Политика конфиденциальности — Netrun
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Netrun.
1.2. Оператором персональных данных выступает администрация сервиса Netrun (далее — «Оператор», «мы»).
1.3. Политика распространяется на обработку данных, осуществляемую через веб-сайт и приложение Netrun (личный кабинет, развёртывание проектов, биллинг), а также через каналы поддержки.
1.4. Начиная использовать сервис, Пользователь подтверждает ознакомление с Политикой. При несогласии с её условиями следует прекратить использование сервиса.
2. Основные понятия
Веб-сайт / сервис — интернет-ресурс и программные средства Netrun, через которые предоставляется доступ к платформе.
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
Обработка персональных данных — действия с данными: сбор, запись, хранение, использование, передача, обезличивание, блокирование, уничтожение и др.
Пользователь — лицо, зарегистрировавшееся в сервисе или использующее его функции.
3. Состав обрабатываемых персональных данных
3.1. В рамках оказания услуг Оператор может обрабатывать:
- адрес электронной почты и идентификатор учётной записи в системе;
- имя (отображаемое имя), если Пользователь указал его в профиле;
- данные о проектах: названия, статусы, технические метаданные, необходимые для развёртывания и отображения в интерфейсе;
- сведения о платежах и балансе в объёме, необходимом для биллинга;
- IP-адрес и сведения об устройстве/браузере (User-Agent) при обращении к сайту — для безопасности, отладки и защиты от злоупотреблений;
- содержимое обращений в поддержку и переписки по запросам Пользователя.
3.2. Пароли хранятся в виде криптографического отпечатка (хэша); Оператор не хранит пароль в открытом виде. Платёжные реквизиты банковских карт, если используются, обрабатываются уполномоченными платёжными провайдерами в соответствии с их правилами.
3.3. Исходный код и файлы проектов обрабатываются как данные, необходимые для исполнения договора об оказании услуг по размещению приложения; доступ к ним ограничен техническими и организационными мерами.
4. Цели обработки персональных данных
4.1. Данные обрабатываются для:
- регистрации и аутентификации Пользователя;
- предоставления доступа к функциям платформы и развёртывания проектов;
- биллинга, учёта баланса и исполнения платёжных операций;
- технической поддержки, уведомлений о статусе услуг, инцидентах и изменениях в работе сервиса;
- соблюдения требований законодательства и рассмотрения обоснованных запросов уполномоченных органов.
5. Правовые основания обработки
5.1. Обработка осуществляется на основаниях:
- согласия субъекта данных — при запросе явного согласия;
- исполнения соглашения с Пользователем — для работы сервиса и биллинга;
- законных интересов Оператора — в пределах, не нарушающих права Пользователя (безопасность, аналитика агрегированных метрик);
- выполнения обязанностей, предусмотренных законом.
6. Передача персональных данных третьим лицам
6.1. Оператор не продаёт персональные данные и не передаёт их третьим лицам в коммерческих целях, за исключением случаев, указанных в настоящей Политике или когда передача необходима для работы сервиса.
6.2. Доступ к данным внутри организации ограничен сотрудниками и подрядчиками, которым он необходим для поддержки сервиса, при обязательствах о конфиденциальности.
6.3. Для приёма платежей и сверки транзакций Оператор может использовать платёжные и финансовые сервисы. Такие операторы самостоятельно определяют объём обрабатываемых данных в рамках своих политик.
6.4. Данные могут быть переданы уполномоченным органам по основаниям и в порядке, установленным законом.
7. Хранение персональных данных
7.1. Данные хранятся на защищённых серверах с применением технических и организационных мер, направленных на предотвращение несанкционированного доступа.
8. Сроки хранения
8.1. Персональные данные хранятся в течение срока использования сервиса и разумного периода после удаления аккаунта или прекращения отношений — для исполнения обязательств, разрешения споров и соблюдения требований закона.
8.2. По истечении срока данные подлежат удалению или обезличиванию, если иное не требуется законом.
9. Меры по защите персональных данных
9.1. Применяются меры: ограничение доступа; использование защищённых каналов (HTTPS); разграничение ролей; мониторинг инцидентов в разумных пределах.
10. Права субъекта персональных данных
10.1. Пользователь вправе запросить информацию об обработке, потребовать уточнения или удаления данных в случаях, предусмотренных законом, отозвать согласие (если обработка на нём основана) и обжаловать действия Оператора в уполномоченный орган или суд.
10.2. Для реализации прав Пользователь обращается через контакты поддержки, указанные на сайте Netrun. Срок ответа — до 30 календарных дней, если иное не предписано законом.
11. Заключительные положения
11.1. Политика действует до замены новой редакцией.
11.2. Оператор вправе изменять Политику. Актуальная версия публикуется на сайте. Продолжение использования сервиса после публикации может означать согласие с новой редакцией в части, не требующей отдельного явного согласия по закону.
11.3. Условия использования сервиса изложены в Пользовательском соглашении.
11.4. По вопросам обработки данных пишите в техподдержку: netrun872@gmail.com.