Legal / 152-FZ

Privacybeleid

Datum van update:

Russische versie (officieel)

Dit beleid bepaalt de procedure voor de verwerking van persoonsgegevens bij het gebruik van de dienst Rizae (hierna: de "Dienst") en is opgesteld in overeenstemming met Federale wet nr. 152-FZ "Over persoonsgegevens" en andere toepasselijke bepalingen van de wetgeving van de Russische Federatie.

1. Algemene bepalingen

1.1. De Verwerkingsverantwoordelijke publiceert dit beleid en zorgt voor onbeperkte toegang ertoe. Door de Dienst te gebruiken en/of een account aan te maken, bevestigt de Gebruiker dat hij/zij het beleid heeft gelezen en de voorwaarden van gegevensverwerking begrijpt.

1.2. De Dienst is bedoeld voor gebruikers van 16+. De Verwerkingsverantwoordelijke richt de Dienst niet op verwerking van gegevens van personen jonger dan 16 jaar.

  • Verwerkingsverantwoordelijke: Солод Сергей Анатольевич (hierna: de "Verwerkingsverantwoordelijke").
  • Contact voor vragen over persoonsgegevens: E-mail: sergeissolod@gmail.com; adres (voor verzoeken indien nodig): Moskou, Russische Federatie.
  • Verwerkingslocatie: De Verwerkingsverantwoordelijke verwerkt en bewaart persoonsgegevens uitsluitend op het grondgebied van de Russische Federatie. Er vindt geen grensoverschrijdende doorgifte van persoonsgegevens door de Verwerkingsverantwoordelijke plaats.
  • Grondslagen voor verwerking: Verwerking vindt plaats op basis van: (a) het sluiten en uitvoeren van de overeenkomst (openbare offerte) en het verlenen van toegang tot de Dienst; (b) toestemming van de Gebruiker (bijv. voor niet-verplichte analytics - indien ingeschakeld); (c) gerechtvaardigde belangen van de Verwerkingsverantwoordelijke (veiligheid, antifraude, bescherming van rechten); (d) vereisten van de wetgeving van de RF (incl. registratie van betalingen voor diensten).

2. Welke gegevens we verwerken en lokalisatie

Gegevenslokalisatie en infrastructuur:
De dienst Rizae wordt gehost op servers in de Russische Federatie. Persoonsgegevens, databases, eventlogs, dienstbestanden en back-ups worden opgeslagen en verwerkt op het grondgebied van de Russische Federatie. De broncode van het project, builds, configuraties en servicebestanden van het project worden eveneens geplaatst en opgeslagen op infrastructuur die zich in de RF bevindt.

2.1. Wij verwerken gegevens in de omvang die nodig is voor de werking van de Dienst, het waarborgen van veiligheid, naleving van platformregels en uitvoering van de overeenkomst. De omvang hangt af van de gebruikte functies (registratie, chats, support, betaalde functies).

2.2. Categorieën gegevens die kunnen worden verwerkt:

2.3. Bronnen van gegevens: (a) gegevens die u rechtstreeks verstrekt; (b) gegevens die automatisch worden gegenereerd bij gebruik van de Dienst; (c) beperkte gegevens van partners/verwerkers (bijv. betalingsprovider - betalingsstatus).

  • Accountgegevens: E-mail (login), account-ID, datum/tijd van registratie, instellingen (bijv. taal), informatie over toegangs-/abonnementsstatus.
  • Chatgegevens: Tekst van berichten die u in chats invoert en antwoorden van de Dienst. Deze gegevens worden gebruikt om functionaliteit te leveren (dialooggeschiedenis, context), alsook voor veiligheid en behandeling van verzoeken.
  • Technische gegevens en eventlogs: IP-adres, datum/tijd van verzoeken, apparaat- en browserparameters (User-Agent, taal), sessiegegevens, technische events (incl. beveiligings-/antifraude-events).
  • Supportverzoeken: Inhoud van verzoeken, correspondentie met support en technische informatie die nodig is om het probleem op te lossen.
  • Betaalgegevens (beperkt): De Verwerkingsverantwoordelijke verzamelt en bewaart geen bankkaartgegevens. Betalingen worden verwerkt door de betalingsprovider. De Verwerkingsverantwoordelijke kan uitsluitend gegevens ontvangen die nodig zijn voor toegang en administratie: status/bedrag/valuta/datum van betaling, transactie-ID, en gemaskeerde gegevens (bijv. de laatste 4 cijfers) - indien de provider dergelijke gegevens doorgeeft.

3. AI-verwerking en dienstverleners (in de RF, zonder grensoverschrijdende doorgifte)

3.1. De Dienst gebruikt kunstmatige-intelligentietechnologieën om antwoorden te genereren. De verwerking van berichten voor antwoordgeneratie vindt plaats op infrastructuur die zich op het grondgebied van de Russische Federatie bevindt.

3.2. De Verwerkingsverantwoordelijke verricht geen grensoverschrijdende doorgifte van persoonsgegevens en stuurt berichten van de Gebruiker niet voor verwerking naar buitenlandse jurisdicties. Indien in de toekomst voor bepaalde functies grensoverschrijdende doorgifte nodig is, zal de Verwerkingsverantwoordelijke vooraf het beleid bijwerken en, indien nodig, afzonderlijke toestemming vragen, of de betreffende functionaliteit beperken totdat toestemming is verkregen. (Deze aanpak sluit aan bij algemene vereisten voor grensoverschrijdende doorgifte onder 152-FZ.)

3.3. In ieder geval verkoopt de Verwerkingsverantwoordelijke geen persoonsgegevens en verstrekt deze niet aan derden voor doeleinden die niet verband houden met de werking van de Dienst, veiligheid of uitvoering van de overeenkomst.

  • Dataminimalisatie: Wij ontwerpen de verwerking zo dat alleen gegevens worden gebruikt die nodig zijn voor het antwoord en de werking van de Dienst. Voeg geen overbodige persoonsgegevens toe aan berichten.
  • Dienstverleners en verwerkers: De Verwerkingsverantwoordelijke kan dienstverleners inschakelen voor hosting, technische support, analytics en betalingsacceptatie. Wij selecteren dienstverleners zodanig dat verwerking op het grondgebied van de RF plaatsvindt en zorgen in redelijke mate voor contractuele maatregelen inzake vertrouwelijkheid en veiligheid.

4. Verbod op gevoelige en betaalgegevens

BELANGRIJK:
Het is verboden om in de Dienst en/of in chats te verstrekken: paspoortgegevens en documenten, bankkaart-/rekeningnummers, CVV/CVC, codes uit sms-berichten, wachtwoorden, toegangsgegevens, medische gegevens en andere gevoelige informatie. De Verwerkingsverantwoordelijke vraagt dergelijke gegevens niet in chats. Als de Gebruiker dergelijke gegevens vrijwillig verstrekt, doet hij/zij dit op eigen risico en is verantwoordelijk voor de gevolgen. De Verwerkingsverantwoordelijke mag dergelijke gegevens verwijderen/verbergen, toegang beperken en/of het account blokkeren om de Gebruiker te beschermen en platformregels na te leven.

5. Cookies en analytics (Yandex.Metrica)

5.1. Analytics en verbetering van de dienst

Om het gebruik van de website te analyseren en de functionaliteit te verbeteren, kan de Verwerkingsverantwoordelijke de webanalyticsdienst Yandex.Metrica (OOO "YANDEX") en vergelijkbare tools gebruiken, geconfigureerd om te werken binnen infrastructuur op het grondgebied van de RF en zonder grensoverschrijdende doorgifte door de Verwerkingsverantwoordelijke.

  • Analytics helpt te begrijpen welke pagina's en functies populair zijn, en helpt fouten te vinden en de interface te verbeteren.
  • De Verwerkingsverantwoordelijke streeft ernaar om geen identificerende informatie (bijv. e-mail) naar analytics door te geven en analytics niet te gebruiken voor gepersonaliseerde advertenties, tenzij dit uitdrukkelijk anders wordt vermeld.
  • Het gebruik van Yandex.Metrica vereist passende rechtsgrondslagen en informatieverstrekking aan bezoekers over cookies en gegevensverwerking; dit is vastgelegd in dit beleid en (indien aanwezig) in de cookie-banner/-instellingen.

5.2. Cookies

Cookies zijn kleine bestanden/identificatoren die in de browser worden opgeslagen en helpen bij de werking van de website. Wij gebruiken:

  • Technisch (verplicht): Nodig voor autorisatie, veiligheid, sessiebehoud, taal en basisinstellingen. Zonder deze cookies kunnen sommige functies van de Dienst niet correct werken of niet beschikbaar zijn.
  • Analytisch (optioneel): Gebruikt voor statistieken (bijv. Yandex.Metrica). Kan worden ingeschakeld met toestemming van de Gebruiker, indien de interface dit voorziet (banner/cookie-instellingen).

U kunt cookies beheren via de browserinstellingen en/of via de cookie-instellingen op de website (indien beschikbaar). Het uitschakelen van technische cookies kan ertoe leiden dat inloggen en correcte werking van de Dienst niet mogelijk is.

6. Beveiliging en bewaartermijnen

6.1. De Verwerkingsverantwoordelijke neemt redelijke organisatorische en technische maatregelen om gegevens te beschermen tegen ongeoorloofde of toevallige toegang, vernietiging, wijziging, blokkering, kopiëren, verstrekking, verspreiding en andere onrechtmatige handelingen.

  • Versleuteling en communicatiekanalen: Gegevensoverdracht tussen de Gebruiker en de Dienst vindt plaats via beveiligde protocollen (HTTPS/TLS), waar van toepassing.
  • Toegangsbeheer: Toegang tot gegevens wordt beperkt volgens het need-to-know-principe. Beveiligingsmaatregelen en antifraudecontrole worden toegepast.
  • Wachtwoorden: De Verwerkingsverantwoordelijke bewaart wachtwoorden niet in platte tekst. Indien wachtwoordauthenticatie wordt gebruikt, worden cryptografisch sterke hashmethoden toegepast (bijv. bcrypt/argon2 of gelijkwaardig).
  • Bewaartermijnen (algemeen principe): Gegevens worden niet langer bewaard dan nodig is voor de verwerkingsdoelen, uitvoering van de overeenkomst en naleving van wettelijke vereisten, waarna zij worden verwijderd of geanonimiseerd.
  • Accountgegevens en chatgeschiedenis: Worden doorgaans bewaard zolang het account actief is of tot verwijdering op verzoek van de Gebruiker, tenzij de wet dit vereist of dit nodig is om rechten en gerechtvaardigde belangen te beschermen (bijv. behandeling van een claim, preventie van misbruik).
  • Technische logs en beveiligingsevents: Kunnen gedurende een redelijke termijn worden bewaard voor veiligheid en incidentonderzoek (bijv. tot 12 maanden), tenzij langere bewaring wettelijk vereist is.
  • Back-ups: Gegevens kunnen worden opgeslagen in back-ups op infrastructuur in de RF en worden verwijderd na overschrijving/rotatie van back-ups. Rotatietermijnen kunnen afwijken van verwijderingstermijnen in de actieve database.

7. Rechten van de gebruiker en verwijdering

7.1. De Gebruiker heeft rechten die door de wetgeving van de RF inzake persoonsgegevens worden verleend, waaronder het recht op informatie over verwerking, toegang tot eigen gegevens, rectificatie, blokkering, verwijdering (vernietiging) en intrekking van toestemming (in gevallen waarin verwerking op toestemming is gebaseerd).

7.2. Ter bescherming tegen misbruik mag de Verwerkingsverantwoordelijke redelijke informatie vragen om identiteit en eigendom van het account te verifiëren (bijv. antwoord vanaf het e-mailadres dat aan het account is gekoppeld).

Hoe vraagt u verwijdering van gegevens aan?

7.3. U kunt verwijdering van uw account en/of persoonsgegevens aanvragen:

  • Stuur een verzoek naar e-mail: sergeissolod@gmail.com (bij voorkeur vanaf het e-mailadres dat in het account is geregistreerd).

7.4. Termijnen: de Verwerkingsverantwoordelijke streeft ernaar persoonsgegevens uit actieve (operationele) systemen binnen 30 kalenderdagen na ontvangst van een correct verzoek en bevestiging van account-eigendom te verwijderen. Sommige gegevens kunnen langer worden bewaard indien dit wettelijk vereist is of nodig is ter bescherming van rechten en gerechtvaardigde belangen (bijv. behandeling van een claim, fraudepreventie). Gegevens in back-ups worden verwijderd naarmate back-ups roteren.

8. Wijzigingen in het privacybeleid

8.1. De Verwerkingsverantwoordelijke mag wijzigingen aanbrengen in dit beleid om veranderingen in de Dienst, beveiligingsmaatregelen, wettelijke vereisten of gebruikte dienstverleners te weerspiegelen.

  • Kennisgeving: Over wezenlijke wijzigingen (bijv. wijziging van verwerkingsdoelen, substantiële wijziging van datacategorieën, toevoeging van nieuwe wezenlijke dienstverleners/verwerkers) informeert de Verwerkingsverantwoordelijke Gebruikers via de interface van de Dienst en/of per e-mail (indien opgegeven in het account).
  • Ingang: De nieuwe versie van het beleid treedt in werking vanaf publicatie op de website, tenzij in de nieuwe versie uitdrukkelijk anders vermeld. Indien de wet afzonderlijke toestemming vereist voor nieuwe doelen/handelingen, zorgt de Verwerkingsverantwoordelijke ervoor dat dergelijke toestemming via de interface van de Dienst wordt verkregen.
  • Het voortzetten van het gebruik van de Dienst nadat wijzigingen van kracht zijn geworden, betekent instemming met het bijgewerkte beleid voor zover instemming op deze wijze kan worden gegeven en dit niet in strijd is met de wet.
Naar boven