Загрузка. Пожалуйста, подождите...
Дата вступления в силу: 01 января 2025
Сайт/Платформа: skypromotion.ru
Контакты по приватности: support@skypromotion.ru
1.1. Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому лицу.
1.2. Обработка — любое действие с данными (сбор, хранение, использование, передача, удаление и т.д.).
1.3. Пользователь — посетитель сайта и/или зарегистрированный клиент.
1.4. Cookies/аналогичные технологии — файлы и идентификаторы, сохраняемые на устройстве пользователя (cookies, localStorage, SDK, пиксели и т.п.).
Мы применяем принципы законности, минимизации, ограниченности цели, точности, ограниченности хранения, целостности/конфиденциальности и подотчетности как базовый стандарт (GDPR-подход) независимо от страны пользователя.
Мы можем обрабатывать следующие категории данных (в зависимости от того, что вы фактически включили на сайте/в личном кабинете):
3.1. Данные аккаунта и коммуникации
e-mail, логин, пароль (в виде хэша), телефон (если запрашивается), имя/ник (если указывается),
переписка с поддержкой, обращения, записи звонков (если ведутся — указать).
3.2. Платежи и биллинг
статус/факт оплаты, сумма, валюта, идентификаторы транзакций/платежа,
данные плательщика (если вы их реально запрашиваете: имя/адрес для счета),
мы не храним полные данные банковских карт; их обрабатывает платежный провайдер (указать провайдера).
3.3. Технические и сетевые данные
IP-адрес, user-agent, данные устройства/браузера, язык, часовой пояс,
логи безопасности (входы, подозрительная активность), токены сессии.
3.4. Данные использования сервиса
настройки кампаний/параметры услуг внутри платформы, статистика действий в интерфейсе,
данные о проектах/URL, которые вы добавляете в систему.
3.5. Cookies и идентификаторы
строго необходимые (сессия, безопасность),
функциональные (настройки),
аналитические/маркетинговые — только при согласии, если применимо.
Важно: мы не запрашиваем и не намерены обрабатывать специальные категории данных (здоровье, биометрия, политические взгляды и т.п.). Если такие данные случайно попадают к нам (например, в тексте обращения), мы ограничиваем их обработку и удаляем по возможности.
Мы обрабатываем данные исключительно для:
4.1. Регистрации, аутентификации, управления аккаунтом.
4.2. Оказания услуг, исполнения договора, предоставления функциональности.
4.3. Обработки платежей, выставления документов, возвратов.
4.4. Поддержки пользователей, разборов инцидентов, улучшения качества.
4.5. Обеспечения безопасности, предотвращения фрода/злоупотреблений.
4.6. Соблюдения требований закона и запросов компетентных органов (при наличии законных оснований).
4.7. Аналитики и маркетинга — только при наличии применимого правового основания и/или согласия (см. ниже).
Для пользователей из ЕЭЗ/Швейцарии/Великобритании мы используем основания ст. 6 GDPR:
5.1. Договор — регистрация, предоставление услуг, биллинг, поддержка.
5.2. Законные интересы — безопасность, предотвращение злоупотреблений, базовая продуктовая аналитика, улучшение сервиса (с баланс-тестом).
5.3. Согласие — маркетинговые cookies/пиксели, рассылки (если требуются), несущественная аналитика.
5.4. Юридическая обязанность — бухгалтерия/налоги/ответы на законные запросы.
6.1. Строго необходимые cookies применяются для работы сайта и безопасности; для них согласие обычно не требуется.
6.2. Аналитические/маркетинговые cookies (если используются) включаются только после согласия, с возможностью отзыва.
6.3. Подробности и список cookies публикуются в Cookie Policy (рекомендуется отдельный документ) и/или в баннере управления согласиями.
Мы можем передавать данные:
7.1. Провайдерам инфраструктуры (хостинг, CDN, облака, резервное копирование).
7.2. Платежным провайдерам (эквайринг/агрегаторы) — для обработки платежа.
7.3. Провайдерам связи (почта, тикет-система, мессенджеры поддержки) — для коммуникаций.
7.4. Аналитике (если подключена и только при согласии/основании).
7.5. Юристам/аудиторам/подрядчикам — при необходимости и с договорными ограничениями.
7.6. Госорганам — только при наличии законного требования и в рамках применимого права.
Требование защиты: со всеми обработчиками заключаются договоры обработки данных (DPA), включая конфиденциальность, меры безопасности, субподрядчиков и помощь в реализации прав субъектов (под GDPR — ст. 28).
Если данные пользователей из ЕЭЗ/Великобритании/Швейцарии передаются за пределы этих юрисдикций, мы применяем:
8.1. Решение об адекватности (если применимо; например, EU–US DPF для организаций-участников).
8.2. Standard Contractual Clauses (SCC) 2021/914 и дополнительные меры (шифрование, минимизация, оценка рисков).
8.3. Иные механизмы, предусмотренные GDPR (в исключительных случаях).
Мы храним данные не дольше, чем это необходимо:
9.1. Данные аккаунта — пока аккаунт активен и затем до [X] месяцев для защиты от злоупотреблений/споров.
9.2. Биллинг/финансовые данные — в сроки, требуемые законом (налоговый/бухгалтерский учет).
9.3. Логи безопасности — обычно [30–180] дней (или дольше при расследовании инцидентов).
9.4. Данные маркетингового согласия — пока не отозвано + доказательство согласия в течение [X] лет.
Мы применяем «разумные и современные» меры защиты, включая:
TLS при передаче, шифрование/хэширование секретов,
разграничение доступа (least privilege), MFA для админ-доступа,
журналы аудита, мониторинг и обнаружение аномалий,
регулярные обновления, сканирование уязвимостей, резервное копирование,
изоляцию сред, контроль субподрядчиков,
процедуры реагирования на инциденты и утечки.
Для ЕЭЗ/UK/CH (GDPR): доступ, исправление, удаление, ограничение, переносимость, возражение, отзыв согласия, жалоба в надзорный орган.
Для Калифорнии (CCPA/CPRA — если применимо): право знать/доступа, удаления, исправления, ограничения использования чувствительной PI (если есть), отказа от продажи/шерингa, недискриминации; уведомление “notice at collection”.
Для РФ/СНГ: права субъекта по применимому праву (доступ, уточнение, блокирование, уничтожение и т.д.); согласие должно быть явным в предусмотренных случаях.
Как реализовать права: направьте запрос на privacy@[домен] с темой “Privacy Request”.
Мы можем запросить разумную верификацию личности (чтобы защитить данные от выдачи третьим лицам).
12.1. Рекламные/маркетинговые рассылки отправляются только при наличии согласия или иного применимого основания.
12.2. Отписка доступна в каждом письме/сообщении и через поддержку.
Сервис не предназначен для лиц младше [16] лет (или иной порог по применимому праву). Мы не собираем данные детей сознательно.
Если в сервисе применяется профилирование/автоматизированные решения, которые существенно влияют на пользователя, мы:
раскрываем логику и последствия в объеме, требуемом законом,
предоставляем возможность оспорить решение и запросить участие человека.
(Если такого нет — прямо напишите: “Мы не используем полностью автоматизированные решения, порождающие юридически значимые последствия.”)
Если вы собираете персональные данные граждан РФ, может применяться требование первичного хранения/учета в РФ (локализация) и дополнительные ограничения трансграничной передачи.
Практически: либо обеспечьте хранение в РФ для этой категории пользователей, либо ограничьте географию/аудиторию и честно отразите это в документах и процессах.
Мы можем обновлять Политику. Новая версия публикуется на этой странице с указанием даты вступления в силу. В случаях, когда требуется, мы уведомим пользователей дополнительно.
Вопросы по приватности и запросы прав: support@skypromotion.ru
Поддержка: support@skypromotion.ru
Почтовый адрес: support@skypromotion.ru
Все возможности сервиса и настройки доступны для Вас сразу после заказа в Личном кабинете
Заполните форму и мы свяжемся с Вами в ближайшее время
Ваша заявка успешно отправлена!
