Политика конфиденциальности
Дата актуализации:
Настоящая Политика конфиденциальности описывает, как при использовании сайта и сервисов FazerCards Reseller (B2B-платформа для реселлеров цифровых товаров и API) обрабатываются персональные и связанные с ними данные. Мы формулируем практики прозрачно и по делу: что собираем, зачем, как долго и что вы можете с этим сделать.
1. Кто обрабатывает данные и где действует политика
Оператором обработки данных при работе платформы FazerCards Reseller выступает лицо, оказывающее услуги по адресам веб-сайта и связанного ПО (далее — «мы», «Сервис»). Политика применяется к данным, которые вы передаёте при регистрации, входе в личный кабинет и партнёрский кабинет, при оплате подписки, использовании API, обращении в поддержку и при обычном просмотре сайта (в т.ч. через cookies).
Мы не продаём ваши персональные данные третьим лицам в качестве товара. Передача возможна только в случаях, описанных ниже (исполнение договора, закон, технические подрядчики).
2. Какие данные мы можем получать и хранить
Состав данных зависит от того, как вы пользуетесь Сервисом. Типичные категории:
- данные учётной записи: адрес электронной почты, никнейм (логин), пароль в виде одностороннего криптографического преобразования (хэш), идентификатор пользователя
- технические и поведенческие метаданные: IP-адрес и сведения о запросах (дата/время, user-agent, маршруты API при работе с ключом), журналы ошибок и событий безопасности
- данные по подписке и биллингу: тариф, историю операций с балансом и подпиской в рамках Сервиса, статусы платежей (конкретный способ оплаты и реквизиты карт мы не храним у себя в полном объёме — ими управляет платёжный провайдер)
- содержание обращений в поддержку: переписка, приложенные вами файлы или фрагменты логов, которые вы добровольно передаёте
- для партнёров: данные партнёрского кабинета (реферальные ссылки, промокоды, статистика начислений, реквизиты для вывода средств, которые вы указываете при запросе выплаты)
- API-ключи и токены сессий — чтобы обеспечить доступ к API и веб-панели (ключи хранятся в форме, позволяющей проверку без хранения «как есть» там, где это применимо).
3. Цели и правовые основания обработки
Мы обрабатываем данные, чтобы:
• заключать и исполнять договор с пользователем (доступ к каталогу, API, подписка, баланс); • обеспечивать безопасность, предотвращать мошенничество и злоупотребления; • вести учёт комиссий и партнёрских программ; • отвечать на запросы пользователей и поддерживать работу Сервиса; • соблюдать требования законодательства (налоговый и бухгалтерский учёт, ответы уполномоченным органам при наличии законного основания).
Правовые основания — выполнение договора, согласие (где оно запрошено отдельно, например для необязательных рассылок), законный интерес оператора (безопасность, защита от злоупотреблений) и обязанности по закону там, где это применимо.
4. Cookies и похожие технологии
Сайт может использовать файлы cookie и аналоги для работы сессии (вход, сохранение настроек, защита от CSRF там, где это реализовано), а также для базовой аналитики загрузки страниц. Вы можете ограничить или удалить cookie в настройках браузера; часть функций (например, сохранение входа) может перестать работать без необходимых cookie.
5. Платежи
Оплата подписки и пополнения баланса обрабатывается платёжными партнёрами. Мы получаем от них минимально необходимую информацию для учёта (идентификатор транзакции, статус, сумма, валюта, иногда маскированные реквизиты). Полные данные банковских карт на наших серверах не хранятся. Условия обработки данных платёжной стороны регулируются их документами.
6. Подрядчики и передача данных
Мы можем привлекать инфраструктурных и сервисных провайдеров (хостинг, CDN, почта, мониторинг, антифрод). С ними заключаются соглашения; доступ предоставляется объёмом, достаточным для оказания услуги. Часть серверов или обработчиков может находиться за пределами вашей страны — в этом случае мы стремимся обеспечить адекватный уровень защиты договорными механизмами, если это требуется применимым правом.
Передача государственным органам — только при наличии законного требования и в пределах, предусмотренных законом.
7. Сроки хранения
Данные учётной записи хранятся, пока аккаунт активен и требуется для оказания услуг. После удаления или закрытия аккаунта часть записей может сохраняться ограниченное время в резервных копиях и в виде, необходимом для налоговых/юридических обязательств, разрешения споров или защиты прав — обычно не дольше, чем это оправдано целью. Журналы технического и безопасностного характера могут храниться отдельными циклами ротации (например, несколько месяцев), если иное не требуется для расследований.
8. Безопасность
Мы применяем организационные и технические меры: шифрование транспорта (HTTPS), ограничение доступа к production-среде, разграничение ролей, хеширование паролей, мониторинг. Абсолютная безопасность в сети недостижима; при выявлении инцидента, создающего риск для ваших прав, мы действуем в соответствии с применимыми требованиями (включая уведомление, если оно предписано законом).
9. Ваши права
В зависимости от применимого законодательства (в т.ч. GDPR при его применимости к нашим операциям) вы можете иметь право на доступ к данным, исправление, удаление («право быть забытым» — с оговорками, если обработка нужна для договора или закона), ограничение обработки, возражение, переносимость данных, отзыв согласия — если обработка им обоснована.
Чтобы воспользоваться правами, напишите нам через контакты, указанные на сайте, с темы «Персональные данные» и описанием запроса. Мы ответим в разумный срок. Вы также вправе подать жалобу надзорному органу в стране вашего обычного проживания или работы.
10. Дети
Сервис предназначен для предпринимателей и юридически дееспособных лиц, ведущих коммерческую деятельность. Мы не нацелены на сбор данных детей младше 14 лет (или порога, установленного вашей юрисдикцией). Если вы считаете, что мы получили данные ребёнка без согласия родителя, свяжитесь с нами для удаления.
11. Изменения политики
Мы можем обновлять эту Политику: дата вверху страницы будет меняться. Существенные изменения целесообразно дополнительно обозначать на сайте или по email, где это уместно. Продолжение использования после обновления в ряде случаев означает согласие с новой редакцией в части, не требующей отдельного явного согласия по закону.
12. Связь с нами
По вопросам обработки персональных данных и реализации ваших прав используйте email и каналы, указанные на странице контактов.
Вопросы по данным и запросы субъекта — через страницу контактов. Контакты.