Политика конфиденциальности

Общие положения

Настоящая Политика конфиденциальности регулирует порядок обработки и защиты персональных данных пользователей платформы Spherolumia. Мы действуем в соответствии с Общим регламентом по защите данных (GDPR) Европейского союза и законодательством Эстонии.

Используя наши услуги, вы соглашаетесь с условиями обработки ваших персональных данных, описанными в данном документе. Мы рекомендуем внимательно ознакомиться с настоящей политикой.

Сбор персональных данных

Мы собираем следующие категории персональных данных:

• Контактная информация (имя, фамилия, адрес электронной почты, номер телефона)
• Данные об использовании платформы (история операций, предпочтения, настройки)
• Техническая информация (IP-адрес, тип браузера, операционная система)
• Финансовая информация для обработки платежей (в зашифрованном виде)
• Данные аналитики и статистики использования сервиса

Цели обработки данных

Персональные данные обрабатываются исключительно для следующих целей:

• Предоставление и улучшение финансовых услуг и функций платформы
• Обеспечение безопасности аккаунта и предотвращение мошенничества
• Выполнение договорных обязательств и обработка платежей
• Техническая поддержка пользователей и решение возникающих вопросов
• Соблюдение требований законодательства и регулятивных норм
• Информирование о важных изменениях в работе платформы

Правовые основания обработки

Обработка ваших персональных данных осуществляется на основании:

• Вашего согласия на обработку данных
• Необходимости исполнения договора на предоставление услуг
• Соблюдения правовых обязательств, установленных законодательством
• Защиты жизненно важных интересов субъекта данных
• Выполнения задач в общественных интересах
• Реализации законных интересов контроллера данных

Передача данных третьим лицам

Мы можем передавать ваши персональные данные следующим категориям получателей:

• Партнерам по платежным системам для обработки финансовых транзакций
• Поставщикам технических услуг и облачных решений
• Регулятивным органам при наличии правовых оснований
• Аудиторским и консалтинговым компаниям в рамках проверок

Международные передачи данных

В случае передачи персональных данных за пределы Европейской экономической зоны мы обеспечиваем:

• Заключение стандартных договорных условий (SCC), утвержденных Европейской комиссией
• Использование служб, сертифицированных по программе Privacy Shield (где применимо)
• Передачу данных только в страны с адекватным уровнем защиты
• Получение вашего явного согласия на международную передачу

Сроки хранения данных

Персональные данные хранятся в течение следующих периодов:

• Данные активных пользователей — в течение периода использования услуг
• Финансовые данные — 7 лет после завершения операций
• Данные маркетинговых коммуникаций — до отзыва согласия
• Технические логи — 12 месяцев с момента создания
• Данные поддержки клиентов — 3 года после решения запроса

По истечении указанных сроков данные подлежат безопасному удалению или анонимизации.

Ваши права

В соответствии с GDPR вы имеете следующие права:

• Право на доступ к своим персональным данным и информации об их обработке
• Право на исправление неточных или неполных данных
• Право на удаление персональных данных ("право быть забытым")
• Право на ограничение обработки в определенных случаях
• Право на переносимость данных в структурированном формате
• Право возражать против обработки данных
• Право отозвать согласие на обработку в любой момент
• Право подать жалобу в надзорный орган по защите данных

Меры безопасности

Для защиты ваших персональных данных мы применяем следующие меры:

• Шифрование данных при передаче и хранении (AES-256)
• Многофакторная аутентификация для доступа к системам
• Регулярное обновление программного обеспечения и систем безопасности
• Ограничение доступа к данным только авторизованным сотрудникам
• Регулярные аудиты безопасности и тестирование на проникновение
• Резервное копирование и планы восстановления после сбоев

Использование файлов cookie

Наш веб-сайт использует файлы cookie для улучшения пользовательского опыта. Мы используем:

• Необходимые cookie для обеспечения базовой функциональности
• Аналитические cookie для понимания поведения пользователей
• Функциональные cookie для сохранения настроек
• Рекламные cookie для персонализации контента (только с согласия)

Вы можете управлять настройками cookie через ваш браузер или наш центр настройки конфиденциальности.

Уведомления об утечках данных

В случае нарушения безопасности персональных данных мы обязуемся:

• Уведомить надзорный орган в течение 72 часов с момента обнаружения
• Проинформировать затронутых пользователей без неоправданной задержки
• Предоставить подробную информацию о характере нарушения
• Описать меры, принятые для устранения последствий
• Рекомендовать действия для защиты ваших интересов

Изменения политики

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. О существенных изменениях мы уведомляем:

• Размещением обновленной версии на нашем веб-сайте
• Отправкой уведомления на электронную почту
• Размещением уведомления в личном кабинете пользователя
• Публикацией информации в мобильном приложении