RRésumiq
На главную

Политика конфиденциальности персональных данных

Дата вступления в силу: 22 мая 2026 года · Редакция 2

Настоящая Политика конфиденциальности персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и регулирует порядок обработки персональных данных пользователей сервиса Resumiq, доступного по адресу resumiq.ru (далее — Сервис).

Если после прочтения остались вопросы — напишите нам на support@resumiq.ru.

1. Оператор персональных данных

Оператором персональных данных (далее — Оператор) выступает физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (далее — НПД), являющееся владельцем Сервиса.

Регистрационные данные Оператора (ФИО, ИНН, адрес регистрации) предоставляются субъекту персональных данных по официальному запросу на адрес support@resumiq.ru.

Контактный адрес для всех вопросов, связанных с обработкой персональных данных: support@resumiq.ru.

2. Термины

  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
  • Субъект ПДн — физическое лицо, к которому относятся персональные данные. В контексте Сервиса — Пользователь.
  • Обработка ПДн — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • Третьи лица — поставщики услуг, привлекаемые Оператором для обеспечения работы Сервиса (хостинг, аналитика, рассылки, платёжные системы и т.д.). Полный перечень — в разделе 6.
  • Трансграничная передача ПДн — передача персональных данных на территорию иностранного государства.

3. Категории обрабатываемых данных

В рамках работы Сервиса Оператор обрабатывает следующие категории ПДн:

  • Регистрационные данные: адрес электронной почты, хэш пароля (пароль в открытом виде не хранится), дата и время регистрации.
  • Данные профиля при входе через сторонние сервисы (OAuth): имя, фамилия, ссылка на аватар, адрес электронной почты — при условии вашего согласия на передачу этих данных провайдером (например, Google).
  • Содержание резюме: ФИО, контактные данные (телефон, email, ссылки на профили), история работы, образование, навыки, языки, рекомендации и любая иная информация, добровольно загруженная Пользователем.
  • Технические данные: IP-адрес, тип и версия браузера, операционная система, разрешение экрана, идентификатор устройства, cookies, история действий внутри Сервиса (страницы, клики, время).
  • Данные веб-аналитики и записи сессий: анонимные идентификаторы посетителя, события взаимодействия со страницами, движения курсора, прокрутка, клики, длительность сессии.
  • Платёжные данные: факт оплаты, сумма, валюта, дата транзакции, идентификатор платежа. Полные реквизиты банковской карты Оператор не получает и не хранит — приём платежей осуществляется через сертифицированных операторов с PCI DSS Compliance.
  • Реферальные данные: реферальный код, использованный при регистрации, связь с пригласившим Пользователем, факт первой оплаты для начисления реферальных бонусов.

4. Цели обработки

  • Регистрация и аутентификация Пользователя в Сервисе.
  • Предоставление функционала Сервиса: создание, редактирование, улучшение и адаптация резюме с использованием искусственного интеллекта; формирование сопроводительных писем; расчёт зарплатной вилки; оценка резюме.
  • Приём и обработка платежей, выставление электронных чеков, ведение учёта подписок и кредитного баланса.
  • Обеспечение безопасности Сервиса: защита от автоматизированных атак, подбора паролей, мошенничества; верификация людьми (CAPTCHA).
  • Отправка служебных уведомлений: подтверждение регистрации, сброс пароля, напоминания о продлении, изменения условий обслуживания.
  • Веб-аналитика и улучшение продукта: понимание паттернов использования, выявление точек оттока, A/B-тестирование (в обезличенном или псевдонимизированном виде).
  • Реализация реферальной программы: учёт связей «пригласивший — приглашённый», начисление скидок и бонусных дней.
  • Выполнение требований законодательства Российской Федерации.

5. Правовые основания обработки

  • Согласие субъекта персональных данных на обработку (ст. 6 п. 1 пп. 1, ст. 9 152-ФЗ), оформляемое в виде отдельного документа «Согласие на обработку персональных данных» при регистрации.
  • Исполнение договора, стороной которого является субъект персональных данных (Пользовательское соглашение, ст. 6 п. 1 пп. 5 152-ФЗ).
  • Осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта (ст. 6 п. 1 пп. 7 152-ФЗ) — в части обеспечения безопасности Сервиса и предотвращения злоупотреблений.
  • Положения законодательства Российской Федерации, регулирующие электронную торговлю, бухгалтерский и налоговый учёт.

6. Передача данных третьим лицам

Оператор не продаёт персональные данные и не передаёт их третьим лицам для маркетинговых целей. Для обеспечения работы Сервиса Оператор привлекает контрагентов, действующих на основании договоров о неразглашении и обработке ПДн, в следующих функциональных ролях:

  • Провайдер облачной инфраструктуры — хранение учётных записей, паролей (в виде хэша), содержимого резюме, аутентификация. Передаваемые данные: email, хэш пароля, данные профиля, содержимое резюме, идентификатор пользователя.
  • Системы веб-аналитики — Яндекс.Метрика и Mixpanel. Подробнее — в разделе 10 настоящей Политики.
  • Провайдер транзакционных почтовых уведомлений — отправка сервисных писем (подтверждение регистрации, сброс пароля, уведомления). Передаваемые данные: адрес получателя, имя получателя, содержимое письма.
  • Провайдер инфраструктуры электронной почты — приём входящих сообщений на домен и хостинг почтовых ящиков. Передаваемые данные: содержимое почтовых сообщений, метаданные доставки.
  • Провайдер защиты форм от автоматизированных запросов (CAPTCHA) — верификация людьми при регистрации, входе и восстановлении пароля. Передаваемые данные: IP-адрес, User-Agent, поведенческие сигналы браузера.
  • Провайдер хостинга и доставки контента — обеспечение доступности Сервиса в сети Интернет, обработка серверных запросов. Передаваемые данные: IP-адрес, заголовки HTTP-запросов, журналы запросов.
  • Провайдер аутентификации через сторонние учётные записи (OAuth) — вход через учётную запись Google по выбору Пользователя. Передаваемые данные: те, которые Пользователь явно разрешил при подтверждении OAuth-запроса (email, имя, аватар).
  • Платёжный оператор (наименование указывается на странице оплаты при выборе способа платежа) — обработка платёжных операций. Реквизиты платёжной карты или счёта передаются напрямую платёжному оператору, минуя Оператора Сервиса.

Конкретные наименования контрагентов предоставляются субъекту персональных данных по запросу на адрес support@resumiq.ru.

По требованию законодательства персональные данные могут быть переданы уполномоченным государственным органам в соответствии с действующим законодательством Российской Федерации.

7. Локализация персональных данных

В соответствии с требованиями части 5 статьи 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

8. Трансграничная передача персональных данных

При использовании Сервиса часть персональных данных может передаваться контрагентам, расположенным за пределами Российской Федерации, для целей обработки в соответствии с разделом 6 настоящей Политики. Передача осуществляется на основании отдельного согласия субъекта персональных данных, получаемого при регистрации в Сервисе.

Страны, на территорию которых может осуществляться передача: Соединённые Штаты Америки и государства — члены Европейского союза.

Передача осуществляется в обезличенной форме там, где это технически возможно. При невозможности обезличивания (например, для целей хранения учётной записи) передача производится с явного согласия субъекта, которое можно отозвать в любой момент через адрес support@resumiq.ru.

9. Cookies и аналогичные технологии

Сервис использует следующие категории cookies и аналогичных технологий:

  • Технически необходимые cookies — для функционирования Сервиса: сохранение сессии аутентификации, защита от CSRF-атак, реализация cookie-согласия. Срок хранения — до конца сессии или 365 дней.
  • Реферальные cookies — для учёта реферальных переходов (имя: ref_code). Срок хранения — 90 дней.
  • Аналитические cookies — Яндекс.Метрика (имена _ym_*), Mixpanel (имена mp_*). Используются для подсчёта посещений, анализа поведения, записи сессий. Активируются после получения согласия в cookie-баннере. Срок хранения — до 1 года.
  • Cookies защиты форм — устанавливаются провайдером CAPTCHA при отправке форм регистрации, входа и восстановления пароля. Срок хранения — до 30 минут.

Пользователь может отказаться от использования аналитических cookies, нажав «Отклонить» в баннере согласия, или отключить cookies в настройках браузера. В этом случае часть функций Сервиса (например, авторизация) может работать некорректно.

10. Системы веб-аналитики

Сервис использует следующие системы веб-аналитики:

  • Яндекс.Метрика — сервис ООО «Яндекс». Собирает: IP-адрес, информацию о браузере и устройстве, источник перехода, действия на страницах. Включает функцию Вебвизор, осуществляющую запись действий пользователя (движения курсора, клики, прокрутка, ввод в формы — за исключением полей с чувствительными данными). Подробнее: yandex.ru/legal/metrica_termsofuse.
  • Mixpanel — сервис продуктовой аналитики. Собирает: обезличенный идентификатор посетителя, IP-адрес, тип браузера и ОС, события взаимодействия с интерфейсом, записи сессий. Поля с чувствительными данными (email, пароль) исключены из записи. Подробнее: mixpanel.com/legal/privacy-policy.

Аналитические системы активируются только после согласия Пользователя в cookie-баннере. Согласие можно отозвать через настройки браузера (очистка cookies) или повторно нажав «Отклонить» в cookie-баннере.

11. Сроки обработки

  • Регистрационные данные и содержимое аккаунта — до момента удаления аккаунта Пользователем либо до отзыва согласия на обработку.
  • После удаления аккаунта — данные удаляются в течение 30 календарных дней, за исключением случаев, когда их сохранение требуется законодательством.
  • Сведения о платежах — 5 лет, в соответствии с требованиями налогового законодательства Российской Федерации.
  • Логи безопасности и системные журналы — до 180 дней.
  • Резервные копии — удаляются автоматически в соответствии с регламентом ротации, но не позднее 90 дней с момента удаления учётной записи.
  • Реферальные cookies — 90 дней с момента установки.

12. Права субъекта персональных данных

В соответствии с 152-ФЗ Пользователь вправе:

  • Получать информацию о составе, целях и способе обработки своих ПДн.
  • Требовать уточнения, блокирования или удаления данных, если они неполны, неточны или устарели.
  • Отозвать согласие на обработку персональных данных в любой момент. Отзыв согласия осуществляется одним из способов: (а) удалением аккаунта в личном кабинете; (б) направлением письменного запроса на адрес support@resumiq.ru.
  • Получить копию своих ПДн в машиночитаемом формате (право на переносимость данных).
  • Обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

Запросы рассматриваются в течение 30 (тридцати) календарных дней с момента получения. Удаление аккаунта по запросу осуществляется в течение 30 календарных дней.

13. Меры защиты

Оператор применяет правовые, организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения:

  • Хранение паролей исключительно в виде криптографического хэша.
  • Шифрование передаваемых данных по протоколу HTTPS (TLS 1.2+).
  • Разграничение прав доступа к данным по принципу минимально необходимых полномочий.
  • Защита форм от автоматизированных атак (Cloudflare Turnstile).
  • Журналирование действий, связанных с обработкой ПДн.
  • Регулярное обновление зависимостей и устранение уязвимостей.
  • Резервное копирование с ограниченным сроком хранения.

Несмотря на принимаемые меры, абсолютная безопасность данных при передаче по сети и хранении не может быть гарантирована. Пользователю рекомендуется использовать сложные пароли и не передавать доступ к аккаунту третьим лицам.

14. Изменения политики

Оператор вправе вносить изменения в настоящую Политику. О существенных изменениях Пользователь будет уведомлён по электронной почте и/или в интерфейсе Сервиса не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.

Продолжая использовать Сервис после вступления изменений в силу, Пользователь подтверждает согласие с новой редакцией Политики.

15. Контакты

По всем вопросам, связанным с обработкой персональных данных, направлением запросов и реализацией прав субъектов персональных данных, обращайтесь на адрес: support@resumiq.ru.

По общим вопросам о работе Сервиса: hey@resumiq.ru.

См. также Согласие на обработку персональных данных и Пользовательское соглашение.