Политика конфиденциальности

  • Область применения
  • Настоящая политика распространяется на все продукты, сервисы, мобильные и веб-приложения компании. Взаимодействие с любыми элементами платформы означает ваше согласие с её положениями. Исключения могут быть оговорены в специальных соглашениях. Регулярная проверка актуальности документа — ваша ответственность.
  • Сбор данных
  • Мы собираем контактные данные, техническую информацию об устройстве и действия пользователя на платформе. Сбор ограничен только теми сведениями, которые необходимы для работы функций сервиса. Для дополнительных видов данных мы запрашиваем отдельное согласие. Журнал запросов и их обоснование хранится в системе контроля.
  • Правовые основания
  • Обработка персональных данных осуществляется на основании добровольного согласия, исполнения договора, законных обязательств и защиты жизненно важных интересов. Каждое основание чётко документируется в регистрах обработки. При изменении оснований мы уведомляем вас за 30 календарных дней. Ваше дальнейшее использование функций без отмены согласия считается его подтверждением.
  • Передача партнёрам
  • Информация может передаваться доверенным партнёрам для оказания технической и маркетинговой поддержки. Передача производится на основании соглашений о защите данных и NDA. Партнёры проходят ежегодный аудит соответствия. Название всех вовлечённых контрагентов доступно в разделе «Партнёры».
  • Международные передачи
  • При необходимости передачи данных за рубеж мы используем стандартные договорные положения Европейского союза или эквивалентные механизмы. Пользователь об этом уведомляется отдельно при включении соответствующих функций. Все трансграничные операции логируются, и их можно проверить по запросу.
  • Файлы cookie
  • Платформа использует технические cookie для работы сайта и аналитические cookie для оптимизации пользовательского опыта. Пользователь может в любой момент изменить настройки или отключить cookie в браузере. Рекламные cookie активируются только при вашем явном согласии. Полный список используемых файлов и их назначение доступен в разделе «Cookie» на сайте.
  • Безопасность на уровне инфраструктуры
  • Серверная инфраструктура размещена в сертифицированных дата-центрах с высоким уровнем физической и сетевой защиты. Мы применяем межсетевые экраны, IDS/IPS и централизованное логирование для обнаружения аномалий. Регулярные обновления и патчи устанавливаются в рамках процедур управления изменениями. Это обеспечивает надёжную защиту от внешних угроз.
  • Шифрование данных
  • Вся критичная информация хранится и передаётся в зашифрованном виде с использованием алгоритмов AES-256 и RSA-4096. Протокол TLS 1.3 используется для защиты каналов связи. Ключи шифрования хранятся в безопасном хранилище HSM. Мы регулярно проверяем актуальность криптографических стандартов и обновляем их.
  • Доступ к персональным данным
  • Вы можете запросить доступ к своим данным, их копию, исправление или удаление через личный кабинет или службу поддержки. Мы проводим верификацию запроса для предотвращения несанкционированных операций. Все обращения регистрируются и обрабатываются в течение 30 календарных дней. После выполнения запроса вы получаете подтверждение по электронной почте.
  • Обработка жалоб и запросов
  • Любые жалобы по вопросам защиты данных рассматриваются в приоритетном порядке. Мы фиксируем их в системе и назначаем ответственного специалиста. Ответ по существу жалобы вы получите в течение 14 календарных дней. При необходимости мы можем предложить повторное рассмотрение или эскалацию вопроса.
  • Анонимизация и минимизация
  • Для статистических и исследовательских целей мы используем только обезличенные данные, исключающие возможность определения личности. Процедуры десенситизации включают удаление всех прямых и косвенных идентификаторов. Это позволяет анализировать поведение без риска нарушения приватности. Анонимная выборка хранится без ограничений по времени.
  • Автоматизация и алгоритмы
  • Решения, основанные на автоматических алгоритмах (рекомендательных системах, предиктивной аналитике), применяются только с вашего согласия. Ключевые аспекты распознаются прозрачно, и вы можете отключить эти функции в настройках. Внутренние оценки качества алгоритмов проводятся ежеквартально. При обнаружении искажений или дискриминации мы корректируем модели в приоритетном порядке.
  • Инцидент-менеджмент
  • Регламент реагирования на инциденты включает этапы обнаружения, ликвидации последствий и восстановления. В случае утечки мы уведомляем пользователей и регуляторов в течение 72 часов. После устранения угрозы публикуется отчёт с анализом причин и предпринятых мер. Мы используем уроки инцидентов для улучшения процессов и снижения рисков.
  • Обновление политики
  • Мы пересматриваем политику конфиденциальности ежегодно или при изменении нормативной базы. Новые редакции публикуются с выделением изменений и датой вступления в силу. При существенных правках пользователь запрашивается повторное согласие. История версий доступна по ссылке внизу страницы политики.
Made on
Tilda