Политика обработки персональных данных

Оператор персональных данных в рамках сайта и платформенной подписки: ИП Даххаева Камила Муслимовна.

В отдельных tenant-проектах владелец может быть самостоятельным оператором данных конечных пользователей, а Tavi может выступать техническим поставщиком платформы и/или лицом, обрабатывающим данные по поручению владельца.

ИНН оператора: 056202085056. ОГРНИП: 326774600151698. Регистрирующий орган: Межрайонная инспекция Федеральной налоговой службы № 46 по г. Москве.

Контакт для запросов по данным: kamdax@yandex.ru.

Tavi может обрабатывать email, имя, данные авторизации, настройки проекта, тариф, статусы подписки, платежные идентификаторы, технические события, IP-адрес, user agent, referrer, cookies/localStorage identifiers и обращения в поддержку.

Для конечных пользователей tenant-проектов могут обрабатываться email, имя, события просмотра, регистрации, прогресса, покупки, выдачи доступа, кликов, времени активности и взаимодействия с контентом.

Платежные данные банковских карт обрабатываются платежными провайдерами. Tavi не хранит полный номер карты, CVV и иные чувствительные платежные реквизиты.

Создание и администрирование проектов, авторизация, работа кабинета владельца, публикация сайта и приложения, прием оплаты подписки Tavi, direct owner payments, выдача доступов, аналитика, поддержка, безопасность и соблюдение закона.

События конечных пользователей используются для аналитики владельца, расчета сессий, просмотра контента, прогресса, конверсии, диагностики ошибок и защиты от злоупотреблений.

Обезличенные или агрегированные данные могут использоваться для улучшения продукта, планирования функций, мониторинга качества и статистики платформы.

Обработка может осуществляться на основании договора, акцепта оферты, согласия субъекта данных, законного интереса в безопасности и развитии сервиса, требований закона и поручения владельца tenant-проекта.

Если для отдельной обработки требуется отдельное согласие, пользователь предоставляет его через форму, checkbox, продолжение действия в интерфейсе или иной доступный механизм.

Владелец обязан получать необходимые согласия и уведомлять конечных пользователей, если он самостоятельно определяет цели обработки данных внутри своего проекта.

Данные могут передаваться платежным провайдерам, почтовым сервисам, хостинг-провайдерам, storage-провайдерам, аналитическим и техническим подрядчикам в объеме, необходимом для работы Tavi.

Срок хранения зависит от цели обработки, статуса аккаунта, требований закона, бухгалтерских/договорных обязательств, безопасности и необходимости защиты прав.

Для аудиторий, к которым применимы требования локализации и иные специальные требования к персональным данным, Tavi учитывает требования к месту первичной записи, систематизации, накопления, хранения, уточнения и извлечения данных граждан РФ.

Tavi применяет разграничение доступа, серверные проверки, политики доступа к tenant-данным, журналирование критичных действий и ограничение доступа к секретам.

Ни одна информационная система не может гарантировать абсолютную безопасность. Пользователи обязаны защищать свои устройства, email и ссылки входа.

При выявлении инцидента Tavi принимает разумные меры для ограничения ущерба, восстановления работы и уведомления затронутых сторон, если это требуется законом или договором.

Субъект данных может запросить информацию об обработке, уточнение, ограничение, удаление, отзыв согласия или прекращение обработки в случаях, предусмотренных применимым законодательством.

Запрос направляется на kamdax@yandex.ru. Для защиты данных Tavi может запросить подтверждение личности или уточнение tenant-проекта, к которому относится запрос.

Если запрос относится к данным внутри проекта владельца, Tavi может перенаправить пользователя к владельцу или обработать запрос совместно с владельцем в зависимости от роли сторон.