Политика конфиденциальности kassir.io

1. Термины и стороны

1.1. Сайт — kassir.io и связанные с ним веб-сервисы.

1.2. Администрация Сайта — лица, управляющие Сайтом и его ресурсами. Контакт: [email protected]

1.3. Пользователь — физическое лицо, посещающее Сайт и/или использующее его функциональность.

1.4. Политика — настоящий документ.

2. Применимость и право

2.1. Настоящая Политика описывает, как мы обрабатываем информацию при использовании Сайта.

2.2. К обработке применяются требования GDPR (Регламент (ЕС) 2016/679). В части, не урегулированной GDPR, используется право Республики Кипр.

2.3. Сервис не предоставляется пользователям из США. Если вы находитесь в США, пожалуйста, не используйте Сайт.

3. Принятие Политики

3.1. Используя Сайт, вы подтверждаете, что ознакомлены с Политикой. Отдельные операции (геолокация, аналитика/маркетинг-cookie) запускаются только при вашем согласии через интерфейс браузера/баннера.

3.2. При несогласии с условиями Политики использование Сайта должно быть прекращено.

4. Что мы делаем и чего не делаем

4.1. Сайт — мониторинг/листинг обменных пунктов. Мы не осуществляем обмены и не являемся посредником.

4.2. Аккаунтов/личного кабинета нет; платных функций/подписок/донатов нет.

5. Какие данные мы обрабатываем

5.1. Коммуникации: e-mail, который вы укажете при обращении в поддержку.

5.2. Технические данные (получаются автоматически): IP-адрес, User-Agent (тип/версия браузера, ОС), язык, referrer, дата/время запросов, посещённые страницы, логи ошибок.

5.3. Геолокация через браузер — только при вашем явном разрешении; фоновой геолокации нет.

5.4. Cookie и аналогичные технологии — необходимые (для работы сайта) и, при согласии, функциональные/аналитические. Маркетинговые cookie могут быть задействованы только при наличии согласия.

6. Цели и правовые основания

Мы обрабатываем данные для:

  • предоставления функционала мониторинга и показа ближайших пунктов (ст. 6(1)(b) GDPR — исполнение «договорных» отношений по запросу пользователя; геолокация — ст. 6(1)(a) GDPR — согласие);
  • обеспечения безопасности, предотвращения злоупотреблений, ведения логов и улучшения стабильности (ст. 6(1)(f) GDPR — законный интерес);
  • аналитики посещаемости (только при согласии — ст. 6(1)(a) GDPR);
  • ответа на ваши обращения (ст. 6(1)(b) GDPR).

7. Пользовательский контент (UGC)

7.1. Сайт может позволять публиковать отзывы/комментарии/исправления/фото точек.

7.2. Права на UGC остаются у пользователя; мы не получаем лицензию и не обязаны осуществлять модерацию/удаление. Ответственность за содержание UGC несёт разместивший его пользователь.

7.3. При этом мы исполним надлежащее требование правообладателя или компетентных органов и можем удалить материалы, нарушающие закон/права третьих лиц.

8. Партнёры, реклама и ранжирование

8.1. На Сайте возможны партнёрские ссылки и баннеры. Мы можем получать вознаграждение при переходе/оформлении услуг у третьих лиц.

8.2. Партнёрство не влияет на алгоритмическое ранжирование; допускается визуальное выделение партнёра (цветом/меткой).

9. Получатели данных и трансграничная передача

9.1. Мы можем привлекать обработчиков (хостинг-провайдеры, почтовые/коммуникационные сервисы, аналитика — при согласии) с обработкой по нашему поручению.

9.2. Передача вне ЕЭЗ возможна только при наличии надлежащих гарантий GDPR (например, Стандартные договорные положения ЕС). Мы не нацеливаем сервис на США и стремимся избегать передачи в США.

10. Сроки хранения

  • логи и технические события — до 180 дней;
  • обращения в поддержку — до 12 месяцев;
  • аналитика (при согласии) — по настройкам провайдера, но не более 24 месяцев;
  • геолокация — используется сеансово и не хранится дольше, чем необходимо для отображения ближайших пунктов.

11. Безопасность

Мы применяем HTTPS/TLS, контроль доступа по ролям, минимизацию данных, журналирование событий, резервное копирование и мониторинг инцидентов.

12. Права субъекта данных (GDPR)

Вы имеете права на доступ, исправление, удаление, ограничение, переносимость, возражение, а также на отзыв согласия (не затрагивает законность обработки до отзыва) и на подачу жалобы в надзорный орган Кипра — Office of the Commissioner for Personal Data Protection. Запросы: [email protected]

13. Дети

Сайт предназначен для лиц 18+. Мы сознательно не обрабатываем данные детей.

14. Сайты третьих лиц

Политика не распространяется на сайты третьих лиц, ссылки на которые могут находиться на Сайте.

15. Изменения Политики и языки

15.1. Мы можем обновлять Политику, публикуя новую редакцию по адресу https://kassir.io/privacy-policy

15.2. Политика может быть доступна на русском и английском; приоритет имеет русская версия.

16. Контакты

По вопросам конфиденциальности и обработки данных: [email protected]