикселей, перенаправлений, рассылок или публичных форм без законного основания;

  • несанкционированный доступ, вызванный действиями или бездействием Пользователя, включая передачу пароля, слабые меры защиты аккаунта, публикацию токенов, API-ключей или иных секретов.

Ограничения ответственности применяются в максимальной степени, допустимой законодательством РФ, и не освобождают Оператора от ответственности за его собственные виновные действия, если такая ответственность не может быть ограничена законом.

15. Контактная информация

По вопросам обработки персональных данных, реализации прав субъекта или удаления данных обращайтесь:

Email: support@qrevo.ru

Индивидуальный предприниматель Борцов Кирилл Дмитриевич

ИНН: 560712712257

ОГРНИП: 318565800062380

Последнее обновление: 11 мая 2026 г.

Создать динамический QR-код?

Меняйте содержимое QR-кода в любое время, настраивайте его дизайн и отслеживайте каждое сканирование. Все инструменты для вашего бизнеса в одном месте.

Создать бесплатно
QRevo Logo

QRevo — эволюция в мире создания и управления QR-кодами: создавайте динамические QR-коды, меняйте ссылки, настраивайте дизайн, отслеживайте аналитику и используйте входные QR-коды с цифровыми пропусками для мероприятий.

    © 2026 QRevo. Все права защищены.