Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) регулирует порядок сбора, использования, хранения, защиты и передачи персональных данных пользователей сервисов SkyTickets (далее — Сервис).
1.2. Использование Сервиса, включая веб-сайт и Discord-бота, означает безоговорочное согласие пользователя с настоящей Политикой, Условиями использования и Политикой использования файлов Cookie.
1.3. Политика разработана в соответствии с Федеральным законом РФ №152-ФЗ «О персональных данных». Discord-бот подчиняется законодательству РФ, но стремится соблюдать законы ЕС, включая Общий регламент по защите данных (GDPR) для пользователей из ЕС.
1.4. Сервис, включая сайты и бота SkyTickets, не является Open Source. Исходный код не предоставляется пользователям, за исключением случаев, предусмотренных запросами контролирующих органов.

2. Состав персональных данных

2.1. Сервис собирает следующие категории персональных данных:

• Технические данные: IP-адрес, тип браузера, характеристики устройства, язык системы, данные об активности.
  Цель: Обеспечение корректной работы сайта, аналитика использования, предотвращение угроз безопасности.
  Хранение: Основной сервер в Словакии, веб-серверы в России, Германии и США; ежедневные зашифрованные бэкапы в Финляндии и России (AES-256). Основные базы данных бота находятся в РФ.
  Доступ: Уполномоченный IT-персонал с многофакторной авторизацией (MFA) через зашифрованные прокси-серверы.
  Срок хранения: Бессрочно до отзыва согласия или до 2 лет после прекращения использования Сервиса.
• Данные OAuth2 Discord: идентификатор пользователя, имя, адрес электронной почты, аватар, список серверов и ролей, дата регистрации, статус подписки Discord Nitro, баннер, цвет баннера, локаль, настройки безопасности.
  Цель: Аутентификация, интеграция с Discord, персонализация функционала.
  Хранение: Основной сервер в Словакии, веб-серверы в России, Германии и США; бэкапы в Финляндии и России. Основные базы данных бота находятся в РФ.
  Доступ: Ограниченный круг сотрудников (администраторы, разработчики) с MFA через зашифрованные прокси-серверы.
  Срок хранения: Бессрочно до отзыва согласия или до 2 лет после прекращения использования Сервиса.
• Информация сессий: файлы Cookie, локальные настройки интерфейса, выбранная тема оформления.
  Цель: Обеспечение непрерывности авторизации, сохранение пользовательских предпочтений.
  Хранение: Локально на устройстве пользователя и на серверах в Словакии; бэкапы в Финляндии и России. Основные базы данных бота находятся в РФ.
  Доступ: Автоматизированная система с MFA через зашифрованные прокси-серверы.
  Срок хранения: Бессрочно до удаления Cookie/отзыва согласия или до 2 лет после прекращения использования Сервиса.
• Информация о гильдиях Discord: структура серверов, каналы, роли, настройки бота.
  Цель: Настройка и управление функционалом Discord-бота.
  Хранение: Основной сервер в Словакии, веб-серверы в России, Германии и США; бэкапы в Финляндии и России. Основные базы данных бота находятся в РФ.
  Доступ: Ограниченный круг разработчиков с MFA через зашифрованные прокси-серверы.
  Срок хранения: Бессрочно до удаления бота с сервера или отзыва согласия, либо до 2 лет после прекращения использования Сервиса.
• Контактные данные при оплате: адрес электронной почты, имя (при наличии), данные транзакций.
  Цель: Обработка платежей, выполнение налоговых и бухгалтерских обязательств.
  Хранение: Основной сервер в Словакии; частично у платёжных провайдеров; бэкапы в Финляндии и России. Основные базы данных бота находятся в РФ.
  Доступ: Финансовый отдел и платёжные системы (Stripe, ЮKassa, aaio.so, Freekassa) с MFA через зашифрованные прокси-серверы.
  Срок хранения: Бессрочно до отзыва согласия или до 2 лет после прекращения использования Сервиса, за исключением данных, необходимых для налогового учёта (до 7 лет).

3. Цели обработки данных

3.1. Персональные данные обрабатываются для следующих целей:

• Обеспечение функциональности Сервиса и управление пользовательскими аккаунтами;
• Интеграция с платформой Discord и настройка бота;
• Обеспечение безопасности пользователей, защита от киберугроз;
• Анализ использования Сервиса для улучшения качества и функциональности;
• Соблюдение правовых, налоговых и финансовых обязательств.

3.2. Обработка данных осуществляется на основании согласия пользователя или в соответствии с применимым законодательством.
3.3. Некоторые данные могут передаваться платформе Discord в соответствии с их Условиями использования для обеспечения функциональности бота.

4. Хранение и защита данных

4.1. Данные хранятся на защищённом основном сервере в Словакии и веб-серверах в России, Германии и США с использованием шифрования AES-256. Основные базы данных, с которыми взаимодействует Discord-бот, находятся в РФ.
4.2. Ежедневные зашифрованные резервные копии создаются на серверах в Финляндии и России.
4.3. Передача данных осуществляется по защищённым каналам связи с использованием протоколов HTTPS и TLS 1.3 через зашифрованные прокси-серверы.
4.4. Доступ к персональным данным ограничен и предоставляется только уполномоченным сотрудникам с использованием многофакторной авторизации (MFA).
4.5. Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством (например, по судебному запросу, для выполнения налоговых обязательств или передачи платформе Discord в рамках их политики).

5. Обработка платежей

5.1. Платежи обрабатываются через сторонние платёжные системы: Stripe, ЮKassa, aaio.so, Freekassa.
5.2. Данные платёжных карт (номер, CVV) не сохраняются на серверах SkyTickets.
5.3. Платёжные данные хранятся у провайдеров платежей в соответствии с их политиками и стандартами PCI DSS.
5.4. Доступ к платёжным данным предоставляется только финансовому отделу и платёжным системам с MFA.
5.5. Срок хранения платёжных данных: бессрочно до отзыва согласия или до 2 лет после прекращения использования Сервиса, за исключением данных, необходимых для налогового учёта (до 7 лет).

6. Cookie и технологии отслеживания

6.1. Сервис использует файлы Cookie и аналогичные технологии для обеспечения авторизации, сохранения пользовательских настроек и аналитики.
6.2. Подробная информация о типах, целях и управлении Cookie представлена в Политике использования файлов Cookie.
6.3. Хранение Cookie осуществляется локально на устройстве пользователя и на серверах в Словакии; бэкапы в Финляндии и России. Основные базы данных бота находятся в РФ.
6.4. Доступ к данным Cookie ограничен автоматизированной системой с MFA.
6.5. Срок хранения Cookie: бессрочно до удаления пользователем/отзыва согласия или до 2 лет после прекращения использования Сервиса.

7. Права пользователей

7.1. Пользователи имеют следующие права в отношении своих персональных данных:

• Право на доступ: получение информации о хранимых данных;
• Право на исправление: запрос на изменение некорректных данных;
• Право на удаление: запрос на удаление данных (за исключением случаев, предусмотренных законом);
• Право на ограничение обработки: ограничение использования данных в определённых случаях;
• Право на переносимость данных: получение данных в структурированном формате;
• Право на отзыв согласия: отзыв согласия на обработку данных, что может ограничить доступ к функционалу Сервиса;
• Право на подачу жалобы: обращение в надзорный орган по защите данных в соответствующей юрисдикции.

7.2. Для реализации прав пользователи могут обратиться по контактам, указанным в разделе 8.

8. Контактная информация

Для обращений из Российской Федерации и стран СНГ:

• Самозанятый: Судаков Виталий Сергеевич
• ИНН: 691408151675
• Email: [email protected]
• Телефон: +7 999 151-43-36
• Discord: xakvit.ru
• Telegram: @XakVit

Для обращений из Европейского Союза и других стран:

• Discord: arik_ua
• Telegram: @arik001k
• Email: [email protected]

9. Обновления политики

9.1. SkyTickets оставляет за собой право вносить изменения в настоящую Политику без предварительного уведомления.
9.2. Актуальная версия Политики доступна на данной странице.
9.3. Продолжение использования Сервиса после внесения изменений означает согласие пользователя с обновлённой Политикой.
9.4. Пользователям рекомендуется регулярно проверять данную страницу для ознакомления с актуальной версией Политики.