Политика конфиденциальности
Настоящая Политика конфиденциальности описывает, как сервис Astra обрабатывает персональные данные пользователей сайта, личного кабинета и приложения Astra для Windows.
1. Общие положения
1.1. Оператором персональных данных является [НАИМЕНОВАНИЕ / ФИО ОПЕРАТОРА], адрес: [ЮРИДИЧЕСКИЙ АДРЕС], email: [EMAIL ДЛЯ PRIVACY / SUPPORT] (далее — Оператор).
1.2. Политика применяется к сайту Astra, страницам регистрации и входа, личному кабинету, платным и бесплатным тарифам, а также к приложению Astra для Windows, если оно связано с аккаунтом, лицензией, диагностикой, поддержкой или активацией.
1.3. Используя сайт, создавая аккаунт, оформляя подписку, покупая лицензию или используя приложение Astra, пользователь подтверждает, что ознакомился с настоящей Политикой.
2. Какие данные мы можем обрабатывать
В зависимости от сценария использования Astra Оператор может обрабатывать следующие категории данных:
- Данные аккаунта: email, имя пользователя, логин, пароль в зашифрованном / хэшированном виде, идентификатор аккаунта, данные авторизации.
- Данные о покупке и лицензии: выбранный тариф, дата и сумма оплаты, статус платежа, идентификатор транзакции, срок действия подписки, сведения об активации лицензии.
- Платежные данные: данные, необходимые для подтверждения оплаты. Полные реквизиты банковской карты, как правило, обрабатываются не Оператором, а платежным провайдером [ПЛАТЕЖНЫЙ ПРОВАЙДЕР] в соответствии с его условиями и политиками.
- Технические данные сайта: IP-адрес, дата и время запроса, тип браузера, язык интерфейса, сведения об устройстве и ОС, URL перехода, файлы cookie, localStorage и иные технические идентификаторы, необходимые для работы сайта и личного кабинета.
- Данные поддержки: обращения в поддержку, содержание сообщений, вложения, сведения, которые пользователь самостоятельно сообщает при обращении.
- Диагностические и служебные данные приложения: версия приложения, версия Windows, сведения о конфигурации устройства, параметры производительности, журналы ошибок, crash-логи, сведения о примененных настройках, данные лицензирования и защиты от злоупотреблений.
Если приложение Astra работает полностью локально и не передает диагностические сведения на сервер Оператора, пункт о диагностических данных нужно сократить и оставить только те данные, которые действительно отправляются или сохраняются.
3. Цели обработки данных
- регистрация и обслуживание аккаунта пользователя;
- предоставление доступа к функциональности сайта, личного кабинета и приложения Astra;
- обработка платежей, учет подписок, лицензий и покупок;
- загрузка, активация, обновление и защита приложения от неправомерного использования;
- предоставление поддержки и рассмотрение обращений;
- обеспечение безопасности сервиса, выявление мошенничества и технических злоупотреблений;
- исправление ошибок, анализ стабильности и улучшение качества сервиса;
- исполнение требований законодательства и ведение обязательной отчетности;
- направление сервисных уведомлений, связанных с аккаунтом, оплатой, лицензией, безопасностью или изменением условий сервиса.
4. Правовые основания обработки
Оператор обрабатывает данные на следующих основаниях:
- заключение и исполнение договора с пользователем, включая предоставление доступа к Astra, аккаунту, подписке и лицензии;
- согласие пользователя, когда оно требуется по закону;
- исполнение обязанностей, возложенных на Оператора законодательством;
- законный интерес Оператора, в том числе в части обеспечения безопасности, предотвращения злоупотреблений, поддержки пользователей и развития сервиса при соблюдении прав и свобод пользователя.
5. Cookies, localStorage и похожие технологии
Сайт Astra может использовать технические cookies, localStorage и иные технологии хранения данных в браузере для:
- авторизации и сохранения состояния входа в аккаунт;
- работы личного кабинета и интерфейса;
- обеспечения безопасности сессии;
- сохранения пользовательских предпочтений;
- диагностики технических ошибок.
Если на сайте будут подключены системы аналитики, рекламные пиксели или сторонние инструменты отслеживания, сведения о них должны быть дополнительно указаны в настоящей Политике и, при необходимости, в баннере согласия.
6. Передача данных третьим лицам
Оператор может передавать данные только в объеме, необходимом для работы сервиса, в частности:
- платежным провайдерам и эквайринговым партнерам для обработки оплаты;
- хостинг-провайдерам, облачным платформам, CDN и поставщикам серверной инфраструктуры;
- сервисам email-рассылок и транзакционных уведомлений;
- подрядчикам по поддержке, мониторингу ошибок и защите от злоупотреблений;
- государственным органам и иным лицам, если такая передача обязательна по закону.
Оператор не продает персональные данные пользователей и не передает их третьим лицам для самостоятельного маркетинга без отдельного основания.
7. Сроки хранения данных
- Данные аккаунта хранятся, пока аккаунт активен, а также в течение разумного срока после удаления для подтверждения операций, разрешения споров, предотвращения повторных злоупотреблений и исполнения требований закона.
- Данные о платежах и бухгалтерские сведения хранятся в течение срока, установленного применимым законодательством и правилами финансового учета.
- Логи безопасности и технические журналы, как правило, хранятся до 12 месяцев, если более длительный срок не нужен для расследования инцидента.
- Обращения в поддержку могут храниться до 24 месяцев после закрытия обращения.
- Диагностические данные приложения хранятся не дольше, чем это необходимо для поддержки, исправления ошибок, защиты лицензии и работы соответствующей функции.
8. Трансграничная передача данных
Если для работы Astra используются иностранные сервисы, Оператор вправе осуществлять трансграничную передачу данных при соблюдении требований применимого законодательства и при наличии необходимых организационных и правовых мер защиты.
9. Защита данных
Оператор принимает разумные организационные и технические меры для защиты данных, включая:
- ограничение доступа по принципу необходимости;
- использование средств аутентификации и защиты учетных записей;
- применение шифрования и безопасных протоколов передачи данных там, где это целесообразно;
- мониторинг инцидентов безопасности и защиту от несанкционированного доступа.
При этом ни один способ передачи данных через интернет и ни одна система хранения не гарантируют абсолютную безопасность.
10. Права пользователя
Пользователь вправе, если иное не ограничено законом:
- запросить сведения об обработке своих данных;
- потребовать уточнения, обновления или исправления данных;
- потребовать удаления данных, если отсутствуют законные основания для их дальнейшей обработки;
- отозвать согласие на обработку данных в той части, где обработка основана именно на согласии;
- обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных;
- направить запрос Оператору по адресу: [EMAIL ДЛЯ PRIVACY / SUPPORT].
11. Ссылки на сторонние сайты
Сайт Astra может содержать ссылки на сторонние ресурсы. Оператор не контролирует их содержание, безопасность и правила обработки данных. Пользователь должен самостоятельно знакомиться с их документами и условиями.
12. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда публикуется на сайте. Если изменения существенно затрагивают права пользователя, Оператор может дополнительно уведомить об этом через сайт, личный кабинет, email или иным доступным способом.
13. Контакты Оператора
Оператор: [НАИМЕНОВАНИЕ / ФИО ОПЕРАТОРА]
Адрес: [ЮРИДИЧЕСКИЙ АДРЕС]
Email: [EMAIL ДЛЯ PRIVACY / SUPPORT]