Политика конфиденциальности
Обработки персональных данных в информационной системе мобильного приложения и веб-сайта «Карета»
Скачать .docxОбщие положения
Нормативная база
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии со ст. 18.1, 21–24 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), Гражданским кодексом РФ и иными нормативными правовыми актами Российской Федерации.
Оператор персональных данных
Оператор: Общество с ограниченной ответственностью
«Карета Мобилити» (далее – Оператор, Компания, «Карета Мобилити»)
ОГРН: 1247700081507
ИНН: 9703171687
Адрес: 121205, г. Москва, вн.тер.г. муниципальный округ Можайский, тер инновационного центра Сколково, б-р Большой, 42 / строение 1
Веб-сайт: https://careta.tech
Мобильное приложение: «Карета» (iOS/Android)
Цель Политики
Определение порядка обработки персональных данных (ПД) пользователей (далее – Субъект ПД, Пользователь) при использовании веб-сайта careta.tech, мобильного приложения
«Карета» и оказании услуг краткосрочной аренды транспортных средств (электрических и конных карет).
Размещение и доступность
Политика является публичным документом. Её текст в актуальной редакции размещён в открытом доступе:
По адресу: https://careta.tech/privacy
В мобильном приложении: раздел «Настройки → Политика конфиденциальности»
Применимое законодательство
Обработка персональных данных осуществляется исключительно в соответствии с законодательством Российской Федерации. Требования иностранных юрисдикций (включая GDPR) не применяются.
Перечень обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных Субъекта:
Идентификационные данные
Конкретные данные: Фамилия, Имя, Отчество (при наличии), номер телефона, адрес электронной почты Источник получения: Регистрация в приложении, ввод контактной формы на сайте
Цель обработки: Идентификация Пользователя, оказание услуг, связь и поддержка
Технические данные
Конкретные данные: IP-адрес, тип устройства, модель устройства, версия операционной системы, идентификаторы устройства (IDFA/Advertising ID), данные cookies, данные о веб-браузере
Источник получения: Автоматически при посещении сайта и запуске приложения
Цель обработки: Анализ использования сервиса, обеспечение безопасности, персонализация контента, борьба с мошенничеством
Геолокационные данные
Конкретные данные: Точные координаты (широта/ долгота), маршрут поездки, скорость движения, время начала и окончания аренды, пройденное расстояние в километрах
Источник получения: Мобильное приложение (GPS/ ГЛОНАСС) при активной аренде транспортного средства Цель обработки: Оказание услуги (поиск транспортного средства, блокировка/разблокировка), расчёт стоимости аренды, обеспечение безопасности поездки, аналитика трафика
Платёжные данные
Конкретные данные: Только маска карты (первые 6 цифр и последние 4 цифры, название банка-эмитента, тип платёжной системы — Visa/MasterCard/Мир)
Источник получения: Платёжный провайдер
Цель обработки: Идентификация платёжного инструмента, подтверждение оплаты услуг
Дополнительные данные
Конкретные данные: Дата и время регистрации, история поездок, выбранные опции аренды, история обращений в техническую поддержку
Источник получения: Автоматически при использовании сервиса
Цель обработки: Маркетинг, аналитика использования, улучшение качества сервиса, выявление аномалий
Данные, которые НЕ обрабатываются
Оператор НЕ обрабатывает следующие категории данных:
Паспортные данные, данные водительского удостоверения, СНИЛС, ИНН
Биометрические данные (фото лица, отпечатки пальцев, признаки радужной оболочки глаза)
Полные номера платёжных карт, коды CVV, пароли из SMS- сообщений
Особые категории персональных данных, определённые ст. 9 152-ФЗ (раса, этническое происхождение, политические убеждения, религиозные или философские убеждения, состояние здоровья, данные о половой жизни)
Правовые основания обработки
Оператор обрабатывает персональные данные на следующих основаниях (ст. 6 Федерального закона № 152-ФЗ):
Исполнение договора
(Пункт 5, часть 1, статья 6 152-ФЗ)
Обработка персональных данных необходима для заключения и надлежащего исполнения публичной оферты (договора оказания услуг краткосрочной аренды) с Пользователем. Без обработки персональных данных, включая геолокационные данные, оказание услуги технически невозможно.
Согласие Субъекта персональных данных
(Пункт 1, часть 1, статья 6 152-ФЗ)
Для обработки cookies и технических данных при первом посещении сайта или первом запуске приложения
Для проведения маркетинговых рассылок (рассылка объявлений, спецпредложений, информационных писем) –
требуется отдельное согласие
Для передачи персональных данных в страховую компанию (см. раздел 5)
Законный интерес Оператора
(Пункт 9, часть 1, статья 6 152-ФЗ)
Обеспечение информационной безопасности информационной системы, защита от мошенничества и неправомерного использования сервиса
Проведение внутренней аналитики и работ по улучшению качества сервиса на основе агрегированных данных Исполнение требований действующего законодательства Российской Федерации (налоговый учёт, защита прав и законных интересов)
Цели обработки персональных данных
Основные цели обработки
Идентификация и аутентификация Пользователя при регистрации и начале аренды
Предоставление доступа к арендованному транспортному средству (функции блокировки/разблокировки)
Расчёт и начисление стоимости аренды на основе времени использования, пройденного расстояния и применимого маршрута
Обеспечение безопасности поездки (отслеживание в реальном времени, фиксация маршрута)
Оказание технической поддержки и обслуживания
Вторичные цели (требуют отдельного согласия)
Маркетинг и коммуникация:
Рассылка информационных писем, SMS-сообщений, push- уведомлений о новых услугах, проводимых акциях, специальных предложениях и партнёрских программах.
Аналитика и исследования:
Анализ поведения и предпочтений пользователей, построение
тепловых карт использования сервиса, выявление популярных маршрутов, планирование оптимизации парка транспортных средств.
Персонализация:
Подбор индивидуальных тарифных предложений, рекомендация опций и дополнительных услуг на основе истории использования.
Передача персональных данных третьим лицам
Оператор передаёт персональные данные только следующим категориям получателей в чётко определённых целях:
Платёжные провайдеры и обработчики платежей
Получатель: Компании-обработчики платежей (CloudPayments, Yookassa и другие провайдеры) Передаваемые данные: Маска платёжной карты, сумма платежа, валюта, уникальный идентификатор транзакции Цель: Обработка платежей за оказанные услуги Правовое основание: Исполнение договора
Страховая компания
Получатель: АО «Ренессанс страхование» (страховщик) Передаваемые данные: Фамилия, Имя, уникальный номер объекта аренды (ID транспортного средства), дата поездки, время начала аренды, время завершения аренды, общий маршрут
Цель: Оформление страхового полиса и обработка страховых случаев при выборе Пользователем опции страхования
Правовое основание: Согласие Пользователя (при активации опции страхования), исполнение договора
Аналитические сервисы
Получатель: Яндекс.Метрика (сервис аналитики ООО
«Яндекс»)
Передаваемые данные: Анонимизированный IP-адрес (обрезанный до сегмента /24), данные cookies, информация об устройстве (ОС, браузер), путь навигации по сайту Цель: Анализ посещаемости веб-сайта и поведения пользователей в приложении
Правовое основание: Согласие на использование cookies, законный интерес Оператора
Хостинг-провайдер
Получатель: Timeweb.cloud (провайдер облачных услуг) Передаваемые данные: Все персональные данные (в зашифрованном виде с использованием стандартов защиты данных)
Цель: Физическое хранение данных и обеспечение функционирования информационной системы Правовое основание: Договор на оказание услуг размещения и хранения данных
Государственные органы
Получатели: Органы внутренних дел (МВД), Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральная налоговая служба (ФНС), суды Передаваемые данные: Определяются конкретным запросом в соответствии с требованиями закона
Цель: Исполнение законных запросов государственных органов, соответствие требованиям законодательства Правовое основание: Исполнение требований закона (ст. 6, часть 3, статья 6 152-ФЗ)
Аффилированные лица и группа компаний
Получатели: Аффилированные и связанные компании Оператора (при их наличии)
Передаваемые данные: Исключительно агрегированные и анонимизированные данные без возможности идентификации конкретного Пользователя
Цель: Проведение внутренней аналитики, развитие и оптимизация сервиса
Правовое основание: Законный интерес Оператора
Ограничения на передачу
Запрещено передавать персональные данные:
Рекламным сетям и маркетинговым агентствам без отдельного согласия Пользователя
Брокерам данных и торговцам информацией
Иным третьим лицам, не указанным выше, без получения предварительного явного согласия Пользователя
Трансграничная передача
Трансграничная передача персональных данных НЕ осуществляется. Все персональные данные хранятся и обрабатываются исключительно на территории Российской Федерации на серверах хостинг-провайдера Timeweb.cloud.
Порядок и сроки хранения персональных данных
Общий принцип хранения
Персональные данные хранятся до достижения целей обработки или до отмены Пользователем согласия на обработку, но не дольше, чем это допускается действующим законодательством Российской Федерации.
Конкретные сроки хранения
Данные для оказания услуг аренды
Маршруты, история поездок, контактные данные Пользователя:
Хранятся неограниченно в течение периода активного использования Пользователем сервиса
Плюс 3 года после последнего обращения/использования сервиса
Обоснование: Необходимо для разрешения споров, соблюдения исковой давности согласно ст. 196 Гражданского кодекса РФ
Технические данные и cookies
Хранятся до 1 года с момента последнего взаимодействия Пользователя с сайтом/приложением
По истечении срока: автоматическое удаление и сброс cookies
Обоснование: Достаточно для анализа поведения, обнаружения мошенничества
Маркетинговые данные
При получении согласия Пользователя на маркетинговые рассылки:
Хранятся до момента отмены (отзыва) согласия Пользователем
Отзыв согласия возможен в любой момент через приложение или отправку письма на email
Обоснование: Согласие — основание для обработки; отзыв согласия — повод для прекращения
Данные для целей налогового и финансового учёта
Суммы платежей, уникальные идентификаторы транзакций, даты платежей:
Хранятся 5 лет с момента осуществления платежа Обоснование: Требования Налогового кодекса РФ (ст. 23), Федерального закона № 402-ФЗ «О бухгалтерском учёте»
Процедура уничтожения персональных данных
По истечении установленных сроков или при отзыве согласия:
Персональные данные уничтожаются встроенными средствами информационной системы (удаление из активной базы данных)
Данные размечаются как «окончательно удалённые» в системе и становятся недоступными для обработки Копии в резервных копиях удаляются в течение 30
календарных дней после планового обновления резервной копии
Допускается хранение данных исключительно в целях защиты от мошенничества в соответствии с требованиями информационной безопасности (анонимизированные логи)
Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые организационные и технические меры по защите персональных данных в соответствии со ст. 19 Федерального закона № 152-ФЗ:
Технические меры защиты
Защищённое хранилище: Хранение данных на защищённых серверах облачного провайдера Timeweb.cloud, соответствующих требованиям ст. 19 152-ФЗ Шифрование при передаче: Использование протокола TLS версии 1.2 и выше при передаче данных между клиентом и сервером
Разграничение доступа: Система ролевого управления доступом; доступ только авторизованным сотрудникам по принципу «необходимо знать»
Защита от вредоноса: Установка и регулярное обновление антивирусного и антималware программного обеспечения на всех компьютерах, имеющих доступ к данным Обновление программного обеспечения: Регулярное применение обновлений безопасности к операционным
системам, приложениям и компонентам Резервное копирование: Ежедневное резервное
копирование данных с хранением резервных копий в отдельном защищённом дата-центре на территории Российской Федерации
Журнал аудита: Ведение подробного журнала учёта всех действий с персональными данными (кто получал доступ, когда, какие операции выполнял)
Организационные меры защиты
Физическая безопасность: Ограничение физического доступа к помещениям, в которых обрабатываются персональные данные, система пропусков и контроля входа Политика конфиденциальности сотрудников: Все сотрудники, имеющие доступ к персональным данным, подписывают соглашения о неразглашении и конфиденциальности (NDA)
Регламент обработки: Разработан и утверждён внутренний регламент обработки персональных данных, подписанный Генеральным директором Оператора
Проверка эффективности: Регулярная проверка эффективности принимаемых мер (как минимум раз в календарный год)
Обучение персонала: Сотрудники, работающие с персональными данными, проходят инструктаж по требованиям законодательства о защите данных
Процедура уведомления о нарушениях и утечках
При обнаружении факта неправомерного доступа, утечки или иного нарушения целостности персональных данных:
Оператор обязуется в течение не более 24 часов направить уведомление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
В соответствии с требованиями законодательства (при прямо предусмотренных случаях) — направить уведомление об инциденте затронутым Пользователям
Провести внутреннее расследование причин инцидента и разработать план корректирующих действий
Права Субъекта персональных данных
Каждый Пользователь (Субъект персональных данных) имеет следующие права в соответствии со ст. 14–15 Федерального закона № 152-ФЗ:
Право на получение информации
Пользователь имеет право получить от Оператора информацию об обработке своих персональных данных, включая:
Цели обработки персональных данных Сроки хранения
Категории получателей персональных данных Применяемые меры и методы защиты
Иную информацию, требуемую ст. 14 152-ФЗ
Право на уточнение (исправление) персональных данных
Пользователь имеет право требовать исправления неточных или неполных персональных данных, если они содержат ошибки или устарели.
Право на блокирование персональных данных
Пользователь имеет право требовать блокирования персональных данных в случаях, когда:
Данные являются неточными или неполными Обработка персональных данных осуществляется незаконно
Цели обработки, для которых были собраны данные, достигнуты или перестали быть актуальными Отсутствует правовое основание для обработки
Право на удаление («право на забвение»)
Пользователь имеет право требовать удаления (уничтожения) персональных данных, если:
Данные использованы незаконно
Причины, по которым были собраны данные, исчезли или перестали быть актуальными
Пользователь отозвал согласие на обработку (в том числе согласие на маркетинг и cookies)
Возражения Пользователя против обработки данных подлежат удовлетворению
Право на отзыв согласия
Пользователь имеет право в любой момент отозвать ранее предоставленное согласие на обработку персональных данных:
Для отзыва согласия на маркетинговые рассылки:
Через мобильное приложение: Меню →
«Поддержка»
По электронной почте: Направить письмо на адрес help@careta.tech с указанием «Отзыв согласия на маркетинг»
Для полного отзыва согласия на обработку персональных данных:
Письменное заявление, отправленное на адрес help@careta.tech с указанием «Отзыв согласия на обработку персональных данных»
Важное замечание: Отзыв согласия не аннулирует заключённый договор об оказании услуг. Однако доступ к определённым функциям сервиса может быть ограничен или невозможен, если персональные данные необходимы для оказания услуги (например, геолокация для работы системы блокировки, телефон для подтверждения личности).
Право на обжалование
Пользователь имеет право обжаловать действия или бездействие Оператора:
В Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): 119991, Москва, Черёмушкинская наб., 11, строение 6
В суд по месту жительства Пользователя или нахождения Оператора
Право на получение копии персональных данных
Пользователь имеет право получить копию своих персональных данных в машиночитаемом формате (например, CSV, JSON, Excel) при направлении соответствующего запроса на email help@careta.tech.
Работа с cookies и техническими средствами отслеживания
Использование cookies и локального хранилища
Веб-сайт careta.tech и мобильное приложение «Карета» используют следующие технологии сохранения данных на устройстве Пользователя:
HTTP cookies: Файлы cookies, сохраняемые в браузере для сохранения сессии и настроек
Web beacons (веб-маячки): Невидимые пиксели для отслеживания активности на сайте
Local Storage: Локальное хранилище в браузере для быстрого доступа к часто используемой информации Идентификаторы устройства: Уникальные идентификаторы в мобильных приложениях (IDFA для iOS, Advertising ID для Android)
Цели использования cookies
Сохранение сессии: Автоматический вход Пользователя без необходимости повторного введения пароля
Запоминание настроек: Сохранение выбранного языка интерфейса, валюты, предпочитаемых параметров поиска Аналитика и статистика: Отслеживание популярных маршрутов, анализ поведения пользователей (через Яндекс.Метрику)
Персонализация: Подбор рекомендаций на основе истории использования
Борьба с мошенничеством: Выявление аномальной активности и попыток неправомерного доступа
Управление cookies
Пользователь может контролировать использование cookies несколькими способами:
В браузере (для веб-сайта):
Откройте настройки браузера
Найдите раздел «Приватность и безопасность» или «Cookies»
Отключите cookies или установите их в режим «только необходимые»
Примечание: Отключение cookies может привести к неработоспособности некоторых функций сайта, например, невозможности сохранения сессии входа
В мобильном приложении (для iOS):
Перейдите в «Параметры устройства» →
«Конфиденциальность» → «Отслеживание»
Отключите опцию «Разрешить приложениям запрашивать отслеживание» или отключите отслеживание для конкретного приложения
В мобильном приложении (для Android):
Перейдите в «Параметры» → «Приложения» → выберите
«Карета» → «Разрешения»
Отключите разрешение на доступ к информации об устройстве
Яндекс.Метрика
Оператор использует аналитический сервис Яндекс.Метрика (разработчик: ООО «Яндекс»), реквизиты: Россия, 119021, г.
Москва, ул. Льва Толстого, 16.
Обработка данных в Яндекс.Метрике:
IP-адреса анонимизируются (обрезаются до сегмента /24) согласно требованиям 152-ФЗ (обновлено в 2024 г.)
Cookies Метрики хранятся на устройстве Пользователя
Агрегированные данные передаются в Яндекс для анализа трафика и поведения пользователей
Отказ от Яндекс.Метрики:
Установите расширение браузера «Яндекс.Метрика» в режиме блокировки (доступно на сайте: https://yandex.ru/privacy)
Используйте встроенные инструменты отказа в личном кабинете Яндекса
Изменения в Политике конфиденциальности
Право Оператора на изменение Политики
Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику в любой момент без предварительного уведомления Пользователя.
Вступление изменений в силу
Новая редакция Политики вступает в силу с момента её размещения на веб-сайте https://careta.tech/ или в мобильном приложении, если иное не предусмотрено текстом новой редакции.
Согласие с изменениями
Продолжение использования Пользователем веб-сайта, мобильного приложения и услуг Оператора после внесения изменений означает безусловное согласие Пользователя с новой редакцией Политики.
Контакты для вопросов и запросов, связанных с обработкой персональных данных
По всем вопросам, связанным с обработкой персональных данных, а также для подачи запросов (получение информации, исправление, удаление, отзыв согласия), Пользователь может обратиться к Оператору:
Электронная почта
Email: help@careta.tech Рекомендуется указать в письме:
Фамилию, Имя и Отчество Пользователя
Номер телефона, привязанный к аккаунту в приложении Тип запроса (уточнение, исправление, удаление, отзыв согласия и т.д.)
Краткое описание вопроса
Почтовый адрес
Адрес: 121205, г. Москва, вн.тер.г. муниципальный округ Можайский, тер инновационного центра Сколково, б-р Большой, 42 / строение 1, ООО «Карета Мобилити»
Срок ответа
Оператор обязуется ответить на запрос Пользователя в течение 30 календарных дней в соответствии с требованиями ст. 14 Федерального закона № 152-ФЗ.
Заключительные положения
Действие Политики
Настоящая Политика действует бессрочно до момента замены её новой редакцией в соответствии с разделом 10 настоящего документа.
Соотношение Политики с публичной офертой
В случае противоречия между положениями настоящей Политики и текстом публичной оферты (договора оказания услуг) приоритет имеет оферта в части существенных условий договора. Однако Политика остаётся обязательной для всех операций, связанных с обработкой и защитой персональных данных.
Исключение ответственности
Оператор не несёт ответственности за персональные данные, которые Пользователь предоставляет третьим лицам по собственной инициативе (например, опубликованные в публичных комментариях, отзывах, социальных сетях).
Оператор также не контролирует и не несёт ответственность за политику конфиденциальности третьих лиц, ссылки на сайты которых могут быть размещены на сайте careta.tech.
Генеральный директор Оператора
Подпись и согласие с Политикой:
Генеральный директор ООО «Карета Мобилити»
Бондаренко Алексей Викторович
«23» марта 2026 г.
Приложение. Процедура согласия на обработку персональных данных
Согласие при регистрации в приложении
При первой регистрации Пользователя в мобильном приложении «Карета» система предложит принять условия Политики конфиденциальности. Пользователь должен установить галочку рядом с текстом: «Я прочитал и согласен с Политикой конфиденциальности» перед регистрацией.
Согласие на маркетинговые рассылки
Отдельное согласие на маркетинговые рассылки предлагается после регистрации. Пользователь может выбрать опцию: «Я согласен получать рекламные рассылки, спецпредложения и информационные письма».
Маркетинговые рассылки можно отключить в любой момент через настройки приложения или отправкой письма на help@careta.tech.