Политика конфиденциальности
Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные собирает сервис «Garant Checker автоматический гарант» (далее — «Сервис», «мы»), как мы их обрабатываем, храним и защищаем.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).
1. Какие данные мы собираем
1.1. Данные, получаемые при авторизации через Telegram
- Telegram ID (уникальный числовой идентификатор)
- Имя и фамилия (first_name, last_name)
- Username (@username)
- URL аватара (photo_url)
1.2. Данные, собираемые автоматически
- IP-адрес (для rate limiting и защиты от злоупотреблений)
- User-Agent браузера
- Время и дата обращений к Сервису
1.3. Данные, предоставляемые при использовании Сервиса
- Ссылки на Telegram-каналы, участвующие в сделках
- Реквизиты для оплаты (указываются Продавцом для Покупателя)
- Описание сделки и комментарии
- Данные о платежах комиссии (ID транзакций, суммы)
2. Цели обработки данных
Мы обрабатываем персональные данные для следующих целей:
- Идентификация и авторизация Пользователей
- Проведение сделок по передаче Telegram-каналов
- Обработка платежей комиссии Сервиса
- Начисление реферальных вознаграждений
- Разрешение споров между участниками сделок
- Защита от мошенничества и злоупотреблений
- Улучшение качества Сервиса
3. Правовые основания обработки
Обработка персональных данных осуществляется на основании согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), выраженного путём использования Сервиса и принятия Пользовательского соглашения.
4. Хранение и защита данных
4.1. Где хранятся данные
- Supabase (PostgreSQL) — основная база данных с информацией о пользователях, сделках и событиях.
- Upstash Redis — временные данные для rate limiting. Данные автоматически удаляются по истечении TTL.
- Vercel — хостинг приложения. Логи запросов хранятся до 30 дней.
4.2. Меры защиты
- Шифрование данных при передаче (HTTPS/TLS)
- Шифрование данных в покое (encryption at rest) на уровне БД
- Разграничение доступа: Row Level Security (RLS) в Supabase
- JWT-авторизация с HMAC-SHA256 подписью
- Rate limiting для защиты от brute-force атак
4.3. Сроки хранения
- Данные аккаунта — до момента удаления аккаунта по запросу Пользователя.
- Данные о сделках — 3 года с момента завершения или отмены сделки (для целей разрешения возможных споров).
- IP-адреса в rate limiter — до 60 секунд.
5. Передача данных третьим лицам
Мы передаём персональные данные следующим третьим лицам исключительно для целей функционирования Сервиса:
| Получатель | Какие данные | Цель |
|---|---|---|
| Supabase Inc. | Данные аккаунта (Telegram ID, Имя и фамилия, Username, URL аватара) и сделок | Хранение в базе данных |
| ЮKassa (НКО «ЮМани») | ID платежа, сумма, email (если указан) | Обработка платежей в рублях |
| Heleket (Cryptomus) | ID платежа, сумма, адрес кошелька | Обработка платежей в криптовалюте |
| Upstash | IP-адрес (хешированный) | Rate limiting |
| Vercel Inc. | IP-адрес, User-Agent | Хостинг и доставка контента |
Мы не продаём, не сдаём в аренду и не передаём персональные данные третьим лицам в маркетинговых целях.
6. Права Пользователя
В соответствии с 152-ФЗ вы имеете право:
- Получить информацию о том, какие ваши персональные данные обрабатываются.
- Потребовать уточнения персональных данных, их блокирования или уничтожения.
- Отозвать согласие на обработку персональных данных.
- Потребовать удаления аккаунта и всех связанных данных.
6.1. Как удалить данные
Для удаления аккаунта и всех персональных данных направьте запрос в службу поддержки. Мы обработаем запрос в течение 30 дней.
Обратите внимание: данные о завершённых сделках могут быть сохранены в обезличенном виде для статистических целей и разрешения возможных споров.
7. Файлы cookie
Сервис использует следующие cookie:
- session — JWT-токен авторизации (HttpOnly, Secure). Срок жизни: 7 дней.
Мы не используем рекламные или аналитические cookie третьих сторон.
8. Обработка данных несовершеннолетних
Сервис не предназначен для лиц младше 18 лет. Мы не собираем сознательно данные несовершеннолетних. Если нам станет известно о таком факте, данные будут удалены.
9. Изменение Политики
Мы оставляем за собой право изменять настоящую Политику. Актуальная версия всегда доступна на данной странице. При существенных изменениях мы уведомим Пользователей через интерфейс Сервиса.
10. Контакты
По вопросам обработки персональных данных обращайтесь в службу поддержки: @rekla_support