GET-VISA PoC

Политика обработки персональных данных

Оператор: Индивидуальный предприниматель Красильников Роман Викторович Сайт: https://get-visa.io Дата редакции: 2026-05-19

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса get-visa.io (далее — «Сервис»). Используя Сервис, вы (далее — «Субъект») подтверждаете согласие с условиями настоящей Политики.

2. Понятия

  • Персональные данные — любая информация, относящаяся к Субъекту, в том числе ФИО, паспортные данные, контактные данные, биометрические данные (фото).
  • Оператор — ИП Красильников Р.В., самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных.
  • Обработка — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (в том числе трансграничная), обезличивание, блокирование, удаление, уничтожение.

3. Цели обработки

Оператор обрабатывает персональные данные Субъекта для следующих целей:

  1. Оказание услуги по подготовке и сопровождению при подаче визового заявления в иностранное дипломатическое представительство или визовый центр.
  2. Автоматизированное и неавтоматизированное заполнение визовых анкет на сайтах посольств и визовых центров от имени и по поручению Субъекта.
  3. Хранение пакета документов до момента подачи в иностранное учреждение.
  4. Информирование Субъекта о статусе подачи и сроках рассмотрения визового заявления.
  5. Исполнение договора на оказание услуг между Субъектом и Оператором.

4. Категории обрабатываемых данных

Оператор обрабатывает следующие категории персональных данных:

  • Идентификационные: ФИО, дата и место рождения, гражданство, пол, семейное положение.
  • Документ для выезда: серия, номер, дата выдачи, срок действия, орган и страна выдачи заграничного паспорта.
  • Контактные: адрес проживания, телефон, email.
  • О трудоустройстве и поездке: должность, наименование и адрес работодателя, страна назначения, даты поездки, сведения о размещении.
  • Биометрические данные: фотографическое изображение лица (фото 35×45 мм для визовой анкеты). Обрабатываются только с отдельного согласия по статье 11 152-ФЗ.

Специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья) НЕ обрабатываются.

5. Правовые основания

Обработка осуществляется на следующих правовых основаниях:

  1. Согласие Субъекта на обработку персональных данных, оформляемое в электронной форме при регистрации.
  2. Договор на оказание услуг между Субъектом и Оператором (статья 6 часть 1 пункт 5 152-ФЗ).
  3. Федеральный закон от 15.08.1996 № 114-ФЗ «О порядке выезда из РФ и въезда в РФ» (в части обязательного состава визовой анкеты).

6. Способы обработки

Оператор обрабатывает персональные данные смешанным способом — с использованием средств автоматизации и без их использования, в том числе с передачей по сетям общего пользования (Интернет) при заполнении визовых анкет на сайтах посольств и визовых центров.

7. Браузерное расширение GET-VISA Autofill

Оператор публикует браузерное расширение «GET-VISA Autofill» в Chrome Web Store. Расширение работает в браузере Субъекта (Google Chrome) и взаимодействует со следующими ресурсами.

7.1. Сайт get-visa.io. Расширение открывает боковую панель с чатом get-visa.io. Чат отправляет ответы Субъекта — данные паспорта, цель поездки, даты, отель, страховка — на серверы Оператора теми же эндпоинтами, что и веб-версия Сервиса. Эта обработка регулируется настоящей Политикой в полном объёме.

7.2. Официальные визовые порталы. После завершения чата расширение по явному клику Субъекта открывает в новой вкладке сайт одного из визовых порталов: ceac.state.gov (DS-160, США), ais.usvisa-info.com (запись на интервью в США), ru-gr-services.gvcworld.eu (Шенген — Греция), videx.diplo.de (Шенген — Германия), thaievisa.go.th (Таиланд, DTV), israel-entry.piba.gov.il (Израиль ETA-IL), evisa.imigrasi.go.id (Индонезия e-VOA).

Расширение читает разметку страницы визового портала, находит поля формы и подставляет в них значения, ранее введённые Субъектом в чате. Подстановка выполняется локально в браузере Субъекта. Cookies и DOM-узлы визового портала не передаются на серверы Оператора и не передаются третьим лицам. Финальную кнопку «Submit» / «Отправить» нажимает сам Субъект.

7.3. Запрашиваемые разрешения Chrome:

  • storage — временное хранение собранных в чате данных в chrome.storage.session. Стирается при закрытии последнего окна браузера.
  • activeTab, tabs — открытие вкладки визового портала и доставка туда полезной нагрузки.
  • cookies — чтение cookie сессии get-visa.io, чтобы боковая панель действовала от имени Субъекта.
  • sidePanel — отображение чата в боковой панели Chrome.
  • host_permissions — доступ только к семи перечисленным выше визовым порталам и к домену get-visa.io. На посторонних сайтах расширение не запускается.

7.4. Хранение и удаление данных расширения. Временное состояние сессии хранится в chrome.storage.session и стирается при закрытии последнего окна Chrome. Кэш URL Сервиса хранится в chrome.storage.local и стирается при удалении расширения через chrome://extensions. Расширение не использует удалённое исполнение кода — все JavaScript-файлы опубликованы в архиве на Chrome Web Store.

7.5. Издатель и оператор персональных данных. Расширение «GET-VISA Autofill» опубликовано в Chrome Web Store разработчиком Yuka Kust. Оператором персональных данных по 152-ФЗ для сервиса get-visa.io и расширения является ИП Красильников Роман Викторович (см. §14 и §16 настоящей Политики). Технический разработчик расширения и юридический оператор персональных данных — разные лица в рамках одного продукта. Все запросы по реализации прав Субъекта (доступ, изменение, удаление, отзыв согласия) направляются Оператору.

8. Хранение и защита

  1. Персональные данные Субъекта хранятся на серверах Оператора, размещённых на территории Российской Федерации (Timeweb Cloud, Москва), что соответствует требованиям статьи 18 части 5 152-ФЗ.
  2. Данные шифруются при хранении с использованием алгоритма AES-256-GCM.
  3. Передача данных осуществляется по защищённым каналам связи (HTTPS / TLS 1.3).
  4. Доступ к данным разграничен на уровне ролей; ведётся электронный журнал событий.
  5. Уровень защищённости информационной системы — УЗ-3 (по Постановлению Правительства РФ № 1119).

9. Срок обработки

Персональные данные обрабатываются до момента отзыва согласия Субъектом или удаления его учётной записи. После прекращения обработки данные уничтожаются в течение 30 дней, за исключением случаев, когда продолжение обработки требуется в силу закона.

Исключения по сроку хранения (требования законодательства РФ, имеющие приоритет над ст. 21 152-ФЗ):

  • Счета на оплату (Invoice) — Email и сумма в накладных хранятся 5 лет в соответствии со ст. 29 Федерального закона «О бухгалтерском учёте» от 06.12.2011 № 402-ФЗ. После удаления учётной записи Субъекта связь с User-row разрывается (userId → null), но запись Invoice сохраняется обезличенно (только email + сумма + назначение услуги).
  • Журнал согласий (ConsentLog) — записи о согласиях и отзывах хранятся 3 года после прекращения обработки в соответствии с разъяснениями Роскомнадзора по ст. 21.2 152-ФЗ. Журнал является доказательством правомерности обработки и должен быть доступен при проверке.

10. Трансграничная передача

В целях оказания услуги Оператор передаёт персональные данные Субъекта в иностранные дипломатические представительства и визовые центры. Перечень государств-получателей:

Государства, обеспечивающие адекватную защиту (по Приказу Роскомнадзора № 128 от 06.10.2022): Германия, Франция, Греция, Италия, Испания, Япония, Израиль, Великобритания, Чехия, Польша, Венгрия, Финляндия, Швейцария.

Государства, не входящие в указанный Перечень (передача осуществляется только после получения положительного решения Роскомнадзора по части 5 статьи 12 152-ФЗ): США, Таиланд, Турция, Китай, Мьянма, Индонезия, Египет.

Передача в каждый конкретный случай осуществляется только после явного подтверждения Субъектом, оформляемого отдельным согласием.

11. Права Субъекта

В соответствии со статьями 14, 21 152-ФЗ Субъект имеет право:

  1. Получать информацию о факте, целях, способах и сроках обработки своих персональных данных.
  2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными или незаконно полученными.
  3. Отозвать согласие на обработку персональных данных в любой момент через личный кабинет (кнопка «Отозвать согласие») или направив заявление на email Оператора.
  4. Удалить учётную запись через личный кабинет (кнопка «Удалить аккаунт») — это приводит к каскадному удалению всех связанных персональных данных.
  5. Обжаловать действия Оператора в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

12. Уведомление об инцидентах

В случае обнаружения факта неправомерной или случайной передачи персональных данных Оператор уведомляет:

  • Роскомнадзор — в течение 24 часов с момента выявления инцидента;
  • Затронутых Субъектов — в течение 72 часов с момента выявления инцидента.

13. Несовершеннолетние субъекты

Регистрация учётной записи на Сервисе доступна с 18 лет. Это необходимо для того, чтобы Субъект, дающий согласие на обработку персональных данных и заключающий договор оказания услуг, обладал полной гражданской дееспособностью (ст. 21 ГК РФ).

Если визовая заявка подаётся для несовершеннолетнего субъекта, не достигшего четырнадцатилетнего возраста (ст. 9 ч. 6 152-ФЗ), согласие на обработку его персональных данных предоставляется его законным представителем (родителем, опекуном, попечителем). Регистрация учётной записи и подача заявки выполняются законным представителем со своей учётной записи; персональные данные несовершеннолетнего загружаются как «данные ребёнка для визовой заявки», и законный представитель отдельно подтверждает наличие у него соответствующих полномочий.

Для несовершеннолетних в возрасте от 14 до 18 лет согласие на обработку обычных персональных данных по 152-ФЗ может быть предоставлено самим несовершеннолетним. Однако из-за ограничений гражданской дееспособности (ст. 26 ГК РФ) учётная запись на Сервисе создаётся законным представителем; виза для подростка 14-17 лет подаётся через учётную запись законного представителя с письменного согласия последнего, либо при наличии у несовершеннолетнего эмансипации/брака — самостоятельно через отдельную процедуру (по запросу в поддержку).

14. Ответственное лицо

Лицом, ответственным за организацию обработки персональных данных, назначен ИП Красильников Роман Викторович (Приказ № 1).

15. Изменения политики

Оператор вправе вносить изменения в настоящую Политику. Действующая редакция всегда публикуется по адресу https://get-visa.io/privacy. Существенные изменения доводятся до Субъектов через email или через интерфейс Сервиса.

16. Контактные данные Оператора

  • Юридическое наименование: Индивидуальный предприниматель Красильников Роман Викторович
  • Email: [будет указан]
  • Сайт: https://get-visa.io
  • Адрес: [будет указан]