Основания работы с вашими данными
Информация о том, как данные появляются в системе, для чего они используются и каким образом вы можете влиять на процессы их обработки.
Откуда берутся данные в системе
Информация попадает к нам разными путями — когда вы заполняете формы на платформе, когда отправляете сообщения через интерфейс поддержки или когда участвуете в создании краудфандинговых проектов. Часть данных фиксируется автоматически во время работы с сайтом: это необходимо для правильного функционирования сервиса и защиты от несанкционированного доступа.
Категории собираемой информации
- Контактные данные: имя, адрес электронной почты, номер телефона — эти сведения вы предоставляете при регистрации аккаунта или оформлении участия в проектах.
- Идентификационная информация: данные, необходимые для подтверждения личности при проведении финансовых операций — это может включать паспортные данные или номер налогоплательщика, если того требует законодательство.
- Платёжные реквизиты: информация о картах или счетах, через которые осуществляются переводы средств. Обработкой банковских данных занимаются сертифицированные платёжные системы, мы получаем только подтверждение транзакции.
- Техническая информация: IP-адрес, тип браузера, версия операционной системы, временные метки входа в систему — эти данные регистрируются автоматически и помогают обеспечивать безопасность вашего аккаунта.
- Информация о проектах: описания инициатив, документы, изображения и другие материалы, которые вы загружаете при создании краудфандинговой кампании.
Мы не собираем информацию о вас из внешних источников без вашего явного согласия. Если вы регистрируетесь через социальные сети, платформа получает только базовые данные профиля — имя и электронную почту — и только после вашего подтверждения.
Зачем нам нужны ваши данные
Каждая категория информации служит конкретной цели. Мы не занимаемся сбором данных ради самого сбора — всё имеет практическое применение для работы платформы и защиты интересов пользователей.
| Тип данных | Основное назначение | Дополнительная функция |
|---|---|---|
| Контактная информация | Связь с вами по вопросам проектов и транзакций | Уведомления о статусе кампаний, обновления сервиса |
| Идентификационные данные | Соблюдение требований финансового законодательства | Предотвращение мошенничества и отмывания денег |
| Платёжная информация | Проведение финансовых операций | Возврат средств, отчётность перед налоговыми органами |
| Техническая информация | Обеспечение безопасности аккаунта | Выявление подозрительной активности, оптимизация работы сайта |
| Материалы проектов | Публикация краудфандинговых кампаний | Модерация содержимого, архивирование успешных инициатив |
Ваши данные помогают нам создавать безопасное пространство для социальных инициатив. Без проверки личности мы не смогли бы гарантировать, что средства действительно идут на заявленные цели. Без технической информации стало бы невозможно защитить аккаунты от взлома.
Важный момент: мы никогда не используем ваши данные для показа рекламы третьих лиц и не продаём информацию маркетинговым компаниям. Наша бизнес-модель построена на комиссиях с успешных проектов, а не на монетизации пользовательских данных.
Как мы работаем с информацией внутри компании
Доступ к данным внутри организации строго регламентирован. Сотрудники службы поддержки видят контактную информацию и историю обращений — это необходимо для решения ваших вопросов. Специалисты финансового отдела работают с платёжными данными, но не имеют доступа к вашей переписке или содержимому проектов.
Вся обработка происходит через защищённые системы с логированием действий. Если кто-то из команды открывает ваш профиль, это фиксируется в журнале событий вместе с причиной обращения. Раз в квартал проводится аудит доступа — проверяется, кто и зачем просматривал личные данные пользователей.
Автоматизированная обработка
Большая часть операций выполняется программными средствами без участия человека. Система автоматически проверяет проекты на соответствие правилам платформы, отслеживает подозрительные транзакции, формирует отчёты для налоговых органов.
Например, если в короткий промежуток времени с вашего аккаунта поступает необычно много запросов или попыток перевода средств, алгоритмы безопасности могут временно заблокировать действия и отправить вам уведомление. Это защитный механизм — лучше лишний раз перепроверить, чем позволить мошенникам опустошить счёт.
Когда данные покидают нашу систему
Информация передаётся внешним организациям только в строго определённых случаях. Мы не практикуем массовую передачу данных партнёрам и не участвуем в программах обмена информацией между компаниями.
Платёжные системы
При проведении финансовых операций ваши платёжные данные отправляются процессинговым компаниям — это банки и электронные платёжные системы, через которые проходят переводы. Они работают по стандартам PCI DSS и защищают информацию согласно международным требованиям. Мы не храним полные данные банковских карт на своих серверах — эту функцию выполняют сертифицированные платёжные шлюзы.
Государственные органы
Если поступает официальный запрос от правоохранительных органов, налоговых служб или судебных инстанций, мы обязаны предоставить запрашиваемую информацию. Это происходит только при наличии соответствующего постановления или требования, оформленного в установленном законом порядке. Перед передачей данных юридический отдел проверяет законность запроса.
Технические подрядчики
Для работы платформы мы используем услуги хостинг-провайдеров, сервисов отправки электронной почты и систем резервного копирования. Эти компании получают доступ к техническим данным, необходимым для выполнения их функций, но не имеют права использовать информацию в собственных целях. Все подрядчики подписывают соглашения о конфиденциальности и проходят проверку на соответствие стандартам защиты данных.
Если вы создаёте публичный краудфандинговый проект, помните: информация, которую вы размещаете в описании кампании, становится доступной всем посетителям сайта. Это не передача данных третьим лицам в юридическом смысле — это публикация контента, которую вы осуществляете самостоятельно.
Методы защиты информации
Безопасность данных — это не набор технологий, а постоянный процесс. Мы используем многоуровневую систему защиты, которая включает как технические средства, так и организационные меры.
Вся передача данных между вашим браузером и нашими серверами шифруется по протоколу TLS. Пароли хранятся в хешированном виде с использованием современных алгоритмов — даже если кто-то получит доступ к базе данных, восстановить исходные пароли будет практически невозможно.
Физическая безопасность
Серверы размещены в сертифицированных дата-центрах с круглосуточной охраной, системами контроля доступа и видеонаблюдением. Резервные копии данных хранятся в географически удалённых локациях — это защищает от потери информации в случае чрезвычайных ситуаций.
Что остаётся на вашей стороне
При всех наших усилиях часть ответственности за безопасность лежит на пользователях. Используйте сложные уникальные пароли, не передавайте данные для входа третьим лицам, не открывайте подозрительные письма от имени платформы.
Мы никогда не просим в электронных письмах указать пароль или ввести платёжные данные. Если получили такое сообщение — это попытка фишинга, сообщите нам об этом через официальные каналы связи.
Ваши возможности контроля
Законодательство предоставляет вам определённые права относительно личных данных, и мы обеспечиваем реализацию этих прав через функционал платформы и службу поддержки.
Просмотр и изменение данных
В личном кабинете вы можете в любой момент посмотреть, какая информация о вас хранится в системе. Контактные данные, настройки уведомлений, история участия в проектах — всё это доступно для просмотра и редактирования.
Если обнаружили ошибку или устаревшие сведения — исправьте их самостоятельно через интерфейс или обратитесь в поддержку. Мы обработаем запрос в течение трёх рабочих дней.
Ограничение обработки
Вы можете запросить ограничение использования ваших данных. Например, если оспариваете точность информации или считаете, что обработка осуществляется неправомерно. В период проверки мы приостановим все операции с данными, кроме хранения.
Имейте в виду: ограничение обработки может сделать невозможным использование некоторых функций платформы. Если мы не можем обрабатывать ваши платёжные данные, вы не сможете участвовать в проектах финансово.
Возражение против обработки
Есть право возразить против определённых видов использования данных. Например, если не хотите получать информационные рассылки — отключите их в настройках или перейдите по ссылке отписки в любом письме.
Однако существуют случаи, когда мы не можем прекратить обработку по вашему запросу. Это касается данных, необходимых для выполнения договорных обязательств или соблюдения законодательных требований. Если вы создали краудфандинговый проект и собрали средства, мы обязаны хранить финансовые записи в течение срока, установленного налоговым законодательством.
Удаление аккаунта
Можете в любой момент удалить учётную запись. После подтверждения удаления аккаунт деактивируется, и большая часть ваших данных будет удалена из активных систем. Процесс удаления занимает до 30 дней — это время нужно для корректного завершения всех операций и синхронизации резервных копий.
Некоторая информация сохранится в архивных системах: это записи о финансовых транзакциях, история обращений в поддержку, данные, необходимые для соблюдения законодательных требований. Мы не можем удалить информацию, которая используется для бухгалтерской отчётности или хранится по требованию регулятора.
Получение копии данных
Вправе запросить полную копию данных, которые мы храним о вас. Отправьте запрос через форму обратной связи или на адрес электронной почты, указанный в разделе контактов. Мы предоставим информацию в структурированном машиночитаемом формате в течение 30 дней.
В копию войдут: профильная информация, история платежей, переписка с поддержкой, созданные проекты, настройки аккаунта. Данные предоставляются в формате JSON или CSV — выберете удобный при отправке запроса.
Сколько времени хранятся данные
Длительность хранения зависит от типа информации и целей её использования. Мы не держим данные дольше, чем это необходимо, но и не удаляем их преждевременно, если есть законные основания для хранения.
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Контактная информация активных пользователей | Пока аккаунт не удалён | Необходимость для работы сервиса |
| Финансовые записи | 5 лет после транзакции | Требования налогового законодательства |
| Техническая информация (логи) | 90 дней | Обеспечение безопасности |
| История обращений в поддержку | 3 года после закрытия обращения | Улучшение качества сервиса, разрешение споров |
| Данные удалённых аккаунтов | 30 дней в архиве, затем окончательное удаление | Возможность восстановления при ошибочном удалении |
| Материалы успешных проектов | Бессрочно (публичный архив) | Демонстрация социального воздействия платформы |
Когда срок хранения истекает, данные удаляются из активных баз и резервных копий. Процесс автоматизирован — система ежемесячно проверяет, какие записи достигли предельного возраста, и запускает процедуру удаления.
Есть исключения: если идёт судебное разбирательство или расследование, данные, относящиеся к делу, сохраняются до его завершения, даже если стандартный срок хранения истёк.
Правовые основания обработки
Обработка личных данных должна иметь законное основание. Мы опираемся на несколько юридических оснований в зависимости от типа информации и цели её использования.
Исполнение договора
Когда вы регистрируетесь на платформе, создаёте проект или вкладываете средства в чужую инициативу, между нами возникают договорные отношения. Обработка данных, необходимых для выполнения условий этого договора, происходит на основании самого факта заключения соглашения.
Без обработки контактной и платёжной информации мы физически не сможем предоставить вам услугу — это неотъемлемая часть функционирования краудфандинговой платформы.
Законодательные обязательства
Финансовое законодательство обязывает нас собирать и хранить определённую информацию. Это касается идентификации пользователей, отчётности перед налоговыми органами, борьбы с отмыванием денег и финансированием терроризма.
Мы работаем под юрисдикцией Эстонии, где зарегистрирована компания, и соблюдаем требования европейского законодательства о защите данных. Также учитываем правовые нормы Казахстана, где функционирует значительная часть нашей пользовательской базы.
Законные интересы
В некоторых случаях обработка основана на наших законных интересах как компании. Например, мы анализируем технические данные для улучшения производительности сайта, выявляем мошеннические схемы для защиты всех пользователей, используем обезличенную статистику для понимания популярных направлений социальных инициатив.
При этом мы балансируем свои интересы с вашими правами и свободами. Если обработка данных может нанести вред пользователям, мы ищем альтернативные способы достижения целей или отказываемся от этой обработки.
Согласие
Для некоторых видов обработки мы запрашиваем отдельное согласие. Это касается получения маркетинговых рассылок, участия в исследованиях пользовательского опыта, использования расширенной аналитики.
Согласие должно быть добровольным, конкретным и осознанным. Вы всегда можете отозвать его — это не повлияет на законность обработки, которая происходила до момента отзыва, но прекратит дальнейшее использование данных для этих целей.
Изменения в подходах к обработке данных
Этот документ может обновляться по мере развития платформы, изменения законодательства или появления новых технологий защиты данных. Мы не вносим изменения ежедневно, но периодически пересматриваем политику, чтобы она отражала актуальные практики.
О существенных изменениях мы уведомляем заранее. Если правки касаются принципиальных аспектов обработки данных — например, появляется новая категория передачи информации третьим лицам — вы получите электронное письмо с объяснением изменений и их последствий.
Незначительные уточнения формулировок, исправление опечаток или обновление контактной информации происходят без отдельного оповещения. Дата последнего обновления указывается в начале документа, и вы всегда можете сравнить текущую версию с предыдущей.
Если после изменений вы не согласны с новыми условиями, можете прекратить использование платформы и удалить аккаунт. Продолжение работы с сервисом после вступления обновлений в силу считается принятием новой редакции политики.
Как связаться по вопросам конфиденциальности
Если возникли вопросы о том, как обрабатываются ваши данные, или хотите воспользоваться правами, описанными в этом документе, есть несколько способов связи.
Регистрационный код: 14716860
Punane tn 6-219, район Ласнамяэ
Таллин, уезд Харью, 13619
Эстония
Отвечаем на запросы в течение 5 рабочих дней. Если вопрос требует детальной проверки или консультации с юристами, срок может увеличиться до 30 дней — в этом случае мы сообщим о причинах задержки и примерных сроках предоставления ответа.
При отправке запроса указывайте достаточно информации для идентификации вашего аккаунта: адрес электронной почты, имя пользователя или номер телефона, привязанный к профилю. Это ускорит обработку обращения и поможет избежать передачи данных посторонним лицам.
Жалобы в надзорные органы
Если считаете, что мы нарушаем ваши права или обрабатываем данные неправомерно, можете подать жалобу в орган по защите данных. Для Эстонии это Инспекция по защите данных (Andmekaitse Inspektsioon). Для пользователей из Казахстана доступна возможность обращения в местные регулирующие органы согласно законодательству страны.
Мы рекомендуем сначала попытаться решить вопрос напрямую через нашу службу поддержки — часто проблемы возникают из-за недопонимания или технических ошибок, которые можно быстро исправить без привлечения регуляторов.
Особенности обработки данных несовершеннолетних
Платформа предназначена для пользователей старше 18 лет. Мы не собираем намеренно информацию о детях и подростках. Если обнаруживаем, что зарегистрирован аккаунт лица младше 18 лет, такая учётная запись блокируется, а данные удаляются.
Родители или законные представители, обнаружившие, что их ребёнок создал профиль на сайте, могут связаться с нами для немедленного удаления информации.
В некоторых юрисдикциях возможно участие несовершеннолетних в краудфандинговых проектах с согласия родителей. Если планируете внедрить такую возможность в будущем, мы обновим политику и добавим специальные процедуры получения родительского согласия и защиты данных молодых пользователей.
Последнее обновление: январь 2025 года. Актуальная версия документа всегда доступна на этой странице. Для получения предыдущих редакций обратитесь в службу поддержки.