Политика обработки персональных данных

Редакция от 6 мая 2026 г. · версия 2.0

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных пользователей сайта avtoapp.ru и мобильного приложения AvtoApp (далее совместно — «Сервис») обществом с ограниченной ответственностью «АВТОАПП» (далее — «Оператор»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Федеральным законом от 21.07.2014 № 242-ФЗ, постановлениями Правительства РФ № 1119, № 687 и иными нормативно-правовыми актами Российской Федерации.

1. Термины и определения

«Оператор» — ООО «АВТОАПП», ОГРН 1157746896691, ИНН 7704330784, адрес: 107113, г. Москва, вн. тер. г. муниципальный округ Сокольники, ул. 2-я Рыбинская, д. 21, стр. 1А.

«Пользователь»— физическое лицо, использующее Сервис и добровольно предоставляющее свои персональные данные Оператору.

«Персональные данные» (ПД)— любая информация, относящаяся к прямо или косвенно определённому или определяемому Пользователю (ст. 3 п. 1 152-ФЗ).

«Обработка ПД»— любое действие с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

«Партнёр»— третье лицо, привлечённое Оператором для оказания услуги Пользователю на основании договора. Полный перечень текущих Партнёров и состав передаваемых им данных указан в разделе 7 настоящей Политики.

«Cookies»— небольшие фрагменты данных, сохраняемые в браузере Пользователя при посещении Сервиса. Подробнее о категориях используемых cookies — в разделе 6.

2. Сфера действия Политики

Настоящая Политика применяется к обработке ПД, осуществляемой Оператором в связи с использованием Пользователем Сервиса: сайта avtoapp.ru, Личного кабинета по адресу avtoapp.ru/lk и мобильного приложения. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки ПД.

В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сервиса и вправе потребовать удаления своих ПД в порядке, предусмотренном разделом 11.

3. Принципы и правовые основания обработки

Обработка ПД Оператором осуществляется на следующих принципах (ст. 5 152-ФЗ):

• законная и справедливая основа;
• достижение конкретных, заранее определённых и законных целей;
• соответствие объёма и содержания ПД заявленным целям обработки;
• достоверность и актуальность ПД;
• хранение в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.

Правовыми основаниями обработки ПД являются:

• согласие Пользователя на обработку ПД (ст. 6 ч. 1 п. 1 152-ФЗ), выраженное путём заполнения формы на Сервисе и проставления отметки в поле согласия;
• исполнение договора, по которому Пользователь является стороной (ст. 6 ч. 1 п. 5 152-ФЗ);
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (ст. 6 ч. 1 п. 2 152-ФЗ).

4. Категории обрабатываемых данных

Оператор обрабатывает ПД в объёме, минимально необходимом для достижения целей, указанных в разделе 5. Состав данных зависит от используемого канала Сервиса:

4.1. Данные, предоставляемые при оформлении заявки на сайте

• фамилия, имя (опционально);
• номер мобильного телефона (обязательно);
• адрес или государственный регистрационный знак автомобиля (опционально, для услуг помощи на дороге);
• текст обращения / описание ситуации (опционально);
• выбранная услуга, степень срочности.

4.2. Данные, собираемые автоматически

• IP-адрес и информация о браузере (User-Agent);
• идентификаторы устройства, тип и версия операционной системы;
• дата и время посещения, последовательность переходов по страницам Сервиса;
• UTM-метки и источник перехода (Referrer) — только при наличии;
• данные cookies в объёме, разрешённом Пользователем (см. раздел 6).

4.3. Данные, предоставляемые в мобильном приложении и Личном кабинете

В дополнение к разделам 4.1–4.2 при использовании мобильного приложения и Личного кабинета (avtoapp.ru/lk) Пользователь может предоставить дополнительные данные, необходимые для конкретной услуги: данные транспортного средства (марка, модель, VIN, государственный регистрационный знак), свидетельства о регистрации (СТС), водительского удостоверения, полиса ОСАГО/КАСКО, фото- и видеоматериалы. Состав данных определяется выбранной услугой и запрашивается по принципу минимизации (ст. 5 ч. 5 152-ФЗ).

Авторизация в Личном кабинете осуществляется по номеру мобильного телефона с подтверждением через SMS-код, защищаемый капчей Яндекс SmartCaptcha. После успешной авторизации Оператор размещает в браузере Пользователя cookie категории «Технически необходимые», содержащий токен сессии (gvt_token). Срок действия токена ограничен — сессия завершается автоматически через 30 минут бездействия либо при ручном выходе.

4.4. Данные, обрабатываемые при оплате

Реквизиты платёжных карт Оператором не собираются, не хранятся и не обрабатываются. Платежи проводятся через сертифицированных по стандарту PCI DSS поставщиков платёжных услуг (банки-эквайеры и операторы СБП/T-Pay/SberPay), которые являются самостоятельными операторами в отношении этих данных.

4.5. Специальные категории и биометрические данные

Оператор не осуществляет обработку специальных категорий ПД (расовая и национальная принадлежность, политические взгляды, состояние здоровья и др., ст. 10 152-ФЗ) и биометрических ПД (ст. 11 152-ФЗ).

5. Цели обработки

Оператор обрабатывает ПД исключительно для следующих целей:

• приём и обработка заявок Пользователя на услуги;
• связь с Пользователем по поданной заявке (звонок, SMS, push-уведомление);
• передача заявки Партнёру для её исполнения (см. раздел 7);
• информирование Пользователя о статусе заказа;
• направление маркетинговых и информационных сообщений о продуктах, услугах, акциях и программах лояльности AvtoApp и его Партнёров — при наличии согласия Пользователя (подробнее — в разделе 5.1);
• аналитика поведения и улучшение качества Сервиса (только при наличии согласия — категория «Аналитика», см. раздел 6);
• предотвращение мошенничества и защита Сервиса от автоматических атак;
• исполнение обязательств, предусмотренных законодательством Российской Федерации (бухгалтерская отчётность, налоговые и иные публично-правовые обязанности).

5.1. Маркетинговые коммуникации

Оператор вправе направлять Пользователю информационные и рекламные сообщения о собственных и партнёрских услугах, акциях, скидках, бонусной программе AvtoClub, новых сервисах и иных предложениях, релевантных интересам Пользователя.

Каналы коммуникации:

• электронная почта (email);
• SMS-сообщения на указанный мобильный телефон;
• push-уведомления в мобильном приложении и Личном кабинете;
• исходящие звонки сотрудников или автоматические голосовые сообщения;
• уведомления через рекламные платформы, легально функционирующие на территории Российской Федерации (Яндекс.Директ, VK Реклама, myTarget), на основе обезличенных аудиторных сегментов и идентификаторов — при согласии Пользователя в cookie-баннере на категорию «Маркетинг» (см. раздел 6.3).

Локализация данных.Маркетинговые коммуникации и ремаркетинг осуществляются исключительно через российские сервисы, обеспечивающие хранение и обработку ПД на территории Российской Федерации в соответствии с ч. 5 ст. 18 152-ФЗ. Зарубежные рекламные платформы (Google Ads, Google Analytics, Meta Ads и иные сервисы, не соответствующие требованиям локализации либо запрещённые на территории Российской Федерации) Оператором не используются.

Правовое основание.Маркетинговые коммуникации требуют согласия Пользователя, причём для разных каналов установлены самостоятельные согласия:

А. Прямые персонализированные сообщения (email, SMS, push, звонки)

В соответствии с ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» рассылка рекламы по сетям электросвязи допускается только при предварительном явном согласии конкретного абонента (адресата). Согласие должно быть выраженным, фиксироваться оператором и может быть в любое время отозвано.

Согласие на этот канал предоставляется одним из способов:

• проставление отдельной отметки в поле «Согласен на получение рекламных сообщений на указанный контакт» при оформлении Заявки;
• оформление подписки на рассылку через специальную форму Сервиса;
• включение соответствующих уведомлений в настройках профиля Личного кабинета.

Указанная отметка не предзаполняетсяи не  является обязательным условием получения услуг (ст. 16 Закона РФ «О защите прав потребителей»). Отсутствие согласия не  влияет на возможность подачи Заявки и получения услуг Сервиса — транзакционные сообщения о статусе заказа отправляются вне зависимости от маркетингового согласия.

Б. Ремаркетинг и аналитика через cookies

Установка маркетинговых и аналитических cookies и пикселей, обеспечивающих показ рекламы AvtoApp на сторонних ресурсах (ремаркетинг через Яндекс.Директ, VK Реклама, myTarget) и UTM-атрибуцию, осуществляется только при согласии Пользователя на категорию «Маркетинг» в cookie-баннере. Это согласие не распространяется на прямые рассылки и не заменяет согласие, описанное в  пункте А выше: cookie фиксируют анонимный идентификатор браузера, тогда как прямая рассылка требует согласия на конкретный контакт Пользователя в соответствии с ч. 1 ст. 18 ФЗ-38.

Дополнительно обработка ПД для целей продвижения товаров, работ и услуг осуществляется в соответствии со ст. 15 152-ФЗ.

Право отказа.Пользователь вправе в любой момент отозвать согласие на получение маркетинговых сообщений одним из способов:

• переход по ссылке «Отписаться» в любом email-сообщении;
• отправка SMS с текстом «СТОП» на номер, с которого поступило сообщение;
• отключение push-уведомлений в настройках приложения или Личного кабинета;
• сообщение оператору колл-центра при входящем звонке;
• обращение на адрес privacy@avtoapp.ru с указанием контактных данных, по которым ведётся рассылка.

Оператор обязуется прекратить направление маркетинговых сообщений в срок не более 10 рабочих дней с даты получения отказа. Отзыв согласия на маркетинг не затрагивает обработку ПД для иных целей (исполнение Заявок, информирование о статусе заказов, бухгалтерия).

Передача данных для рекламных целей.Оператор не продаёт ПД третьим лицам и не передаёт их для собственных рассылок третьих лиц. Совместные рекламные кампании с Партнёрами проводятся от имени Оператора с использованием обезличенных аудиторных сегментов; прямая передача персональных данных (телефон, email) Партнёрам для их  рекламных целей возможна только с отдельного явного согласия Пользователя.

6. Использование cookies

Сервис использует cookies трёх категорий. До получения согласия в cookie-баннере Оператор использует только технически необходимые cookies; cookies категорий «Аналитика» и «Маркетинг» устанавливаются исключительно после явного согласия Пользователя.

6.1. Технически необходимые (Essential)

Обеспечивают работу Сервиса: сохранение сессии, выбор города, защиту форм от автоматических подделок (CSRF, honeypot). Обязательны и не могут быть отключены — без них Сервис работать не будет. Срок жизни — до 30 дней или до завершения сессии.

6.2. Аналитика (Analytics)

Собирают обезличенную информацию о посещениях Сервиса (страницы, источники, длительность) для улучшения функционирования и выявления ошибок. Не используются для идентификации конкретного Пользователя. Активируются только при отметке «Аналитика» в cookie-баннере. Срок жизни — до 14 месяцев.

6.3. Маркетинг (Marketing)

Используются для показа Пользователю релевантной рекламы вне Сервиса (ретаргетинг), измерения эффективности рекламных кампаний и UTM-атрибуции. Активируются только при отметке «Маркетинг» в cookie-баннере. Срок жизни — до 12 месяцев.

Пользователь может в любой момент изменить выданные согласия, нажав «Настройки cookies» в нижней части любой страницы Сервиса либо очистив cookies в настройках своего браузера.

7. Передача данных третьим лицам

Оператор не продаёт ПД и не передаёт их для целей, не связанных с оказанием услуг Пользователю. Передача ПД третьим лицам осуществляется только в следующих случаях.

7.1. Партнёры — исполнители услуг

AvtoApp функционирует как агрегатор: услугу Пользователю фактически оказывает Партнёр (эвакуатор, аварийный комиссар, страховая компания, юридическая фирма и т. д.). Для исполнения заявки Оператор передаёт Партнёру минимально необходимый объём ПД (имя, телефон, адрес/координаты, описание ситуации) на основании заключённого с Партнёром договора, содержащего поручение на обработку ПД (ст. 6 ч. 3 152-ФЗ).

Полный перечень действующих Партнёров доступен по запросу Пользователя на адрес privacy@avtoapp.ru. Для юридической помощи Партнёр зафиксирован в Политике явно (раздел 7.2).

7.2. Раздел юридической помощи (/jurist)

Услуги в разделе /jurist оказывает партнёр экосистемы AvtoApp — ООО «Правовые решения»(ИНН 7728829036, ОГРН 1127747271123, 107113, г. Москва, ул. 2-я Рыбинская, д. 21, стр. 1А).

При оформлении заявки через формы на страницах /juristи его подразделах Оператор передаёт ООО «Правовые решения» следующие ПД: фамилия и имя (если указаны), номер мобильного телефона, описание правовой ситуации, выбранное направление и услуга. Передача осуществляется на основании договора между ООО «АВТОАПП» и ООО «Правовые решения», содержащего поручение на обработку ПД с соблюдением требований ст. 6 ч. 3 152-ФЗ.

Цели обработки у ООО «Правовые решения»: подбор юриста, оказание юридической консультации, подготовка процессуальных документов и иные действия в рамках выбранной Пользователем услуги. Срок обработки — до момента отзыва согласия Пользователем, но не более 5 лет с даты обращения (соответствует общему сроку исковой давности по ст. 196 ГК РФ).

Реализовать права субъекта ПД (доступ, уточнение, удаление, отзыв согласия) в отношении данных, переданных ООО «Правовые решения», Пользователь может, направив обращение на адрес Оператора (privacy@avtoapp.ru) либо непосредственно Партнёру по контактам, размещённым на страницах раздела /jurist.

7.3. Платёжные провайдеры

Реквизиты платёжных операций передаются банку-эквайеру и провайдерам СБП/T-Pay/SberPay в объёме, необходимом для проведения транзакции, в соответствии со стандартом PCI DSS.

7.4. Государственные органы

ПД передаются государственным органам, органам местного самоуправления, правоохранительным органам и судам исключительно в случаях, предусмотренных законодательством Российской Федерации, и в объёме, необходимом для исполнения соответствующего запроса.

7.5. Аффилированные лица и правопреемники

В случае реорганизации, ликвидации или продажи Оператора ПД могут быть переданы правопреемнику с соблюдением требований 152-ФЗ и уведомлением Пользователя.

7.6. Трансграничная передача

Оператор не осуществляет трансграничную передачу ПД на территории иностранных государств. Все ПД хранятся и обрабатываются на территории Российской Федерации в соответствии с ч. 5 ст. 18 152-ФЗ. В случае возникновения необходимости трансграничной передачи Оператор предварительно получит отдельное согласие Пользователя в письменной форме (ст. 12 152-ФЗ).

8. Сроки хранения

Сроки хранения ПД дифференцируются в зависимости от цели обработки:

• данные заявки и контакты для связи — до завершения обслуживания Пользователя и 5 лет после (общий срок исковой давности, ст. 196 ГК РФ);
• данные бухгалтерских и налоговых документов — 5 лет с момента операции (ст. 29 ФЗ «О бухгалтерском учёте»);
• аналитические данные (cookies категории «Аналитика») — до 14 месяцев с даты последнего посещения;
• маркетинговые данные (cookies категории «Маркетинг») — до 12 месяцев с даты последнего посещения;
• записи звонков с операторами службы поддержки (если ведутся) — 90 дней с даты звонка.

По истечении сроков хранения ПД подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

Хранение осуществляется в инфраструктуре, размещённой на территории Российской Федерации (Яндекс Облако, ООО «Яндекс»), с применением средств защиты, соответствующих требованиям ФСТЭК России и постановлений Правительства РФ № 1119, № 687.

9. Защита данных и реакция на инциденты

Оператор применяет правовые, организационные и технические меры по защите ПД (ст. 19 152-ФЗ): назначение ответственного лица, утверждение внутренних регламентов, ограничение доступа, шифрование каналов передачи (HTTPS/TLS), регулярное резервное копирование и аудит безопасности.

В случае выявления факта неправомерной или случайной передачи ПД Оператор в течение 24 часов с момента обнаружения уведомляет уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) и в течение 72 часов сообщает о результатах внутреннего расследования (ст. 19 ч. 7–8 152-ФЗ в редакции от 30.05.2024).

10. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ Пользователь вправе:

• получать сведения об обработке своих ПД (факт, цели, сроки, источники);
• требовать уточнения, блокирования или уничтожения ПД, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;
• отозвать ранее данное согласие на обработку ПД;
• обжаловать действия или бездействие Оператора в Роскомнадзор либо в судебном порядке;
• требовать возмещения убытков и (или) компенсации морального вреда в случае нарушений.

11. Порядок реализации прав и направления обращений

Обращения по вопросам обработки ПД, включая запросы о доступе, уточнении, удалении, отзыве согласия, направляются на адрес электронной почты privacy@avtoapp.ruлибо почтовым отправлением по юридическому адресу Оператора.

Обращение должно содержать ФИО Пользователя, контактные данные (телефон или email, использованные при взаимодействии с Сервисом), существо требования и подтверждение принадлежности ПД заявителю (например, упоминание сведений, известных только Пользователю). Срок рассмотрения — 30 календарных дней с даты получения обращения (ст. 20 ч. 1 152-ФЗ).

12. Лицо, ответственное за организацию обработки персональных данных

В соответствии со ст. 22.1 152-ФЗ ответственным за организацию обработки персональных данных в ООО «АВТОАПП» является руководитель организации. Контакт для  обращений по вопросам обработки ПД, реализации прав субъекта и иным вопросам, связанным с настоящей Политикой: privacy@avtoapp.ru либо письменно по юридическому адресу Оператора.

13. Несовершеннолетние пользователи

Сервис не предназначен для использования лицами, не достигшими 18 лет. Оператор не осуществляет целенаправленный сбор ПД несовершеннолетних.

В случае если Оператору становится известно, что ПД были предоставлены несовершеннолетним без согласия его законных представителей (ст. 9 ч. 6 152-ФЗ), такие ПД подлежат немедленному удалению. Законные представители несовершеннолетнего вправе обратиться к Оператору по адресу privacy@avtoapp.ruдля удаления соответствующих данных.

14. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу avtoapp.ru/legal/privacyс указанием даты последнего обновления. Существенные изменения, затрагивающие права Пользователя, вступают в силу не ранее чем через 7 календарных дней с даты опубликования новой редакции и дополнительно сообщаются Пользователю одним из способов связи (email, push-уведомление).

Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с новой редакцией. При несогласии Пользователь обязан прекратить использование Сервиса и вправе потребовать удаления ПД.

15. Реквизиты Оператора