Правовые документы

Дата публикации и вступления в силу: «18» августа 2025 г.

ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ

ПРЕАМБУЛА

Используя интернет-сервис «CREME BRULEE», доступный в сети по уникальному доменному имени https://creme-brulee.ru/, включая все его поддомены, версии для персональных, планшетных компьютеров, а также мобильные версии для устройств на iOS и Android (далее – Сервис), пользователь сети Интернет (далее – Пользователь) безоговорочно соглашается с настоящим пользовательским соглашением (далее – Соглашение), регламентирующим правила использования Сервиса, который представляет собой платформу для создания сообществ, роста популярности, монетизации знаний и умений Пользователя.

Соглашение определяет взаимные права, обязанности и порядок взаимоотношений между владельцем Сервиса – обществом с ограниченной ответственностью «КРЕМ-БРЮЛЕ» (ОГРН 1187847282468, ИНН 7842163827) в лице генерального директора Пинчука Михаила Игоревича (далее – Правообладатель) и Пользователем, принявшим Соглашение.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1. По тексту Соглашения, используются следующие термины и определения.
  1. 1.1.1.Сервис – представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения, представленная в совокупности связанных между собой веб-страниц, доступных в сети Интернет по уникальному доменному имени https://creme-brulee.ru/, включая все его поддомены, в том числе в виде версий для персональных, планшетных компьютеров, а также мобильных версий для устройств на iOS и Android.
  2. 1.1.2.Профиль – персонализированная страница Пользователя на Сервисе, предоставляющая информацию о нём и его деятельности, позволяющая ему управлять настройками и добавлять материалы на страницы Сервиса.
  3. 1.1.3.Контент – информация, представленная в различных формах, предназначенная для аудитории Сообщества и (или) иным образом загруженные Пользователем на страницы Сервиса текст, изображение, видео, аудио, анимация и другие виды цифровой информации, а также иные материалы, представляющие информационное содержание Сервиса.
  4. 1.1.4.Сообщество – раздел Сервиса в виде группы, публичной страницы, созданный Пользователем для целей размещения информации, в том числе для целей продвижения коммерческих и некоммерческих организаций, брендов, товаров, работ и услуг, а также различных мероприятий.
  5. 1.1.5.Статья – расширенный текстовый формат публикации Пользователя в Сообществе, который позволяет создавать более структурированный и визуально привлекательный Контент по сравнению с обычными записями.
  6. 1.1.6.Физический товар – продаваемый Пользователем в реальном мире товар, информацию о котором он разместил на страницах Сервиса.
  7. 1.1.7.Инфотовар – цифровой продукт, продаваемый Пользователем на страницах Сервиса, содержащий информацию или знания, предназначенный для решения конкретной проблемы или задачи, обучения, развития навыков или передачи опыта.
2. Иные термины, употребляемые в Соглашении и (или) в отношениях, вытекающих из него, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной.

ОБЩИЕ ПОЛОЖЕНИЯ
1. Действующая редакция Соглашения всегда доступна в сети Интернет на страницах Сервиса по ссылке: https://creme-brulee.ru/footer/policy.
2. Текст Соглашения является договором присоединения, в понимании статьи 428 ГК РФ.
3. Все персональные данные Пользователей обрабатываются в соответствии с положениями «Политики конфиденциальности» (приложение № 1 к Соглашению).
4. Акцептом Соглашения является регистрация Пользователя на Сервисе. Нажимая кнопку «получить код» на Сервисе Пользователь принимает Соглашение со всеми его неотъемлемыми частями. Если Пользователь не согласен с Соглашением и (или) с любым из его приложений, он обязуется незамедлительно покинуть страницы Сервиса, прекратить использование Сервиса на всех своих устройствах, во всех интернет-браузерах. Акцепт Соглашения означает безоговорочное принятие Пользователем всех его положений, при этом Пользователь понимает сущность и содержание Соглашения и его приложений, в том числе возлагаемые на него обязательства.
5. Правообладатель имеет право в одностороннем порядке изменить положения Соглашения полностью или в части путем опубликования Соглашения в новой редакции на Сервисе. Продолжая использовать Сервис после опубликования новой редакции Соглашения, Пользователь соглашается с изменениями, внесенными в Соглашение, при этом Пользователь обязуется самостоятельно знакомиться с новыми редакциями Соглашения и его неотъемлемых частей.
6. Правообладатель не является непосредственным производителем, поставщиком и т.д. товаров и (или) услуг, включая Физических товаров и Инфотоваров, представленных другими Пользователями. В случае возникновения претензий к товарам и (или) услугам, включая Физическим товарам и Инфотоварам, реализованным Пользователями на страницах Сервиса, такие претензии будут адресованы непосредственным производителям, поставщикам и т.д.
7. Связь с Правообладателем по вопросам функционирования Сервиса, а также по любым иным вопросам, связанным с исполнением сторонами обязательств по Соглашению, осуществляется по адресу электронной почты [email protected].
8. Сервис не предназначен и (или) не используется для обмена электронными сообщениями исключительно между его Пользователями таким образом, что отправитель электронного сообщения определяет получателя или получателей электронного сообщения в закрытом не общедоступном месте в сети Интернет.
9. Для осуществления продаж Физических и (или) Инфотоваров Пользователю надлежит обратиться с запросом такой возможности к Правообладателю. Соглашение не регулирует напрямую отношения между Правообладателем и Пользователем, связанные с реализацией Физических и (или) Инфотоваров.

РЕГИСТРАЦИЯ НА СЕРВИСЕ
1. За регистрацию в качестве Пользователя на Сервисе плата не взимается.
2. Для регистрации на Сервисе посетителю Сервиса необходимо указать номер своего мобильного телефона и ввести на Сервисе полученный код.
3. Пользователям также доступны иные способы авторизации на Сервисе, например, при помощи инструментов Telegram, VK ID, Яндекс ID. При этом Пользователям из России необходимо иметь в виду, что согласно Федеральным законам «Об информации, информационных технологиях и о защите информации» и «О связи» запрещено использовать для авторизации иностранные сервисы, такие как Google и Apple ID. Вместо этого, авторизация должна проводиться через российские системы, в том числе по номеру мобильного телефона.
4. После ввода кода Пользователю будет присвоено имя на Сервисе, которое он имеет возможность самостоятельно сменить в своем Профиле.
5. Впоследствии Пользователь может привязывать в Профиле аккаунты сторонних сервисов и осуществлять вход в свой Профиль через их системы идентификации. При этом актуальные сервисы авторизации добавляются по инициативе Правообладателя. Если по какой-либо причине Пользователь не обнаружит в числе таких сервисов тот, который ему доступен, то Пользователю надлежит руководствоваться теми средствами авторизации, которые представлены в интерфейсе Сервиса.
6. После указания номера мобильного телефона и ввода кода Пользователю присваивается Профиль на Сервисе, в котором Пользователь может по своему желанию указать дополнительные данные, такие как имя, юзернейм (имя Пользователя, используемое для идентификации и входа в систему Сервиса), адрес электронной почты, дату своего рождения, пол. Пользователю понимает и признает, что для использования Сервиса указание этих данные необязательно, однако их наличие может сказаться на рекомендательных технологиях, применяемых в соответствии с Правилами применения рекомендательных технологий (приложение № 2 к Соглашению).
7. Пользователь может настроить приватность своего Профиля, указав в нем, кто может писать ему, кто может оставлять комментарии, а также какого Пользователя необходимо заблокировать.
8. Пользователь несет полную ответственность за безопасность, сохранность и достоверность своих данных, а также их передачу третьим лицам. Правообладатель никогда не требует от Пользователей сообщать пароли, данные своих страниц в социальных сетях, ФИО, номер банковской карты, лицевого счета и другие персональные данные Пользователя для целей, не связанных с функционированием Сервиса.
9. После прохождения процедуры регистрации, Пользователю станут доступны все функциональные возможности Сервиса. Только зарегистрированные Пользователи имеют возможность создавать Сообщества, публиковать Статьи, а также информацию о Физических и (или) Инфотоварах.

ОБЩИЕ УСЛОВИЯ ИСПОЛЬЗОВАНИЯ СЕРВИСА
1. Пользователь, при посещении Сервиса обязуется соблюдать Соглашение со всеми его приложениями, действующее законодательство РФ, правила этикета и культуры общения при публикации им Контента.
2. Пользователь понимает и безоговорочно соглашается с тем, что использует Сервис только в рамках Соглашения и исключительно на свой страх и риск и что Сервис:

будет соответствовать требованиям Пользователя;
будет предоставляться непрерывно, своевременно, безопасно и без ошибок;
будет точным и надежным.

Пользователь, в том числе соглашается, что дефекты в работе или функциональных возможностях какого-либо программного обеспечения в составе Сервиса, будут исправлены в ожидаемый Пользователем срок.
Пользователь соглашается с тем, что его любые данные, указанные им на Сервисе, предварительно не проверяются, могут попасть в публичный доступ, таким образом, все бремя ответственности за достоверность представленной на Сервисе личной информации, а также за ее доступность несет Пользователь.

Пользователю запрещается:
1. 4.5.1.Осуществлять любым способом сбор информации, размещенной на Сервисе, копировать Контент на Сервисе с целью извлечения прибыли и (или) если таковые действия нарушают права на Контент третьих лиц.
2. 4.5.2.Осуществлять неправомерный доступ к закрытым разделам на Сервисе, использовать и распространять вредоносные компьютерные программы и пр.
3. 4.5.3.Осуществлять действия, направленные на дестабилизацию функционирования программного обеспечения Сервиса, осуществлять попытки несанкционированного доступа к управлению Сервисом.
4. 4.5.4.Обсуждать, критиковать действия Правообладателя на сторонних интернет-сайтах, в средствах массовой информации и т.п. за исключением, когда такие действия Пользователя являются оценочным суждением Пользователя и не наносят ущерб деловой репутации Правообладателя.

Правообладатель вправе:
1. 4.6.1.Редактировать, систематизировать, сокращать по собственному усмотрению информацию на Сервисе, за исключением персональных данных Пользователя.
2. 4.6.2.Контролировать деятельность Пользователя на Сервисе любым доступным способом.
3. 4.6.3.Направлять без каких-либо ограничений информационные, организационные и иные материалы в рамках исполнения Соглашения по адресу электронной почты Пользователя, указанному им на Сервисе в рамках Соглашения.
4. 4.6.4.Удалять Профиль Пользователя, а также Контент, Сообщество, Статьи и любую иную информацию, оставленную Пользователем полностью или в части, расторгнуть Соглашение в одностороннем внесудебном порядке в случае нарушения Пользователем любого положения Соглашения и (или) его неотъемлемых частей.
Пользователь обязуется не использовать возможные ошибки программной части Сервиса с целью получения преимущества над другими Пользователями Сервиса. Пользователь обязуется сообщать обо всех выявленных им ошибках на Сервисе Правообладателю.
Правообладатель не отвечает за возможную потерю или порчу данных, а также другие последствия любого характера, которые могут произойти из-за нарушения Пользователем Соглашения и (или) действующего законодательства РФ.
Пользователь осознает и соглашается с тем, что он должен самостоятельно оценивать все риски, связанные с использованием Сервиса, включая оценку надежности, полноты или полезности информации, размещенной на Сервисе.

СОЗДАНИЕ СООБЩЕСТВА
1. Пользователь вправе создавать Сообщества для целей информирования других Пользователей о каких-либо событиях, мероприятиях, организациях, как коммерческих, так и некоммерческих (например, благотворительных), их создании и деятельности, иных интересующих Пользователей материалах.
2. Пользователь самостоятельно выбирает тип Сообщества, его тематику из предложенного списка, разбитого на рубрики, вводит название Сообщества, добавляет описание и аватар Сообщества, после чего он может опубликовать полученный результат на страницах Сервиса.
3. Впоследствии в настройках Сообщества Пользователь может изменять редактировать описание, короткое имя, баннер, аватар, добавлять связанные сообщества, теги, добавлять новые виджеты, смотреть статистику сообщества, количество участников, добавлять новые посты, а также устанавливать свои правила, следить за модерацией, жалобами и иным образом управлять Сообществом, в соответствии с представленными Пользователю функциональными особенностями и интерфейсом.
4. Пользователю доступна возможность модерации Сообщества с добавлением ролей участников – модераторов, редакторов, администраторов и др. среди других Пользователей.
5. Пользователю доступна функция создания вопроса Сообществу, чтобы получить экспертное мнение во вкладке «вопрос-ответ». Данный вопрос будет доступен другим участникам Сообщества, которые постараются найти на него правильный ответ. Правообладатель не контролирует и не модерирует ответы Пользователей в Сообществах и не отвечает за достоверность представленной ими информации.
6. Пользователь не приобретает какие-либо интеллектуальные права на Сообщество, в том числе, но не ограничиваясь этим, как на базу данных, поскольку Сообщество после его создания становится разделом Сервиса.
7. В процессе администрирования Сообщества Пользователь обязан соблюдать действующее российское и международное законодательство, а также размещать только такую информацию, которая соответствует Соглашению, а также признанным этическим нормам и принципам морали. При этом Правообладатель вправе дать собственную оценку на предмет соответствия Сообщества настоящему пункту Соглашения.
8. При создании и администрировании Сообщества, в том числе при регистрации короткого имени, используемого для адресации на страницу Сообщества, Пользователь подтверждает, что действует на законных основаниях, обладает всеми необходимыми правами и не нарушает своими действиями законные права и интересы третьих лиц и действующее законодательство Российской Федерации, в том числе законодательство о конкуренции и правах на результаты интеллектуальной деятельности и средства индивидуализации. При этом Пользователь понимает, что права на домен Сервиса, включая его поддомены, принадлежат Правообладателю, который вправе в любой момент и без объяснения причин снять короткое имя Пользователя, передать его третьему лицу либо использовать в своих целях.
9. Пользователь самостоятельно несет ответственность за совершение любых торговых операций по передаче права администрирования Сообществом. Такие торговые операции должны в полной мере соответствовать действующему законодательству РФ и совершаются Пользователем на свой страх и риск. Правообладатель вправе передать права администрирования Сообществом от Пользователя, входящего в состав руководства Сообщества в статусе создателя или владельца Сообщества, активному Пользователю, входящему в состав руководства Сообщества и являющемуся администратором, редактором или модератором, если Пользователь, являющийся создателем или владельцем Сообщества, не является активным на Сервисе в течение длительного периода времени, определяемого Правообладателем.
10. В Сообществе, в том числе в описании, на главном аватаре Сообщества, в альбомах, в новостях, обсуждениях, опросах, аудиозаписях, видеозаписях и т.д. не допускается размещение Контента целиком или в части без письменного разрешения его правообладателя, а также информации, нарушающей Соглашение, в частности, когда такие материалы и (или) информация:
  1. 5.10.1.Содержат призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка;
  2. 5.10.2.Оставлены в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную брань;
  3. 5.10.3.Являются недостоверными, противоречащими общедоступной информации;
  4. 5.10.4.Содержат сведения о частной жизни гражданина с нарушением гражданского законодательства;
  5. 5.10.5.Противоречат требованиям, предусмотренным законодательством Российской Федерации о референдуме и законодательством Российской Федерации о выборах;
  6. 5.10.6.Нарушают права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций;
  7. 5.10.7.Распространяются в целях сокрытия или фальсификации общественно значимых сведений, распространения заведомо недостоверной информации под видом достоверных сообщений;
  8. 5.10.8.Распространяются с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями;
  9. 5.10.9.Содержат порнографию, в том числе порнографические изображения и (или) объявления о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера;
  10. 5.10.10.Содержат информацию, о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, местах приобретения таких средств, веществ и их прекурсоров, а также о способах и местах культивирования наркосодержащих растений;
  11. 5.10.11.Содержат информацию о способах совершения самоубийства, а также призывов к совершению самоубийства;
  12. 5.10.12.Содержат иную информацию, распространение которое запрещено действующим законодательством РФ.
11. Пользователь, администрирующий Сообщество, обязан самостоятельно следить и пресекать не соответствующее Правилам размещение информации в Сообществе, и при необходимости блокировать Пользователям, нарушающим Соглашение, доступ к Сообществу, используя функциональные возможности Сервиса.
12. Правообладатель вправе самостоятельно по своему усмотрению формировать и размещать список рекомендуемых Сообществ, исходя из их информационной ценности для Пользователей и иных критериев. Также Правообладатель вправе исключить Сообщество из списка рекомендуемых в любое время и без объяснения причин.
13. Пользователь несет полную ответственность за свои действия, связанные с созданием и администрированием Сообществ, в соответствии с действующим законодательством Российской Федерации, международными правовыми актами и настоящими Правилами.
14. В случае обнаружения факта нарушения в Сообществе законных прав и интересов третьих лиц, действующего законодательства Российской Федерации, а также Соглашения Правообладатель вправе по своему выбору принимать следующие меры, как по отдельности, так и при необходимости совместно в зависимости от характера и частоты соответствующих нарушений в Сообществе:
  1. 5.14.1.Удалять Контент и иную информацию со страницы Сообщества и (или) блокировать доступ к ним;
  2. 5.14.2.Блокировать доступ конкретных Пользователей к Сообществу;
  3. 5.14.3.Блокировать доступ к Сообществу Пользователя, осуществляющего его администрирование;
  4. 5.14.4.Передать права администрирования Сообщества другому Пользователю;
  5. 5.14.5.Исключить Сообщество из системы поиска и (или) заблокировать Сообщество;
  6. 5.14.6.Запретить публикацию любых ссылок и (или) переход по ним и (или) размещение информационных материалов (аудио- и видеоматериалов, документов) в Сообществе на любой срок;
  7. 5.14.7.Исключить Сообщество из списка рекомендаций и ограничить видимость записей Сообщества.
15. Пользователь-администратор Сообщества несет полную ответственность за модерацию и блокировку Контента, размещенного на страницах подконтрольного ему Сообщества. В случае появления на страницах подконтрольного ему Сообщества Контента, который противоречит Соглашению или действующему законодательству Российской Федерации, Пользователь-администратор Сообщества обязан принять меры по удалению соответствующих материалов со страниц подконтрольного ему Сообщества.

ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ
1. Все объекты на Сервисе, в том числе элементы дизайна, текст, графические изображения, иллюстрации, программы для ЭВМ, базы данных и другой Контент, являются объектами исключительных прав, принадлежащих Правообладателю, либо используемых им на законном основании.
2. Никакие объекты интеллектуальной собственности, не могут быть использованы без предварительного письменного разрешения Правообладателя. Под использованием подразумеваются все действия Пользователя, как перечисленные прямо в части 2 статьи 1270 ГК РФ, так и другие, независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели.
3. Пользователю предоставляется личное неисключительное и непередаваемое право (разрешенное использование) использовать программное обеспечение Сервиса на своем устройстве, при условии, что ни сам Пользователь, ни любые иные лица при содействии с его стороны не будут:
  1. 6.3.1.Копировать или изменять программное обеспечение;
  2. 6.3.2.Создавать программы, производные от программного обеспечения;
  3. 6.3.3.Проникать в программное обеспечение с целью получения кодов программ;
  4. 6.3.4.Осуществлять продажу, уступку, сдачу в аренду, передачу третьим лицам в любой иной форме прав в отношении программного обеспечения, предоставленных Пользователю по Соглашению;
  5. 6.3.5.Копировать изображения Физических товаров, Инфотоваров, представленных на Сервисе, с целью извлечения прибыли, если такие действия нарушают исключительное право на указанные объекты.
  6. 6.3.6.Модифицировать службы (модули) Сервиса, в том числе с целью получения несанкционированного доступа к ним.
4. После публикации Статей и иного Контента на Сервисе Пользователь, правомерно разместивший Контент на страницах Сервиса, предоставляет Правообладателю право на использование Контента на условиях простой безвозмездной лицензии, действующей на территории всех стран мира и в течение всего срока действия исключительного права на Контент, включающее в себя право на размещение Контента в неизменном (первоначальном) и (или) в измененном (переработанном) по усмотрению Правообладателя виде на страницах Сервиса, в том числе в месте и на страницах (вкладках и т.п.) по выбору Правообладателя.
5. Пользователь осознает, что материалы на Сервисе являются базой данных, принадлежащей Правообладателю. Запрещается копирование, воспроизведение, переиздание, выгрузка, размещение, передача, распространение базы данных целиком либо в части без письменного согласия Правообладателя.
6. В случае обнаружения нарушения прав на объекты интеллектуальной собственности, размещенных на Сервисе, соответствующий правообладатель в досудебном порядке обязуется направить Правообладателю заявление по электронной почте. Заявление подается уполномоченным правообладателем лицом, к заявлению прикладывается копия документа (в электронной форме), подтверждающего его полномочия.
7. В случае обнаружения неполноты сведений, неточностей или ошибок в заявлении Правообладатель направляет заявителю в течение 24 (двадцати четырех) часов с момента получения заявления – уведомление об уточнении представленных сведений. Указанное уведомление направляется заявителю однократно. В течение 24 (двадцати четырех) часов с момента получения уведомления, заявитель принимает меры, направленные на восполнение недостающих сведений, устранение неточностей и ошибок, и направляет Правообладателю уточненные сведения.
8. В течение 24 (двадцати четырех) часов с момента получения заявления или уточненных заявителем сведений (в случае направления заявителю уведомления) Правообладатель удаляет со страниц Сервиса объекты интеллектуальной собственности, права на которые были нарушены.
9. При наличии у Правообладателя доказательств, подтверждающих правомерность размещения на Сервисе объекта интеллектуальной собственности, Правообладатель вправе не принимать меры по удалению такой информации по заявлению, и направляет заявителю соответствующее уведомление с приложением доказательств правомерности размещения объекта.

ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ
1. Пользователь понимает и соглашается с тем, что все сервисы и службы Сервиса, Контент и иная информация, предоставляются «как есть» и что Правообладатель не несет ответственности ни за какие задержки, сбои, неверную или несвоевременную доставку, удаление или несохранность какой-либо информации.
2. Правообладатель отказывается от всяких гарантий того, что Сервис или его функциональность могут подходить или не подходить для конкретных целей использования.
3. Пользователь соглашается с тем, что Сервис соответствует его требованиям на момент принятия Соглашения и будет соответствовать им впоследствии, результаты, которые могут быть получены с использованием Сервиса, будут точными и надежными и могут использоваться для каких-либо целей или в каком-либо качестве (например, для установления и (или) подтверждения каких-либо фактов).
4. Страницы Сервиса могут содержать ссылки на другие ресурсы сети Интернет, которые неподконтрольны Правообладателю. Настоящим Пользователь соглашается с тем, что Правообладатель не несет никакой ответственности за доступность этих ресурсов и за информацию, размещенную на них, а также за любые последствия, связанные с использованием этих ресурсов.
5. Ни при каких обстоятельствах Правообладатель или его представители не несут ответственность перед Пользователем или перед любыми третьими лицами за любой косвенный, случайный, неумышленный ущерб, включая упущенную выгоду или потерянные данные, вред чести, достоинству или деловой репутации, вызванный в связи с использованием Сервиса или материалов на нем, к которым Пользователь получил доступ с помощью Сервиса, даже если Правообладатель предупреждал или указывал на возможность такого вреда.
6. Во избежание недоразумений Пользователю следует соблюдать меры предосторожности в скачивании со страниц Сервиса или по размещенным на нем ссылкам, и использовании любых файлов, в том числе программного обеспечения.
7. Используя Сервис, Пользователь соглашается с тем, что скачивает с его страниц или с его помощью любые материалы на свой собственный риск и несет личную ответственность за возможные последствия использования указанных материалов, в том числе за ущерб, который это может причинить компьютеру Пользователя или третьим лицам, за потерю данных или любой другой вред.
8. В любом случае ответственность Правообладателя в соответствии со статьей 15 ГК РФ ограничена 10 000 (Десятью тысячами) рублей РФ и возлагается на него при наличии в его действиях вины.

ПРОСТАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ
1. Любые действия Пользователя с использованием любых средств аутентификации Пользователя в своем Профиле (ключ электронной подписи), подтверждает факт формирования простой электронной подписи непосредственно Пользователем.
2. Любые электронные сообщения, а также документы, направленные с использованием простой электронной подписи, признаются равнозначными подписанным собственноручной подписью Пользователя и позволяют достоверно установить, что они исходят от конкретного Пользователя.
3. Пользователь обязуется соблюдать конфиденциальность своей электронной подписи (не передавать доступы от Профиля), и несет полную ответственность за ее сохранность и индивидуальное использование, самостоятельно выбирая способ их хранения и ограничения к ней доступа.
4. В случае несанкционированного доступа к простой электронной подписи Пользователя, их утраты или раскрытия третьим лицам Пользователь обязан незамедлительно прекратить использование Сервиса и сообщить об этом Правообладателю любым доступным ему способом.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. Все разногласия или споры, которые могут возникнуть между сторонами Соглашения должны разрешаться в досудебном порядке путем переговоров, направления претензионных писем. Срок ответа на претензию – 10 (десять) рабочих дней. Претензии Пользователя принимаются и рассматриваются Правообладателем только в письменном виде.
2. Если согласие по каким-либо причинам не будет достигнуто в ходе досудебного урегулирования, спор, вытекающий из Соглашения, подлежит рассмотрению в суде по месту нахождения Правообладателя, за исключением случаев, когда выбор подсудности определяется по праву потребителя.
3. К отношениям сторон по Соглашению применяется право Российской Федерации. Акцепт Соглашения иностранным Пользователем означает, что текст Соглашения ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные Пользователи обязуются осуществить такой перевод на нужный язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Соглашения, приоритет возникает у русскоязычной версии.

Неотъемлемыми частями Соглашения является:

Приложение № 1 – «Политика конфиденциальности», ссылка на действующую редакцию: https://creme-brulee.ru/footer/policy.

Приложение № 2 – «Правила применения рекомендательных технологий», ссылка на действующую редакцию: https://creme-brulee.ru/footer/policy.

РЕКВИЗИТЫ ПРАВООБЛАДАТЕЛЯ:

ООО «КРЕМ-БРЮЛЕ»

ОГРН 1187847282468

ИНН: 7842163827

Адрес электронной почты: [email protected]

Почтовый адрес: 191040, Санкт-Петербург, Лиговский пр., д.72, литер А, п.2Н, оф.3

Приложение № 2 к пользовательскому соглашению

Сервиса «CREME BRULEE»

Дата публикации и вступления в силу: «18» августа 2025 г.

Правила применения рекомендательных технологий

«Правила применения рекомендательных технологий» (далее – Правила) являются неотъемлемой частью пользовательского соглашения (далее – Соглашение) сервиса «CREME BRULEE» (далее – Сервис) направленны на защиту прав и законных интересов Пользователей, а также на соблюдение законодательства. Правила касаются прозрачности использования технологий, сбора и обработки данных Пользователей, а также недопущения дискриминации и нарушения их прав.

На страницах Сервиса при применении информационных технологий предоставления информации осуществляется сбор, систематизация и анализ сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации (рекомендательные технологии).
Правила описывают механизмы и принципы работы рекомендательных технологий Сервиса, а также раскрывают, какие именно сведения о Пользователях собираются и используются для формирования рекомендаций.
Сервис применяет рекомендательные технологии, позволяющие лучше понимать потребности Пользователей в Контенте с целью предоставления Пользователям качественного и безопасного Контента, соответствующего их тематическим интересам, и улучшать социальную сеть и ее функциональные возможности.
Предполагаемые предпочтения пользователей определяются рекомендательными технологиями в зависимости от действий Пользователя на Сервисе – чем чаще и активнее Пользователь взаимодействует определенным Контентом, Сообществами, Пользователями, тем более точными становятся рекомендации.
В число сведений, используемых Сервисом для принятия решения о рекомендации Пользователю того или иного Контента, входят данные, представленные в следующей таблице:

Данные	Цели сбора	Сервис для хранения	Технологии и меры безопасности Yandex Cloud
Идентификационные (User ID, IP, Device ID, cookies)	Аутентификация, привязка устройств, защита от фрода, персонализация сессий и рекомендаций	Yandex Managed PostgreSQL	TLS для всех подключений к кластеру Сквозное шифрование на диске (encryption-at-rest) с KMS-ключом Ролевой доступ через IAM (RBAC) – назначение ролей, сервис-аккаунты Автоматические и ручные резервные копии кластера, точечное восстановление
Поведенческие (просмотры, клики, время сессий, поисковые запросы, геолокация)	Обучение рекомендательных моделей; сегментация аудиторий; аналитика поведения	Yandex Managed ClickHouse	TLS для клиента/сервер-трафика Шифрование данных на диске с KMS-ключом Сжатые инкрементные бэкапы кластера + восстановление через консоль/CLI Метрики кластера и алерты через Yandex Monitoring Агрегирование/обезличивание данных внутри ClickHouse (матвью, TTL) — плюс Audit Trails для событий доступа
Предпочтения и интересы (категории, демография, соц. связи, история заказов)	Таргетинг; персональные предложения и скидки; гибридные рекомендации	PostgreSQL + Yandex ML Platform	TLS-канал и KMS-шифрование таблиц в Managed PostgreSQL Модельные фичи и обученные модели хранятся в Yandex Object Storage с шифрованием сервер-сайд (SSE-KMS) Контроль доступа к данным и моделям через IAM-роли и Lockbox-секреты Audit Trails для операций с ML-ресурсами
Технические (браузер, ОС, экран, сеть, метаданные)	Оптимизация UI/UX; диагностика ошибок; A/B-тесты	ClickHouse (сырые логи) + Yandex Object Storage (архивы)	TLS-трафик к ClickHouse Сквозное шифрование объектов в Object Storage через KMS Сетевые ACL и Security Groups в VPC для фильтрации трафика IAM-роли для сервис-аккаунтов, минимальные привилегии Резервные копии логов в Object Storage с версированием

Помимо формирования рекомендаций, сведения, перечисленные в Правилах, используются Правообладателем для проведения исследований, нацеленных на совершенствование и оптимизацию функциональных возможностей Сервиса.
Сведения о предполагаемых предпочтениях Пользователей обрабатываются следующим образом:
1. Рекомендательные технологии осуществляют сбор и анализ части общедоступного Контента, например, векторизованное представление действий Пользователя, текстовых материалов, изображений, видеозаписей и иного Контента. Проводится оценка метаданных и иной информации, включая сведения о предположительной тематике Контента, общей популярности Контента у других Пользователей.
2. Применяются математические модели (в том числе для формирования признакового пространства), которые путём многофакторного анализа, классификации, ранжирования признаков и свойств Контента, а также действий Пользователя позволяют оценить вероятность того, что взаимодействие Пользователя с Контентом будет позитивным.
3. Отобранный таким образом Контент ранжируется в зависимости от оценок вероятности взаимодействия, позитивности такого взаимодействия, длительности просмотра, вероятности подписки на Сообщество и других.
Пользователи могут влиять на факт и очерёдность показа Контента, повышая или понижая их рейтинг, в том числе путём совершения следующих действий в рамках предоставляемой функциональности Сервиса: «Нравится», «Поделиться», «Подписаться», «Это не интересно, «Пожаловаться».
Юридически значимые сообщения по вопросам применения рекомендательных технологий могут быть направлены по адресу электронной почты Правообладателя.
10.Действующая редакция Правил размещена в общем доступе по адресу https://creme-brulee.ru/footer/policy.

Приложение № 1

к политике конфиденциальности

Сервиса «CREME BRULEE»

Согласие на обработку персональных данных

Используя сервис «CREME BRULEE» (далее – Сервис) я заявляю о том, что общество с ограниченной ответственностью «КРЕМ-БРЮЛЕ» (ОГРН 11187847282468, ИНН 7842163827, далее – Оператор), в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», настоящим получает мое согласие на обработку и распространение следующих моих персональных данных, а также обезличенных данных в рамках использования Сервиса:

№	Данные	Цель обработки
1	Номер мобильного телефона	Регистрация Профиля на Сервисе
2	Имя	Идентификация Пользователя
3	Юзернейм	Идентификация и вход в систему Сервиса
4	Адрес электронной почты	Коммуникации с Пользователем
5	Дата рождения	Применение рекомендательных технологий
6	Пол	Применение рекомендательных технологий
7	Файлы cookie	Персонализация, отслеживание активности и улучшение пользовательского опыта, аутентификация и сохранение настроек Пользователя
8	Иные данные	В соответствии с обязательствами, вытекающими из пользовательского соглашения Сервиса и (или) в процессе использования Сервиса

Мне известны мои права, в частности:

на исправление относящихся ко мне персональных данных;
«право на забвение»;
право на удаление своих персональных данных;
право на прекращение обработки моих данных, если в персональных данных относительно целей, для которых они собирались или иным образом обрабатывались, больше нет необходимости.

Своей волей и в своих интересах выражаю согласие на осуществление Оператором действий в отношении моих персональных данных, которые необходимы или желаемы для достижения целей, указанных Политике конфиденциальности со всеми ее неотъемлемыми частями, в том числе выражаю согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, запись на электронные носители и их хранение, а также распространение в соответствии с требованиями действующего законодательства Российской Федерации и Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Настоящее согласие дано до момента моего отзыва согласия с обязательным уведомлением об этом Оператора.

Приложение № 1 к пользовательскому соглашению

Сервиса «CREME BRULEE»

Дата публикации и вступления в силу: «18» августа 2025 г.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

«Политика конфиденциальности» (далее – Политика) является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации, предоставленной пользователем сервиса «CREME BRULEE» (далее – Пользователь, Сервис), его правообладателю – обществу с ограниченной ответственностью «КРЕМ-БРЮЛЕ» (ОГРН 1187847282468, ИНН 7842163827, далее – Правообладатель). Политика конфиденциальности является неотъемлемой частью пользовательского соглашения Сервиса (далее – Соглашение) и документом, регламентирующим обработку персональных данных всех его Пользователей.

ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
1. В связи с отношениями Пользователей с Правообладателем, затрагивающими обработку персональных данных, применяются следующие определения.
  1. 1.1.1.Пользователь (субъект персональных данных) – физическое лицо, использующее Сервис на своем устройстве и зарегистрированное в нем в соответствующем качестве, взаимодействующее с Сервисом в рамках его функциональных особенностей.
  2. 1.1.2.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – Пользователю Сервиса.
  3. 1.1.3.Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами (третьими лицами на основе специальных соглашений/оговорок в соглашениях) организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках Политики Оператором является Правообладатель. Далее по тексту Политики термины Оператор и Правообладатель – равнозначны.
  4. 1.1.4.Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

1.1.5.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.1.6.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1.7.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1.8.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1.9.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.1.10.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1.11.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.1.12.Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Иные термины, употребляемые в Политике и (или) в отношениях, вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной. Термины и определения, указанные в Соглашении также применимы в отношениях сторон в рамках Политики.

ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение Оператором нарушений законодательства Российской Федерации в области персональных данных.
2. Оператор и иные лица, получившие доступ к персональным данным с согласия Пользователя, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
3. Перечень данных и цели их обработки указаны в приложении № 1 к Политике – «Объем обрабатываемых данных».
4. Осуществляя регистрационные действия в Сервисе, Пользователь совершает акцепт Соглашения и Политики, как его неотъемлемой части, а также дает свое согласие на обработку своих персональных данных в соответствии с текстом, представленным в приложении № 2 к Политике (далее – Согласие). Если Пользователь не согласен с положениями Политики полностью или в части – он обязан незамедлительно прекратить использование Сервиса на всех своих устройствах.
5. Передавая Оператору свои данные на страницах Сервиса, Пользователь дает Оператору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Оператором в автоматизированном режиме, в результате действий Пользователя на Сервисе. Такая персональная информация может быть шире перечня персональных данных, упомянутого в Политике. Пользователю надлежит самостоятельно определять риски, связанные с предоставлением подобной информации Оператору в процессе использования Сервиса.
6. Оператор принимает и обрабатывает персональные данные Пользователя без предварительной проверки на предмет:
  1. 2.6.1.Достоверности представленной информации;
  2. 2.6.2.Законности представления информации;
  3. 2.6.3.Точности представленной информации.

Любая персональная информация Пользователя, переданная Оператору в рамках Политики, воспринимается ими «как есть» и не подлежит предварительной проверке. Таким образом, бремя ответственности за достоверность, законность и точность предоставленной Оператору информации несет лично Пользователь.

Для любых обращений к Оператору Пользователю надлежит использовать средства коммуникаций, принадлежащие Пользователю лично (свой адрес электронной почты, свой телефон и т.п.), при нарушении указанного условия, Правообладатель вправе ограничить доступ Пользователя к Сервису без каких-либо разъяснений, а полученные от него персональные данные уничтожить.
Обработка персональных данных выполняется Оператором как с использованием средств автоматизации, так без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Главной целью обработки персональных данных Пользователя является предоставление ему персонифицированного доступа к Сервису с правом использования его функциональных возможностей – коммуникации и обмена документами между контрагентами, создания Сообществ, роста популярности, монетизации знаний и умений Пользователя посредством Сервиса.
2. Обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения является основной задачей Оператора, разрешаемой при обработке персональных данных.
3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Политике и Согласии. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. Помимо прочего, обработка персональных данных Пользователя необходима Оператору для предоставления последующих коммуникаций с Пользователем в рамках исполнения обязательств по Соглашению, в том числе для коммуникаций в маркетинговых и информационных целях.
5. Оператор вправе использовать персональные данные Пользователей Сервиса для осуществления любых информационных, организационных и пр. рассылок, связанных с деятельностью Сервиса. Пользователь имеет право в любой момент отозвать свое Согласие на обработку его персональных данных в указанных в настоящем пункте целях, направив Оператору соответствующее уведомление. При этом Оператор вправе продолжать обработку данных с главной целью, указанной в пункте 3.1. Политики до тех пор, пока Пользователь прямо не отзовет Согласие и, если прекращение обработки данных не нарушит права Оператора и (или) третьих лиц.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
  1. 4.1.1.Согласие Пользователя на обработку его персональных данных;
  2. 4.1.2.Соглашение, принимаемое Пользователем в момент регистрации в Сервисе;
  3. 4.1.3.Настоящая Политика;
  4. 4.1.4.Конституция Российской Федерации;
  5. 4.1.5.Гражданский кодекс Российской Федерации;
  6. 4.1.6.Трудовой кодекс Российской Федерации;
  7. 4.1.7.Налоговый кодекс Российской Федерации;
  8. 4.1.8.Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  9. 4.1.9.Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
2. Оператор обязуются придерживаться указанных правовых оснований обработки персональных данных Пользователей, а также поддерживать в актуальном состоянии список нормативно-правовых актов, регламентирующих обработку данных.

ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Персональные данные Пользователей обрабатываются в соответствии с таблицей, указанной в приложении № 1 к Политике.
2. При взаимодействии Исполнителя и Заказчика, последним могут быть запрошены дополнительные персональные данные. Передавая такие данные Исполнителю в рамках Сервиса Заказчик выражает согласие на их обработку в рамках Политики.
3. Файлы cookie Пользователей обрабатываются в соответствии с политикой обработки файлов cookie (приложение № 3 к Политике).
4. По своему желанию любой Пользователь может указать в Сервисе свои дополнительные данные или сведения. Указывая данную информацию Пользователь согласен с ее обработкой Оператором в том же порядке, что обработка персональных данных, запрошенных в соответствии с Политикой в обязательном порядке.
5. Если Пользователь самостоятельно передает Правообладателю иные собственные данные, которые, возможно, понадобятся во время использования Сервиса и (или) в иных случаях взаимодействия с Правообладателем, другими Пользователями – это означает, что Пользователь согласен на обработку предоставленных данных в рамках Политики, в противном случае Пользователь обязуется воздерживаться от передачи дополнительных данных.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. При добавлении Пользователем информации в Сервисе в процессе его использования, а также при обработке персональных данных Пользователя Правообладателем, такая информация не попадает в публичный доступ, если это прямо не предусмотрено положениями Политики и (или) ее приложениями, а также не вытекает из действий самого Пользователя, совершенных по его желанию.
2. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. Предоставление персональной информации Пользователя по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
3. В случае необходимости взаимодействия Заказчика со Исполнителем в рамках достижения целей обработки персональных данных, указанных в Политике, персональные данные Исполнителя передаются Заказчику в том виде, в котором он их загрузил на страницы Сервиса.
4. Трансграничная передача персональных данных Пользователя инициативно Оператором не производится.
5. При раскрытии или предоставлении информации Оператором соблюдаются требования обеспечения конфиденциальности, установленные ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6. По заявлению Пользователя, направленного Оператору по электронной почте, персональная информация Пользователя подлежит удалению в соответствии с требованиями, указанными в заявлении полностью или в части из базы данных Оператора в течение 10 (Десяти) рабочих дней.
7. Оператор вправе осуществлять передачу данных Пользователя третьим лицам, для осуществления ими своих служебных и профессиональных обязанностей, связанных с функционированием Сервиса, если такая передача данных необходима в конкретном случае (например, при обработке пользовательского запроса).
8. В связи с отсутствием предварительной проверки персональных данных Оператор вправе, но не обязан удалять персональные данные и информацию Пользователя, нарушающие Политику, Соглашение и (или) действующее законодательство РФ без соответствующего на такое удаление указания со стороны заинтересованных лиц.
9. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных (прекращение использования Сервиса) или отзыв Согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ
1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональной информации Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
2. На программном обеспечении Сервиса обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
3. Также в целях обеспечения безопасности персональной информации Оператором проводятся следующие мероприятия:
  1. 7.3.1.Определяются угрозы безопасности персональной информации при ее обработке;
  2. 7.3.2.Применяются организационные и технические меры по обеспечению безопасности персональной информации при их обработке;
  3. 7.3.3.Назначаются ответственные за обработку персональных данных Пользователя;
  4. 7.3.4.Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
  5. 7.3.5.Проводится оценка эффективности принимаемых мер по обеспечению безопасности персональной информации;
  6. 7.3.6.Принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональной информации;
  7. 7.3.7.Производится восстановление персональной информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
  8. 7.3.8.Устанавливаются правила доступа к персональной информации, а также обеспечивается регистрация и учет всех действий, совершаемых с персональной информацией;
  9. 7.3.9.Используется только лицензионное программное обеспечение на рабочих станциях Оператора, задействованных в обработке данных Пользователей Сервиса;
  10. 7.3.10.Обеспечивается ограничение доступа на техническом и организационном уровне к рабочим станциям Оператора, задействованным в обработке персональных данных;
  11. 7.3.11.Осуществляется постоянный контроль над принимаемыми мерами по обеспечению безопасности персональной информации.
4. Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональной информации Пользователя в результате несанкционированного доступа к Сервису, а также вследствие иных противоправных действий, совершенных третьими лицами, когда Оператор не мог их предвидеть либо воспрепятствовать им. В таком случае Оператор обязуется незамедлительно уведомить Пользователя в максимально возможный короткий срок о неправомерном доступе третьих лиц к персональным данным и (или) информации, в том числе сообщений Пользователя.

ХРАНЕНИЕ ДАННЫХ
1. Хранение персональных данных осуществляется в течение срока, установленного в Политике.
2. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
3. Хранение персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Оператора.
4. Оператор обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.
5. В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ.

ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
1. Оператор обеспечивает резервное копирование персональных данных в своей архитектуре с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках пользователей; преднамеренном уничтожении информации и т.п.
2. Резервное копирование создает возможность перемещения персональных данных от одной рабочей станции Оператора к другой, таким образом, снимает зависимость целостности персональных данных от конкретной рабочей станции и (или) конкретного помещения.
3. Резервному копированию подлежит информация следующих основных категорий:
  1. 9.3.1.Персональные данные Пользователей;
  2. 9.3.2.Информация, необходимая для восстановления серверов и систем управления базами данных Сервиса;
  3. 9.3.3.Сообщения Пользователей;
  4. 9.3.4.Информация о факте передачи сообщений Пользователей;
  5. 9.3.5.Информация автоматизированных систем архитектуры Оператора, в том числе баз данных.
4. Вся резервная информация является конфиденциальной и охраняется Оператором в соответствии с действующим законодательством.
5. Основными мероприятиями резервного копирования, являются:
  1. 9.5.1.Планирование резервного копирования и восстановления;
  2. 9.5.2.Установление жизненного цикла и календаря операций;
  3. 9.5.3.Ежедневный обзор логов процесса резервного копирования;
  4. 9.5.4.Защита базы данных резервного копирования;
  5. 9.5.5.Ежедневное определение временного окна резервного копирования;
  6. 9.5.6.Создание и поддержка открытых отчетов, отчетов об открытых проблемах;
  7. 9.5.7.Консультации с вендорами и поставщиками программного обеспечения для резервного копирования;
  8. 9.5.8.Развитие системы резервного копирования;
  9. 9.5.9.Мониторинг заданий в сфере резервного копирования;
  10. 9.5.10.Подготовка отчетов о сбоях и успешном выполнении;
  11. 9.5.11.Анализ и разрешение проблем;
  12. 9.5.12.Манипуляции с резервными копиями и управление библиотекой;
  13. 9.5.13.Анализ производительности архитектуры;
  14. 9.5.14.Рассмотрение и анализ методики резервного копирования;
  15. 9.5.15.Планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий.
6. Резервное копирование персональных данных производится с периодичностью не реже 1 (одного) раза в месяц.
7. Контроль результатов всех процедур резервного копирования осуществляется Оператором в течение 5 (пяти) рабочих дней с момента выполнения этих процедур.
8. Проверка резервных копий осуществляется выборочно не реже 1 (одного) раза в месяц.

ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ, УВЕДОМЛЕНИЕ ОБ УТЕЧКЕ
1. Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и привести к раскрытию персональных данных, сообщений Пользователя, иной персональной информации или к угрозе такого раскрытия.
2. Источником информации об инциденте информационной безопасности может служить следующее:
  1. 10.2.1.Сообщения Пользователей, контрагентов Оператора, направленные ему по электронной почте, в виде служебных записок, писем, заявлений и т.д.
  2. 10.2.2.Уведомления и (или) сообщения надзорного органа в области обработки персональных данных и персональной информации.
  3. 10.2.3.Данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных.
3. Оператор, получивший информацию об инциденте, регистрирует его в электронном журнале, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере их поступления.
4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
  1. 10.4.1.В течение 24 (двадцати четырех) часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  2. 10.4.2.В течение 72 (семидесяти двух) часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
5. Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный и разумный срок, но не позднее 30 (тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Пользователя.
6. Разбор инцидентов производится Оператором, который по каждому инциденту:
  1. 10.6.1.Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Пользователей);
  2. 10.6.2.Устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства, сопутствующие утечке;
  3. 10.6.3.Выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных;
  4. 10.6.4.Устанавливает причины и условия, способствовавшие нарушению.
  5. 10.6.5.По окончании разбора инцидента оформляет отчет.
7. После окончания разбора инцидента и формирования отчета Оператор принимает решение о наказании виновных лиц.

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а до актуализации их обработка должна быть прекращена.
2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
3. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
4. Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11.10.В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.11.Условия и сроки уничтожения персональных данных Оператором:

достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 (тридцати) дней
достижение максимальных сроков хранения документов, содержащих персональные данные, в течение 30 (тридцати) дней;
предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, – в течение 7 (семи) рабочих дней;
отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, – в течение 30 (тридцати) дней.

11.12.При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

11.13.Уничтожение персональных данных осуществляет комиссия, созданная приказом единоличным исполнительным органом Оператора.
11.14.Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

12.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. Политика конфиденциальности является общедоступным документом, его действующая редакция всегда расположена на соответствующей странице Сервиса.
2. Оператор имеет право в любое время в одностороннем порядке изменить текст Политики без предварительного уведомления об этом Пользователя. В таком случае надлежащим уведомлением Пользователя будет являться публикация новой редакции Политики в Сервисе в общедоступном месте. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на Пользователе.
3. К отношениям сторон применяется право Российской Федерации. Текст Политик составлен на русском языке. Акцепт Политики конфиденциальности иностранным Пользователем означает, что ее текст ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные Пользователи обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики конфиденциальности, приоритет возникает у русскоязычной версии.
4. Все разногласия и споры, возникающие в связи с использованием персональных данных, сообщений и иной персональной информации Пользователя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки персональных данных составляет 30 (тридцать) рабочих дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в суде по месту нахождения Оператора, если иное не предусмотрено нормами действующего законодательства и не вытекает из существа спора.
5. К Политике прилагается её неотъемлемые части:
  1. 12.5.1.Объем обрабатываемых персональных данных – приложение № 1.
  2. 12.5.2.Согласие на обработку персональных данных – приложение № 2.
  3. 12.5.3.Политика обработки файлов cookie – приложение № 3.

Приложение № 1

к политике конфиденциальности

Сервиса «CREME BRULEE»

Объем обрабатываемых персональных данных

В конце регистрации Пользователь должен подтвердить согласие с пользовательским соглашением Сервиса и указать код в пришедшем SMS на указанный им номер. Это минимальный набор данных, требуемых для регистрации на Сервисе, однако, для его полноценного использования в последующем Пользователю будет предложено добавить дополнительные данные, используемые для конкретных целей, в соответствии со следующей таблицей:

Функция Сервиса	Обязательные в рамках функции персональные данные	Необязательные в рамках функции персональные данные
регистрация	номер телефона	аватар, почта, дата рождения, пол
отображение профиля в полном виде	аватар	дата рождения, пол
персонализированные аватары в чатах	аватар	–
экспорт профиля в социальной сети	аватар	пол, дата рождения
«поделиться контактом» с полной инфой	аватар, почта	пол, дата рождения
поздравления с днем рождения	дата рождения	–
возрастные ограничения контента	дата рождения	–
статистика по возрастным группам	дата рождения	пол
рекомендации по возрасту	дата рождения	пол
родительский контроль	дата рождения	–
гендерно-ориентированный контент	пол	–
гендерная аналитика и таргетинг	пол	дата рождения
таргетированная реклама	пол	почта, дата рождения
функции знакомств/сопоставления	пол	аватар, дата рождения
восстановление пароля	почта	номер телефона
двухфакторная аутентификация	почта	номер телефона
уведомления о важных событиях	почта	–
рассылка новостей и обновлений	почта	пол, дата рождения
подтверждение операций	почта	номер телефона
экспорт данных Пользователя	почта	–

Помимо перечисленных выше данных Правообладатель также вправе обрабатывать файлы cookie Пользователей в соответствии с политикой обработки файлов cookie (приложение № 3 к Политике конфиденциальности).

Приложение № 3

к политике конфиденциальности

Сервиса «CREME BRULEE»

ПОЛИТИКА ОБРАБОТКИ ФАЙЛОВ COOKIE

«Политика обработки файлов cookie» (далее – Политика) – документ, определяющий порядок использования файлов cookie – фрагменты данных Пользователя, отправленных сервером и хранимых Правообладателем для персонализации, отслеживания активности и улучшения пользовательского опыта, а также аутентификациии и сохранения настроек Пользователя интернет-сервиса «CREME BRULEE» (далее – Сервис).

Настоящая Политика является неотъемлемой частью политики конфиденциальности Сервиса, которая, в свою очередь, – является неотъемлемой частью пользовательского соглашения Сервиса (далее – Соглашение). Принимая вышеперечисленные документы в процессе регистрации и дальнейшего использования Сервиса Пользователь также дает свое безоговорочное согласие Правообладателю на использование его файлов cookie. Термины и определения, указанные в Соглашении, политике конфиденциальности Сервиса также применимы в настоящей Политике.
В зависимости от настроек веб-браузера Пользователя Правообладатель собирает информацию, которая автоматически передается браузером, когда Пользователь посещает страницы Сервиса. Эта передача осуществляется посредством cookie-файлов. Данная информация, как правило, включает IP-адрес, в настоящее время присвоенный устройству Пользователя, тип операционной системы и используемого веб-браузера.
Cookie – это небольшой текстовый файл, который веб-сервер размещает в памяти устройства Пользователя. Различают «сеансовые» и «постоянные» cookie-файлы.
Перечень cookie-файлы, которые обрабатываются при использовании Сервиса представлен в следующей таблице:

Наименование cookie-файла	Время обработки	Цель обработки
acceptAllCookies	сессия	хранение ответа Пользователя о принятии cookies
nuxt-session	сессия	хранение сессия Пользователя
viewport	1 год	хранение размера экрана Пользователя для корректного рендера на сервере
firstVisit	сессия	хранит в себе признак того заходил ли Пользователь на портал раньше, необходима для отображения приветствия при первом знакомстве с порталом
afterOAuth	сессия	хранит в себе признак того, что Пользователь авторизован при помощи социальных сетей
AUTH_SESSION_ID.sig	сессия	версия cookie auth_session_id с цифровой подписью, используемая в keycloak для управления сеансами аутентификации; это часть механизмов безопасности keycloak для проверки целостности и подлинности данных сеанса аутентификации, хранящихся в cookie auth_session_id
AUTH_SESSION_ID_LEGACY.sig	сессия	файл cookie, используемый keycloak для управления сеансами аутентификации; в частности, он хранит идентификатор текущего сеанса аутентификации для Пользователя; этот файл cookie имеет решающее значение для поддержания сеансов Пользователя в нескольких приложениях и для функциональности единого входа (sso) в экосистеме keycloak
AUTH_SESSION_ID_LEGACY	сессия	используется для поддержания сеанса аутентификации Пользователя на веб-сайте или в приложении, она содержит уникальный идентификатор, который сервер использует для идентификации Пользователя и предоставления ему доступа к ресурсам, требующим аутентификации, в течение определенного периода времени
AUTH_SESSION_ID	сессия	предназначена для идентификации сеанса Пользователя на веб-сайте или в приложении; она используется для поддержания состояния авторизации Пользователя в течение его сеанса работы
KC_RESTART.sig	сессия	используется для возобновления сессии аутентификации после ее истечения; она содержит информацию о клиенте, закодированную в токен jws, и позволяет восстановить сессию, не требуя повторной аутентификации
KC_RESTART	сессия	используется для возобновления сеанса аутентификации после его истечения. он содержит информацию о клиенте, закодированную в токене jws, и позволяет повторно создать новый сеанс аутентификации
_ym_d	год	устанавливаемый «Яндекс.Метрикой», предназначен для хранения даты первого посещения сайта Пользователем; этот файл cookie помогает «Яндекс.Метрике» определить, когда Пользователь впервые посетил сайт, и используется для различных аналитических целей.
_ym_isad	сутки	используется для хранения информации о статусе согласия Пользователя на использование файлов cookie. он помогает отслеживать, дал ли Пользователь согласие на отслеживание его действий на сайте с помощью «Яндекс.Метрики»
_ym_uid	год	используется для хранения уникального идентификатора посетителя (clientid); этот идентификатор позволяет метрике идентифицировать каждого уникального посетителя на вашем сайте и отслеживать его действия
_ym_visorc	30 минут	предназначен для записи сессий Пользователей и обеспечения корректной работы повтора сеанса на сайте; он позволяет анализировать поведение Пользователей и оптимизировать веб-сайт
koa.sess	сутки	содержит данные текущей сессии Пользователя, указывающие на его состояние (например, авторизован или нет), используется koa-session
koa.sess.sig	сутки	цифровая подпись (hmac sha1) для koa.sess, защищает от подделки содержимого сессии

Кроме того, система «Яндекс.Метрики» использует для анализа поведения Пользователя следующие cookie-файлы:
_ym101613421:0_reqNum
_ym101613421_il
_ym101613421_lastHit
_ym101613421_lsid
_ym_cc
_ym_retryReqs
_ym_uid
_ym_wv2rf:101613421:0
_ym_zzlc
_ym_synced
_ym_jn
_ym_fip
В поисковой системе Google для идентификации уникальных Пользователей в приложении Сервиса используется параметр ga:user.
Cookie-файлы не содержат непосредственно персональные данные, а лишь фиксируют действия на устройстве Пользователя. Если Пользователь переходит на Сервис по ссылке, которая была отправлена на его электронную почту, или если Пользователь создает «идентификатор пользователя» во время одного из посещений, информация, предоставленная cookie-файлами Сервиса или cookie-файлами сторонних поставщиков услуг, может быть связана с информацией в записях, которая сделает возможной личную идентификацию Пользователя.
Постоянные cookie-файлы, которые отслеживают прошлые действия и предпочтения Пользователя, но не являются необходимыми для работы Сервиса, требуют предварительного согласия Пользователя. Посещая Сервис, Пользователь соглашается на использование постоянных cookie-файлов, если не изменит настройки своего устройства, чтобы эти cookie-файлы не сохранялись. То же самое относится к cookie-файлам третьих сторон.
Основной целью использования файлов cookie является устройство Сервиса более удобным для Пользователя. Так, чтобы Пользователь использовал Сервис без задержек, Правообладатель при повторном (и каждом последующем) использовании Пользователем Сервиса использует данные браузера Пользователя о результатах проверки подлинности при входе в защищенные разделы Сервиса, информацию о посещенных страницах Сервиса, предпочтениях и настройках Пользователя и другую подобную информацию. Правообладатель не осуществляет сбор, хранение, обработку и передачу третьим лицам файлов cookie Пользователя, за исключением статистических целей поисковых систем.
Настройка веб-браузера – бесплатный и эффективный способ управления cookie-файлами. Пользователь может принять одно из следующих решений:

разрешить использование всех cookie-файлов, интегрированных в страницы. Примечание: с одной стороны, доступ к этим cookie-файлам получат лишь их издатели; с другой стороны, этот процесс не является необратимым, и впоследствии Пользователь всегда может удалить эти cookie-файлы (процедура управления cookie-файлами различается в зависимости от используемого браузера);
заблокировать cookie-файлы на устройстве Пользователя. В таком случае Пользователь предупрежден, что навигация по Сервису может быть затруднена. Некоторые функции требуют использования cookie-файлов (например, для распознавания операционной системы и предпочитаемого языка Пользователя). Следовательно, Правообладатель не несет ответственности за неудобства, вызванные ненадлежащей работой сервисов Сервиса из-за отключения cookie-файлов;
включить использование cookie-файлов по запросу в каждом конкретном случае;
принимать или отклонять cookie-файлы в зависимости от их издателя.

Процедура управления cookie-файлами различается в зависимости от используемого браузера. Более подробные инструкции доступны по ссылкам ниже:

Название организации	ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КРЕМ-БРЮЛЕ"
Юридический адрес организации	191040, РОССИЯ, Г.САНКТ-ПЕТЕРБУРГ, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ЛИГОВКА-ЯМСКАЯ, ПР-КТ ЛИГОВСКИЙ, Д. 72, ЛИТЕРА А, ПОМЕЩ. 2Н, ОФ. 3
ИНН	7842163827
КПП	784201001
Расчетный счет	40702810110000673349
ОГРН/ОГРНИП	1187847282468
Банк	АО «ТБанк»
БИК банка	044525974
ИНН банка	7710140679
Корреспондентский счет банка	30101810145250000974
Юридический адрес банка	127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26