Настоящая Политика конфиденциальности (далее — «Политика») описывает, каким образом Transitica (transitica.com, далее — «Администрация», «мы», «нас») собирает, обрабатывает, хранит и защищает персональные данные пользователей сайта transitica.com (далее — «Сайт», «Платформа») и связанных с ним сервисов.
Политика распространяется на все формы взаимодействия с Платформой: просмотр страниц, регистрацию, оформление бронирований, подписку на рассылку, обращение в службу поддержки, а также на данные, автоматически собираемые при посещении Сайта.
Используя Платформу, вы подтверждаете, что ознакомились с настоящей Политикой и принимаете её условия. Если вы не согласны — пожалуйста, воздержитесь от использования Сайта.
Настоящая Политика является частью Пользовательского соглашения Transitica и должна читаться совместно с ним.
В контексте настоящей Политики оператором (контролёром) персональных данных является:
| Реквизит | Значение |
|---|---|
| Наименование | Transitica (transitica.com) |
| Вебсайт | transitica.com |
| privacy@transitica.com | |
| Роль | Оператор персональных данных (Data Controller) |
Transitica не является перевозчиком и не оказывает транспортных услуг. Платформа выступает информационным посредником: принимает заявки на бронирование и передаёт данные пассажиров Перевозчику или Партнёру, необходимые для исполнения договора перевозки. В части передаваемых данных Перевозчик является самостоятельным оператором персональных данных и несёт соответствующую ответственность.
3.1. Данные, предоставляемые вами напрямую
При бронировании:
- Имя и фамилия пассажира(ов);
- Дата рождения (для детей и младенцев — обязательно; для взрослых — опционально);
- Серия и номер документа, удостоверяющего личность (паспорт, ID-карта);
- Гражданство;
- Контактный номер телефона;
- Адрес электронной почты (опционально);
- Выбранный маршрут, дата, количество и категории пассажиров;
- Комментарий к бронированию (если оставлен).
При регистрации аккаунта:
- Имя и фамилия;
- Адрес электронной почты;
- Номер телефона;
- Пароль (хранится в хешированном виде, недоступен Администрации).
При подписке на рассылку:
- Адрес электронной почты;
- Согласие на получение маркетинговых сообщений (с датой и способом фиксации).
При обращении в поддержку:
- Имя и контактные данные, указанные в обращении;
- Содержание переписки и приложенные файлы.
3.2. Данные, собираемые автоматически
- Технические данные: IP-адрес, тип и версия браузера, операционная система, язык браузера, разрешение экрана;
- Данные об использовании: страницы просмотра, время на сайте, переходы, поисковые запросы в форме поиска маршрутов;
- Файлы cookie и схожие технологии (подробно — в разделе §8);
- UTM-метки и источник перехода (реферальный URL).
3.3. Данные из сторонних источников
В случае авторизации через сторонние сервисы (Google, Facebook, Apple — если такая функция доступна) мы получаем от них базовые профильные данные: имя, адрес email, идентификатор аккаунта. Иные данные без вашего явного согласия не запрашиваются.
Особая категория данных: Мы не запрашиваем и не обрабатываем специальные категории персональных данных (расовое и этническое происхождение, политические взгляды, религиозные убеждения, биометрические данные, данные о здоровье) за исключением случаев, когда это прямо предусмотрено законом или обязательно для выполнения запроса (например, данные об инвалидности для резервирования специального места).
Мы обрабатываем персональные данные только при наличии надлежащего правового основания. Ниже приведена сводная таблица целей обработки:
| Цель обработки | Категории данных | Правовое основание | Срок хранения |
|---|---|---|---|
| Оформление и исполнение бронирования | ФИО, контакты, паспортные данные, маршрут, дата | Договор | 3 года с даты поездки |
| Передача данных Перевозчику / Партнёру | ФИО пассажиров, документы, контакты | Договор | До завершения перевозки |
| Обработка платежей (посреднические услуги) | Контактные данные, сумма, валюта | Договор | 5 лет (бухгалтерское хранение) |
| Отправка подтверждений и уведомлений | Email, телефон | Договор | 3 года с даты бронирования |
| Техническая поддержка пользователей | Контакты, история переписки | Законный интерес | 2 года |
| Аналитика и улучшение сервиса | Анонимизированные данные о поведении | Законный интерес | 26 месяцев |
| Email-рассылка (новости, скидки) | Email, предпочтения | До отзыва согласия | |
| Персонализация контента и рекомендаций | История поиска, cookie | До отзыва согласия / 12 мес. | |
| Предотвращение мошенничества и безопасность | IP-адрес, UA, логи | Закон | 6 месяцев |
| Соблюдение законодательных требований | Данные бронирования, платёжные данные | Закон | Срок, установленный законом |
Важно: Там, где основанием является согласие, вы вправе отозвать его в любой момент без каких-либо негативных последствий. Отзыв согласия не влияет на законность обработки, произведённой до его отзыва.
5.1. Перевозчики и Партнёры
Для исполнения договора перевозки мы обязаны передавать персональные данные пассажиров (ФИО, данные документа, контакты) непосредственно Перевозчику или Партнёру. Передача осуществляется в минимально необходимом объёме исключительно в целях, связанных с выполнением бронирования. Перевозчик выступает самостоятельным оператором полученных данных и обязан соблюдать применимые нормы о защите персональных данных.
5.2. Поставщики IT-услуг (обработчики данных)
Мы вправе привлекать доверенных технических подрядчиков, которые обрабатывают данные исключительно по нашим инструкциям и в наших интересах (как обработчики, а не самостоятельные операторы):
- Хостинг и инфраструктура — серверные провайдеры, обеспечивающие работу сайта;
- Платёжные системы — процессинговые компании для приёма онлайн-платежей;
- Email-сервисы — платформы для транзакционных и маркетинговых рассылок;
- Аналитические сервисы — инструменты статистики посещаемости (см. §11);
- Служба поддержки — системы обработки обращений (helpdesk).
Все подрядчики связаны договорами об обработке данных (DPA) и обязаны соблюдать применимые стандарты защиты.
5.3. Государственные органы и правоохранители
Мы можем раскрыть персональные данные по законному требованию компетентных органов (судебный запрос, предписание регулятора, решение суда). В таких случаях мы раскрываем только минимально необходимый объём данных и, где это допустимо законом, уведомляем пользователя.
5.4. Реорганизация бизнеса
В случае слияния, поглощения или передачи активов персональные данные могут перейти к преемнику при условии сохранения уровня защиты не ниже установленного настоящей Политикой. Пользователи будут уведомлены заблаговременно.
5.5. Что мы никогда не делаем
- Не продаём персональные данные рекламодателям или иным третьим лицам;
- Не передаём данные для нецелевого использования или профилирования третьими лицами без вашего явного согласия;
- Не предоставляем доступ к данным больше лиц, чем необходимо для достижения конкретной цели.
В связи с международным характером деятельности Платформы (маршруты в Польшу, Германию, Чехию и другие страны) персональные данные пассажиров неизбежно передаются Перевозчикам, находящимся за пределами страны резидентства пользователя.
6.1. Для пользователей из стран ЕС / ЕЭЗ
При передаче данных в страны за пределами ЕС/ЕЭЗ мы применяем следующие гарантии:
- Решения об адекватности защиты, принятые Европейской комиссией;
- Стандартные договорные положения (SCC), утверждённые Европейской комиссией;
- Для передачи данных в США — дополнительные технические и организационные меры в соответствии со Schrems II.
6.2. Для пользователей из Украины
Трансграничная передача данных осуществляется в соответствии со ст. 29 Закона Украины «О защите персональных данных». Данные передаются в страны с надлежащим уровнем защиты или при наличии соответствующих договорных гарантий. В отдельных случаях, когда Перевозчик находится в стране без признанного уровня защиты, передача данных осуществляется на основании необходимости исполнения договора (ст. 6 Закона).
6.3. Для пользователей из иных юрисдикций
Передача данных за рубеж осуществляется с соблюдением требований национального законодательства страны резидентства пользователя, включая законодательство стран СНГ об охране персональных данных.
7.1. Сроки хранения
Мы храним персональные данные не дольше, чем это необходимо для достижения целей их сбора или установлено применимым законодательством. По истечении срока хранения данные удаляются безвозвратно или необратимо анонимизируются.
| Тип данных | Срок хранения | Основание |
|---|---|---|
| Данные бронирования (завершённые) | 3 года | Претензионный срок по договору |
| Финансовые и платёжные записи | 5 лет | Налоговое / бухгалтерское законодательство |
| Данные аккаунта (активный) | На весь период активности | Договор |
| Данные аккаунта (после удаления) | 30 дней (резерв), затем удаление | Интересы пользователя |
| История переписки с поддержкой | 2 года | Законный интерес |
| Данные рассылки | До отзыва согласия + 1 год | Согласие |
| Логи безопасности (IP, UA) | 6 месяцев | Защита от мошенничества |
| Анонимизированная аналитика | До 26 месяцев (Google Analytics) | Законный интерес |
7.2. Технические меры защиты
- Шифрование в транзите: все данные передаются по протоколу TLS 1.2 / TLS 1.3 (HTTPS). Соединения без HTTPS автоматически перенаправляются;
- Шифрование в покое: база данных и файловые хранилища зашифрованы на уровне диска;
- Хеширование паролей: пароли хранятся в виде хеша bcrypt и никогда не сохраняются в открытом виде;
- Платёжные данные: номера карт и CVV на серверах Платформы не хранятся; обработка производится платёжным шлюзом, сертифицированным по стандарту PCI DSS;
- Сегментирование доступа: доступ к персональным данным имеют только сотрудники с соответствующими полномочиями по принципу минимально необходимых прав.
7.3. Организационные меры
- Регулярное обучение сотрудников правилам защиты данных;
- Политики внутренней безопасности и конфиденциальности;
- Обязательные соглашения о конфиденциальности для всех сотрудников и подрядчиков;
- Периодический аудит систем безопасности.
7.4. Утечка данных
В случае нарушения безопасности, повлёкшего риск для прав и свобод субъектов данных, мы:
- Уведомляем надзорный орган в течение 72 часов (требование GDPR ст. 33; аналогичные нормы Украины и СНГ);
- Незамедлительно уведомляем пострадавших пользователей при высоком риске для их прав;
- Принимаем оперативные меры по устранению уязвимости и минимизации ущерба.
Cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении сайта. Мы используем cookie и схожие технологии (localStorage, пиксели) для обеспечения работоспособности сайта, аналитики и — с вашего согласия — персонализации.
8.1. Типы cookie
| Тип | Назначение | Примеры | Срок | Согласие |
|---|---|---|---|---|
| Авторизация, CSRF-защита, сохранение корзины/формы, балансировка нагрузки | session_id, csrf_token, lang | Сессия / до 1 года | Не требуется | |
| Статистика посещаемости, анализ поведения пользователей (анонимизировано) | _ga, _gid, _gat (Google Analytics) | До 26 месяцев | Требуется | |
| Ретаргетинг, показ релевантной рекламы на сторонних площадках | _fbp, ads/ga-audiences | До 90 дней | Требуется |
8.2. Управление cookie
При первом посещении сайта отображается баннер управления cookie. Вы можете принять только необходимые cookie или дать расширенное согласие. Настройки можно изменить в любое время через ссылку «Настройки cookie» в нижней части сайта.
Независимо от настроек на сайте вы можете управлять cookie через настройки вашего браузера: заблокировать сохранение cookie, удалить уже сохранённые или получать уведомления. Обратите внимание, что отключение необходимых cookie может нарушить работу части функций сайта.
Пользователи из ЕС: В соответствии с Директивой об электронной конфиденциальности (ePrivacy Directive) и GDPR, маркетинговые и аналитические cookie устанавливаются только после получения вашего явного согласия через баннер.
В зависимости от юрисдикции вашего проживания вы обладаете следующими правами:
Как реализовать права
Для подачи запроса направьте письмо на privacy@transitica.com с темой «Запрос по персональным данным» с указанием:
- Вашего имени и фамилии;
- Контактных данных, использованных при регистрации / бронировании;
- Конкретного запрашиваемого действия и его обоснования.
Мы рассмотрим запрос и ответим в течение 30 дней (при необходимости срок может быть продлён до 90 дней с уведомлением). В отдельных случаях для подтверждения личности может потребоваться дополнительная верификация.
Надзорные органы
Пользователи из ЕС также могут воспользоваться платформой онлайн-разрешения споров: ec.europa.eu/consumers/odr.
Услуги Платформы предназначены для лиц, достигших 18-летнего возраста (или возраста совершеннолетия, установленного применимым законодательством). Лица младше 18 лет могут использовать Платформу исключительно с согласия и под контролем законного представителя (родителя или опекуна).
При оформлении бронирования для детей (пассажиры в категориях «ребёнок» и «младенец») персональные данные ребёнка — имя, фамилия, дата рождения — собираются и обрабатываются исключительно в целях исполнения договора перевозки. Законный представитель ребёнка подтверждает своё согласие на такую обработку при оформлении бронирования.
Если вам стало известно, что ребёнок до 13 лет самостоятельно, без ведома взрослых, предоставил нам персональные данные, пожалуйста, немедленно сообщите нам на privacy@transitica.com — мы незамедлительно удалим эти данные.
11.1. Google Analytics
Мы используем Google Analytics (Google LLC) для сбора анонимизированной статистики посещаемости. IP-адрес анонимизируется на стороне Google до записи в базу данных. Данные используются только в агрегированном виде для анализа трафика и улучшения сервиса. Вы можете отказаться от сбора данных Google Analytics, установив официальное дополнение браузера.
11.2. Email-маркетинг
Рассылки новостей, специальных предложений и акций производятся исключительно при наличии вашего явного согласия (opt-in). В каждом письме содержится ссылка для отписки в один клик. Отписка обрабатывается незамедлительно — в течение 10 рабочих дней вы перестанете получать маркетинговые письма (транзакционные уведомления о бронировании продолжат поступать независимо от статуса подписки).
11.3. Сторонние ссылки
Сайт может содержать ссылки на ресурсы третьих лиц (сайты Перевозчиков, туристические агентства, информационные порталы). Настоящая Политика не распространяется на сторонние сайты. Мы рекомендуем ознакомиться с политиками конфиденциальности ресурсов, которые вы посещаете.
11.4. Социальные сети и кнопки «поделиться»
На страницах блога и статей могут быть размещены кнопки социальных сетей. При нажатии на них данные могут быть переданы соответствующей платформе. Мы рекомендуем ознакомиться с политиками конфиденциальности соответствующих сервисов.
Наши обязательства в области защиты персональных данных строятся на требованиях следующих правовых актов:
| Юрисдикция | Основные нормативные акты |
|---|---|
| 🇪🇺 Европейский союз / ЕЭЗ | Регламент ЕС 2016/679 (GDPR); Директива об электронной конфиденциальности 2002/58/EC (ePrivacy); национальные законы государств — членов ЕС о реализации GDPR |
| 🇺🇦 Украина | Закон Украины «О защите персональных данных» (2010, с изменениями); Конституция Украины, ст. 32; нормы Гражданского кодекса Украины о защите персональных данных |
| 🇧🇾 Беларусь | Закон Республики Беларусь «О защите персональных данных» (2021) |
| 🇰🇿 Казахстан | Закон РК «О персональных данных и их защите» (2013) |
| 🌍 Прочие страны СНГ | Национальные законы о персональных данных и защите информации соответствующих государств |
При коллизии норм разных юрисдикций применяется норма, обеспечивающая наибольший уровень защиты прав субъекта персональных данных.
Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. При существенных изменениях (новые цели обработки, новые категории получателей данных) мы уведомим вас:
- Размещением актуальной версии по адресу transitica.com/ru/privacy с обновлённой датой в заголовке;
- Направлением уведомления на email при наличии аккаунта (при значимых изменениях);
- Показом баннера-уведомления при следующем посещении сайта.
Продолжение использования Платформы после вступления изменений в силу означает принятие новой редакции Политики. Предыдущие версии предоставляются по запросу.
Актуальная версия Политики всегда доступна по адресу: transitica.com/ru/privacy. Дата последнего обновления: 1 мая 2026 г..
По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъекта данных или настоящей Политикой, обращайтесь:
Срок ответа на запросы по персональным данным — 30 дней с момента получения обращения (при сложных запросах срок может быть продлён до 90 дней с уведомлением). Для ускорения обработки укажите в теме письма: «Запрос субъекта данных — [ваше имя]».
Связанные документы: Пользовательское соглашение · Настройки Cookie