Политика конфиденциальности

Кратко

Мы собираем и используем персональные данные для предоставления и улучшения наших сервисов, соблюдения закона, обеспечения безопасности, аналитики и маркетинга (при наличии соответствующего правового основания). Вы можете запросить доступ, исправление, удаление, ограничение обработки, перенос данных, возражать против обработки и отозвать согласие.

Область действия

Настоящая Политика применяется ко всем сайтам, приложениям, API, виджетам, электронным письмам, продуктам и услугам, управляемым нами, которые ссылаются на эту Политику (совместно — «Сервис»), а также к любым взаимодействиям с нами офлайн, если иное прямо не указано.

Определения

• Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
• Обработка — любая операция с данными (сбор, хранение, использование, раскрытие и т.д.).
• Файлы cookie и подобные технологии — технологии хранения и идентификации (cookie, локальное хранилище, пиксели, SDK, теги).

Какие данные мы собираем

Мы можем собирать следующие категории данных (в зависимости от ваших взаимодействий с Сервисом и настроек):

1. Данные учётной записи: имя, никнейм, пароль (хранится в виде хеша), фото/аватар, язык интерфейса, часовой пояс, роли и права доступа, идентификаторы пользователя (внутренний числовой ID, публичный UUID и т.п.).
2. Контактные данные: e-mail, номер телефона, адрес (платёжный/доставки), ссылки на профили.
3. Идентификаторы и техническая информация: IP-адрес, заголовки HTTP, идентификаторы устройств/браузеров, тип/версия ОС и браузера, язык, реферер, настройки, типы соединения, провайдер, время доступа, журналы (лог-файлы), событие/ошибки приложений, отпечаток браузера (fingerprint) и иные уникальные идентификаторы (если применимо и допустимо).
4. Данные использования: просматриваемые страницы, клики, переходы, поисковые запросы, время на странице, сценарии взаимодействия, статистика работы функций, данные производительности и диагностики.
5. Данные местоположения: приблизительная геолокация по IP; точная геолокация — только при явном согласии и через механизмы устройства/браузера.
6. Коммерческая информация: сведения о заказах/покупках, подписках, корзине, промокодах, истории платежей (без хранения полных реквизитов карт у нас).
7. Платёжные данные: токены/идентификаторы от платёжного провайдера, частичные реквизиты, статус транзакций. Полные данные карт обрабатываются нашими платёжными провайдерами [указать] и не хранятся на наших серверах.
8. Содержимое, создаваемое пользователем (UGC): отзывы, комментарии, сообщения, файлы/изображения/видео, метаданные, а также связанный контент и его история изменений.
9. Коммуникации: обращения в поддержку, переписка по e-mail/чату, ответы на опросы, записи звонков (при уведомлении), предпочтения рассылок.
10. Данные из сторонних источников: поставщики данных, партнёры по маркетингу/аналитике, публичные и коммерческие реестры, социальные сети (при авторизации через них), агрегаторы, если передача разрешена законом и их политиками.
11. Авторизация через соцсети/SSO: данные от провайдеров (Google, Apple, Facebook, VK и др.) — ID, e-mail, имя, аватар и иные поля, разрешённые вами на экране согласия.
12. Специальные категории данных (чувствительные): обрабатываются только при явном согласии или ином правовом основании и при необходимости для конкретной функции (например, биометрия для входа, если включено на устройстве). По умолчанию мы не запрашиваем такие данные.
13. Автоматизированные решения и профилирование: данные, используемые для рекомендаций, персонализации, обнаружения мошенничества/спама, модерации и оценки риска.

Файлы cookie и похожие технологии

Мы используем обязательные, функциональные, аналитические и маркетинговые cookie/SDK/пиксели. Вы можете управлять ими через «Настройки конфиденциальности» на нашем сайте, настройки браузера/устройства или через сигналы Global Privacy Control (GPC), которые мы уважаем, где это требуется.

Цели обработки

• Предоставление и поддержка работы Сервиса, выполнение договора с вами.
• Создание и управление учётной записью, обслуживание подписок и заказов.
• Персонализация интерфейса, рекомендаций и контента.
• Коммуникации: уведомления, транзакционные письма, поддержка.
• Аналитика, измерение эффективности, исследования и развитие продуктов.
• Маркетинг и рекламу (в т.ч. на сторонних платформах) при наличии правового основания и ваших настроек.
• Обеспечение безопасности, предотвращение мошенничества/злоупотреблений, мониторинг и аудит.
• Соблюдение правовых обязанностей, защита прав и интересов.
• Слияния/поглощения/реорганизация и связанные сделки.

Правовые основания (если применимы GDPR/UK GDPR/LGPD и др.)

• Согласие (например, для определённых cookie/маркетинга/точной геолокации).
• Исполнение договора (оказание услуг, биллинг, поддержка).
• Законные интересы (аналитика, улучшение, безопасность, предотвращение мошенничества) — при балансировании с вашими правами.
• Юридические обязательства (налоговые, бухгалтерские и т.п.).
• Жизненно важные интересы (редко, например, по вопросам безопасности).

Передача данных третьим лицам

Мы можем передавать данные следующим категориям получателей при необходимости:

• Обработчики (процессоры): хостинг, облачные провайдеры, платёжные системы, почтовые и SMS-сервисы, аналитика, анти-фрод/модерация, техническая поддержка.
• Аффилированные лица и дочерние компании.
• Партнёры по рекламе и маркетингу (при наличии вашего согласия/правового основания).
• Публичные получатели, если вы публикуете контент/профиль.
• Госорганы/регуляторы — по законному запросу или для защиты прав.
• Правопреемники при корпоративных сделках (слияние, продажа активов и т.д.).

Мы не продаём персональные данные в традиционном понимании. В юрисдикциях, где «продажа» или «обмен» включают передачу для рекламы по интересам (например, Калифорния), вы можете отказаться через «Настройки конфиденциальности».

Международные передачи

Данные могут обрабатываться за пределами вашей страны. Мы применяем соответствующие механизмы (Стандартные договорные положения, дополнительные меры, договоры с обработчиками) для защиты данных при таких передачах, где это требуется законом.

Хранение данных

Мы храним данные столько, сколько необходимо для целей, описанных в Политике, и в соответствии с требованиями закона. Критерии: длительность пользования Сервисом, юридические обязательства, наличие/разрешение споров, технические и безопасность-связанные нужды. После истечения сроков данные удаляются, анонимизируются или архивируются, где это допустимо.

Безопасность

Мы применяем организационные и технические меры защиты (шифрование на транспортном уровне, контроль доступа, журналы, резервирование, мониторинг). Ни одна система не может гарантировать абсолютную безопасность; сообщайте нам о возможных инцидентах по адресу [email protected].

Ваши права

В зависимости от вашей юрисдикции у вас могут быть следующие права:

• Доступ к данным.
• Исправление неточностей.
• Удаление (право на забвение).
• Ограничение обработки — при основаниях.
• Переносимость данных — структурированный машиночитаемый формат.
• Возражение против обработки, включая профилирование на основе законных интересов, и против прямого маркетинга.
• Отзыв согласия в любой момент (не влияет на законность прошлой обработки).

Для реализации прав направьте запрос на[email protected]. Мы можем попросить подтвердить личность. Срок ответа — обычно до 30 дней, если законом не предусмотрено иное.

Дети

Сервис не предназначен для лиц младше 13 лет (или иного возраста по местному праву). Мы не собираем сознательно данные детей без согласия родителей/опекунов. Если вы считаете, что ребёнок предоставил нам данные, свяжитесь с нами для удаления.

Do Not Track и Global Privacy Control

Браузерный сигнал Do Not Track может не поддерживаться всеми системами. Сигналы Global Privacy Control (GPC) об отказе от «продажи/обмена» мы уважаем в юрисдикциях, где это требуется.

Сторонние сервисы и ссылки

Наш Сервис может содержать ссылки/интеграции на сторонние сайты, приложения, SDK и службы. Мы не контролируем их практики и не несем ответственность за их политики. Рекомендуем ознакомиться с их документами о конфиденциальности.

Автоматизированная обработка и профилирование

Мы можем использовать автоматизированные системы для модерации, анти-фрода, персонализации и рекомендаций. Вы можете возразить против такой обработки или запросить человеческое вмешательство, если это предусмотрено законом и применимо к конкретному процессу.

Изменения данной Политики

Мы можем обновлять Политику время от времени. Существенные изменения публикуются на этой странице и (при необходимости) будут дополнительно доведены до сведения (например, по e-mail/внутри приложения). Дата выше указывает на последнюю редакцию.

Контакты

По вопросам конфиденциальности и для реализации прав пишите на [email protected]