Услуги
Обсудить проект

Политика конфиденциальности

Последнее обновление: 1 июля 2026 Действует с: 1 июля 2026

Я — Sergey Shemedinov, независимый разработчик WordPress, автор сайта shemedinov.com. Работаю с клиентами по всему миру: заявки приходят через формы на сайте, обсуждения ведутся в мессенджерах и по email. Эта страница объясняет простым языком — какие данные я собираю, зачем, как долго храню и какие у вас есть права.

Документ составлен с учётом требований GDPR (Регламент ЕС 2016/679), Федерального закона РФ №152-ФЗ «О персональных данных» и Закона Республики Узбекистан «О персональных данных» — трёх основных юрисдикций моих клиентов.

1. Кто оператор персональных данных

Оператор: Sergey Shemedinov (индивидуальный разработчик) Локация: Ташкент, Республика Узбекистан Сайт: https://shemedinov.com Email: sergey@shemedinov.com Telegram: @shemedinov

По любым вопросам обработки ваших данных — пишите на email или в Telegram. Отвечаю в течение 24 часов в рабочее время (GMT+5).

2. Какие данные я собираю

2.1. Данные, которые вы отправляете сами

Когда вы отправляете форму заявки на сайте, я получаю:

  • Ваше имя
  • Предпочитаемый канал связи (Telegram, WhatsApp, email, звонок)
  • Контактные данные для выбранного канала (username, номер, email)
  • Описание задачи или вопрос

Обязательные поля отмечены звёздочкой в форме — без них форма не отправится. Остальное — на ваше усмотрение.

2.2. Данные email-переписки

Если вы пишете мне на email — я получаю ваш email-адрес, содержимое письма и любые вложения, которые вы прикрепили. То же самое с Telegram и WhatsApp: username или номер, содержимое переписки.

2.3. Технические данные (логи сервера и Cloudflare)

Автоматически при заходе на сайт собираются:

  • IP-адрес (используется для защиты от атак и злоупотреблений)
  • User-Agent (тип браузера и устройства)
  • Реферер (с какого сайта пришли)
  • Время визита и посещённые страницы

Эти данные хранятся в логах сервера не более 30 дней и используются исключительно для технических целей: защита от DDoS, отладка ошибок, аналитика нагрузки.

2.4. Cookies и аналитика

Сайт использует:

  • Технически необходимые cookies — для работы форм, кэширования, безопасности. Отключить нельзя (без них сайт не будет работать корректно).
  • Аналитические cookies (Yandex.Metrica) — обезличенная статистика: сколько посетителей, откуда пришли, какие страницы смотрели. Не идентифицируют вас лично. Можно отключить через настройки браузера или через специальные инструменты (см. раздел 9).

Никаких рекламных или маркетинговых трекеров сторонних сервисов на сайте нет.

2.5. UTM-метки и источники трафика

Если вы пришли по рекламной ссылке, реферальной ссылке или через поисковик — я вижу utm_source, utm_medium, utm_campaign и реферер. Это помогает понять, какие каналы работают. Данные привязываются к заявке, если вы её отправите.

3. Зачем обрабатываю ваши данные

Каждая категория данных используется для конкретной цели:

Данные Зачем нужны
Имя и контакты Ответить на вашу заявку, обсудить проект
Описание задачи Оценить сложность, подготовить предложение
Email-переписка Вести коммуникацию по проекту
IP-адрес и User-Agent Защита сайта от атак и злоупотреблений
Cookies аналитики Понимать какие страницы полезны посетителям
UTM-метки Оценить эффективность каналов привлечения

Я НЕ использую ваши данные для:

  • Продажи третьим лицам — никогда, ни под каким предлогом
  • Рекламных рассылок без вашего явного согласия
  • Профилирования для таргетированной рекламы
  • Автоматизированного принятия решений, влияющих на ваши права

4. На каких основаниях обрабатываю данные

Правовые основания обработки (согласно GDPR ст. 6, ФЗ-152 ст. 6, узб. закону):

  • Ваше согласие — отмечая галочку под формой заявки, вы даёте согласие на обработку персональных данных для целей коммуникации
  • Исполнение договора — если мы работаем над вашим проектом, обработка данных нужна для выполнения обязательств
  • Законные интересы — обеспечение работоспособности и безопасности сайта, защита от злоупотреблений
  • Юридические обязательства — хранение бухгалтерских документов в течение установленных законом сроков (если применимо)

5. Кто получает доступ к вашим данным (третьи стороны)

Персональные данные передаются только сервисам, необходимым для работы сайта и коммуникации:

  • Хостинг-провайдер — где физически хранятся файлы сайта и база данных заявок
  • Cloudflare — защита от DDoS, WAF, edge-кэширование. Обрабатывает IP-адреса и метаданные запросов.
  • CRM Bitrix24 — заявки с форм автоматически попадают в CRM для обработки
  • Email-провайдер — для приёма и отправки писем
  • Yandex.Metrica — обезличенная аналитика посещений
  • Google reCAPTCHA / Cloudflare Turnstile — защита форм от ботов (обрабатывает данные в анонимизированной форме)

Все эти сервисы имеют собственные политики конфиденциальности и соответствуют требованиям GDPR или эквивалентным стандартам. Данные передаются только для целей, описанных в разделе 3 — никакой перепродажи или маркетингового профилирования не происходит.

Я не передаю данные:

  • Рекламным сетям
  • Data brokers
  • Иным третьим лицам без вашего явного согласия
  • Государственным органам без законных оснований и запроса в установленной форме

6. Международная передача данных

Клиенты и посетители сайта находятся в разных странах, а сервисы обработки данных — тоже. Ваши данные могут физически храниться на серверах в:

  • Узбекистане (место моей работы)
  • Российской Федерации (Bitrix24, Yandex.Metrica)
  • Европейском Союзе (некоторые сервисы Cloudflare)
  • США (некоторые сервисы Cloudflare, email-провайдеры)

Для передачи данных за пределы вашей страны используются стандартные договорные положения (SCC), сертификация Privacy Shield (где применимо) и другие адекватные меры защиты, соответствующие GDPR ст. 44-50.

7. Сколько времени храню данные

Категория данных Срок хранения
Заявки в CRM Пока актуален потенциальный проект + до 3 лет для архива
Email-переписка Пока актуально + до 3 лет для архива
Логи сервера До 30 дней
Cookies аналитики До 26 месяцев (стандарт Yandex.Metrica)
Данные по завершённым проектам До 5 лет (для бухгалтерского учёта и правовой защиты)

По истечении срока данные удаляются или обезличиваются. Если вы попросите удалить данные раньше срока — сделаю это в течение 30 дней (кроме случаев, когда хранение обязательно по закону).

8. Ваши права

Согласно GDPR, ФЗ-152 и узбекскому законодательству, у вас есть следующие права:

  • Право на доступ — узнать какие данные о вас у меня хранятся, для каких целей, кому передаются
  • Право на исправление — потребовать исправить неточные или неполные данные
  • Право на удаление («право быть забытым») — потребовать удалить ваши данные (кроме случаев, когда хранение требуется по закону)
  • Право на ограничение обработки — временно ограничить обработку данных в спорных случаях
  • Право на переносимость данных — получить свои данные в машиночитаемом формате для переноса в другой сервис
  • Право на возражение — возразить против обработки данных на основании законных интересов
  • Право отозвать согласие — в любой момент, если основанием обработки было ваше согласие
  • Право не подвергаться автоматизированному принятию решений — включая профилирование

Для реализации любого из прав — напишите на sergey@shemedinov.com. Отвечу в течение 30 дней (обычно быстрее — в течение 24-48 часов).

Право на жалобу. Если вы считаете, что я нарушил ваши права — можете обратиться в надзорный орган по защите персональных данных вашей страны:

  • ЕС/EEA — национальный орган защиты данных (Data Protection Authority)
  • Россия — Роскомнадзор (rkn.gov.ru)
  • Узбекистан — Государственная инспекция по контролю в сфере информатизации и телекоммуникаций
  • Другие страны — соответствующий национальный регулятор

Но сначала попробуйте связаться со мной — большинство вопросов решается за один разговор.

9. Cookies — детально

Категории cookies на сайте

Строго необходимые (нельзя отключить):

  • Сессия WordPress
  • CSRF-токены форм
  • Cookies кэша Cloudflare / WP Rocket

Аналитические (можно отключить):

  • Yandex.Metrica — обезличенная статистика посещений

Как управлять cookies

Через настройки браузера:

  • Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie
  • Firefox: Настройки → Приватность и защита → Куки
  • Safari: Настройки → Конфиденциальность
  • Edge: Настройки → Файлы cookie и разрешения сайта

Через инструменты отказа от Yandex.Metrica:

  • Использовать браузерное расширение Yandex Metrica Blocker
  • Отключить JavaScript (сломает часть функциональности сайта)

Отключение аналитических cookies не влияет на возможность отправить заявку или пользоваться сайтом.

10. Как я защищаю ваши данные

Технические меры безопасности:

  • HTTPS принудительно для всего сайта (TLS 1.2+)
  • HSTS preload — защита от downgrade-атак
  • Шифрование БД на уровне хостинга
  • Ограниченный доступ — к CRM имеет доступ только я лично
  • Регулярные бэкапы с шифрованием, хранение отдельно от продакшена
  • Rate limiting на формах — защита от массового спама и брутфорса
  • WAF Cloudflare — блокировка известных атак на уровне edge
  • Регулярное обновление стека — WordPress, плагины, PHP всегда актуальных версий
  • Мониторинг подозрительной активности — с оповещением

Организационные меры:

  • Данные обрабатываю лично, без делегирования подрядчикам
  • Работаю только с проверенными сервисами (Cloudflare, Bitrix24, Yandex — крупные вендоры с сертификациями)
  • При обсуждении конфиденциальных задач с клиентами подписываю NDA
  • Не храню чувствительные данные без необходимости

В случае утечки данных — уведомлю пострадавших пользователей и надзорный орган в течение 72 часов, как требует GDPR ст. 33-34.

11. Автоматизированные решения и ИИ

Сайт не использует автоматизированные системы для принятия решений, влияющих на ваши права или интересы. Все заявки обрабатываются мной лично.

При работе над проектами я могу использовать инструменты на базе искусственного интеллекта (например, Claude от Anthropic) как вспомогательный инструмент разработки. Персональные данные посетителей сайта в такие системы не передаются. Данные клиентов могут обсуждаться в AI-инструментах в обезличенной форме и только с явного согласия клиента (закреплённого в договоре или NDA).

12. Дети до 16 лет

Сайт не предназначен для детей младше 16 лет. Я сознательно не собираю персональные данные лиц младше 16 лет. Если вы родитель или опекун и обнаружили, что ваш ребёнок отправил данные через сайт — свяжитесь со мной, я удалю их в кратчайшие сроки.

13. Изменения политики

Эта политика может обновляться при изменении практик обработки данных, появлении новых сервисов или требований законодательства.

  • Незначительные изменения (формулировки, опечатки, уточнения) — обновляются без специального уведомления, дата обновления в шапке документа меняется
  • Существенные изменения (новые категории данных, новые третьи стороны, изменение целей обработки) — уведомляю через баннер на сайте за 30 дней до вступления в силу

Актуальная версия политики всегда находится по адресу https://shemedinov.com/privacy/.

14. Контакты и жалобы

По любым вопросам обработки персональных данных:

Обычное время ответа — 24 часа в рабочие дни. По срочным вопросам утечек данных или нарушения прав — постараюсь ответить быстрее.

Связаться

Обсудим ваш проект?

Опишите задачу — отвечу за 24 часа. Бесплатный 30-минутный звонок, без анкет на 50 вопросов.

или напишите напрямую: