Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика описывает, как платформа URBALT (далее — «Платформа») собирает, использует и защищает персональные данные пользователей.
1.2. Платформа обрабатывает персональные данные в соответствии с Общим регламентом по защите данных ЕС (GDPR).
1.3. Контроллер данных: URBALT
2. Какие данные мы собираем
В зависимости от уровня верификации:
- Email: адрес электронной почты
- Identity Provider (например, Google): имя, email
- Phone: номер телефона
- iD (Smart-ID / ID-card): имя, фамилия, личный код (isikukood)
- Технические данные: IP-адрес, идентификаторы сессий. Серверные журналы хранятся до 30 дней в целях безопасности и диагностики.
3. Цели и правовые основания обработки
Мы обрабатываем данные на следующих основаниях:
3.1. Исполнение договора (Art. 6(1)(b) GDPR):
- регистрация аккаунта;
- предоставление доступа к сервису.
3.2. Законные интересы (Art. 6(1)(f) GDPR):
- предотвращение мошенничества;
- защита пользователей;
- улучшение сервиса.
3.3. Выполнение юридических обязательств (Art. 6(1)(c) GDPR):
- взаимодействие с правоохранительными органами.
4. Срок хранения данных
4.1. Данные хранятся в течение срока действия аккаунта.
4.2. После удаления аккаунта действует 30-дневный период восстановления, в течение которого аккаунт может быть восстановлен. По истечении этого периода персональные данные анонимизируются.
- Анонимизированные записи могут храниться до 6 месяцев для предотвращения мошенничества и разрешения споров;
- Данные финансовых транзакций могут храниться до 7 лет в соответствии с налоговым законодательством;
- При наличии юридического удержания (активный спор, запрос правоохранительных органов) данные сохраняются до его разрешения.
5. Передача данных
5.1. Мы не продаём персональные данные.
5.2. Данные могут передаваться:
- государственным органам по законному запросу;
- техническим партнёрам (например, Smart-ID, платёжные провайдеры).
5.3. В случае передачи данных за пределы Европейской экономической зоны применяются соответствующие гарантии защиты данных.
6. Автоматизированные решения
6.1. Платформа может использовать автоматизированные системы для:
- модерации контента;
- определения уровня доверия;
- ранжирования объявлений.
6.2. Такие решения могут влиять на видимость контента и доступ к функциям Платформы.
7. Права пользователя
Пользователь имеет право:
- запросить доступ к своим данным;
- исправить данные;
- удалить данные («право быть забытым»);
- ограничить обработку данных, за исключением случаев, когда обработка необходима для функционирования платформы, безопасности или исполнения юридических обязательств;
- запросить копию персональных данных в структурированном, машиночитаемом формате (портативность данных);
- подать жалобу в надзорный орган.
8. Обязательность предоставления данных
Предоставление данных необходимо для использования Платформы.
Без предоставления определённых данных доступ к функционалу может быть ограничен.
9. Контакты
По вопросам защиты данных: [email protected]
10. Сторонние поставщики услуг (Sub-Processors)
URBALT использует следующих сторонних поставщиков услуг для эксплуатации Платформы. Каждый обрабатывает только данные необходимые для его специфической функции и связан Data Processing Agreement по GDPR Article 28.
- Hetzner Cloud (Облачный хостинг) — все данные платформы (БД, файлы, логи приложения). Helsinki, Finland (EU).
- Google OAuth (OAuth Sign-In) — email, имя, Google ID, IP при логине. Ireland (EU) + USA (SCC).
- Sentry (Мониторинг backend-ошибок) — стэк-трейсы, метаданные запросов (без полных PII). Ireland (EU).
- Backblaze B2 (Резервные копии БД) — зашифрованные backup'ы БД. Netherlands (EU).
- Zoho Mail (Email и поддержка) — содержимое email, адреса, тикеты поддержки. EU data center.
- Cloudflare (CDN, DDoS защита, DNS) — IP адреса, метаданные запросов, performance данные. Distributed (EU + global).
- UptimeRobot (Мониторинг доступности) — URL endpoint'ы, время отклика. USA (no PII).
- Umami Analytics (Анонимная аналитика) — статистика сессий, просмотры страниц (без персональных идентификаторов). Self-hosted (Hetzner).
- Google Search Console (SEO admin tool (используем мы)) — агрегированная статистика индексации (без данных отдельных пользователей). Ireland (EU).
- Bing Webmaster Tools (SEO admin tool (используем мы)) — агрегированная статистика индексации (без данных отдельных пользователей). Microsoft cloud.
Stripe payment processor будет добавлен когда Платформа запустит платные функции. Мы обновим этот список и уведомим пользователей заранее.
11. Расположение данных (Data Residency)
Большинство данных хранится в Европейском Союзе (Hetzner Helsinki, Backblaze Netherlands, Sentry Ireland, Zoho EU data center). Некоторые сервисы могут передавать данные в США в рамках одобренных EU Standard Contractual Clauses (SCC): Google OAuth, Cloudflare CDN edges, UptimeRobot.
Все передачи за пределы EEA защищены соответствующими механизмами по GDPR Chapter V.
12. Privacy Contact
По всем вопросам защиты данных, GDPR-запросам или privacy concern'ам обращайтесь: [email protected]
Мы стремимся отвечать в течение 30 дней как требует GDPR. По срочным вопросам также пишите на [email protected].
13. Переходный период (founder-operated infrastructure)
Urban Riders Baltic OÜ является controller'ом платформы URBALT.
В переходный период после регистрации OÜ некоторые технические аккаунты (хостинг, email, DNS, backup'ы, мониторинг, разработка) могут быть зарегистрированы под личным email основателя или его личными service accounts. Эти аккаунты используются исключительно для эксплуатации URBALT от имени Urban Riders Baltic OÜ.
Urban Riders Baltic OÜ переносит эти аккаунты, контракты и billing details на company-controlled accounts там где это технически и коммерчески возможно. Этот переход не меняет идентичность controller'а, цели обработки данных или ваши права по GDPR.