Политика конфиденциальности и ПД
1. Область действия
Как мы собираем, используем, передаём и защищаем персональные данные при посещении нашего веб‑сайта, создании аккаунта, покупке Цифровых товаров или обращении в поддержку.
2. Правовой режим и электронное согласие
Обработка регулируется правом КР, включая Закон КР № 58 от 14.04.2008 «О персональных данных» (с изм. 2017/2021). Согласие может быть электронным, в т.ч. электронным документом/подписью по праву КР. Кроме того, в декабре 2021 принят Закон КР «Об электронной коммерции» (вступил в силу в 2022), который признаёт юридическую силу электронных сделок/документов. По мере вступления в силу Цифрового кодекса КР № 178 (по Закону № 179 — через 6 месяцев после официального опубликования) мы актуализируем Политику и процессы и уведомим о материалах изменениях.
3. Какие данные мы обрабатываем
Аккаунт (e‑mail, отображаемое имя опц., страна, язык, статус), Заказ/оплата (ID заказа, маски платёжных идентификаторов, статус платежа, инвойсы; не храним PAN/CVV), Поставка/активация (ключи в маске/хэше, тайм‑штампы, метаданные ошибок), Тех/антифрод‑сигналы (IP, User‑Agent, device/cookie‑ID, часовой пояс, 3‑D Secure/AVS/CVV‑результаты, история успешных транзакций), Поддержка (сообщения, вложения, история тикетов), Маркетинг (по согласии). Автоматизированные решения: антифрод‑оценка может привести к авто‑холду/отклонению; доступна переоценка человеком.
4. Цели и основания
Договор (аккаунт, заказ, поставка, поддержка), законный интерес (безопасность, антифрод/чарджбеки, улучшение сервиса, учёт, защита прав), согласие (нестрого необходимые cookie/аналитика, маркетинг), юридические обязанности (бухучёт/налоги, ответы на законные запросы).
5. Cookies и предпочтения
Строго необходимые cookie — всегда; аналитика/маркетинг — только при согласии.
6. Получатели и статусы
Платёжные провайдеры/антифрод (авторизация/риск‑скрининг), хостинг/CDN/e‑mail, поддержка. Получатели связаны конфиденциальностью и безопасностью и действует по нашим инструкциям (либо как независимые контролёры в пределах своих целей).
7. Международные передачи
Возможна обработка за пределами вашей страны. Применяем договорные и тех/орг‑меры (шифрование, контроль доступа, логирование), обеспечивающие сопоставимый уровень защиты.
8. Сроки хранения
Заказы/инвойсы — не менее 7 лет; данные аккаунта — срок жизни аккаунта + 18 месяцев; антифрод‑сигналы — обычно 13 месяцев (дольше — при расследованиях/защите прав). По истечении — удаление/необратимая де‑идентификация.
9. Права субъектов
Права: доступ, исправление, удаление, ограничение/возражение, переносимость, отзыв согласия (для обработок на основании согласия). Запросы можно направлять по почтовому адресу зарегистрированного офиса (см. шапку) либо через контакт, опубликованный на нашем веб‑сайте.
10. Безопасность и инциденты
Применяем админ./тех./физ. меры, соразмерные рискам: шифрование при передаче/на хранении (где применимо), принцип наименьших привилегий, аудит/логи, тестирование уязвимостей. При инциденте с высоким риском уведомим затронутых лиц и при необходимости — регуляторов в установленные сроки. Любая ответственность за инциденты ограничена лимитом ответственности (раздел 13 Правил) в максимально допустимых пределах, кроме случаев, где такой лимит запрещён.
11. Госзапросы
Раскрываем данные только при наличии надлежащего законного основания и в минимально необходимом объёме, фиксируя правовую оценку запроса. Законные раскрытия не образуют нарушения обязательств.
12. Дети
Сервис не предназначен для лиц младше 16 лет; при выявлении — удаляем.
13. Маркетинг
Отправляем только при согласии или где разрешено законом; отписка — через ссылку в письмах/настройки аккаунта.
14. Изменения Политики
Существенные изменения публикуем на сайте и/или направляем по e‑mail; продолжение использования означает согласие с обновлённой Политикой.
15. Контакты
