На главную

Политика конфиденциальности и обработки персональных данных

Редакция от 01.05.2026 г.

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей личного кабинета сервиса проверок диагностических карт и автомобильных данных.

1. Оператор персональных данных

Оператором персональных данных является:

Общество с ограниченной ответственностью "ОНЛАЙН СТРАХОВАНИЕ"
ИНН: 5407973147
ОГРН: 1195476004712
Адрес: 630099, Новосибирская область, г.о. Город Новосибирск, г Новосибирск, ул Депутатская, дом 48, этаж 6, помещение 29
Email для обращений: info@auto-api.ru
Сайт / личный кабинет: https://auto-api.ru

Оператор обрабатывает персональные данные в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными применимыми требованиями законодательства РФ.

2. Какие данные обрабатываются

Оператор может обрабатывать следующие данные пользователя:

  • ФИО;
  • email;
  • номер телефона;
  • пароль в зашифрованном виде;
  • данные организации, если пользователь действует от имени юридического лица;
  • ИНН организации или ИП;
  • данные личного кабинета;
  • историю запросов;
  • историю покупок;
  • историю пополнений, списаний и возвратов;
  • данные API-ключей;
  • партнёрские ключи, UTM-метки и источник регистрации;
  • данные, необходимые для проверки ДК и автомобиля: госномер, VIN, номер ДК, сведения о ТС, история ТО, пробег;
  • PDF-файлы дубликатов диагностических карт;
  • технические данные: IP-адрес, user-agent, cookie, дата и время действий, логи ошибок.

Оператор не хранит полные данные банковских карт, если оплата производится через стороннего платёжного провайдера.

3. Цели обработки данных

Персональные данные обрабатываются для следующих целей:

  • регистрация и авторизация пользователя;
  • предоставление доступа к личному кабинету;
  • выполнение проверок диагностических карт и автомобильных данных;
  • проверка наличия действующей ДК;
  • предоставление данных по ДК, истории ТО и истории пробега;
  • покупка и хранение дубликатов ДК;
  • отправка PDF-файлов на email пользователя или партнёра;
  • выполнение массовых проверок;
  • предоставление API-доступа;
  • работа виджетов проверки;
  • тарификация запросов;
  • пополнение баланса и списание средств;
  • ведение истории запросов, покупок и финансовых операций;
  • формирование статистики по пользователям, партнёрам, API и виджетам;
  • обработка обращений в поддержку;
  • обеспечение безопасности сервиса;
  • исполнение требований законодательства РФ.

4. Обработка данных через партнёров, API и виджеты

Партнёры могут передавать данные в сервис через API, виджеты или массовые загрузки.

Партнёр обязан обеспечить законность передачи таких данных и получить необходимые согласия от своих клиентов, если это требуется законом.

Оператор вправе ограничить доступ партнёра к API, виджету или личному кабинету при выявлении нарушений, злоупотреблений или подозрительной активности.

5. Передача данных третьим лицам

Оператор может передавать данные третьим лицам только в объёме, необходимом для работы сервиса.

Такими лицами могут быть:

  • платёжные провайдеры;
  • хостинг-провайдеры;
  • сервисы отправки email;
  • поставщики API и источники данных;
  • подрядчики технической поддержки;
  • государственные органы в случаях, предусмотренных законом.

Передача данных осуществляется только при наличии законного основания.

6. Хранение данных

Персональные данные хранятся не дольше, чем это необходимо для целей обработки, исполнения договора, требований законодательства, бухгалтерского учёта, урегулирования споров и защиты прав Оператора.

История запросов, покупок, финансовых операций и PDF-файлы ДК хранятся в личном кабинете в течение срока, установленного Оператором.

После достижения целей обработки данные удаляются, обезличиваются или уничтожаются, если иное не требуется законом.

7. Защита данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных.

В том числе:

  • разграничение прав доступа;
  • авторизация пользователей;
  • хранение паролей в зашифрованном виде;
  • безопасное хранение API-ключей;
  • маскирование чувствительных данных;
  • ограничение доступа к PDF-файлам;
  • логирование действий пользователей и администраторов;
  • защита от несанкционированного доступа;
  • резервное копирование;
  • контроль подозрительной активности.

PDF-файлы ДК не должны быть доступны по публичной прямой ссылке без авторизации или временного защищённого доступа.

8. Cookie и технические данные

Сайт и личный кабинет могут использовать cookie-файлы и аналогичные технологии.

Они применяются для:

  • авторизации;
  • сохранения настроек;
  • аналитики;
  • безопасности;
  • учёта партнёрских и рекламных каналов;
  • улучшения работы сервиса.

Пользователь может ограничить использование cookie в настройках браузера, но часть функций сервиса может работать некорректно.

9. Права пользователя

Пользователь имеет право:

  • получить информацию об обработке своих персональных данных;
  • потребовать уточнения данных;
  • потребовать блокирования или удаления данных;
  • отозвать согласие на обработку персональных данных;
  • запросить удаление учётной записи;
  • направить обращение Оператору;
  • обжаловать действия Оператора в уполномоченный орган или суд.

Для обращения необходимо написать на email: [указать email].

10. Удаление учётной записи

Пользователь может направить запрос на удаление учётной записи.

После удаления доступ к личному кабинету прекращается.

Часть данных может быть сохранена, если это необходимо для исполнения требований закона, бухгалтерского учёта, финансовой отчётности, урегулирования споров или защиты прав Оператора.

11. Сервисные уведомления

Оператор может направлять пользователю сервисные уведомления:

  • о регистрации;
  • о восстановлении пароля;
  • о пополнении баланса;
  • о списаниях;
  • о готовности PDF-файла;
  • о завершении массовой проверки;
  • об ошибках запроса;
  • об изменении условий оплаты;
  • о блокировке API-ключа.

Рекламные сообщения направляются только при наличии отдельного согласия пользователя, если такое согласие требуется законом.

12. Изменение Политики

Оператор вправе изменять настоящую Политику.

Актуальная редакция размещается на сайте или в личном кабинете.

Продолжение использования сервиса после публикации новой редакции означает ознакомление пользователя с обновлённой Политикой.

13. Контакты

По вопросам обработки персональных данных можно обратиться:

Общество с ограниченной ответственностью "ОНЛАЙН СТРАХОВАНИЕ"
Email: info@auto-api.ru
Адрес: 630099, Новосибирская область, г.о. Город Новосибирск, г Новосибирск, ул Депутатская, дом 48, этаж 6, помещение 29
Сайт: https://auto-api.ru