Политика конфиденциальности

1. Кто мы

Buyvotescontest.com («мы», «нас», «наш») управляет сайтом buyvotescontest.com и предоставляет услуги по голосованию реальными голосами в потребительских онлайн-конкурсах. Основан в 2018 году Виктором Уильямсом, Калифорния, США. Мы являемся контролёром персональных данных, которые вы предоставляете через этот сайт.

Контакт по вопросам конфиденциальности: [email protected] (с темой письма «Privacy») или @VoresStore_bot.

2. Какие данные мы собираем

Мы собираем только то, что необходимо для оказания услуги и ответа на запросы:

• Контактная информация, предоставленная вами добровольно: email, имя пользователя в Telegram, опционально имя.
• Сведения о заказе: URL конкурса, цель голосования (название/номер/опция участника), опционально предпочтение по стране, опционально дедлайн, опционально примечания.
• Платёжная информация: полностью обрабатывается нашими платёжными провайдерами (Stripe для карт, PayPal, криптокошельки). Мы никогда не храним номер карты или банковские реквизиты — мы видим только токен подтверждения платежа.
• Технические данные, автоматически собираемые Cloudflare: IP-адрес, User-Agent браузера, временные метки загрузки страниц. Используются только для защиты от DDoS и фильтрации ботов. Cloudflare хранит их около 24 часов согласно политике конфиденциальности.
• Cookies: полный перечень см. в Политике cookies. Кратко: один функциональный cookie (состояние баннера в localStorage, не передаётся), плюс сессионные cookies JivoChat (загружаются только после нажатия «Принять» в баннере согласия).

Мы не собираем: точную геолокацию, биометрические данные, данные особых категорий (раса, религия, здоровье, политические убеждения, сексуальная ориентация и т. д.), сведения о несовершеннолетних — сознательно.

3. Зачем мы собираем данные (цели)

• Для оказания заказанной услуги: обработка заказов, доставка голосов, отправка отчётов.
• Для ответа на запросы поддержки: онлайн-чат, email-вопросы, оформление возвратов.
• Для предотвращения мошенничества: обнаружение дубликатов заказов, выявление вредоносных отправок форм (honeypot), соблюдение лимитов.
• Для улучшения сервиса: анонимный агрегированный анализ конверсий, скорости загрузки, журналов ошибок. Мы не анализируем поведение отдельных пользователей.
• Для соблюдения юридических обязательств: налоговая отчётность, споры по возвратам, ответы на законные судебные постановления.

4. Правовое основание (GDPR Статья 6)

• Исполнение договора (Статья 6(1)(b)): обработка данных заказа для доставки оплаченных голосов.
• Законный интерес (Статья 6(1)(f)): предотвращение мошенничества, журналы безопасности, улучшение сервиса. Сбалансировано с вашими правами — мы прекратим обработку по запросу.
• Согласие (Статья 6(1)(a)): виджет онлайн-чата JivoChat загружается только после нажатия «Принять» в баннере cookies. Согласие можно отозвать в любое время, нажав «Отклонить» или очистив хранилище браузера.
• Юридическое обязательство (Статья 6(1)(c)): налоговая отчётность и законные судебные постановления.

5. Сроки хранения данных

• Электронные письма поддержки и чаты Telegram: 90 дней после доставки заказа, далее удаляются, если активный спор или возврат не требует более длительного хранения.
• Записи о заказах (для бухгалтерии/налогов): 7 лет согласно налоговому минимуму США/ЕС, далее удаляются.
• Логи Cloudflare (IP, UA): около 24 часов, контролируется Cloudflare.
• Транскрипты JivoChat: хранятся JivoChat согласно их политике — мы обращаемся к ним только для активных споров, в остальных случаях не получаем доступ.

Вы можете запросить более раннее удаление в любое время — см. раздел «Ваши права» ниже.

6. С кем мы делимся данными (третьи стороны)

Мы делимся данными только с обработчиками, строго необходимыми для работы сервиса. Каждый связан Соглашением об обработке данных (DPA), где применимо:

• Cloudflare (CDN, защита от DDoS, безопасность на периметре) — получает метаданные запросов. Политика конфиденциальности / DPA.
• JivoChat (виджет онлайн-чата, загружается только после согласия) — получает содержимое чата, IP, данные сессии. Политика конфиденциальности.
• Telegram (при контакте с нашим ботом @VoresStore_bot) — сообщения хранятся на серверах Telegram согласно их политике.
• Платёжные провайдеры: Stripe, PayPal, USDT (TRC-20/ERC-20), Bitcoin/Lightning, Cash App. Они получают платёжные данные напрямую — мы никогда не видим номер карты.
• MailChannels (транзакционная почта через наш Cloudflare Worker, только при отправке контактной формы) — получает содержимое письма для доставки.

Мы не продаём, не сдаём в аренду и не обмениваем ваши данные. Мы не используем рекламные трекеры (нет Google Analytics, Facebook Pixel, ремаркетинг-пикселей).

7. Международная передача данных

Наша инфраструктура работает на глобальной edge-сети Cloudflare. Предоставленные вами персональные данные могут временно обрабатываться в дата-центрах за пределами вашей страны, включая США. Cloudflare поддерживает Стандартные договорные положения ЕС для передачи данных согласно Статье 46 GDPR. Платёжные провайдеры передают данные согласно собственным SCC.

8. Ваши права (GDPR / CCPA / UK GDPR / DPDP / LGPD / PDPL)

Вы можете воспользоваться любым из этих прав в любое время, написав на [email protected] с темой «Privacy request — [ваше право]»:

• Право доступа — мы вышлем все имеющиеся у нас персональные данные о вас в течение 30 дней бесплатно.
• Право на исправление — корректировка неточных данных.
• Право на удаление («право быть забытым») — удаление данных, если не применяется обязательное хранение (например, налоговая отчётность).
• Право на переносимость данных — получение данных в машиночитаемом формате JSON.
• Право на ограничение обработки — приостановка обработки при оспаривании точности или возражении против законного интереса.
• Право на возражение — против обработки на основании законного интереса, включая профилирование (мы не профилируем).
• Право отозвать согласие — для JivoChat и любой будущей обработки на основании согласия, нажав «Отклонить» в баннере или очистив хранилище браузера.
• Право подать жалобу — в местный орган защиты данных. Пользователи ЕС: найдите свой DPA. Великобритания: ICO. Калифорния: офис Генпрокурора. Индия: Совет по защите данных (по DPDP Act 2023). Бразилия: ANPD (по LGPD). Саудовская Аравия: SDAIA (по PDPL).

8.1 Региональные дополнительные права

• Индия — Digital Personal Data Protection Act 2023 (DPDP): индийские пользователи имеют все права, эквивалентные GDPR, плюс право назначить представителя для их реализации в случае смерти или недееспособности. Сотрудник по обращениям: [email protected] (тема «DPDP grievance»). Ответ в течение 30 дней согласно §13(2) DPDP. По нерешённым обращениям — эскалация в Совет по защите данных Индии.
• Бразилия — Lei Geral de Proteção de Dados (LGPD) Закон 13.709/2018: бразильские пользователи имеют права, перечисленные в Статье 18 LGPD: подтверждение обработки, доступ, исправление, анонимизация/блокировка/удаление, переносимость, удаление данных, основанных на согласии, информация о сторонах, которым переданы данные, отзыв согласия. Контакт DPO: [email protected] (тема «LGPD — Encarregado»). Орган: ANPD (Autoridade Nacional de Proteção de Dados).
• Саудовская Аравия — Personal Data Protection Law (PDPL): пользователи в KSA имеют права согласно Статьям 4-6 PDPL, включая доступ, исправление, удаление и подачу жалобы в SDAIA (Saudi Data and AI Authority). Мы не передаём данные резидентов KSA за пределы Саудовской Аравии, за исключением случаев, разрешённых Статьёй 29 PDPL (с надлежащими гарантиями или согласием пользователя). Контакт: [email protected] (тема «PDPL request»).
• Прочие юрисдикции: Квебек (Закон 25), Австралия (Privacy Act 1988), Новая Зеландия (Privacy Act 2020), Южная Корея (PIPA), Япония (APPI) — существенно эквивалентные права соблюдаются. Пишите на любом языке, представленном на сайте.

9. Как мы защищаем ваши данные

• HTTPS везде (TLS 1.3) с HSTS preload, обеспечивается Cloudflare.
• Cloudflare Turnstile для анти-бот защиты на контактных формах.
• Honeypot-поле в формах для отсечения автоматических отправок.
• Учётные данные клиентов не хранятся — мы используем токены OAuth-стиля только с платёжными провайдерами.
• Заголовки Content Security Policy (в настоящее время Report-Only, переход на enforce после мониторинга).
• Ограниченный внутренний доступ — токены Telegram-бота хранятся как зашифрованные секреты Cloudflare Worker, не в исходном коде.

10. Дети

Наши услуги не предназначены для детей младше 16 лет. Мы сознательно не собираем данные несовершеннолетних. Если вы считаете, что это произошло, свяжитесь с нами, и мы немедленно удалим данные.

11. Автоматизированное принятие решений

Мы не принимаем автоматизированных решений с правовыми или существенными последствиями для вас. Каждый заказ голосов проверяется оператором-человеком перед доставкой.

12. Изменения политики

Мы можем обновлять эту политику в связи с изменениями законодательства или сервиса. О существенных изменениях мы уведомляем минимум за 30 дней через баннер на главной странице. Дата «Последнее обновление» вверху отражает последнюю редакцию. Предыдущие версии доступны по запросу.

13. Как с нами связаться

• Email: [email protected]
• Telegram: @VoresStore_bot
• Почтовый адрес предоставляется по запросу для формальных обращений в органы защиты данных.

---

Связанные политики: Условия обслуживания · Политика cookies · Заявление о доступности · Уведомление DMCA · Политика AI · Правила сервиса