Политика конфиденциальности
Настоящая Политика конфиденциальности (далее – Политика) объясняет, как RelyShield (далее – Поставщик услуг) собирает, использует, хранит и раскрывает персональные данные при использовании сайта и услуг (восстановление аккаунта, защита аккаунта, консультации).
1. Контролёр данных
Контролёр: Stanislovas Kalašnikovas (индивидуальный предприниматель)
ИНН: 1436981
Email: relyshield@gmail.com
Сайт: www.relyshield.com
Настоящая Политика применяется ко всем, кто использует сайт, клиентский портал, формы и/или заказывает услуги.
2. Какие данные мы собираем
Объём собираемых данных зависит от заказанной услуги и предоставленной вами информации. Мы можем собирать следующие категории персональных данных:
Имя, email, номер телефона, страна/язык и другие контактные данные, которые вы предоставляете.
Ссылки на аккаунты, имена пользователей/ID, ID Business Manager, ID рекламного аккаунта, названия страниц, описание инцидента, даты, скриншоты, документы и другая информация, необходимая для восстановления или работы по безопасности.
В определённых случаях при заказе настройки безопасности аккаунта или другой услуги, требующей доступа, вы можете добровольно предоставить данные для входа (напр. пароль), подтверждения 2FA или доступ к сессии. Эти данные используются только для оказания услуги.
Платежи обрабатывает Stripe. Поставщик услуг обычно не видит полные данные карты. Мы можем получать информацию о подтверждении платежа (напр. статус, сумма, валюта, план, данные для выставления счёта), необходимую для бухгалтерии и обслуживания клиентов.
IP-адрес, информация об устройстве/браузере, время входа, записи логов, диагностика ошибок, просмотры страниц, cookies и подобные идентификаторы при необходимости для работы сайта или аналитики (согласно вашим настройкам).
3. Зачем мы обрабатываем данные
Мы обрабатываем ваши данные в следующих целях:
- приём заказов, администрирование и оказание услуг (восстановление, защита, консультации);
- связь с вами (обновления статуса, уточнение вопросов);
- выполнение автоматизированных процессов для оказания услуг (см. раздел 4);
- обработка платежей, бухгалтерия, налоговые и правовые обязательства;
- безопасность системы и сайта (предотвращение злоупотреблений, снижение риска мошенничества);
- улучшение качества услуг и внутренняя аналитика (при необходимости);
- правовые требования и разрешение споров.
4. Автоматизированная система и профилирование
Поставщик услуг использует собственную автоматизированную систему для более эффективного оказания услуг. В зависимости от услуги система может:
- автоматически заполнять формы апелляции или помощи Платформ (напр. Meta) данными из вашей формы;
- подготавливать и/или отправлять стандартизированные письма/запросы в каналы поддержки Платформ для рассмотрения вашего случая;
- создавать журнал действий и информацию о статусе в клиентском портале.
Эти автоматизированные действия предназначены для исполнения договора (оказания услуг) и, как правило, не используются для принятия решений с существенными правовыми последствиями для вас исключительно автоматизированными средствами. Если в конкретном случае применялись бы иные автоматизированные решения, мы бы сообщили вам отдельно.
Автоматизированная обработка используется как инструмент оказания услуг; окончательные решения (напр. восстановление аккаунта) зависят от Платформ и не принимаются исключительно автоматизированными средствами в системе Поставщика услуг.
5. Правовые основания
Мы обрабатываем ваши персональные данные только при наличии правового основания:
- Исполнение договора – когда данные необходимы для оказания услуг или принятия мер по вашей просьбе до заключения договора.
- Правовая обязанность – бухгалтерия, налоги, правовые требования.
- Законный интерес – безопасность сайта и системы, предотвращение злоупотреблений, улучшение качества, разрешение споров.
- Согласие – когда требуется законом (напр. необязательные cookies, определённые маркетинговые действия). Вы можете отозвать согласие в любое время.
Когда данные (напр. информация для входа) предоставляются по вашей инициативе и необходимы для конкретной задачи, обработка обычно основана на исполнении договора и вашей просьбе об услуге.
6. Кому мы можем раскрывать данные
Мы можем раскрывать данные только в объёме, необходимом для указанных целей, следующим получателям:
- Платформам (напр. Meta/Facebook/Instagram, Google) – при необходимости для рассмотрения вашего случая (формы апелляции, запросы, подтверждения).
- Провайдерам платёжных услуг (Stripe) – для обработки платежей и связанного контроля рисков.
- IT и хостинг-провайдерам – для баз данных, серверов, email, безопасности и инфраструктуры (по договорам).
- Юридическим и бухгалтерским провайдерам – при необходимости для правовых требований или разрешения споров.
- Государственным учреждениям – когда требуется законом.
Мы не продаём и не сдаём в аренду данные третьим лицам в маркетинговых целях.
7. Международная передача данных
Поскольку используемые Платформы и провайдеры (напр. Meta, Google, Stripe, хостинг) могут работать за пределами Европейской экономической зоны (ЕЭЗ), ваши данные могут передаваться и обрабатываться за пределами ЕЭЗ.
В таких случаях мы стремимся к применению надлежащих гарантий (напр. Стандартные договорные положения (SCC) или иные меры, предусмотренные законом), в той мере, в какой это зависит от конкретного провайдера и характера обработки.
8. Безопасность данных
Мы применяем разумные организационные и технические меры безопасности для защиты данных от несанкционированного доступа, раскрытия, изменения или уничтожения. Примеры могут включать контроль доступа, логи, защиту паролем, шифрование при передаче и т.д.
Однако ни одна система не является на 100% безопасной. Клиент также несёт ответственность за безопасность своих устройств и email, смену паролей после услуги и хранение кодов восстановления.
9. Сроки хранения данных
Мы храним данные только столько, сколько необходимо для целей или требуется законом. Типичные сроки:
- Дела по услугам и переписка – до 24 месяцев с момента последнего действия для обеспечения преемственности, истории и предотвращения споров (если закон не требует дольше).
- Бухгалтерские документы (счета, записи о платежах) – согласно закону (обычно 10 лет).
- Статусы подписок и платежей – в течение подписки и разумного периода после (напр. до 24 месяцев) для споров и бухгалтерии.
- Данные для входа (если предоставлены) – хранятся только столько, сколько объективно необходимо для услуги, затем удаляются или анонимизируются согласно внутренним процедурам, где возможно.
- Технические логи – до 12 месяцев, если не требуется дольше для инцидентов безопасности или расследования злоупотреблений.
В конкретных случаях сроки могут отличаться (напр. при споре, судебном процессе или запросе органа).
10. Ваши права
В соответствии с применимым законодательством о защите данных (включая GDPR) вы имеете право:
- получать информацию об обработке данных;
- получать доступ к своим данным;
- требовать исправления неточных данных;
- требовать удаления данных («право на забвение») при наличии оснований;
- ограничивать обработку при наличии оснований;
- возражать против обработки на основании законного интереса;
- на переносимость данных при наличии оснований;
- отзывать согласие (когда обработка основана на согласии) без ущерба для законности обработки до отзыва;
- подать жалобу в надзорный орган (в Литве – Государственная инспекция по защите данных).
Для защиты ваших данных мы можем попросить вас подтвердить личность или предоставить дополнительную информацию перед выполнением запроса.
11. Изменения политики конфиденциальности
Политика может обновляться при изменении услуг, технологий, правовых требований или бизнес-модели (напр. международная экспансия). Последняя версия всегда публикуется на сайте.
12. Контакты
Если у вас есть вопросы по настоящей Политике или вы хотите воспользоваться своими правами, свяжитесь:
- Контролёр: Stanislovas Kalašnikovas
- Email: relyshield@gmail.com
- Сайт: www.relyshield.com