Меню

Политика конфиденциальности

Обновлено: 01.02.2026
Содержание
1. Оператор данных и контакты2. Какие данные мы обрабатываем3. Цели обработки4. Правовые основания5. Получатели данных и обработчики6. Трансграничная передача7. Сроки хранения8. Права пользователей (ЕС/ЕЭЗ, РФ, РБ)9. Безопасность10. Изменения политики11. Контакты
Эта политика объясняет, какие персональные данные мы обрабатываем, зачем мы это делаем, на каких основаниях и какие права есть у пользователей в ЕС/ЕЭЗ, России и Беларуси.

1. Оператор данных и контакты

Оператор (владелец сервиса): [указать юридическое лицо/ИП]
Адрес: [указать адрес]
Контактный email: support.email@example.com

Если вы находитесь в ЕЭЗ, оператор выступает в роли контролёра данных (data controller) по GDPR.

2. Какие данные мы обрабатываем

Мы можем обрабатывать:
- Данные аккаунта: телефон/почта (если используется), имя, роль (заказчик/фрилансер)
- Данные профиля: навыки, описание, портфолио, город, ссылки
- Данные заказов: название, описание, бюджет, сроки, отклики, выбранный исполнитель
- Коммуникации: сообщения в чате, обращения в поддержку
- Платёжные данные: статус оплаты и технические идентификаторы транзакций (полные реквизиты карты обычно обрабатывает платёжный провайдер)
- Технические данные: IP (в логах безопасности), device/browser метаданные, события ошибок
- Cookies и идентификаторы — согласно Политике cookies

3. Цели обработки

Мы обрабатываем данные, чтобы:
- предоставлять сервис и исполнять договор (регистрация, авторизация, публикация заказов, отклики, чат)
- обеспечивать безопасность, предотвращать злоупотребления и мошенничество
- поддерживать работу сайта и улучшать пользовательский опыт
- выполнять требования закона (если применимо)
- (при согласии) собирать аналитику продукта
- (при согласии) проводить маркетинговые измерения и персонализацию

4. Правовые основания

ЕЭЗ (GDPR):
- исполнение договора (Article 6(1)(b)) — для ключевых функций сервиса
- законные интересы (Article 6(1)(f)) — безопасность, предотвращение злоупотреблений, улучшение стабильности (с учётом баланса интересов)
- согласие (Article 6(1)(a)) — для аналитики и маркетинга, а также для необязательных cookies
- юридическая обязанность (Article 6(1)(c)) — если применимо

Россия и Беларусь:
- согласие субъекта данных — для обработки, где это требуется законом или выбранной моделью сервиса
- исполнение договора/оказание услуг — для основных функций платформы
- законные основания, предусмотренные локальным законодательством (например, безопасность и предотвращение нарушений)

Аналитика и маркетинг запускаются только после вашего выбора в баннере cookies.

5. Получатели данных и обработчики

Мы можем привлекать подрядчиков (обработчиков данных) для работы сервиса:
- хостинг и инфраструктура
- сервисы доставки email/уведомлений
- платёжные провайдеры
- аналитические сервисы (например, GA4 — при согласии)

Мы передаём данные подрядчикам только в объёме, необходимом для оказания услуги, и ожидаем соблюдения мер безопасности и конфиденциальности.

6. Трансграничная передача

Данные могут обрабатываться в разных странах в зависимости от инфраструктуры и подключённых поставщиков.

ЕЭЗ (ЕС/ЕЭЗ): трансграничная передача допускается при наличии предусмотренных GDPR механизмов (например, применимых договорных условий/решений об адекватности).

Россия: трансграничная передача персональных данных может быть ограничена и требовать специальных процедур. Мы стараемся учитывать применимые требования и минимизировать передачу данных.

Беларусь: трансграничная передача может быть ограничена и допускается при соблюдении условий закона.

Если для конкретного региона действуют дополнительные ограничения, мы можем ограничивать некоторые функции или отключать отдельные внешние сервисы.

7. Сроки хранения

Мы храним данные не дольше, чем это необходимо для целей обработки:
- аккаунт и профиль — пока аккаунт активен, а затем в пределах разумного срока для закрытия обязательств и разрешения споров
- заказы и сообщения — для обеспечения работы сервиса и истории взаимодействий, а затем по правилам хранения
- логи безопасности — ограниченный срок для расследования инцидентов и защиты сервиса
- cookies и согласия — согласно Политике cookies

Точные сроки зависят от типа данных, требований закона и настроек сервисов, подключённых к платформе.

8. Права пользователей (ЕС/ЕЭЗ, РФ, РБ)

ЕЭЗ (GDPR): вы можете запросить доступ, исправление, удаление, ограничение обработки, переносимость данных, возразить против обработки, а также отозвать согласие (если обработка основана на согласии). Вы также можете подать жалобу в надзорный орган по защите данных.

Россия: вы можете запрашивать сведения об обработке, требовать уточнения/блокирования/уничтожения данных в предусмотренных законом случаях, а также отзывать согласие, если обработка основана на согласии.

Беларусь: вы можете реализовывать права субъекта персональных данных в пределах закона, включая отзыв согласия и обращение к оператору.

Чтобы реализовать права, напишите на support.email@example.com.

9. Безопасность

Мы применяем организационные и технические меры безопасности, соразмерные рискам:
- контроль доступа к данным
- шифрование соединений (HTTPS)
- журналирование событий безопасности
- ограничение прав и регулярное обновление зависимостей

Несмотря на меры защиты, ни один способ передачи или хранения не может гарантировать абсолютную безопасность.

10. Изменения политики

Мы можем обновлять эту политику при изменении продукта, подключаемых сервисов или требований закона. Дата обновления указана в начале документа. Существенные изменения могут сопровождаться дополнительным уведомлением внутри сервиса.

11. Контакты

По вопросам обработки данных и конфиденциальности:
- Email: support.email@example.com

В обращении кратко опишите запрос и укажите контактные данные для ответа.