Bioly

Политика конфиденциальности

Обновлено: 18 мая 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), Постановлением Правительства Российской Федерации от 01.11.2012 № 1119, Приказами ФСТЭК России от 18.02.2013 № 21, Приказом Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Роскомнадзора с операторами в рамках ведения реестра учёта инцидентов» и иными актами и применяется к сервису Bioly (https://bioly.app).

2. Оператор

Оператор персональных данных:

Могильников Михаил Андреевич

ИНН 890603192936

Плательщик налога на профессиональный доход (самозанятый)
Электронная почта: legal@bioly.app

3. Какие персональные данные обрабатываются

Оператор обрабатывает следующие категории персональных данных (закрытый перечень):

3.1. При регистрации и использовании Сервиса: адрес электронной почты, имя/никнейм, пароль (в виде хеш-значения), идентификаторы устройства, IP-адрес, данные о браузере и операционной системе.

3.2. При формировании Публичного профиля (по желанию Пользователя): отображаемое имя, описание, фотография (аватар), ссылки на внешние ресурсы, тексты и изображения в блоках bento-сетки, настройки темы оформления, адрес (slug) публичной страницы и иные сведения, которые Пользователь добровольно размещает в редакторе.

3.3. При взаимодействии с Сервисом: история действий в Сервисе, сведения о посещении страниц, агрегированная статистика переходов по ссылкам Пользователя (при включении соответствующих функций).

3.4. При оплате подписки Bioly Pro: данные о факте и сумме платежа; сами платёжные реквизиты (номер карты, CVV) Оператором не обрабатываются и хранятся на стороне эквайера.

Биометрические персональные данные, специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т. д.) Оператором не обрабатываются.

4. Цели и правовые основания обработки

Цели обработки и соответствующие правовые основания (по статье 6 Закона № 152-ФЗ — закрытый перечень):

  • регистрация и идентификация Пользователя, оказание услуг — пункт 5 части 1 статьи 6 (исполнение договора, стороной которого является субъект);
  • обеспечение информационной безопасности — пункт 7 части 1 статьи 6 (достижение целей, предусмотренных законом);
  • исполнение требований законодательства (налоговый, бухгалтерский учёт, требования законодательства о защите детей и о противодействии распространению запрещённой информации) — пункт 2 части 1 статьи 6;
  • размещение Публичного профиля и сведений, разрешённых для распространения, — отдельное согласие по статье 10.1 Закона № 152-ФЗ;
  • направление сервисных уведомлений и (при наличии отдельного согласия) маркетинговых рассылок — пункт 1 части 1 статьи 6 (согласие).

Оператор не использует основание «законный интерес» (legitimate interest), предусмотренное GDPR; в Российской Федерации перечень оснований обработки персональных данных является закрытым.

5. Сроки обработки и хранения

Срок обработки определяется целью обработки и не превышает срок, необходимый для её достижения:

  • данные Аккаунта — до момента удаления Аккаунта Пользователем либо до момента отзыва согласия, но не более пяти (5) лет с момента последней авторизации Пользователя в Сервисе;
  • данные Публичного профиля — до момента отзыва согласия на распространение либо удаления Аккаунта;
  • данные о платежах и кассовых чеках — пять (5) лет (Налоговый кодекс Российской Федерации, статья 23);
  • журналы безопасности — шесть (6) месяцев;
  • резервные копии — тридцать (30) дней с момента удаления.

6. Третьи лица. Передача персональных данных

6.1. Поручение обработки. На условиях договора и поручения по пункту 3 части 1 статьи 6 Закона № 152-ФЗ обработку отдельных категорий данных могут осуществлять подрядчики Оператора:

  • хостинг-провайдер (российский ЦОД), Российская Федерация;
  • ООО «Селектел» (ИНН 7704800054), Российская Федерация — S3-совместимое объектное хранилище для загружаемых пользователями фотографий и иных файлов, размещённое в российском дата-центре (Санкт-Петербург, регион ru-3);
  • эквайер (платёжная организация), Российская Федерация — при оплате подписки Bioly Pro;
  • оператор фискальных данных (ОФД) — при оплате подписки Bioly Pro и формировании кассовых чеков по 54-ФЗ.

6.2. Трансграничная передача. На дату публикации Политики трансграничная передача персональных данных Оператором не осуществляется. Перед началом любой трансграничной передачи Оператор уведомит Роскомнадзор не позднее чем за десять (10) рабочих дней (часть 4 статьи 12 Закона № 152-ФЗ в редакции Федерального закона от 14.07.2022 № 266-ФЗ) и обновит настоящую Политику.

6.3. Государственные органы. Передача данных уполномоченным государственным органам осуществляется по основаниям и в порядке, предусмотренным законодательством Российской Федерации.

7. Местоположение баз данных

Первичная запись и обновление персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18 Закона № 152-ФЗ в редакции Федерального закона от 28.02.2025 № 23-ФЗ).

Production-инфраструктура и резервные копии размещены в дата-центре на территории Российской Федерации (Санкт-Петербург).

8. Меры защиты

Оператор применяет правовые, организационные и технические меры, необходимые для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий (статья 19 Закона № 152-ФЗ):

  • шифрование канала связи (TLS 1.3);
  • шифрование баз данных в покое (at rest);
  • хеширование паролей;
  • разграничение прав доступа сотрудников и подрядчиков;
  • ведение журналов событий безопасности;
  • двухфакторная аутентификация для административного доступа;
  • внутренний регламент реагирования на инциденты с персональными данными.

Уровень защищённости информационной системы персональных данных определён исходя из категорий данных и круга субъектов в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 и Приказом ФСТЭК России от 18.02.2013 № 21.

9. Уведомление об инцидентах

При выявлении инцидента, повлёкшего неправомерную передачу (распространение, доступ) персональных данных, Оператор уведомляет Роскомнадзор:

  • о факте инцидента — в течение двадцати четырёх (24) часов;
  • о результатах внутреннего расследования — в течение семидесяти двух (72) часов

(часть 3.1 статьи 21 Закона № 152-ФЗ; Приказ Роскомнадзора № 187 от 14.11.2022).

10. Права субъекта персональных данных

10.1. В соответствии со статьями 14, 20, 21 Закона № 152-ФЗ субъект персональных данных вправе:

  • получать сведения, касающиеся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных в случае их неполноты, устаревания, неточности, незаконности получения или избыточности;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

10.2. Обращения субъектов рассматриваются Оператором в течение десяти (10) рабочих дней с момента получения. Срок может быть продлён, но не более чем на пять (5) рабочих дней, с предварительным уведомлением субъекта.

10.3. Удаление Аккаунта в личном кабинете автоматически приводит к удалению связанных с ним персональных данных, за исключением сведений, обязанность хранения которых возложена на Оператора законом.

11. Несовершеннолетние

Сервис относится к информационной продукции категории 18+ (Федеральный закон от 29.12.2010 № 436-ФЗ). Оператор не предполагает сознательно собирать персональные данные лиц, не достигших восемнадцати (18) лет. Если Оператору станет известно о таком сборе, соответствующие данные будут удалены незамедлительно.

12. Cookies и аналогичные технологии

Порядок использования Cookies и иных средств локального хранения описан в отдельной Политике cookies.

13. Языковые версии

Политика публикуется на русском и английском языках. Для субъектов персональных данных, находящихся на территории Российской Федерации, юридически основной является русская версия.

14. Изменение Политики

Оператор вправе изменять настоящую Политику. Новая редакция размещается по адресу https://bioly.app/legal/privacy и считается действующей с момента публикации. Существенные изменения дополнительно доводятся до сведения Пользователей при следующем входе в Сервис.

Дата последней редакции: 18 мая 2026 года.