Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) описывает порядок обработки и защиты персональных данных пользователей сервиса Argonbase (далее — Сервис). 1.2. Политика применяется к данным, получаемым при использовании: веб-ресурсов Сервиса, личного кабинета (если доступен), а также Telegram-ботов Сервиса (https://t.me/argonbase_bot и https://t.me/Arg0nbaseBot). 1.3. Оператор обеспечивает неограниченный доступ к Политике. 1.4. Используя Сервис и/или совершая оплату, Пользователь подтверждает ознакомление с Политикой.

2. Оператор персональных данных и контакты

2.1. Оператор персональных данных: Исполнитель по Оферте (физическое лицо). 2.2. Контакт для обращений по персональным данным: [email protected].

3. Категории обрабатываемых данных

Оператор может обрабатывать следующие категории данных (в зависимости от сценария использования):

3.1. Данные учётной записи и идентификации: e-mail (если используется), Telegram ID, публичные данные профиля Telegram (например, username/имя — если они передаются Telegram API), идентификаторы учётной записи в Сервисе. 3.2. Платёжные данные (ограниченно): факт оплаты, сумма, валюта, дата/время, идентификатор транзакции/платежа, статус платежа, данные для сверки и возвратов. Важно: реквизиты банковской карты Оператор, как правило, не получает и не хранит — они обрабатываются платёжным провайдером. 3.3. Технические данные использования: сведения, необходимые для предоставления доступа и обеспечения безопасности, например: идентификаторы подписки/тарифа, технические идентификаторы конфигураций/ключей доступа, метки времени активаций/сессий, сведения о лимитах и их расходовании, агрегированные показатели объёма трафика без анализа содержимого, события безопасности/анти-абьюза. 3.4. Переписка и обращения в поддержку: содержание сообщений, которые Пользователь сам направляет в поддержку (через бота/почту), и служебные метаданные таких обращений. 3.5. Cookies и аналогичные технологии: если используются веб-ресурсы Сервиса (см. раздел 9).

4. Цели обработки персональных данных

Оператор обрабатывает данные для:

4.1. Регистрации/авторизации Пользователя и ведения учётной записи. 4.2. Предоставления доступа к Сервису в рамках подписки/тарифа, администрирования подписки, выдачи и обслуживания конфигураций/ключей доступа. 4.3. Обработки оплат и возвратов, ведения учёта операций. 4.4. Технической поддержки, обработки обращений и улучшения качества сервиса. 4.5. Обеспечения информационной безопасности, предотвращения злоупотреблений, соблюдения лимитов, расследования инцидентов. 4.6. Исполнения требований применимого законодательства и законных запросов уполномоченных органов.

5. Правовые основания обработки

5.1. Обработка может осуществляться на следующих основаниях (в применимых случаях): a) заключение и исполнение договора (Оферты) с Пользователем; b) согласие Пользователя (например, для необязательных сценариев, если применимо); c) исполнение обязанностей, возложенных законом; d) законный интерес Оператора (например, обеспечение безопасности и предотвращение злоупотреблений) при условии соблюдения прав Пользователя.

6. Условия обработки и принципы

6.1. Оператор придерживается принципа минимизации: обрабатываются только данные, необходимые для заявленных целей. 6.2. Оператор не осуществляет целенаправленного логирования и хранения содержимого интернет-трафика Пользователя, истории посещений сайтов или содержимого DNS-запросов для целей анализа поведения Пользователя. 6.3. Обработка может быть автоматизированной и/или неавтоматизированной. 6.4. Персональные данные не раскрываются третьим лицам, кроме случаев, указанных в Политике, и/или когда это требуется законом.

7. Передача данных третьим лицам

Оператор может передавать данные в ограниченном объёме и только при необходимости:

7.1. Платёжным провайдерам — для проведения платежей и возвратов (в объёме, необходимом для транзакции). 7.2. Инфраструктурным подрядчикам (хостинг, anti-DDoS, мониторинг, рассылки служебных уведомлений) — строго в объёме, необходимом для функционирования Сервиса и выполнения целей обработки. 7.3. Уполномоченным государственным органам — при наличии законного основания и в порядке, установленном применимым правом.

8. Трансграничная передача

8.1. При необходимости трансграничной передачи персональных данных Оператор действует с учётом требований законодательства РФ; в частности, для отдельных случаев трансграничной передачи может требоваться предварительное уведомление/соблюдение процедур, установленных Роскомнадзором. 8.2. Пользователь понимает, что использование Telegram как платформы для взаимодействия с ботом может подразумевать обработку данных Telegram в соответствии с правилами Telegram как самостоятельного оператора/провайдера.

9. Cookies и аналогичные технологии (для веб-ресурсов)

9.1. Веб-ресурсы Сервиса могут использовать cookies и аналогичные технологии для корректной работы сайта, сессий и базовой аналитики. 9.2. Пользователь может ограничить использование cookies в настройках браузера; при этом отдельные функции сайта могут работать некорректно.

10. Сроки хранения данных

10.1. Данные учётной записи и подписки хранятся, как правило, на период действия учётной записи/договора и далее — на период, необходимый для соблюдения требований закона и разрешения споров. 10.2. Технические данные безопасности/анти-абьюза хранятся в минимально необходимый срок, определяемый задачами безопасности и стабильности Сервиса. 10.3. Переписка с поддержкой может храниться на период обработки обращения и далее — в разумный срок для контроля качества и защиты прав сторон.

11. Права Пользователя

Пользователь (субъект персональных данных) вправе:

11.1. Запросить сведения об обработке своих персональных данных. 11.2. Требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований, предусмотренных законом. 11.3. Отозвать согласие на обработку (если обработка основана на согласии), направив запрос на e-mail: [email protected]. 11.4. Обжаловать действия/бездействие Оператора в уполномоченный орган или в суд.

12. Меры защиты

12.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения. 12.2. Доступ к данным предоставляется по принципу необходимости (need-to-know), используются меры контроля доступа и журналы событий безопасности (в объёме, не противоречащем принципам минимизации и разделу 6).

13. Локализация персональных данных граждан РФ

13.1. При сборе персональных данных граждан Российской Федерации, в том числе через Интернет, Оператор организует обработку с учётом требований о локализации, предусмотренных законодательством РФ.

14. Изменение Политики

14.1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации по адресу: https://policy.solid-sinusoid.com/politika-konfidencialnosti, если в тексте новой редакции не указано иное. 14.2. Продолжение использования Сервиса после публикации новой редакции означает согласие Пользователя с изменениями.