Политика обработки персональных данных

Версия от 07.03.2026 · Адрес страницы: https://meridiansql.ru/privacy-policy/

Настоящая Политика определяет порядок обработки персональных данных пользователей сервисов Meridian на сайте https://meridiansql.ru/ и в веб-приложении https://meridiansql.ru/app/.

1. Оператор персональных данных

• Оператор: Пикулин Иван Сергеевич (плательщик налога на профессиональный доход).
• ИНН: 504030510176.
• Адрес для корреспонденции: Московская область, Раменский район, Кратово, Коммунистическая, 13.
• Email для обращений по персональным данным: team@meridiansql.ru.

2. Правовые основания обработки

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
• Гражданский кодекс РФ (исполнение договора/публичной оферты).
• Согласие субъекта персональных данных.

3. Категории субъектов и обрабатываемых данных

Мы обрабатываем данные следующих категорий субъектов:

• пользователи сайта и веб-приложения;
• представители клиентов-юридических лиц и ИП.

В рамках сервиса могут обрабатываться:

• аккаунтные данные: email, имя, идентификатор пользователя, хэш пароля;
• данные авторизации через Google OAuth: email, имя, avatar URL, provider ID;
• технические данные: IP-адрес (в том числе в хэшированном виде), user-agent, request ID, cookie-идентификаторы;
• данные cookie-согласий (события согласия/изменения согласия);
• контент, который пользователь сам загружает в сервис: сообщения, SQL-запросы, вложения, параметры подключений;
• платежные сведения в объеме, получаемом от платежного провайдера Robokassa (без хранения реквизитов банковских карт оператором).

4. Цели обработки персональных данных

• регистрация и авторизация в сервисе;
• предоставление функциональности Meridian и клиентская поддержка;
• обеспечение безопасности, предотвращение злоупотреблений и ведение логов;
• ведение расчетов, подписок и исполнение обязательств по оплате;
• соблюдение требований законодательства РФ;
• аналитика использования сайта и приложения при наличии согласия на аналитические cookie.

5. Передача данных третьим лицам

Оператор не продает персональные данные и не передает их третьим лицам в маркетинговых целях. Передача возможна только в объеме, необходимом для работы сервиса и исполнения договора.

• Robokassa — обработка платежей и подтверждение оплаты.
• Google (OAuth) — авторизация по инициативе пользователя через учетную запись Google.
• Яндекс.Метрика — аналитика сайта/приложения только для категории аналитических cookie.
• OpenRouter — обработка пользовательских запросов в AI-функциях сервиса.

Оператор исходит из того, что пользователь не вводит в поля чата и запросов персональные данные третьих лиц без надлежащего правового основания. Пользователь несет ответственность за законность передаваемого контента.

6. Трансграничная передача

Оператор не преследует цель трансграничной передачи персональных данных пользователей. При этом при использовании отдельных внешних сервисов (например, Google OAuth или AI-провайдеров) техническая обработка данных может осуществляться на инфраструктуре за пределами РФ в объеме, необходимом для выполнения соответствующей функции сервиса.

7. Сроки обработки и хранения

• данные аккаунта — в течение срока действия аккаунта и до 30 дней после его удаления (если иное не требуется законом);
• сообщения, SQL-диалоги и вложения — до удаления пользователем/оператором либо до прекращения оказания сервиса;
• технические логи и журналы безопасности — до 12 месяцев;
• события cookie-согласий — до 3 лет для подтверждения факта получения/изменения согласия;
• данные расчетов и закрывающие документы — в сроки, установленные законодательством РФ.

8. Cookie и аналитика

На сайте используются обязательные cookie (необходимы для работы сервиса) и аналитические cookie. Аналитические cookie применяются на основании выбора пользователя в баннере согласия. Пользователь может изменить выбор через ссылку «Настройки cookies».

9. Права субъекта персональных данных

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления персональных данных;
• отзывать согласие на обработку персональных данных;
• обжаловать действия оператора в Роскомнадзор или в судебном порядке.

10. Меры защиты данных

Оператор принимает правовые, организационные и технические меры по защите персональных данных, включая ограничение доступа, шифрование чувствительных данных в инфраструктуре приложения, мониторинг и журналирование действий в системе.

11. Обращения субъектов персональных данных

Запросы и требования направляются на email: team@meridiansql.ru. В запросе рекомендуется указать ФИО, контактный email, суть обращения и данные, позволяющие идентифицировать заявителя в сервисе.

12. Изменение Политики

Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на странице https://meridiansql.ru/privacy-policy/, если иное не указано в новой редакции.