Политика конфиденциальности

  • Общие принципы
  • Мы соблюдаем принципы законности, добросовестности и прозрачности при обработке ваших данных. Все действия с персональной информацией строго регламентированы внутренними процедурами. Пользователь заранее уведомляется о целях и способах обработки. Любые изменения в политике анонсируются за 7 дней до вступления в силу.
  • Минимизация данных
  • Сбор сведений ограничен строго необходимым для предоставления услуг набором. Мы не храним лишнюю информацию и не запрашиваем её без острой необходимости. По достижении целей обработки данные удаляются или анонимизируются. Это снижает риск утечек и защищает вашу приватность.
  • Законность обработки
  • Персональные данные обрабатываются на основании вашего согласия, законодательства или договора. Каждое из оснований чётко фиксируется и документируется. При отказе от обработки, не противоречащей закону, функции сервиса могут быть ограничены. Вы всегда можете отозвать своё согласие через личный кабинет.
  • Трансграничная передача
  • При передаче данных за пределы страны мы заключаем стандартные договорные положения, гарантирующие соответствующий уровень защиты. Пользователь получает уведомление о таких передачах при первом использовании функции. Для «небезопасных» юрисдикций применяются дополнительные меры контроля. Все трансграничные операции логируются и доступны для аудита.
  • Передача третьим лицам
  • Мы не передаём ваши данные сторонним организациям без вашего согласия, кроме случаев, прямо предусмотренных законом. Все контрагенты подписывают соглашения о неразглашении и обеспечении конфиденциальности. Внешние интеграции проходят регулярные проверки безопасности. Любая передача данных фиксируется и может быть вами пересмотрена.
  • Файлы cookie
  • Платформа использует только технические и аналитические cookie для обеспечения стабильной работы и сбора статистики. Вы можете в любой момент в настройках браузера или личного кабинета отключить ненужные cookie. Рекламные трекеры третьих лиц не применяются без отдельного согласия. Подробные инструкции по управлению cookie доступны в разделе «Помощь».
  • Безопасность хранения
  • Все данные на серверах хранятся в зашифрованных базах с алгоритмами не ниже AES-256. Ключи шифрования хранятся отдельно в выделенной системе управления ключами. Регулярные аудиты и пентесты гарантируют отсутствие уязвимостей. Мы внедрили многоуровневую систему разграничения доступа для защиты от внутренних угроз.
  • Шифрование при передаче
  • Передача данных между клиентом и сервером защищена протоколом TLS последней версии. Мы периодически обновляем сертификаты и ключи, чтобы соответствовать современным стандартам. Любые устаревшие протоколы отключены принудительно. Это исключает возможность перехвата или подмены информации.
  • Права субъектов данных
  • Вы вправе запросить копию своих данных, потребовать их исправления, удаления или ограничения обработки. Все обращения обрабатываются в течение 30 календарных дней. При неудовлетворении запроса мы предоставляем обоснованный ответ с указанием причин. Вы также можете подать жалобу в надзорный орган, если считаете обработку неправомерной.
  • Анонимизация и псевдонимизация
  • Для анализа платформы и улучшения сервиса мы используем обезличенные и псевдонимизированные данные. Это позволяет исследовать поведение без угрозы раскрытия вашей личности. Процедуры анонимизации документируются и проверяются на соответствие отраслевым стандартам. Анонимизированные выборки доступны для внутренних отчётов без ограничений.
  • Автоматизированные решения
  • При персонализации рекомендаций применяются алгоритмы машинного обучения на обезличенных данных. Вы можете отключить персонализацию в настройках личного кабинета, если предпочитаете стандартный интерфейс. Внутренние регламенты требуют ручной проверки решений, которые существенно влияют на ваш опыт. Полный перечень используемых алгоритмов доступен в разделе «Автоматизация».
  • Уведомления о нарушениях
  • В случае утечки или несанкционированного доступа мы информируем пострадавших пользователей в течение 72 часов. Параллельно проводится внутреннее расследование и пересмотр протоколов безопасности. Подробный отчёт о заражении и последствиях публикуется в разделе «Безопасность» на сайте. Регуляторы получают полную документацию в установленные сроки.
  • Обучение и аудит
  • Сотрудники проходят регулярные тренинги по защите персональных данных и информационной безопасности. Новые члены команды знакомятся с политикой на этапе адаптации. Результаты обучения и аудитов фиксируются в системе управления качеством. Мы поощряем культуру непрерывного совершенствования процессов.
  • Обновление политики
  • Мы пересматриваем политику не реже одного раза в год или при изменении законодательства. Все правки публикуются с выделением новых пунктов и датой вступления в силу. При значительных изменениях требуется повторное согласие пользователя. Архив предыдущих версий доступен по запросу.
Made on
Tilda