Политика конфиденциальности

мобильного приложения «Твои займы»

Наименование программного обеспечения: «Твои займы»
Идентификатор пакета: com.tvoizaymy.app
Сайт приложения: https://tvoizaim24.ru/
Дата вступления в силу: 09 марта 2026 года

СУЩЕСТВЕННАЯ ИНФОРМАЦИЯ

Приложение «Твои займы» функционирует в качестве агрегатора предложений по предоставлению займов и не является микрофинансовой организацией. Оператор не осуществляет выдачу займов непосредственно, а предоставляет информационно-технологическую платформу для сравнения и подбора предложений от лицензированных микрофинансовых организаций. Оператором осуществляется сбор минимального объёма персональных данных (фамилия, имя, отчество и номер телефона) без их последующего хранения на собственных серверах. Все собранные данные передаются непосредственно партнёрам-кредиторам.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Предмет регулирования

Настоящая Политика конфиденциальности (далее — «Политика») устанавливает порядок обработки персональных данных пользователей мобильного приложения «Твои займы» (далее — «Приложение», «Программное обеспечение») и определяет правовые основания, цели, условия и порядок обработки персональных данных, а также права субъектов персональных данных.

Настоящая Политика разработана в соответствии с нормами следующих нормативных правовых актов:

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
Федеральный закон от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;
Требования Google Play в отношении финансовых приложений (Financial Services Policy);
Правила размещения приложений в Google Play Store.

1.2. Сведения об операторе персональных данных

Полное наименование: Общество с ограниченной ответственностью «ИТ-ФИНАНС»
Сокращённое наименование: ООО «ИТ-ФИНАНС»
ОГРН: 1216300008011 от 19.02.2021
ИНН: 6316270558
КПП: 631601001
ОКВЭД: 73.11
Юридический адрес: 443110, Российская Федерация, г. Самара, ул. Лесная, дом 33, позиция 65, офис 6
Номер записи в реестре операторов персональных данных: 63-21-006493 (приказ № 30 от 18.03.2021)

1.3. Термины и определения

В настоящей Политике используются следующие термины и определения:

Оператор — ООО «ИТ-ФИНАНС», юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Пользователь — физическое лицо, достигшее возраста восемнадцати лет, использующее Приложение;
Субъект персональных данных — физическое лицо, которому принадлежат персональные данные;
Агрегатор — информационный посредник, не являющийся микрофинансовой организацией, предоставляющий платформу для сравнения предложений от различных кредиторов;
МФО (Микрофинансовая организация) — юридическое лицо, зарегистрированное в Российской Федерации, имеющее лицензию на осуществление микрофинансовой деятельности и внесённое в государственный реестр микрофинансовых организаций;
Третьи лица — любые субъекты, не являющиеся Оператором, Пользователем или лицом, непосредственно осуществляющим обработку персональных данных по поручению Оператора.

1.4. Правовые основания обработки персональных данных

Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Согласие субъекта персональных данных на обработку его персональных данных;
Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
Осуществление прав и законных интересов Оператора или третьих лиц.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Основные цели

Оператор осуществляет обработку персональных данных исключительно в следующих целях:

Предоставление доступа к функциональным возможностям Приложения;
Передача персональных данных партнёрам-кредиторам (микрофинансовым организациям) для рассмотрения заявки на предоставление займа;
Идентификация Пользователя при обращении к партнёрам-кредиторам;
Осуществление обратной связи с Пользователем, включая направление уведомлений и запросов, касающихся использования Приложения;
Улучшение качества Приложения, удобства его использования, разработка новых сервисов и услуг;
Проведение статистических и иных исследований на основе обезличенных данных;
Таргетирование рекламных материалов;
Исполнение обязательств перед Пользователем;
Соблюдение требований законодательства Российской Федерации.

2.2. Запрещённые цели использования

Оператор не использует персональные данные Пользователей для следующих целей:

Прямая выдача займов (Оператор не является кредитной организацией или МФО);
Проверка кредитной истории (осуществляется партнёрами-кредиторами);
Принятие решений о предоставлении займа (принимается МФО);
Передача данных третьим лицам, не являющимся партнёрами-кредиторами, без согласия Пользователя;
Создание профилей пользователей для коммерческого использования;
Продажа баз данных.

3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные, предоставляемые Пользователем

При использовании Приложения Пользователем предоставляются следующие категории персональных данных:

Фамилия, имя, отчество (при наличии);
Номер мобильного телефона.

3.2. Технические данные, собираемые автоматически

Категория данных	Описание	Цель сбора	Правовое основание
Сведения об устройстве	Модель устройства, операционная система, версия ОС	Обеспечение совместимости, техническая поддержка	Законный интерес Оператора
Идентификаторы устройства	Advertising ID (рекламный идентификатор Android)	Атрибуция установок, персонализация предложений	Согласие пользователя
Данные об использовании	Время запуска, действия в приложении, просмотренные экраны	Аналитика, улучшение сервиса	Законный интерес Оператора
IP-адрес	Сетевой адрес устройства	Определение региона, обеспечение безопасности	Законный интерес Оператора
Информация о приложении	Версия приложения, источник установки	Технический мониторинг, отслеживание источников трафика	Законный интерес Оператора

3.3. Данные, не собираемые Оператором

Оператор не осуществляет сбор следующих категорий персональных данных: паспортные данные; СНИЛС; ИНН; адрес постоянной регистрации или фактического проживания; данные банковских карт и счетов; сведения о кредитной истории; данные о доходах и занятости; биометрические данные; информация о местоположении в режиме реального времени; доступ к контактам, фотографиям, файлам устройства; SMS-сообщения; данные о звонках.

Указанные категории данных могут запрашиваться партнёрами-кредиторами при рассмотрении заявки на предоставление займа в соответствии с их собственными политиками конфиденциальности.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Способы обработки персональных данных

Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.2. Условия обработки персональных данных

Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:

Наличие согласия субъекта персональных данных на обработку его персональных данных;
Необходимость обработки для достижения целей, предусмотренных законом, и выполнения возложенных на Оператора функций, полномочий и обязанностей;
Необходимость обработки для исполнения договора, стороной которого является субъект персональных данных;
Необходимость обработки для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.3. Сроки обработки (хранения) персональных данных

Категория данных	Срок хранения	Основание
Персональные данные (имя, телефон)	Не хранятся на серверах Оператора	Передаются непосредственно МФО
Технические данные (аналитика)	До 365 дней	Статистический анализ, улучшение сервиса
Обезличенные данные	Без ограничения срока	Статистические исследования
История обращений в техподдержку	До 3 лет	Разрешение споров, улучшение качества обслуживания

Обработка персональных данных прекращается при достижении целей обработки, при отзыве согласия субъектом персональных данных, а также в случае выявления неправомерной обработки персональных данных.

4.4. Передача персональных данных третьим лицам

4.4.1. Партнёры-кредиторы (МФО)

Персональные данные (фамилия, имя, отчество и номер телефона) передаются исключительно микрофинансовым организациям, выбранным Пользователем для рассмотрения заявки на предоставление займа. Передача осуществляется только после явного выбора Пользователем конкретной МФО, по защищённому протоколу HTTPS. Пользователь предварительно информируется о факте передачи данных.

ПРИМЕЧАНИЕ: Оператор не несёт ответственности за действия партнёров-кредиторов в отношении персональных данных после их передачи. Обработка данных партнёрами осуществляется в соответствии с их собственными политиками конфиденциальности.

4.4.2. Аналитические сервисы

Обезличенные технические данные передаются следующим сервисам:

AppMetrica (ООО «Яндекс») — для анализа поведения пользователей и улучшения функциональности приложения;
AppsFlyer — для отслеживания источников установки приложения и оценки эффективности маркетинговых кампаний;
Google Analytics for Firebase — для сбора статистики использования приложения.

4.5. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных. Все персональные данные обрабатываются исключительно на территории Российской Федерации. Технические данные могут обрабатываться сервисами AppsFlyer (Израиль, США) и Google Analytics for Firebase (США), которые работают исключительно с обезличенными техническими данными и не имеют доступа к персональным данным Пользователей.

4.6. Случаи передачи данных без согласия субъекта

Передача персональных данных без согласия субъекта персональных данных возможна в случаях, предусмотренных законодательством: по запросу судов и правоохранительных органов; в целях защиты жизни и здоровья субъекта; для исполнения судебного акта; в случае реорганизации или ликвидации Оператора — его правопреемнику.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» субъект персональных данных обладает следующими правами:

5.1. Право на информацию

Субъект персональных данных вправе получить от Оператора подтверждение факта обработки персональных данных, правовые основания и цели обработки, сведения о лицах, имеющих доступ к данным, сроки их хранения, а также иные сведения, предусмотренные законодательством.

5.2. Право на доступ

Субъект персональных данных имеет право на получение доступа к своим персональным данным, обрабатываемым Оператором. Доступ предоставляется на безвозмездной основе.

5.3. Право на исправление и удаление

Субъект персональных данных вправе требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также их удаления в случае отзыва согласия на обработку.

ОСОБЕННОСТЬ ОБРАБОТКИ ДАННЫХ: В связи с тем, что Оператор не осуществляет хранение персональных данных (имя и номер телефона) на своих серверах, а передаёт их непосредственно партнёрам-кредиторам, для удаления или изменения данных, переданных МФО, субъекту персональных данных необходимо обращаться непосредственно к соответствующей микрофинансовой организации.

5.4. Право на возражение

Субъект персональных данных вправе возражать против обработки своих персональных данных на основании законных интересов Оператора, требовать прекращения обработки персональных данных в целях продвижения товаров и услуг на рынке, а также отказаться от получения рекламных и информационных сообщений.

5.5. Право на ограничение обработки

Субъект персональных данных имеет право требовать от Оператора ограничения обработки персональных данных на период проверки их точности, в случае незаконной обработки при несогласии с удалением данных, а также в иных случаях, предусмотренных законодательством.

5.6. Право на подачу жалобы

Субъект персональных данных имеет право обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а также в суд для защиты своих прав и законных интересов, в том числе потребовать возмещения убытков и (или) компенсации морального вреда.

5.7. Порядок реализации прав

Для реализации своих прав субъект персональных данных направляет письменное обращение Оператору по электронной почте или почтовым отправлением по адресам, указанным в разделе 10 настоящей Политики. Обращение должно содержать фамилию, имя, отчество субъекта, контактную информацию, суть обращения и требований.

СРОКИ РАССМОТРЕНИЯ ОБРАЩЕНИЙ:

Обработка запроса субъекта персональных данных — не более 30 (тридцати) календарных дней с момента получения обращения;
Уведомление субъекта о результатах рассмотрения — не позднее 3 (трёх) рабочих дней после завершения обработки запроса;
Удаление персональных данных после отзыва согласия — в течение 30 (тридцати) календарных дней.

6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Организационные меры

Оператором приняты следующие организационные меры по обеспечению безопасности персональных данных: назначение ответственного лица за организацию обработки персональных данных; издание локальных актов по вопросам обработки персональных данных; ознакомление работников с требованиями законодательства и локальными актами Оператора; установление правил доступа к персональным данным; осуществление внутреннего контроля; проведение оценки вреда; обнаружение фактов несанкционированного доступа и принятие мер по его устранению.

6.2. Технические меры

Для защиты персональных данных применяются следующие технические средства:

Шифрование данных при передаче с использованием протокола HTTPS/TLS;
Использование современных методов криптографической защиты;
Применение межсетевых экранов (firewall);
Использование антивирусного программного обеспечения;
Обеспечение физической защиты серверного оборудования;
Резервное копирование данных;
Обнаружение вторжений в информационные системы персональных данных;
Контроль (анализ) защищённости персональных данных.

6.3. Минимизация рисков и уровень защищённости

Персональные данные (имя и номер телефона) не хранятся на серверах Оператора и передаются непосредственно партнёрам-кредиторам. Технические данные обезличиваются и не позволяют идентифицировать конкретного пользователя. Доступ к системам обработки данных ограничен только уполномоченными лицами. Регулярно проводится аудит безопасности информационных систем. В соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 Оператором обеспечивается 4 уровень защищённости персональных данных (УЗ-4).

6.4. Действия при инциденте безопасности

В случае выявления инцидента безопасности Оператор обязуется незамедлительно приступить к устранению последствий, уведомить Роскомнадзор в течение 24 часов с момента обнаружения, уведомить субъектов персональных данных, чьи данные были скомпрометированы, в течение 72 часов, а также провести расследование и принять меры по недопущению повторения инцидента.

7. ФАЙЛЫ COOKIE И ТРЕКИНГОВЫЕ ТЕХНОЛОГИИ

7.1. Используемые технологии

В Приложение интегрированы SDK следующих аналитических сервисов:

AppsFlyer SDK — для атрибуции установок приложения, отслеживания источников трафика и анализа эффективности маркетинговых кампаний;
AppMetrica SDK (Яндекс.Метрика для приложений) — для анализа поведения пользователей, сбора статистики использования функций приложения и выявления технических проблем.

Операционная система Android предоставляет уникальный рекламный идентификатор (Advertising ID), используемый для персонализации предложений, анализа эффективности рекламных кампаний, атрибуции установок и формирования отчётности для рекламодателей.

7.2. Управление трекинговыми технологиями

Пользователь вправе управлять настройками отслеживания следующими способами:

Сброс рекламного идентификатора: Настройки устройства → Google → Реклама → Сбросить рекламный идентификатор;
Отключение персонализированной рекламы: Настройки устройства → Google → Реклама → Отключить персонализацию рекламы;
Удаление данных приложения: Настройки устройства → Приложения → Твои займы → Хранилище → Очистить данные.

При удалении Приложения с устройства все локально сохранённые данные, включая идентификаторы трекинговых технологий, удаляются автоматически.

8. ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЯ НЕСОВЕРШЕННОЛЕТНИМИ

ВОЗРАСТНОЕ ОГРАНИЧЕНИЕ

Настоящее Приложение предназначено исключительно для лиц, достигших возраста восемнадцати лет. В соответствии с положениями Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях» микрозаймы могут быть предоставлены только совершеннолетним гражданам Российской Федерации.

Оператор не осуществляет намеренный сбор персональных данных лиц, не достигших возраста восемнадцати лет. В случае если Оператору станет известно о том, что персональные данные были получены от несовершеннолетнего лица, такие данные подлежат немедленному удалению. Родители или законные представители несовершеннолетнего обязаны незамедлительно уведомить Оператора для принятия мер по удалению указанных данных.

9. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

9.1. Право внесения изменений и порядок уведомления

Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в одностороннем порядке в связи с изменением законодательства, требований регулирующих органов, внедрением новых функций Приложения, изменением состава технологических партнёров, оптимизацией процессов обработки персональных данных, а также по иным причинам, связанным с деятельностью Оператора. При внесении существенных изменений Оператор уведомляет пользователей посредством push-уведомления через Приложение, информационного сообщения при запуске Приложения, размещения уведомления на официальном веб-сайте Оператора и (или) направления электронного сообщения (при наличии адреса).

9.2. Вступление изменений в силу и согласие

Изменения вступают в силу с момента их публикации в Приложении и (или) на официальном веб-сайте Оператора. Актуальная версия Политики конфиденциальности размещается по адресу: https://tvoizaim24.ru/privacy-policy/. Продолжение использования Приложения после вступления изменений в силу означает согласие пользователя с такими изменениями.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

По вопросам, связанным с настоящей Политикой конфиденциальности, обработкой персональных данных, а также для реализации прав субъекта персональных данных следует обращаться к Оператору:

Полное наименование: Общество с ограниченной ответственностью «ИТ-ФИНАНС»
Сокращённое наименование: ООО «ИТ-ФИНАНС»

Юридический адрес:
443110, Российская Федерация, г. Самара, ул. Лесная, дом 33, позиция 65, офис 6

Почтовый адрес для корреспонденции:
443124, Российская Федерация, Самарская область, г. Самара, 5-я просека, д. 117, нежилое помещение 1Н, ООО «ИТ-ФИНАНС»

Телефон: 8 (927) 745-33-11

Адрес электронной почты для обращений: info@tvoizaim24.ru

Официальный веб-сайт: https://tvoizaim24.ru/

Страница приложения в Google Play Store:
https://play.google.com/store/apps/details?id=com.tvoizaymy.app

ОГРН: 1216300008011 от 19.02.2021
ИНН: 6316270558
КПП: 631601001
Номер записи в реестре операторов персональных данных: 63-21-006493 (приказ № 30 от 18.03.2021)

Должностное лицо, ответственное за организацию обработки персональных данных: Самуйлов Владимир Викторович, Директор (действует на основании Устава)

СРОКИ РАССМОТРЕНИЯ ОБРАЩЕНИЙ:

Оператор обязуется рассмотреть поступившее обращение субъекта персональных данных в течение тридцати (30) календарных дней с момента его получения и предоставить исчерпывающий ответ в тот же срок, если иной срок не установлен федеральным законом.

11. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Применимое право и разрешение споров

К настоящей Политике и отношениям сторон применяется право Российской Федерации. Все споры разрешаются путём переговоров, а при невозможности — в судебном порядке по месту нахождения Оператора с соблюдением обязательного претензионного порядка (срок ответа на претензию — 30 календарных дней). За нарушение требований законодательства Российской Федерации в области персональных данных Оператор и его работники несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в порядке, установленном федеральными законами.

11.2. Согласие субъекта персональных данных

ПОДТВЕРЖДЕНИЕ СОГЛАСИЯ

Используя настоящее Приложение и предоставляя свои персональные данные, субъект персональных данных подтверждает, что:

Достиг возраста восемнадцати (18) лет и обладает полной дееспособностью;
Ознакомлен с настоящей Политикой конфиденциальности в полном объёме;
Понимает и согласен с условиями и порядком обработки своих персональных данных;
Выражает согласие на передачу своих персональных данных (фамилии, имени, отчества и номера телефона) выбранным им микрофинансовым организациям для целей рассмотрения заявки на предоставление займа;
Понимает, что персональные данные хранятся и обрабатываются микрофинансовыми организациями в соответствии с их политиками конфиденциальности, а не Оператором Приложения;
Осведомлён о своих правах как субъекта персональных данных и о способах их реализации.

11.3. Отзыв согласия на обработку персональных данных

Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных в любое время путём направления письменного заявления Оператору способами, указанными в разделе 10 настоящей Политики. Персональные данные подлежат удалению в срок, не превышающий тридцати (30) календарных дней с момента получения заявления об отзыве согласия.

11.4. Делимость положений и актуальность Политики

В случае признания какого-либо положения настоящей Политики недействительным остальные положения сохраняют свою силу. Актуальная редакция настоящей Политики конфиденциальности размещена в свободном доступе по адресу: https://tvoizaim24.ru/privacy-policy/. Субъект персональных данных несёт ответственность за самостоятельное ознакомление с актуальной версией Политики конфиденциальности.

Мобильное приложение «Твои займы»
Идентификатор пакета: com.tvoizaymy.app

Настоящая Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.