Политика конфиденциальности
1. Оператор и область действия
Настоящая политика разработана в соответствии с 152-ФЗ «О персональных данных» и регулирует обработку персональных данных, собираемых на сайте zamiralov.fi. Оператор: Замиралов Андрей Александрович (ИП) / Zamiralov Media Oy (для пользователей вне РФ). Контакты: andrei@zamiralov.fi.
2. Какие данные обрабатываются
- Идентификационные: имя, фамилия, никнейм в мессенджерах.
- Контактные: email, телефон, Telegram/WhatsApp/TikTok/Instagram аккаунты (если указаны).
- Платежные: данные транзакций и статусы оплаты от платежных систем (мы не храним полные реквизиты карт).
- Технические: IP-адрес, user-agent, данные о девайсе, файлы cookie и похожие идентификаторы.
- Коммуникации: переписка в чатах/боте, заявки, отзывы.
3. Источники данных
Данные получаются: (1) напрямую от вас через формы/бота; (2) автоматически при использовании сайта (cookie); (3) от платежных провайдеров при подтверждении оплаты.
4. Цели обработки
- Заключение и исполнение договора на доступ к курсам и консультациям.
- Фактурирование, подтверждение платежей, ведение учета.
- Поддержка клиентов и ответы на запросы.
- Маркетинговые рассылки при наличии вашего согласия (можно отозвать в любой момент).
- Аналитика посещений и улучшение сервиса (на основе cookie и обезличенных данных).
- Соблюдение требований закона (налоговый учет, сохранность платежных документов).
5. Правовые основания
- Договор с субъектом (ст. 6 152-ФЗ) — предоставление доступа к платным и бесплатным продуктам.
- Согласие субъекта — получение рассылок, использование необязательных cookie.
- Законный интерес — защита сервиса от злоупотреблений, улучшение UX.
- Обязанность по закону — налоговый и бухгалтерский учет операций.
6. Передача и хранение
Хостинг и БД размещены в ЕС/ЕЭЗ. Данные могут передаваться:
- Платежные провайдеры: YooKassa, Stripe, Telegram Payments — для приема оплат.
- Коммуникации: Telegram/WhatsApp (при обращении через эти каналы).
- Облачные сервисы хостинга и аналитики (например, Supabase), при условии обязательств по защите данных.
Трансграничная передача допускается при наличии адекватного уровня защиты или договорных гарантий (ст. 12 152-ФЗ).
7. Сроки хранения
- Платежные данные — не менее 5 лет (требования бухучета/налогов).
- Данные аккаунта и переписка — до выполнения цели или отзыва согласия.
- Технические логи и аналитика — до 24 месяцев, затем обезличиваются или удаляются.
8. Права субъекта
Вы можете направить запрос на: доступ, исправление, блокирование/удаление, отзыв согласия, ограничение обработки, уточнение перечня данных и источников. Запросы принимаются по email andrei@zamiralov.fi. Ответ — в сроки, установленные 152-ФЗ.
9. Cookie и трекеры
Мы используем необходимые cookie для работы сайта и аналитические/маркетинговые cookie при наличии согласия. Подробности — в Политике cookie. Вы можете изменить настройки браузера и отозвать согласие в баннере cookie.
10. Безопасность
Применяем организационные и технические меры: HTTPS, контроль доступа, резервное копирование, минимизация объема данных. При утечке уведомим Роскомнадзор и субъектов в разумный срок.
11. Несовершеннолетние
Сайт не предназначен для лиц младше 18 лет. Данные несовершеннолетних обрабатываются только с согласия законных представителей.
12. Обновления политики
Политика может обновляться. Дата обновления размещается вверху страницы. Существенные изменения будут сообщаться через сайт или email.
1. Контролер и контакты
Контролер: Zamiralov Media Oy, Business ID 3442578-7, адрес регистрации — Финляндия, контакт: andrei@zamiralov.fi. Политика применяется к пользователям из ЕС/ЕЭЗ и разработана по GDPR и ePrivacy.
2. Категории данных
- Identity & Contact: имя, email, телефон, мессенджеры (при указании).
- Billing: платежные идентификаторы и статусы от провайдеров (карточные данные не хранятся у нас).
- Usage & Device: IP, браузер, настройки, cookie/SDK идентификаторы.
- Communications: переписка, заявки, отзывы.
3. Purpose & Legal Bases (Art. 6 GDPR)
- Contract (Art. 6(1)(b)): предоставление доступа к курсам/консультациям, биллинг.
- Legal obligation (Art. 6(1)(c)): налоговые и бухгалтерские требования.
- Consent (Art. 6(1)(a)): маркетинговые рассылки, аналитические/маркетинговые cookie.
- Legitimate interest (Art. 6(1)(f)): защита сервиса, улучшение UX, предотвращение злоупотреблений; интересы пользователя не нарушаются, применяется минимизация.
4. Processors & Transfers
Мы привлекаем процессоров по ст. 28 GDPR с договорами обработки: Supabase (хостинг БД), платежные провайдеры (Stripe, YooKassa, Telegram Payments), мессенджеры (Telegram/WhatsApp) при обращении через них. Передача за пределы ЕЭЗ возможна при наличии механизмов: Стандартные договорные положения (SCC), адекватность или иные гарантии.
5. Retention
Billing records — минимум 6 лет (финансовые требования). Учетные/коммуникационные данные — до завершения отношений или отзыва согласия. Логи и аналитика — до 24 месяцев, далее агрегируются или удаляются. Данные, требуемые законом, хранятся до истечения сроков хранения.
6. Your rights (Art. 15–22 GDPR)
- Доступ, исправление, удаление, ограничение обработки.
- Переносимость данных.
- Возражение против обработки на основании законного интереса и против маркетинга.
- Отзыв согласия в любое время без влияния на законность обработки до отзыва.
- Жалоба в надзорный орган: Finnish Data Protection Ombudsman (tietosuoja.fi) или по месту жительства.
7. Cookie & tracking
Используем строго необходимые cookie, а также аналитические/маркетинговые только при согласии. Детали и способы управления — в Политике cookie. Согласие можно изменить в настройках баннера или браузера.
8. Security
TLS/HTTPS, ограниченный доступ, журналирование, резервное копирование, минимизация данных. О случаях нарушения безопасности уведомим регулятора и субъектов согласно ст. 33–34 GDPR.
9. Minors
Сервис не предназначен для лиц младше 18 лет. При выявлении обработки данных ребенка — удаляем их без задержки.
10. Updates
Политика может обновляться; актуальная версия публикуется здесь. При существенных изменениях уведомим через сайт/email.