Legal / 152-ФЗ

Polityka prywatności

Data aktualizacji:

Wersja rosyjska (oficjalna)

Niniejsza Polityka określa zasady przetwarzania danych osobowych podczas korzystania z serwisu Rizae (dalej - „Serwis”) i została opracowana zgodnie z Federalną ustawą nr 152-ФЗ „O danych osobowych” oraz innymi właściwymi przepisami prawa Federacji Rosyjskiej.

1. Postanowienia ogólne

1.1. Operator publikuje niniejszą Politykę i zapewnia do niej nieograniczony dostęp. Korzystając z Serwisu i/lub tworząc konto, Użytkownik potwierdza, że zapoznał(a) się z Polityką i rozumie warunki przetwarzania danych.

1.2. Serwis jest przeznaczony dla użytkowników 16+. Operator nie kieruje Serwisu do przetwarzania danych osób poniżej 16 lat.

  • Operator: Солод Сергей Анатольевич (dalej - „Operator”).
  • Kontakt w sprawach danych osobowych: Email: sergeissolod@gmail.com; adres (do korespondencji w razie potrzeby): Москва, Российская Федерация.
  • Terytorium przetwarzania: Operator przetwarza i przechowuje dane osobowe wyłącznie na terytorium Federacji Rosyjskiej. Operator nie dokonuje transgranicznego przekazywania danych osobowych.
  • Podstawy przetwarzania: Przetwarzanie odbywa się na podstawie: (a) zawarcia i wykonywania umowy (oferty publicznej) oraz zapewnienia dostępu do Serwisu; (b) zgody Użytkownika (np. na nieobowiązkową analitykę - jeżeli jest włączana); (c) uzasadnionych interesów Operatora (bezpieczeństwo, antyfraud, ochrona praw); (d) wymogów prawa FR (w tym ewidencjonowania operacji związanych z płatnościami za usługi).

2. Jakie dane przetwarzamy i lokalizacja

Lokalizacja danych i infrastruktury:
Serwis Rizae jest hostowany na serwerach w Federacji Rosyjskiej. Dane osobowe, bazy danych, dzienniki zdarzeń, pliki Serwisu oraz kopie zapasowe są przechowywane i przetwarzane na terytorium Federacji Rosyjskiej. Kod źródłowy projektu, buildy, konfiguracje i pliki systemowe projektu również są размещone i przechowywane na infrastrukturze znajdującej się w FR.

2.1. Przetwarzamy dane w zakresie niezbędnym do działania Serwisu, zapewnienia bezpieczeństwa, przestrzegania zasad platformy oraz wykonania umowy. Zakres danych zależy od wykorzystywanych funkcji (rejestracja, czaty, wsparcie, funkcje płatne).

2.2. Kategorie danych, które mogą być przetwarzane:

2.3. Źródła danych: (a) dane przekazywane bezpośrednio przez Ciebie; (b) dane generowane automatycznie podczas korzystania z Serwisu; (c) ograniczone dane od partnerów-przetwarzających (np. dostawca płatności - status płatności).

  • Dane konta: Email (login), identyfikator konta, data/godzina rejestracji, ustawienia (np. język), informacje o statusie dostępu/subskrypcji.
  • Dane rozmów: Treść wiadomości wpisywanych w czatach oraz odpowiedzi Serwisu. Dane te są wykorzystywane do zapewnienia funkcjonalności (historia dialogów, kontekst), a także do bezpieczeństwa i rozpatrywania zgłoszeń.
  • Dane techniczne i dzienniki zdarzeń: Adres IP, data/godzina żądań, parametry urządzenia i przeglądarki (User-Agent, język), informacje o sesji, zdarzenia techniczne (w tym zdarzenia bezpieczeństwa/antyfraud).
  • Zgłoszenia do wsparcia: Treść zgłoszeń, korespondencja ze wsparciem oraz informacje techniczne niezbędne do rozwiązania problemu.
  • Dane płatnicze (w ograniczonym zakresie): Operator nie zbiera ani nie przechowuje danych kart bankowych. Płatność jest przetwarzana przez dostawcę płatności. Operator może otrzymywać wyłącznie informacje niezbędne do udostępnienia dostępu i ewidencji: status/kwota/waluta/data płatności, identyfikator transakcji oraz dane zmaskowane (np. ostatnie 4 cyfry) - jeżeli takie informacje są przekazywane przez dostawcę.

3. Przetwarzanie AI i podwykonawcy (w FR, bez transferu transgranicznego)

3.1. Serwis wykorzystuje technologie sztucznej inteligencji do generowania odpowiedzi. Przetwarzanie wiadomości w celu wygenerowania odpowiedzi odbywa się na infrastrukturze zlokalizowanej na terytorium Federacji Rosyjskiej.

3.2. Operator nie dokonuje transgranicznego przekazywania danych osobowych i nie wysyła wiadomości Użytkownika do przetwarzania w zagranicznych jurysdykcjach. Jeśli w przyszłości dla niektórych funkcji konieczny będzie transfer transgraniczny, Operator z wyprzedzeniem zaktualizuje Politykę i w razie potrzeby uzyska odrębną zgodę albo ograniczy daną funkcjonalność do czasu uzyskania zgody. (Takie podejście odpowiada ogólnym wymaganiom dot. transferu transgranicznego w 152-ФЗ.)

3.3. W każdym przypadku Operator nie sprzedaje danych osobowych i nie przekazuje ich osobom trzecim do celów niezwiązanych z działaniem Serwisu, bezpieczeństwem lub wykonaniem umowy.

  • Minimalizacja danych: Projektujemy przetwarzanie tak, aby wykorzystywać wyłącznie informacje niezbędne do udzielenia odpowiedzi i działania Serwisu. Nie dodawaj do wiadomości zbędnych danych osobowych.
  • Podwykonawcy i podmioty przetwarzające: Operator może korzystać z podwykonawców w zakresie hostingu, wsparcia technicznego, analityki oraz przyjmowania płatności. Dobieramy takich podwykonawców tak, aby przetwarzanie odbywało się na terytorium FR, oraz zapewniamy umowne środki poufności i bezpieczeństwa w rozsądnym zakresie.

4. Zakaz danych wrażliwych i płatniczych

WAŻNE:
Zabrania się wprowadzania do Serwisu i/lub przekazywania w czatach: danych paszportowych i dokumentów, numerów kart/rachunków bankowych, CVV/CVC, kodów z SMS, haseł, danych dostępowych, danych medycznych oraz innych informacji wrażliwych. Operator nie prosi o takie dane w czatach. Jeśli Użytkownik dobrowolnie przekaże takie dane, robi to na własne ryzyko i ponosi odpowiedzialność za konsekwencje. Operator może usunąć/ukryć takie informacje, ograniczyć dostęp i/lub zablokować konto w celu ochrony Użytkownika i zapewnienia przestrzegania zasad platformy.

5. Cookies i analityka (Яндекс.Метрика)

5.1. Analityka i ulepszanie serwisu

W celu analizy korzystania ze strony i ulepszania funkcjonalności Operator może używać narzędzia analityki internetowej Яндекс.Метрика (ООО «ЯНДЕКС») oraz podobnych narzędzi, skonfigurowanych do działania w ramach infrastruktury na terytorium FR i bez transgranicznego przekazywania danych ze strony Operatora.

  • Analityka pomaga zrozumieć, które strony i funkcje są najbardziej potrzebne, a także wykrywać błędy i poprawiać interfejs.
  • Operator stara się nie przekazywać do analityki informacji identyfikujących (np. email) i nie wykorzystywać analityki do reklam spersonalizowanych, o ile nie zostanie to wyraźnie zadeklarowane.
  • Korzystanie z Яндекс.Метрика wymaga odpowiednich podstaw prawnych oraz poinformowania odwiedzających o cookies i przetwarzaniu danych - co odzwierciedla niniejsza Polityka oraz (jeśli występuje) baner/ustawienia cookies.

5.2. Cookies

Cookies to niewielkie pliki/identyfikatory zapisywane w przeglądarce, które pomagają w działaniu strony. Używamy:

  • Techniczne (niezbędne): Są potrzebne do logowania, bezpieczeństwa, utrzymania sesji, języka i podstawowych ustawień. Bez nich część funkcji Serwisu może działać nieprawidłowo lub być niedostępna.
  • Analityczne (opcjonalne): Służą do zbierania statystyk (np. Яндекс.Метрика). Mogą być włączane za zgodą Użytkownika, jeśli przewiduje to interfejs (baner/ustawienia cookies).

Możesz zarządzać cookies w ustawieniach przeglądarki i/lub w ustawieniach cookies na stronie (jeśli są dostępne). Wyłączenie technicznych cookies może uniemożliwić logowanie i prawidłowe działanie Serwisu.

6. Bezpieczeństwo i okresy przechowywania

6.1. Operator stosuje rozsądne środki organizacyjne i techniczne w celu ochrony danych przed nieuprawnionym lub przypadkowym dostępem, zniszczeniem, zmianą, blokowaniem, kopiowaniem, udostępnieniem, rozpowszechnieniem oraz innymi bezprawnymi działaniami.

  • Szyfrowanie i kanały komunikacji: Transmisja danych między Użytkownikiem a Serwisem odbywa się z użyciem bezpiecznych protokołów (HTTPS/TLS), tam gdzie ma to zastosowanie.
  • Kontrola dostępu: Dostęp do danych jest ograniczony zgodnie z zasadą potrzeby (need-to-know). Stosowane są środki bezpieczeństwa oraz kontrola antyfraud.
  • Hasła: Operator nie przechowuje haseł w postaci jawnej. Jeśli używana jest autoryzacja hasłem, stosowane są odporne kryptograficznie metody haszowania (np. bcrypt/argon2 lub równoważne).
  • Okresy przechowywania (zasada ogólna): Dane są przechowywane nie dłużej, niż jest to niezbędne do celów przetwarzania, wykonania umowy i spełnienia wymogów prawa, a następnie są usuwane lub anonimizowane.
  • Dane konta i rozmowy: Zwykle są przechowywane, dopóki konto jest aktywne, albo do czasu usunięcia na wniosek Użytkownika, o ile prawo nie wymaga inaczej lub nie jest to potrzebne do ochrony praw i uzasadnionych interesów (np. rozpatrzenie reklamacji, zapobieganie nadużyciom).
  • Logi techniczne i zdarzenia bezpieczeństwa: Mogą być przechowywane przez rozsądny okres w celu zapewnienia bezpieczeństwa i badania incydentów (np. do 12 miesięcy), chyba że prawo wymaga dłuższego przechowywania.
  • Kopie zapasowe: Dane mogą być przechowywane w kopiach zapasowych na infrastrukturze w FR i usuwane w miarę nadpisywania/rotacji backupów. Okresy rotacji mogą różnić się od okresów usuwania z aktywnej bazy.

7. Prawa użytkownika i usuwanie

7.1. Użytkownik ma prawa przewidziane przez prawo FR o danych osobowych, w tym prawo do uzyskania informacji o przetwarzaniu, dostępu do swoich danych, ich sprostowania, zablokowania, usunięcia (zniszczenia) oraz wycofania zgody (w przypadkach, gdy przetwarzanie opiera się na zgodzie).

7.2. W celu ochrony przed nadużyciami Operator może zażądać rozsądnych informacji w celu potwierdzenia tożsamości i przynależności konta (np. odpowiedzi z adresu email wskazanego na koncie).

Jak zażądać usunięcia danych?

7.3. Możesz zażądać usunięcia konta i/lub danych osobowych:

  • Wysyłając prośbę na email: sergeissolod@gmail.com (najlepiej z adresu pocztowego przypisanego do konta).

7.4. Terminy: Operator dąży do usunięcia danych osobowych z systemów aktywnych (operacyjnych) w ciągu 30 dni kalendarzowych od otrzymania poprawnego wniosku i potwierdzenia przynależności konta. Niektóre dane mogą być przechowywane dłużej, jeśli wymaga tego prawo lub jest to konieczne do ochrony praw i uzasadnionych interesów (np. rozpatrzenie reklamacji, zapobieganie oszustwom). Dane w kopiach zapasowych są usuwane w miarę rotacji backupów.

8. Zmiany w Polityce prywatności

8.1. Operator może wprowadzać zmiany w niniejszej Polityce, aby odzwierciedlić zmiany w Serwisie, środkach bezpieczeństwa, wymogach prawa lub wykorzystywanych podwykonawcach.

  • Powiadomienie: O istotnych zmianach (np. zmiana celów przetwarzania, istotna zmiana kategorii danych, dodanie nowych istotnych podwykonawców/podmiotów przetwarzających) Operator powiadamia Użytkowników poprzez interfejs Serwisu i/lub email (jeśli jest podany na koncie).
  • Wejście w życie: Nowa wersja Polityki wchodzi w życie z chwilą publikacji na stronie, o ile w nowej wersji nie wskazano inaczej. Jeśli prawo wymaga odrębnej zgody Użytkownika na nowe cele/operacje, Operator zapewnia uzyskanie takiej zgody poprzez interfejs Serwisu.
  • Dalsze korzystanie z Serwisu po wejściu zmian w życie oznacza akceptację zaktualizowanej Polityki w zakresie, w jakim zgoda może być wyrażona w ten sposób i nie jest sprzeczna z prawem.
Do góry