Политика конфиденциальности

Дата публикации: 05.03.2026 · Последнее обновление: 02.05.2026

Настоящая Политика конфиденциальности персональных данных (далее — «Политика») действует в отношении всей информации, которую сервис exbike.ru (Эксперт Байк), расположенный по адресу https://exbike.ru, может получить от Пользователя во время использования сайта и его сервисов.

Оператор персональных данных: Индивидуальный предприниматель Легин Тимофей Андреевич, ИНН 230910452123 (далее — «Оператор», «Сервис»).

1. Определения

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• Посетители сайта (включая неавторизованных) — в части автоматически собираемых данных (IP, cookies, user-agent, реферер, UTM)
• Зарегистрированные владельцы техники — пользователи, создавшие аккаунт и/или добавившие транспортные средства в реестр
• Партнёры — представители мастерских, клубов, школ, событий, маршрутов, использующие B2B-кабинет Сервиса
• Подписчики на e-mail рассылку и кандидаты программы «100 Основателей»
• Лица, отправляющие запросы через формы обратной связи и подачу жалоб
• Государственные пользователи (роль GOV) — представители уполномоченных государственных органов с ограниченным доступом к публичным данным реестра

3. Какие данные мы собираем

3.1. Данные, предоставляемые Пользователем

• Имя (при регистрации аккаунта)
• Адрес электронной почты (e-mail)
• Номер телефона (при заполнении профиля)
• Город проживания
• Идентификаторы, вводимые для проверки: VIN, номер рамы, серийный номер, ExID
• Данные о транспортных средствах: тип, марка, модель, год выпуска, цвет, серийный номер, номер рамы, фотографии

3.2. Данные, собираемые автоматически

• IP-адрес
• Информация из cookies
• Тип и версия браузера (user-agent)
• Время и дата обращения
• Источник перехода (UTM-метки)

4. Цели обработки персональных данных

• Регистрация Пользователя в Сервисе и идентификация
• Предоставление доступа к функционалу Сервиса
• Регистрация транспортных средств в реестре
• Проведение проверок транспортных средств по серийным номерам
• Обработка платежей и ведение баланса
• Обратная связь, уведомления, поддержка
• Улучшение качества Сервиса и разработка новых функций
• Выполнение требований законодательства Российской Федерации

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• Согласия Пользователя на обработку персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ)
• Необходимости исполнения договора (публичной оферты) — п. 5 ч. 1 ст. 6 152-ФЗ
• Необходимости выполнения возложенных законодательством обязанностей (п. 2 ч. 1 ст. 6 152-ФЗ)

6. Порядок и условия обработки

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без них. Автоматизированная обработка включает: хранение в реляционной базе данных, индексирование для поиска, рассылку транзакционных уведомлений, расчёт балансов и аналитику. Неавтоматизированная обработка может применяться к запросам субъектов и материалам, поступающим от государственных органов.

Персональные данные не используются для принятия решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права, без участия Оператора (профайлинг по смыслу ст. 16 152-ФЗ не применяется).

7. Защита данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц:

• Серийные номера транспортных средств хранятся в зашифрованном виде (AES-256-GCM)
• Для поиска используются криптографические хеши (SHA-256) — оригинал серийного номера не раскрывается третьим лицам
• Для краткоживущей очереди запросов без найденной карточки мы сохраняем хеш IP и укрупнённое семейство браузера; полный IP и полный user-agent туда не дублируются
• Пароли хранятся в виде хеш-суммы (bcrypt) и не могут быть восстановлены
• Передача данных между Пользователем и Сервисом осуществляется по протоколу HTTPS (TLS)
• Доступ к базе данных ограничен и контролируется

8. Хранение данных

В соответствии с Федеральным законом от 21.07.2014 № 242-ФЗ персональные данные граждан Российской Федерации хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации.

9. Передача данных и привлекаемые обработчики

Оператор не передаёт персональные данные третьим лицам с целью продажи, рекламы или иного коммерческого использования. Передача допускается только:

• В случаях, предусмотренных законодательством РФ (по запросу суда, МВД и иных уполномоченных государственных органов)
• Привлекаемым Оператором обработчикам, действующим по поручению Оператора в соответствии со ст. 6 ч. 3 152-ФЗ и обязанным соблюдать конфиденциальность

Привлекаемые обработчики:

• АО «ТБанк» (платёжный сервис «Т-Банк Эквайринг») — обработка платежей. В части платёжной информации (номер карты, данные транзакции) действует как самостоятельный оператор.
• ООО «Яндекс» (Яндекс.Метрика, mc.yandex.ru) — сбор обезличенных сведений о посещениях сайта (IP, cookies `_ym_*`, user-agent, сценарии взаимодействия) для целей аналитики и улучшения Сервиса. Включает Webvisor (запись действий с маскированными значениями полей форм). Условия обработки со стороны Яндекса: политика конфиденциальности Яндекса. Пользователь может отказаться от Метрики через информер о cookies — см. §11.
• Sentry GmbH (sentry.io) — сбор технических диагностических данных об ошибках клиента и сервера (URL, стек ошибки, обезличенный user-agent). PII в передаваемых событиях маскируется.
• SMTP-провайдер транзакционной почты — отправка писем (подтверждение регистрации, восстановление пароля, уведомления, рассылка). Оператор передаёт адрес e-mail и текст сообщения исключительно для целей доставки.
• Хостинг-провайдер — размещение серверов и хранение базы данных в пределах территории Российской Федерации (242-ФЗ).

10. Права Пользователя

Пользователь имеет право:

• Получить информацию об обработке своих персональных данных
• Требовать уточнения, блокирования или уничтожения персональных данных
• Отозвать согласие на обработку персональных данных
• Обжаловать действия Оператора в Роскомнадзор или в судебном порядке

Для реализации указанных прав направьте запрос на электронную почту: privacy@exbike.ru.

Запрос рассматривается и обрабатывается в течение 30 рабочих дней с даты получения. В ответе Оператор предоставляет сведения, предусмотренные ч. 7 ст. 14 152-ФЗ (наличие ПДн, цели и основания обработки, сроки, перечень обрабатываемых данных, источник получения).

11. Удаление данных

Пользователь вправе в любое время запросить полное удаление своего аккаунта и связанных с ним персональных данных, направив запрос на privacy@exbike.ru. Удаление производится в течение 30 рабочих дней. Данные о зарегистрированных транспортных средствах могут быть сохранены в обезличенном виде для целей ведения реестра.

12. Cookies и аналитика Яндекс.Метрики

Сервис использует cookies для обеспечения работы авторизации, сохранения пользовательских настроек и сбора обезличенной аналитики посещений. Цели использования cookies: идентификация сессии, защита от CSRF, сохранение предпочтений интерфейса, аналитика и улучшение работы Сервиса.

При первом визите Пользователю показывается информер с уведомлением об использовании cookies и Яндекс.Метрики. Сбор аналитики Яндекс.Метрики (включая Webvisor) начинается с момента продолжения работы с сайтом. Пользователь может в любой момент отказаться, нажав «Без аналитики» в информере — в этом случае счётчик Яндекс.Метрики деактивируется (вызов `ym(id, "destruct")`), новые cookies `_ym_*` не записываются. Сохранённые браузером cookies можно дополнительно удалить через настройки браузера.

На страницах с одноразовыми токенами (`/report/p/...`, `/repair-status/...`, `/newsletter/confirm/...`, `/auth/callback`, `/reset-password`) счётчик Яндекс.Метрики либо не загружается, либо URL передаётся в редактированном виде — секретные части заменяются на `[redacted]`.

Отключение cookies в настройках браузера может ограничить функциональность Сервиса (вход в кабинет, сохранение корзины проверок, вёрстка).

13. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу https://exbike.ru/konfidencialnost. При существенных изменениях Оператор уведомляет Пользователей через сайт или по электронной почте.

14. Контакты и реквизиты Оператора

По вопросам обработки персональных данных обращайтесь: privacy@exbike.ru

• Наименование: Индивидуальный предприниматель Легин Тимофей Андреевич
• ИНН: 230910452123
• Сайт: https://exbike.ru
• Электронная почта: privacy@exbike.ru

Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Согласие на обработку персональных данных

Самостоятельный документ. Полный текст согласия, которое Пользователь даёт Оператору при подтверждении формы регистрации, входа, восстановления пароля, подписки на рассылку, бронирования услуг мастерской и подачи заявок.

Подтверждая согласие на обработку персональных данных, я свободно, своей волей и в своём интересе даю своё согласие Индивидуальному предпринимателю Легину Тимофею Андреевичу (ИНН 230910452123, далее — «Оператор») на обработку моих персональных данных на следующих условиях:

1. Перечень персональных данных: имя, адрес электронной почты, номер телефона, город, IP-адрес, cookies, user-agent, идентификаторы транспортных средств (VIN, номер рамы, серийный номер), сведения о транспортных средствах, а также иные сведения, добровольно предоставленные мной через формы Сервиса.
2. Цели обработки: регистрация в Сервисе, идентификация, проверка транспортных средств, ведение реестра, обработка платежей, обратная связь, рассылка уведомлений и аналитика — в полном объёме, указанном в Политике конфиденциальности.
3. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) привлекаемым обработчикам, обезличивание, блокирование, удаление, уничтожение — с использованием средств автоматизации и без таких средств.
4. Обработчики, привлекаемые Оператором: ООО «Яндекс» (Яндекс.Метрика), АО «ТБанк» (приём платежей), Sentry GmbH (диагностика ошибок), SMTP-провайдер транзакционной почты, хостинг-провайдер серверов на территории РФ — в объёме, описанном в §9 Политики.
5. Срок действия согласия: бессрочно, с момента подтверждения соответствующего чекбокса на сайте Оператора. Согласие может быть отозвано в любой момент путём направления заявления на адрес privacy@exbike.ru или через удаление аккаунта в личном кабинете.
6. Я подтверждаю, что ознакомлен(а) с Политикой конфиденциальности Оператора, опубликованной по адресу https://exbike.ru/konfidencialnost, и понимаю, что обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ.