Stockerkit
приватность

Политика конфиденциальности

Версия 1.0 · вступает в силу дата запуска

1. Общие положения

1.1. Настоящая Политика описывает, какие персональные данные собирает сервис Party Marathon, как они используются, хранятся и защищаются.

1.2. Оператором персональных данных является Annette Debar (далее — «Оператор»). Полные реквизиты будут добавлены до запуска приёма платежей.

1.3. Используя Сервис, Пользователь подтверждает согласие с условиями настоящей Политики.

2. Какие данные собираются

2.1. Данные, которые Пользователь предоставляет добровольно

  • email-адрес;
  • имя и/или ник (выбирается при регистрации);
  • аватар (если загружен);
  • часовой пояс (если указан);
  • Telegram-юзернейм (если указан);
  • загруженные работы (JPEG/PNG/EPS) и комментарии в отчётах;
  • загруженные пруфы выполнения игровых заданий.

2.2. Данные, собираемые автоматически

  • IP-адрес и информация о браузере (для безопасности);
  • время и дата активности;
  • идентификаторы сессии (cookies);
  • статистика использования Сервиса в обезличенном виде.

2.3. Данные платежей

Платёжные реквизиты (номер карты, CVV) не собираются и не хранятся Оператором. Все платёжные данные обрабатываются исключительно платёжной системой Stripe в соответствии с PCI DSS. Оператор хранит идентификаторы платежей и подписок Stripe для отображения истории и управления подпиской.

3. Как используются данные

3.1. Персональные данные используются для:

  • регистрации и авторизации в Сервисе;
  • предоставления услуг подписки;
  • обработки платежей через Stripe;
  • отправки системных уведомлений (подтверждение оплаты, уведомления о платежах, ачивки);
  • поддержки пользователей;
  • улучшения качества Сервиса (на основе обезличенной статистики).

3.2. Маркетинговые рассылки. Оператор может отправлять рекламные и информационные письма о Сервисе. Пользователь может отказаться в любой момент через ссылку «Отписаться» в каждом таком письме.

4. Передача данных третьим лицам

4.1. Оператор передаёт данные следующим обработчикам, необходимым для функционирования Сервиса:

  • Supabase — хранение данных, авторизация (USA, EU);
  • Vercel — хостинг сайта (USA, EU);
  • Stripe — обработка платежей (USA, EU);
  • Resend — отправка email-уведомлений (USA);
  • Google (опционально) — авторизация через Google OAuth.

4.2. Все обработчики обязаны соблюдать применимые требования по защите данных (включая GDPR для пользователей из ЕС).

4.3. Оператор не передаёт персональные данные третьим лицам в маркетинговых целях.

4.4. Оператор может раскрыть данные по запросу государственных органов в случаях, предусмотренных законодательством.

5. Хранение и защита данных

5.1. Данные хранятся на серверах указанных в п. 4.1 обработчиков.

5.2. Применяемые меры защиты:

  • шифрование данных при передаче (HTTPS/TLS);
  • хеширование паролей (bcrypt) на стороне Supabase;
  • ограниченный доступ к данным (только Оператор);
  • регулярные резервные копии (на стороне Supabase).

5.3. Срок хранения:

  • аккаунт активной подписки — пока активна подписка;
  • аккаунт после отмены — бессрочно (для возможности возврата), пока Пользователь не запросит удаление;
  • платёжная история — 5 лет (для бухгалтерских целей).

6. Права пользователя

6.1. Пользователь имеет право:

  • получить доступ к своим персональным данным;
  • запросить исправление или обновление данных;
  • запросить удаление аккаунта и связанных данных (за исключением данных, обязательных к хранению по закону);
  • запросить экспорт своих данных в машиночитаемом формате;
  • отказаться от маркетинговых рассылок.

6.2. Все запросы направляются на email hello@thestockmarathon.com. Оператор отвечает в течение 30 календарных дней.

7. Cookies

7.1. Сервис использует cookies для авторизации (хранение сессии), запоминания пользовательских настроек и анализа использования (обезличенная статистика).

7.2. Пользователь может отключить cookies в настройках браузера, однако это может ограничить функциональность Сервиса.

8. Дети

8.1. Сервис предназначен для пользователей старше 16 лет. Оператор не собирает осознанно персональные данные несовершеннолетних младше 16 лет.

9. Изменения политики

9.1. Оператор может вносить изменения в настоящую Политику. О существенных изменениях Пользователь уведомляется по email не менее чем за 14 дней.

10. Контактная информация

Email для запросов по защите данных: hello@thestockmarathon.com

Документ — стартовая редакция и подлежит проверке юристом под конкретную юрисдикцию. Вопросы и пожелания: hello@thestockmarathon.com.