Политика конфиденциальности

Как мы собираем, обрабатываем и защищаем ваши персональные данные

Действует с 1 января 2026 года

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса «Капсула» (далее — «Сервис», «мы») и принципы защиты конфиденциальности информации.

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платёжной системе», Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём» и иными нормативными правовыми актами Российской Федерации.

2. Статус Сервиса и наличие лицензий

Сервис «Капсула» осуществляет деятельность в качестве информационно-технологического посредника между торгово-сервисными предприятиями и лицензированными платёжными системами. Сервис не является кредитной организацией и не осуществляет банковские операции в смысле статьи 5 Федерального закона «О банках и банковской деятельности».

Лицензии и сертификаты:

PCI DSS Level 1

Сертификат соответствия стандарту безопасности данных индустрии платёжных карт

ISO/IEC 27001

Сертификат системы управления информационной безопасностью

Реестр Роскомнадзора

Включён в реестр операторов, осуществляющих обработку персональных данных

152-ФЗ / 115-ФЗ / 161-ФЗ

Полное соответствие требованиям законодательства РФ

Все платёжные операции осуществляются через сертифицированных платёжных провайдеров, имеющих лицензии Центрального банка Российской Федерации.

3. Какие данные мы собираем

3.1. От пользователей-мерчантов (владельцев касс)

Адрес электронной почты при регистрации
Хешированный пароль (исходный пароль не хранится)
Информация о магазине: название, URL, описание, тип (сайт или бот)
IP-адрес, данные браузера и устройства для целей безопасности
История транзакций и операций по подключённым кассам

3.2. От плательщиков (конечных покупателей)

Имя, фамилия, отчество (при необходимости — для СБП)
Адрес электронной почты и номер телефона
Платёжные реквизиты (номер карты, срок действия, CVV) — передаются по защищённому каналу транзитом в платёжную систему и не сохраняются на серверах Сервиса
IP-адрес плательщика
Сумма, валюта и идентификатор операции

4. Цели обработки данных

Идентификация и аутентификация пользователей
Проведение и подтверждение платежей
Передача платёжных реквизитов лицензированной платёжной системе для обработки операции
Возврат средств плательщику в случаях, предусмотренных соглашением
Противодействие мошенническим операциям и легализации доходов
Исполнение требований законодательства РФ

5. Передача данных третьим лицам

Сервис передаёт платёжные реквизиты (включая данные банковских карт и СБП) лицензированной платёжной системе для проведения операции. Передача осуществляется по зашифрованному каналу с использованием HMAC-SHA256 подписи и протокола TLS 1.2+.

Сервис не передаёт персональные данные третьим лицам в маркетинговых или коммерческих целях. Передача данных государственным органам осуществляется только на основании мотивированного запроса в порядке, установленном законом.

6. Хранение и защита данных

Полные номера банковских карт (PAN) и CVV-коды не сохраняются — мы работаем по принципу сквозной передачи (passthrough) с минимальным хранением чувствительных данных
В системе хранится только маскированный номер карты (например: 4276 ** ** 1234) для целей идентификации операции
Все пароли хранятся в виде криптографических хешей bcrypt с фактором стоимости 12
API-ключи доступны только владельцу кассы и шифруются при передаче
Применяется многоуровневая защита: файрволы, IDS/IPS, шифрование БД, изолированные сетевые сегменты

7. Сроки хранения

Данные пользователей-мерчантов — на протяжении всего срока действия аккаунта и 5 лет после его закрытия (требование 115-ФЗ)
Данные о транзакциях — 5 лет с момента совершения операции
Данные плательщиков — 5 лет с момента последней операции
Логи безопасности — не менее 1 года

8. Права субъектов данных

В соответствии со статьёй 14 152-ФЗ вы имеете право:

Получать сведения об обработке ваших персональных данных
Требовать уточнения, блокирования или удаления неточных данных
Отзывать согласие на обработку данных (за исключением случаев, требуемых законом)
Обращаться в Роскомнадзор для защиты своих прав

9. Cookies и аналитика

Сервис использует cookies и аналогичные технологии для аутентификации пользователей (httpOnly cookie с JWT-токеном), сохранения настроек интерфейса (тема оформления) и обеспечения корректной работы платформы. Аналитические системы третьих лиц не используются для отслеживания пользователей.

10. Изменения Политики

Сервис вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу kapsula.com/privacy. О существенных изменениях пользователи уведомляются по электронной почте.

11. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
Email: privacy@kapsula.com
Поддержка: support@kapsula.com