Legal / 152-FZ

Integritetspolicy

Uppdateringsdatum:

Svensk version (översättning; ryska versionen är den officiella)

Denna Policy fastställer hur personuppgifter behandlas vid användning av tjänsten Rizae (nedan - ”Tjänsten”) och har utarbetats i enlighet med federal lag nr 152-FZ ”Om personuppgifter” samt andra tillämpliga rättsregler i Ryska federationen.

1. Allmänna bestämmelser

1.1. Operatören publicerar denna Policy och säkerställer obegränsad tillgång till den. Genom att använda Tjänsten och/eller skapa ett konto bekräftar Användaren att han/hon har tagit del av Policyn och förstår villkoren för databehandlingen.

1.2. Tjänsten är avsedd för användare 16+. Operatören riktar inte Tjänsten mot behandling av uppgifter om personer som är yngre än 16 år.

  • Operatör: Солод Сергей Анатольевич (nedan - ”Operatören”).
  • Kontakt i frågor om personuppgifter: E-post: sergeissolod@gmail.com; adress (för ärenden vid behov): Москва, Российская Федерация.
  • Behandlingsområde: Operatören behandlar och lagrar personuppgifter strikt inom Ryska federationens territorium. Operatören genomför ingen gränsöverskridande överföring av personuppgifter.
  • Rättsliga grunder för behandling: Behandlingen sker på grundval av: (a) ingående och fullgörande av avtal (publik offert) och tillhandahållande av åtkomst till Tjänsten; (b) Användarens samtycke (t.ex. för frivillig analys - om den aktiveras); (c) Operatörens berättigade intressen (säkerhet, antifraud, rättsskydd); (d) krav enligt Ryska federationens lagstiftning (inklusive bokföring/redovisning av betalningstransaktioner).

2. Vilka uppgifter vi behandlar och datalokalisation

Datalokalisation och infrastruktur:
Tjänsten Rizae är placerad på servrar i Ryska federationen. Personuppgifter, databaser, händelseloggning, Tjänstens filer och säkerhetskopior lagras och behandlas inom Ryska federationens territorium. Projektets källkod, byggen, konfigurationer och interna servicefiler är också placerade och lagrade i infrastruktur som finns i Ryssland.

2.1. Vi behandlar uppgifter i den omfattning som krävs för att driva Tjänsten, säkerställa säkerhet, följa plattformsregler och fullgöra avtalet. Omfattningen beror på vilka funktioner som används (registrering, chattar, support, betalfunktioner).

2.2. Kategorier av uppgifter som kan behandlas:

2.3. Datakällor: (a) uppgifter som du lämnar direkt; (b) uppgifter som genereras automatiskt vid användning av Tjänsten; (c) begränsade uppgifter från partners/biträden (t.ex. betalningsleverantör - betalningsstatus).

  • Kontouppgifter: E-post (inloggning), konto-ID, registreringsdatum/-tid, inställningar (t.ex. språk), uppgifter om åtkomst-/abonnemangsstatus.
  • Chattdata: Texten i meddelanden som du skriver i chattar samt Tjänstens svar. Dessa uppgifter används för att tillhandahålla funktioner (dialoghistorik, kontext) samt för säkerhet och hantering av ärenden.
  • Tekniska data och händelseloggar: IP-adress, datum/tid för förfrågningar, enhets- och webbläsarparametrar (User-Agent, språk), sessionsuppgifter, tekniska händelser (inklusive säkerhets-/antifraud-händelser).
  • Supportärenden: Innehåll i förfrågningar, korrespondens med supporten och teknisk information som krävs för att lösa problemet.
  • Betalningsuppgifter (begränsat): Operatören samlar inte in och lagrar inte bankkortens fullständiga betalningsuppgifter. Betalningen behandlas av betalningsleverantören. Operatören kan endast ta emot uppgifter som krävs för att ge åtkomst och föra redovisning: betalningsstatus/belopp/valuta/datum, transaktions-ID samt maskerade uppgifter (t.ex. de sista 4 siffrorna) - om sådana uppgifter lämnas av leverantören.

3. AI-behandling och underleverantörer (i Ryssland, utan gränsöverskridande överföring)

3.1. Tjänsten använder artificiell intelligens för att generera svar. Behandling av meddelanden för att skapa svar sker på infrastruktur som är placerad inom Ryska federationens territorium.

3.2. Operatören genomför ingen gränsöverskridande överföring av personuppgifter och skickar inte Användarens meddelanden för behandling till utländska jurisdiktioner. Om någon funktion i framtiden skulle kräva gränsöverskridande överföring uppdaterar Operatören Policyn i förväg och begär vid behov ett separat samtycke, eller begränsar motsvarande funktionalitet tills samtycke erhållits. (Detta förfarande överensstämmer med de allmänna kraven för gränsöverskridande överföring i 152-FZ.)

3.3. Operatören säljer i vilket fall som helst inte personuppgifter och lämnar inte ut dem till tredje part för ändamål som inte är kopplade till Tjänstens drift, säkerhet eller fullgörande av avtalet.

  • Dataminimering: Vi utformar behandlingen så att endast den information som behövs för svaret och Tjänstens drift används. Lägg inte in onödiga personuppgifter i dina meddelanden.
  • Underleverantörer och personuppgiftsbiträden: Operatören kan anlita underleverantörer för hosting, teknisk support, analys och betalningsmottagning. Vi väljer sådana leverantörer så att behandling sker inom Ryska federationens territorium och säkerställer avtalsmässiga sekretess- och säkerhetsåtgärder i rimlig omfattning.

4. Förbud mot känsliga och betalningsuppgifter

VIKTIGT:
Det är förbjudet att ange i Tjänsten och/eller skicka i chattar: passuppgifter och dokument, bankkorts-/kontonummer, CVV/CVC, koder från SMS, lösenord, åtkomstuppgifter, medicinska uppgifter och andra känsliga uppgifter. Operatören efterfrågar inte sådan information i chattar. Om Användaren frivilligt lämnar sådana uppgifter sker det på egen risk och Användaren ansvarar för konsekvenserna. Operatören får radera/dölja sådan information, begränsa åtkomst och/eller blockera kontot för att skydda Användaren och för att följa plattformsreglerna.

5. Cookies och analys (Yandex.Metrica)

5.1. Analys och förbättring av tjänsten

För att analysera webbplatsanvändning och förbättra funktionaliteten kan Operatören använda webbanalystjänsten Yandex.Metrica (OOO ”YANDEX”) och liknande verktyg, konfigurerade för drift inom infrastruktur i Ryska federationen och utan gränsöverskridande överföring av data från Operatörens sida.

  • Analys hjälper oss att förstå vilka sidor och funktioner som används samt att upptäcka fel och förbättra gränssnittet.
  • Operatören strävar efter att inte överföra identifierande information (t.ex. e-post) till analysverktyg och att inte använda analys för personligt riktad reklam, om inte annat uttryckligen anges.
  • Användning av Yandex.Metrica kräver korrekta rättsliga grunder och att besökare informeras om cookies och databehandling, vilket återspeglas i denna Policy och (om tillämpligt) i en cookie-banner/inställningar.

5.2. Cookies

Cookies är små filer/identifierare som sparas i webbläsaren och som hjälper webbplatsen att fungera. Vi använder:

  • Tekniska (nödvändiga): Behövs för inloggning, säkerhet, att behålla session, språk och grundläggande inställningar. Utan dem kan vissa funktioner i Tjänsten fungera felaktigt eller vara otillgängliga.
  • Analytiska (valfria): Används för statistikinsamling (t.ex. Yandex.Metrica). Kan aktiveras med Användarens samtycke, om detta stöds av gränssnittet (cookie-banner/inställningar).

Du kan hantera cookies i webbläsarens inställningar och/eller via webbplatsens cookie-inställningar (om tillgängliga). Om du stänger av tekniska cookies kan det leda till att inloggning och korrekt funktion i Tjänsten inte fungerar.

6. Säkerhet och lagringstider

6.1. Operatören vidtar rimliga organisatoriska och tekniska åtgärder för att skydda uppgifter mot olaglig eller oavsiktlig åtkomst, förstöring, ändring, blockering, kopiering, tillhandahållande, spridning och andra olagliga handlingar.

  • Kryptering och kommunikationskanaler: Dataöverföring mellan Användaren och Tjänsten sker via säkra protokoll (HTTPS/TLS) där detta är tillämpligt.
  • Åtkomstkontroll: Åtkomst till uppgifter begränsas enligt behovsprincipen (need-to-know). Säkerhetsåtgärder och antifraud-kontroller tillämpas.
  • Lösenord: Operatören lagrar inte lösenord i klartext. Om lösenordsautentisering används tillämpas kryptografiskt starka hashmetoder (t.ex. bcrypt/argon2 eller motsvarande).
  • Lagringstider (allmän princip): Uppgifter lagras inte längre än nödvändigt för behandlingsändamålen, fullgörande av avtalet och efterlevnad av lagkrav, varefter de raderas eller avidentifieras.
  • Kontouppgifter och chattar: Som regel lagras de så länge kontot är aktivt eller tills radering sker på Användarens begäran, om inte längre lagring krävs enligt lag eller för att skydda rättigheter och berättigade intressen (t.ex. hantering av reklamation, förebyggande av missbruk).
  • Tekniska loggar och säkerhetshändelser: Kan lagras under rimlig tid för att säkerställa säkerhet och utreda incidenter (t.ex. upp till 12 månader), om inte längre lagring krävs enligt lag.
  • Säkerhetskopior: Uppgifter kan finnas kvar i säkerhetskopior på infrastruktur i Ryska federationen och raderas i takt med överskrivning/rotation av backuper. Rotationsperioder kan skilja sig från raderingstider i den aktiva databasen.

7. Användarens rättigheter och radering

7.1. Användaren har de rättigheter som föreskrivs i Ryska federationens lagstiftning om personuppgifter, inklusive rätten att få information om behandlingen, tillgång till sina uppgifter, rättelse, blockering, radering (förstöring) samt återkallande av samtycke (i de fall då behandlingen grundas på samtycke).

7.2. För att skydda mot missbruk får Operatören begära rimliga uppgifter för att bekräfta identitet och kontotillhörighet (t.ex. svar från den e-postadress som är kopplad till kontot).

Hur begär jag radering av data?

7.3. Du kan begära radering av konto och/eller personuppgifter:

  • Genom att skicka en begäran till e-post: sergeissolod@gmail.com (helst från den adress som är angiven i kontot).

7.4. Tidsfrister: Operatören strävar efter att radera personuppgifter från aktiva (operativa) system inom 30 kalenderdagar från det att en korrekt begäran mottagits och kontotillhörighet bekräftats. Vissa uppgifter kan bevaras längre om detta krävs enligt lag eller är nödvändigt för att skydda rättigheter och berättigade intressen (t.ex. prövning av reklamation, förebyggande av bedrägeri). Uppgifter i säkerhetskopior raderas i takt med backup-rotation.

8. Ändringar i Integritetspolicyn

8.1. Operatören får göra ändringar i denna Policy för att återspegla förändringar i Tjänsten, säkerhetsåtgärder, lagkrav eller använda underleverantörer.

  • Avisering: Vid väsentliga ändringar (t.ex. ändrade behandlingsändamål, väsentlig ändring av datakategorier, tillkomst av nya väsentliga underleverantörer/biträden) informerar Operatören Användare via Tjänstens gränssnitt och/eller via e-post (om sådan anges i kontot).
  • Ikraftträdande: Den nya versionen av Policyn träder i kraft när den publiceras på webbplatsen, om inte annat uttryckligen anges i den nya versionen. Om lagen kräver separat samtycke från Användaren för nya ändamål/åtgärder säkerställer Operatören att sådant samtycke inhämtas via Tjänstens gränssnitt.
  • Fortsatt användning av Tjänsten efter att ändringarna trätt i kraft innebär godkännande av den uppdaterade Policyn i den utsträckning som samtycke kan uttryckas på detta sätt och inte strider mot lagen.
Till toppen