Политика обработки персональных данных

Действует с 11.05.2026 · Сервис Declarus (@declarus_bot)

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса Declarus («Сервис»).

Использование Сервиса означает согласие пользователя с настоящей Политикой.

2. Какие данные мы собираем

• Telegram-идентификаторы: user_id, username, first_name, last_name — автоматически передаются Telegram при использовании бота.
• Финансовые данные: содержимое выписок с бирж и брокеров, которые пользователь добровольно загружает в чат. Сами файлы парсятся в оперативной памяти сервера и не сохраняются в базе данных. Сохраняются только агрегированные результаты расчёта (налоговая база, сумма налога, типы операций).
• Опциональные паспортные данные: ФИО, дата рождения, серия и номер паспорта, дата выдачи, код подразделения, телефон, ИНН, код ИФНС — вводятся пользователем командой /me для генерации XML декларации 3-НДФЛ. Хранятся в зашифрованном виде в записи пользователя.
• Другой годовой доход в рублях — для корректного применения прогрессивной шкалы НДФЛ.

3. Цели обработки

• Расчёт налога на доходы физических лиц по операциям с криптовалютой и ценными бумагами в соответствии с НК РФ.
• Формирование черновика декларации 3-НДФЛ в формате XML.
• Ведение журнала аудита (audit log) для обеспечения прозрачности расчётов и защиты прав пользователя.
• Связь с пользователем по вопросам работы Сервиса.

4. Правовые основания

Обработка осуществляется на основании:

• Согласия субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152) — дано в момент начала использования бота.
• Необходимости исполнения договора (ст. 6 ч. 1 п. 5 ФЗ-152) — пользователь обращается за услугой расчёта налога.

5. Хранение и защита

• Серверы расположены на территории Республики Казахстан (г. Алматы, дата-центр TIMEWEB). База данных размещается у поставщика Supabase (регион Asia-Pacific).
• Файлы выписок (CSV/ZIP) обрабатываются в RAM и не записываются на диск.
• Доступ к базе данных ограничен через ключ доступа service_role, известный только разработчику.
• Передача данных между пользователем и сервером — по защищённому протоколу HTTPS / TLS.
• Срок хранения: 5 лет с момента последнего использования (срок исковой давности по НК).

6. Передача третьим лицам

Персональные данные третьим лицам не передаются, за исключением случаев, предусмотренных законом (запрос ФНС, суда, правоохранительных органов).

Технические данные (биржевые котировки) запрашиваются у внешних API (Binance, ЦБ РФ) без передачи личной информации пользователя.

7. Права пользователя

Пользователь вправе:

• Запросить состав своих данных в Сервисе — команда /me.
• Запросить удаление своих данных — напишите в чат @declarus_bot.
• Отозвать согласие на обработку — приведёт к удалению учётной записи в течение 30 дней.
• Обжаловать действия Оператора в Роскомнадзоре (rkn.gov.ru).

8. Контакты

По вопросам обработки персональных данных пишите в Telegram: @declarus_bot.

Оператор обязуется зарегистрироваться в реестре операторов персональных данных Роскомнадзора до начала платного периода работы Сервиса.

9. Изменения

Настоящая Политика может быть изменена. Актуальная редакция всегда доступна по адресу declarus.ru/privacy.html.