AI Agent

Политика

Политика конфиденциальности и обработки персональных данных

(в соответствии с ФЗ №152‑ФЗ «О персональных данных»)

Дата публикации: 16.02.2026Версия: 1.0

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей платформы Startup Culture (далее — «Платформа»), доступной через сайт и связанные сервисы.

1.2. Оператором персональных данных является: ООО «СТАРТАП КУЛЬТУРА» (далее — «Оператор»).

1.3. Реквизиты Оператора (будут заполнены после регистрации):

  • ОГРН: 126640001152
  • ИНН: 6453181677
  • Юридический адрес: Саратовская обл. г.Саратов ул. Одесская 15

1.4. Контакты для обращений по вопросам обработки персональных данных: workspace@startupculture.ru.

1.5. Используя Платформу, Пользователь подтверждает, что ознакомился с настоящей Политикой и Пользовательским соглашением/офертой, размещёнными на сайте Платформы, и принимает их условия. Обработка персональных данных, необходимая для предоставления функциональности Платформы, осуществляется в целях исполнения Пользовательского соглашения/оферты. В случаях, когда требуется согласие (например, на рассылку или подключение интеграций), Пользователь предоставляет его отдельным действием (галочка/кнопка/настройка).

2. Термины

2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.

2.2. Обработка ПДн — любое действие с ПДн, включая сбор, запись, хранение, уточнение, использование, передачу, удаление и уничтожение.

2.3. Пользователь — физическое лицо, использующее Платформу и/или зарегистрировавшее аккаунт (в том числе создающее профиль компании/фонда как представитель).

2.4. Аккаунт — учётная запись Пользователя на Платформе.

2.5. Профиль компании/фонда — учётная запись, создаваемая для представления организации, при этом представителем выступает физическое лицо.

2.6. Представитель — пользователь (физическое лицо), создающий и ведущий профиль компании/фонда на Платформе.

3. Какие данные мы обрабатываем

Оператор не обрабатывает паспортные и платёжные данные пользователей (если иное не будет явно заявлено в будущем отдельными документами).

3.1. Данные при регистрации пользователя (физлица)

Обязательные:

  • ФИО
  • дата рождения
  • пол
  • email

Необязательные (по выбору пользователя):

  • никнейм/handle
  • статус
  • информация «О себе» (свободный текст)
  • страна и город
  • настройки приватности профиля
  • фото/аватар
  • иные данные, которые пользователь добровольно укажет в профиле

3.2. Данные при регистрации фонда/компании

Обязательные:

  • название фонда/компании
  • имя представителя
  • роль представителя
  • рабочий email

Необязательные:

  • сайт (при наличии)
  • никнейм/handle
  • статус
  • «О себе» (свободный текст)
  • страна и город
  • настройки приватности
  • логотип/аватар профиля
  • иные данные, которые представитель укажет добровольно

3.3. Данные при регистрации стартапа

Обязательные:

  • название стартапа
  • стадия
  • география
  • сумма привлечённых инвестиций (или факт привлечения)
  • сайты/ссылки (если предусмотрено формой регистрации)

Необязательные (в рамках фреймворка/профиля стартапа):

  • вертикаль/рынок
  • описание
  • модель монетизации
  • миссия
  • тракшн/метрики
  • раунд и запрос
  • продукт
  • цель к раунду
  • никнейм/handle
  • дополнительные сайты/ссылки

3.4. Данные «Кабинета инвестора»

Обязательные:

  • наличие статуса квалифицированного инвестора (ответ «да/нет» или иной вариант, предусмотренный формой)
  • количество лет опыта в венчурных инвестициях
  • цели использования фреймворка (свободный текст)
  • описание инвестиционного портфеля (свободный текст)

Необязательные:

  • фокус (по стартапам)
  • формат
  • география
  • стадия
  • иные настройки/описания, внесённые пользователем добровольно

3.5. Данные для уведомлений и интеграций

  • email (для сервисных уведомлений по договору/аккаунту)
  • согласие/настройки рассылок (опционально)
  • данные для Telegram‑интеграции (опционально, по инициативе пользователя)

3.6. Технические данные

Мы можем обрабатывать техническую информацию, необходимую для работы Платформы и безопасности:

  • IP‑адрес
  • cookie‑файлы
  • дата/время доступа
  • сведения о браузере и устройстве
  • журналы действий (логи) и события безопасности

3.7. Данные при обращении через форму обратной связи (без регистрации)

Если Пользователь отправляет обращение через форму обратной связи без регистрации, Оператор обрабатывает:

  • email (обязательный)
  • текст обращения (свободный текст, может содержать дополнительные сведения, которые Пользователь укажет добровольно)

4. Цели обработки персональных данных

Оператор обрабатывает ПДн исключительно в объёме, необходимом для достижения целей:

  • 4.1. Регистрация, создание и управление аккаунтом/профилем.
  • 4.2. Предоставление функциональности Платформы (личный кабинет, профили, фреймворки стартапа/инвестора, взаимодействие между пользователями).
  • 4.3. Публикация и отображение информации другим авторизованным пользователям в пределах настроек приватности.
  • 4.4. Поддержка пользователей, ответы на запросы и обращения.
  • 4.5. Обеспечение безопасности, предотвращение злоупотреблений, защита от мошенничества и атак.
  • 4.6. Улучшение Платформы и качества сервиса (в т.ч. анализ работы функциональности, производительности, ошибок, а также продуктовых метрик на основе технических данных и действий пользователей).
  • 4.7. Направление информационных и маркетинговых сообщений (рассылок) — только при наличии согласия пользователя, включая (но не ограничиваясь): новости Платформы, недельные дайджесты, контентные рассылки и подборки, а также информационные материалы по венчурным инвестициям, бизнесу и технологиям. Пользователь может отказаться от таких рассылок в любой момент.
  • 4.8. Обработка обращений, сообщений и отзывов, поступающих через форму обратной связи (включая ответы пользователю и улучшение качества работы Платформы).

5. Правовые основания обработки

5.1. Обработка ПДн осуществляется на основаниях, предусмотренных законодательством РФ, включая:

  • исполнение договора/пользовательского соглашения (когда обработка необходима для предоставления сервиса);
  • согласие субъекта персональных данных (например, для рассылок, интеграций, необязательных данных);
  • законные интересы Оператора (например, обеспечение безопасности и предотвращение злоупотреблений), при условии соблюдения прав и свобод пользователя.

6. Условия доступа и публичность

6.1. Профили пользователей видны только авторизованным пользователям Платформы.

6.2. Для неавторизованных пользователей может быть доступна ограниченная информация о стартапах: название, описание, фаундер и статус фаундера (если это включено на Платформе).

6.3. Поиск пользователей/профилей внутри Платформы может быть доступен авторизованным пользователям.

6.4. Административный доступ к данным имеют только уполномоченные лица: CEO и CTO и/или разработчики в рамках технической необходимости.

7. Передача данных третьим лицам

7.1. Оператор не продаёт персональные данные.

7.2. Оператор может передавать данные третьим лицам только в случаях:

  • если это необходимо для работы сервиса (например, отправка email через SMTP‑провайдера; отправка уведомлений через Telegram);
  • по поручению Оператора (обработчикам), когда это необходимо для функционирования Платформы, при условии соблюдения конфиденциальности и требований 152‑ФЗ;
  • по требованию закона или уполномоченных органов РФ;
  • при наличии согласия пользователя, если такое согласие требуется.

7.3. Лица, привлекаемые для обработки по поручению (на момент публикации):

  • Email: Яндекс SMTP (для отправки уведомлений/писем)
  • Хранилище файлов: MinIO S3 (локально на сервере)
  • Интеграция: Telegram‑бот (опционально)

8. Локализация и хранение данных

8.1. Персональные данные пользователей РФ хранятся и обрабатываются на территории Российской Федерации (серверы в РФ).

8.2. При возможном подключении сервисов/инфраструктуры вне РФ в будущем Оператор обеспечит соблюдение требований законодательства РФ, включая условия трансграничной передачи (при применимости), и обновит Политику.

9. Сроки хранения персональных данных

9.1. ПДн хранятся:

  • пока существует аккаунт пользователя;
  • либо до достижения целей обработки;
  • либо до отзыва согласия (если обработка основана на согласии), если иное не требуется законом.

9.2. После удаления аккаунта или получения законного требования пользователя об удалении, данные удаляются/обезличиваются, если их хранение не требуется законом (например, для соблюдения требований безопасности и разрешения споров).

  • Данные в резервных копиях могут храниться до их плановой перезаписи, при этом доступ к ним ограничен.
  • Отдельные данные могут храниться дольше при наличии обязанностей по закону или для защиты прав Оператора.

10. Права пользователя

Пользователь имеет право:

  • 10.1. Получать информацию об обработке своих ПДн.
  • 10.2. Требовать уточнения, блокирования или уничтожения ПДн, если они являются неполными, устаревшими, неточными или обрабатываются незаконно.
  • 10.3. Отозвать согласие на обработку ПДн (в случаях, когда обработка основана на согласии), включая отказ от рассылок.
  • 10.4. Ограничивать видимость данных через настройки приватности Платформы (если реализовано функциональностью).
  • 10.5. Направлять обращения Оператору по адресу: workspace@startupculture.ru.
  • 10.6. Возражать против обработки ПДн, осуществляемой на основании законного интереса Оператора, в случаях, предусмотренных законом.

11. Меры защиты персональных данных

11.1. Оператор применяет необходимые организационные и технические меры для защиты ПДн от неправомерного доступа, изменения, раскрытия или уничтожения, в частности:

  • контроль доступа к инфраструктуре и БД;
  • разграничение прав доступа;
  • использование шифрования на каналах передачи данных (HTTPS/TLS);
  • ведение журналов событий и мониторинг безопасности;
  • резервное копирование и восстановление;
  • регулярное обновление компонентов и устранение уязвимостей (по возможности).

11.2. Доступ к данным предоставляется только тем лицам, которым он необходим для обеспечения работы Платформы.

12. Cookie и аналогичные технологии

12.1. Платформа может использовать cookie и аналогичные технологии для:

  • авторизации и сохранения сессии;
  • обеспечения безопасности;
  • сохранения пользовательских настроек;
  • улучшения работы интерфейса.

12.2. Пользователь может ограничить использование cookie в настройках браузера. При этом часть функций Платформы может работать некорректно.

13. Маркетинговые и информационные рассылки

13.1. Оператор может направлять пользователю рассылки по email и/или через Telegram (если пользователь подключил интеграцию) только при наличии согласия.

13.2. Пользователь может отказаться от рассылки в любой момент через настройки Платформы или по запросу на workspace@startupculture.ru.

13.3. Согласие на рассылку предоставляется пользователем при регистрации и/или в настройках профиля (через отметку/переключатель) и может быть отозвано в любой момент.

14. Изменение Политики

14.1. Оператор вправе изменять Политику. Актуальная версия публикуется на сайте Платформы.

14.2. Существенные изменения (если затрагивают права пользователя) могут дополнительно доводиться до сведения пользователей через уведомления на Платформе или email.

15. Контакты

По всем вопросам, связанным с обработкой персональных данных: workspace@startupculture.ru