Политика конфиденциальности

1. Роли и определения

Оператор сервиса выступает контролёром/оператором персональных данных в объёме, предусмотренном применимым законодательством. Пользователь — субъект данных, использующий сайт, аккаунт и цифровые товары.

2. Какие данные собираются

Мы можем обрабатывать email, имя/ник, данные аккаунта, историю заказов и платежей, технические данные (IP, user-agent, сессия), логи безопасности, обращения в поддержку, настройки языка/валюты и данные взаимодействия с сайтом.

3. Цели обработки

Данные используются для регистрации и аутентификации, исполнения договора купли цифровых товаров, доставки файлов/ключей, предотвращения мошенничества, поддержки пользователей, аналитики качества сервиса, а также соблюдения обязательств по закону.

4. Правовые основания

Основания обработки включают исполнение договора, законные интересы оператора (безопасность, стабильность, предотвращение злоупотреблений), согласие пользователя (где требуется), а также соблюдение правовых обязательств.

5. Cookies и сессии

Cookies и подобные технологии применяются для входа в аккаунт, защиты сессии, запоминания языка/валюты, работы корзины/чекаута и технической аналитики. Отключение cookies может повлиять на функциональность сайта.

6. Платёжные сервисы и внешние обработчики

Для оплаты и выполнения транзакций часть данных передаётся внешним платёжным провайдерам и инфраструктурным сервисам. Данные банковских карт не хранятся в системе магазина, если иное явно не указано.

7. Сроки хранения

Данные хранятся только на период, необходимый для целей обработки: активный аккаунт, исполнение обязательств, соблюдение бухгалтерских/налоговых требований, урегулирование споров и обеспечение безопасности.

8. Передача и трансграничная обработка

При использовании внешних сервисов обработка может выполняться в разных юрисдикциях. Мы применяем разумные меры для выбора надёжных поставщиков и защиты данных при передаче.

9. Меры безопасности

Используются организационные и технические меры: хэширование паролей, контроль доступа, валидация запросов, журналирование критических действий, ограничение попыток, TLS/HTTPS и иные меры в рамках текущей архитектуры.

10. Права пользователя

Пользователь может запрашивать доступ, уточнение, исправление, удаление данных (где применимо), ограничение обработки, отзыв согласия и иные права, предусмотренные применимым законодательством.

11. Дети и возрастные ограничения

Сервис не предназначен для лиц, не достигших возраста, разрешённого местным законодательством для самостоятельного заключения цифровых сделок и согласия на обработку данных.

12. Обращения по данным

По вопросам обработки персональных данных, безопасности и реализации прав пользователя обращайтесь через страницу контактов или официальный контактный email, указанный на сайте.

13. Обновления политики

Политика может обновляться при изменении функционала, законодательства или процессов обработки. Актуальная версия действует с момента публикации на сайте.