Политика конфиденциальности

Содержание

Введение
Контроллер данных
Какие данные мы собираем
Цели обработки данных
Правовые основания обработки
Cookie и аналитика
Передача данных третьим лицам
Хранение и защита данных
Права пользователей (GDPR / ЕС)
Права пользователей (Украина)
Дети
Уведомление об утечке данных
Изменения политики
Контакты

1. Введение

PIXEL CORE (далее — «мы», «нас», «наша») уважает вашу конфиденциальность и стремится защищать ваши персональные данные. Настоящая Политика конфиденциальности объясняет, какую информацию мы собираем, как используем, храним и защищаем её.

Эта Политика разработана в соответствии с:

Регламентом (ЕС) 2016/679 — Общий регламент защиты данных (GDPR)
Законом Украины «О защите персональных данных» № 2297-VI от 01.06.2010
Законом Украины «Об электронной коммерции» № 675-VIII
Директивой ЕС 2002/58/EC (ePrivacy) — в части использования cookie

Используя Сайт, вы подтверждаете, что прочитали и принимаете условия настоящей Политики конфиденциальности. Если вы не согласны с Политикой, пожалуйста, прекратите использование Сайта.

2. Контроллер данных

Контроллером (владельцем) ваших персональных данных является:

PIXEL CORE
Email: pixelcoregroup@gmail.com
Сайт: pixelcore.it.com

Обработка персональных данных осуществляется только в объёме, необходимом для предоставления услуг Сайта.

Пользователь соглашается с настоящей Политикой конфиденциальности при регистрации, использовании Сайта или оформлении заказа.

3. Какие данные мы собираем

Категория данных	Примеры	Источник
Регистрационные данные	Имя, email, пароль (хэш)	Форма регистрации
Данные OAuth	Email, имя, аватар, ID провайдера	Google, GitHub, Discord, Telegram
Данные профиля	Телефон, аватар, дата рождения	Личный кабинет
Данные заказов	Описание проекта, файлы, переписка	Система заказов
Технические данные	IP-адрес, тип браузера, ОС, время визита	Автоматически
Cookie	Сессионные cookie, JWT-токен	Автоматически

Мы не собираем: данные платёжных карт (обработка платежей осуществляется через защищённые платёжные системы), биометрические данные, данные о состоянии здоровья, расовую или этническую принадлежность, политические взгляды, религиозные убеждения.

4. Цели обработки данных

Мы обрабатываем ваши данные для следующих целей:

Цель	Правовое основание (GDPR)
Создание и управление учётной записью	Исполнение договора (ст. 6(1)(b))
Выполнение заказов и предоставление услуг	Исполнение договора (ст. 6(1)(b))
Связь с вами (уведомления, поддержка)	Законный интерес (ст. 6(1)(f))
Рассылка новостей и акций	Согласие (ст. 6(1)(a))
Обеспечение безопасности Сайта	Законный интерес (ст. 6(1)(f))
Соблюдение законодательства	Юридическое обязательство (ст. 6(1)(c))

Мы можем использовать автоматизированную обработку данных для обеспечения безопасности системы, предотвращения мошенничества и управления авторизацией пользователей.

5. Правовые основания обработки

5.1. GDPR (для пользователей из ЕС)

Обработка данных осуществляется на основании:

Согласие (ст. 6(1)(a)) — для маркетинговых рассылок и аналитических cookie
Исполнение договора (ст. 6(1)(b)) — для предоставления услуг и управления аккаунтом
Юридическое обязательство (ст. 6(1)(c)) — для соблюдения налогового и иного законодательства
Законный интерес (ст. 6(1)(f)) — для защиты безопасности, предотвращения мошенничества и улучшения сервиса

5.2. Законодательство Украины

Обработка данных осуществляется на основании:

Согласия субъекта персональных данных (ст. 6, 11 Закона № 2297-VI)
Необходимости исполнения договора, стороной которого является субъект данных
Необходимости для защиты жизненно важных интересов субъекта данных
Необходимости для выполнения обязанностей владельца персональных данных

6. Cookie и аналитика

6.1. Типы используемых cookie

Тип	Назначение	Срок хранения
Необходимые	Сессия, авторизация (JWT), CSRF-защита	До конца сессии / 7 дней
Функциональные	Язык, тема, настройки отображения	1 год

6.2. Управление cookie

Вы можете управлять cookie через настройки браузера. Отключение необходимых cookie может повлиять на работоспособность Сайта.

7. Передача данных третьим лицам

Мы можем передавать ваши данные следующим категориям получателей:

Получатель	Цель	Защита
Google (OAuth)	Авторизация	Privacy Shield / SCC
GitHub (OAuth)	Авторизация	DPA GitHub
Discord (OAuth)	Авторизация	Privacy Policy Discord
Telegram (бот)	Авторизация, уведомления	Privacy Policy Telegram
Gmail (SMTP)	Отправка email-уведомлений	Google DPA

Мы не продаём ваши персональные данные третьим лицам.

Передача данных за пределы ЕС/ЕЭП осуществляется только при наличии соответствующих гарантий (Стандартные договорные условия ЕС, решение об адекватности и т. д.).

8. Хранение и защита данных

8.1. Сроки хранения

Данные аккаунта — хранятся, пока аккаунт активен. После удаления аккаунта данные удаляются в течение 30 дней
Данные заказов — хранятся 3 года после завершения заказа (требования бухгалтерского учёта)
Логи безопасности — хранятся 12 месяцев
Маркетинговые согласия — хранятся до отзыва согласия

8.2. Меры безопасности

Мы применяем следующие меры для защиты ваших данных:

Шифрование паролей (bcrypt с солью)
HTTPS-шифрование всех соединений
CSRF-защита для всех запросов, изменяющих данные
JWT-токены с ограниченным сроком действия (7 дней)
Rate limiting для защиты от brute-force атак
Регулярное обновление зависимостей и серверного ПО
Доступ к серверной инфраструктуре ограничен по принципу минимальных привилегий

Несмотря на принимаемые меры безопасности, мы не можем гарантировать абсолютную защиту данных от всех возможных угроз, включая новые и неизвестные виды атак. Пользователь понимает и принимает существующие технологические ограничения безопасности сети Интернет.

9. Права пользователей (GDPR / ЕС)

Если вы находитесь в Европейском Союзе или Европейской экономической зоне, вы имеете следующие права в соответствии с Регламентом (ЕС) 2016/679:

Право	Статья GDPR	Описание
Доступ	Ст. 15	Получить копию всех ваших данных, которые мы обрабатываем
Исправление	Ст. 16	Потребовать исправления неточных или неполных данных
Удаление	Ст. 17	Потребовать удаления данных («право быть забытым»)
Ограничение обработки	Ст. 18	Ограничить обработку данных в определённых случаях
Переносимость	Ст. 20	Получить данные в машиночитаемом формате (JSON/CSV)
Возражение	Ст. 21	Возражать против обработки на основании законного интереса
Отзыв согласия	Ст. 7(3)	Отозвать согласие на обработку данных в любое время

Передача данных осуществляется при условии технической и юридической возможности.

Для реализации своих прав обратитесь по email: pixelcoregroup@gmail.com. Мы ответим в течение 30 дней (ст. 12(3) GDPR).

Вы также имеете право подать жалобу в надзорный орган по защите данных вашей страны.

10. Права пользователей (Украина)

В соответствии с Законом Украины «О защите персональных данных» (№ 2297-VI), вы имеете право:

Знать об источниках сбора, местонахождении своих данных, цели обработки, местонахождении владельца данных
Получать информацию об условиях доступа к данным, включая информацию о третьих лицах, которым передаются данные
На доступ к своим персональным данным
Получить ответ о том, обрабатываются ли ваши данные, а также получить содержание таких данных
Предъявить требование об изменении или уничтожении данных, если они обрабатываются незаконно или являются недостоверными
На защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения
Обратиться с жалобой к Уполномоченному Верховной Рады Украины по правам человека или в суд
Отозвать согласие на обработку персональных данных

Для реализации любого из указанных прав отправьте запрос на pixelcoregroup@gmail.com с пометкой «Персональные данные» в теме письма. Мы обработаем запрос в течение 30 календарных дней.

11. Дети

Наш Сайт не предназначен для детей младше 16 лет (в соответствии со ст. 8 GDPR). Мы сознательно не собираем персональные данные детей. Если нам станет известно о таком сборе, данные будут незамедлительно удалены.

В соответствии с законодательством Украины, обработка персональных данных несовершеннолетних допускается только с согласия родителей или законных представителей.

12. Уведомление об утечке данных (Data Breach Notification)

В случае утечки персональных данных, которая может привести к высокому риску нарушения прав и свобод пользователей, мы уведомим затронутых пользователей и, при необходимости, компетентные надзорные органы в соответствии с требованиями GDPR (ст. 33–34).

13. Изменения политики

Мы можем обновлять настоящую Политику для отражения изменений в нашей практике обработки данных или законодательстве. Обновлённая версия будет опубликована на этой странице с актуальной датой.

При существенных изменениях мы уведомим зарегистрированных пользователей по email не позднее, чем за 14 дней до вступления изменений в силу.

14. Контакты

По всем вопросам, связанным с обработкой персональных данных:

Email: pixelcoregroup@gmail.com
Telegram: @pixelcoreibot
Сайт: pixelcore.it.com

Также ознакомьтесь с нашими Условиями использования для полного понимания правил работы с Сайтом.

Настоящая Политика конфиденциальности не является публичной офертой и носит информационный характер, если иное прямо не предусмотрено законодательством.