Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса StreamAnalyzer (далее — «Сервис») и принята в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Регламента (ЕС) 2016/679 (GDPR) в применимой части.
1. Оператор персональных данных
Оператором обработки персональных данных является ООО «Клиппер» (далее — «Оператор»). Контактный адрес для обращений по вопросам обработки персональных данных: privacy@abobaclips.tech.
2. Категории обрабатываемых данных
2.1. В рамках предоставления Сервиса Оператор обрабатывает следующие категории персональных данных:
- Учётные данные: имя пользователя, адрес электронной почты, хешированное представление пароля.
- Идентификационные данные сторонних сервисов: при добровольном подключении интеграции с Twitch.tv — идентификатор учётной записи Twitch, маркеры доступа (access token, refresh token), хранимые в зашифрованном виде.
- Платёжные данные: идентификатор клиента в платёжной системе Stripe, статус подписки, история платёжных транзакций. Полные реквизиты платёжных средств Оператором не обрабатываются и не хранятся.
- Технические данные: IP-адрес, идентификатор браузера (User-Agent), журналы запросов, диагностические сведения об ошибках.
- Производные данные: метаданные сформированных клипов, фрагменты сообщений публичного чата каналов, выбранных Пользователем для мониторинга, в объёме контекста ±60 секунд относительно момента создания клипа.
3. Цели обработки
Обработка персональных данных осуществляется в следующих целях:
- идентификация и аутентификация Пользователя;
- предоставление функциональности Сервиса в соответствии с тарифным планом;
- исполнение обязательств по Пользовательскому соглашению, в том числе расчётно-платёжных;
- информирование Пользователя о существенных изменениях Сервиса, технических работах и инцидентах безопасности;
- обеспечение информационной безопасности, предотвращение и расследование злоупотреблений;
- исполнение обязательств, установленных применимым законодательством.
4. Правовые основания обработки
4.1. Согласие субъекта персональных данных, выраженное в форме принятия Пользовательского соглашения при регистрации.
4.2. Необходимость обработки для исполнения договора, стороной которого является субъект персональных данных.
4.3. Необходимость обработки для соблюдения законных интересов Оператора, за исключением случаев, когда такие интересы преобладаются интересами субъекта.
4.4. Исполнение обязанностей, возложенных на Оператора применимым законодательством.
5. Сроки обработки и хранения
5.1. Учётные данные Пользователя обрабатываются в течение всего срока действия учётной записи и удаляются в течение 30 дней с момента её удаления, за исключением сведений, подлежащих обязательному хранению в соответствии с законодательством.
5.2. Технические журналы хранятся не более 30 (тридцати) календарных дней с момента создания.
5.3. Платёжная информация хранится в течение сроков, установленных законодательством о бухгалтерском учёте, но не менее 5 (пяти) лет с даты окончания налогового периода.
5.4. Данные сформированных клипов и связанные с ними метаданные хранятся в течение срока, установленного тарифным планом Пользователя (раздел 6 Пользовательского соглашения).
6. Передача данных третьим лицам
6.1. Оператор не передаёт персональные данные третьим лицам без правовых оснований.
6.2. Передача данных осуществляется лишь следующим категориям получателей и в объёме, необходимом для достижения целей обработки:
- платёжному сервису Stripe Inc. (США) — данные, необходимые для проведения расчётов;
- провайдерам инфраструктуры (хостинг, объектное хранилище) — на условиях соглашений о неразглашении и обработке данных от имени Оператора;
- уполномоченным государственным органам — исключительно по мотивированному запросу, оформленному в соответствии с применимым законодательством.
6.3. Трансграничная передача данных осуществляется с соблюдением требований ст. 12 152-ФЗ и применимых положений GDPR.
7. Меры защиты
7.1. Оператор применяет правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения, в том числе:
- шифрование передаваемых данных по протоколу TLS версии 1.2 и выше;
- хранение паролей в форме криптографически стойких хешей;
- разграничение доступа сотрудников по принципу минимально необходимых полномочий;
- регулярный аудит средств защиты и мониторинг событий безопасности.
8. Использование файлов cookie
Сервис использует исключительно технические cookie-файлы, необходимые для функционирования системы аутентификации и обеспечения защиты от межсайтовых подделок запросов (CSRF). Маркетинговые, рекламные и трекинговые cookie-файлы Сервисом не применяются.
9. Права субъекта персональных данных
9.1. Пользователь имеет право:
- получать сведения об обрабатываемых данных и целях обработки;
- требовать уточнения, блокирования или уничтожения данных в случае их неполноты, неактуальности или неправомерности обработки;
- получать выгрузку обрабатываемых данных в машиночитаемом формате;
- отзывать ранее данное согласие на обработку, что влечёт прекращение предоставления Сервиса;
- обращаться с жалобами в уполномоченный орган по защите прав субъектов персональных данных.
9.2. Реализация указанных прав осуществляется путём направления обращения по адресу privacy@abobaclips.tech. Срок ответа — не более 30 (тридцати) календарных дней с момента получения обращения.
10. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу abobaclips.tech/privacy с указанием даты вступления в силу. Существенные изменения дополнительно доводятся до Пользователей по адресу электронной почты не менее чем за 14 (четырнадцать) дней до вступления в силу.
11. Реквизиты Оператора
ООО «Клиппер», ИНН 0000000000, ОГРН 0000000000000, юридический адрес: 000000, Российская Федерация. Адрес для обращений по вопросам обработки персональных данных: privacy@abobaclips.tech.