Политика конфиденциальности

Соответствует требованиям GDPR (ЕС 2016/679) и закону «О компьютерах и свободах». Последнее обновление: требуется заполнить.

Справочный документ Fotelya. Поля [в квадратных скобках] будут заполнены при создании компании. Подход privacy-by-design и минимизация данных.

1. Ответственное лицо за обработку

Ответственным за обработку данных является [НАИМЕНОВАНИЕ / ЮРИДИЧЕСКОЕ ЛИЦО], [АДРЕС]. Контакт: contact@fotelya.com. [Уполномоченный по защите данных (DPO): назначается при необходимости.]

2. Наш принцип

Fotelya разработан на основе принципа минимизации : гости делятся своими фотографиями и видео без создания учётной записи или регистрации. Мы собираем только то, что строго необходимо для работы сервиса. Мы не продаём данные, не размещаем рекламу и не используем данные для обучения стороннего искусственного интеллекта.

3. Обрабатываемые данные

Организатор : адрес электронной почты, параметры мероприятия и платёжные данные (обрабатываются Paddle).
Гость , которые медиафайлы , которые он выбирает отправить, а также минимальные технические метаданные. Данные геолокации EXIF удаляются при загрузке.
Технические данные : журналы безопасности и конфиденциальное измерение аудитории (без рекламных трекеров).

4. Цели и правовые основания

Цель	Правовое основание
Предоставление услуги (альбом, живая стена, скачивание)	Исполнение договора; согласие на сканирование для Гостя
Безопасность, предотвращение злоупотреблений и мошенничества	Законный интерес
Модерация контента	Законный интерес и правовая обязанность
Выставление счёта и бухгалтерия	Правовая обязанность
Конфиденциальное измерение аудитории	Законный интерес (агрегированные/анонимные данные)

5. Получатели и субподрядчики

Мы сотрудничаем с тщательно отобранными субподрядчиками, связанными соглашением о защите данных (DPA), и отдаём предпочтение обработке в пределах Европейского Союза. Получатели ваших данных относятся к следующим категориям:

хостинг-провайдер и поставщик облачной инфраструктуры (Европейский Союз);
поставщик базы данных (Европейский Союз);
поставщик модерации контента с помощью искусственного интеллекта (Европейский Союз): Mistral AI (Париж, Франция) для автоматического анализа фотографий, видео и сообщений;
поставщик платёжных услуг и выставления счёта: Paddle, в качестве официального продавца (Merchant of Record).

Подробный список наших субподрядчиков доступен по запросу на contact@fotelya.com. Никакие данные не продаются и не передаются для рекламных целей.

Автоматическая модерация с помощью ИИ. Когда организатор активирует эту функцию (настройка из трёх уровней, которую можно отключить), фотографии, видео и сообщения, отправленные пользователями, могут автоматически анализироваться нашим субподрядчиком Mistral AI (Европейский союз), чтобы выявлять явно неуместный контент (откровенная нагота, насилие и т.д.). Этот анализ не принимает окончательных решений самостоятельно: организатор сохраняет контроль и последнее слово (ручная валидация, восстановление или удаление). Никакие данные не используются для обучения моделей ИИ.

6. Передача данных за пределы Европейского союза

Наши данные по умолчанию хранятся и обрабатываются в Европейском союзе. Если подрядчик привлекает обработку за пределами ЕС, это регулируется соответствующими гарантиями (стандартные contractual clauses Европейской комиссии и дополнительные меры).

7. Сроки хранения

Медиафайлы и данные события : удаляются автоматически по истечении срока хранения, предусмотренного выбранным тарифом.
Платежные данные : хранятся в соответствии с законодательными требованиями (в том числе бухгалтерскими).
Журналы безопасности : хранятся ограниченный и соразмерный период.

8. Безопасность

Медиафайлы шифруются при передаче и в состоянии покоя (AES-256). Доступ осуществляется через подписанные истекающие ссылки и код (PIN) на закрытых галереях с не перечисляемыми идентификаторами. Метаданные EXIF с геолокацией удаляются. Административный доступ защищён двухфакторной аутентификацией.

9. Ваши права

В соответствии с GDPR вы обладаете правами надоступ, исправление, удаление, возражение, ограничение обработки, переносимость данных, правом отозвать согласие в любой момент, а также устанавливать директивы относительно судьбы ваших данных после смерти. Любое лицо, которое можно идентифицировать на медиафайле, имеет право на изображение и может запросить его удаление. Чтобы воспользоваться правами: contact@fotelya.com. Мы отвечаем в течение одного месяца.

10. Подача жалобы

Вы можете подать жалобу в CNIL (Национальная комиссия по информатике и свободам, cnil.fr) или в компетентный орган вашей страны проживания.

11. Несовершеннолетние

Услуга не предназначена для лиц младше 15 лет без согласия законного представителя. Мы удаляем любые данные несовершеннолетнего, если нам становится об этом известно при отсутствии такого согласия.

12. Жители за пределами Европейского союза

Мы применяем стандарт защиты, вдохновлённый GDPR, в глобальном масштабе. В зависимости от вашего места жительства могут действовать особые права:

Калифорния (CCPA/CPRA) : права на доступ, удаление и возражение против «продажи» персональных данных. Fotelya не продаёт персональные данные.
Бразилия (LGPD) : аналогичные права на доступ, исправление и удаление.
Другие юрисдикции: свяжитесь с нами, чтобы воспользоваться местными правами.

13. Файлы cookie

Использование cookies подробно описано в нашей Политике использования cookies. Никакие рекламные трекеры не используются.

14. Изменения и контакты

Эта политика может изменяться. Действующая версия — та, что опубликована на этой странице. По любым вопросам, связанным с вашими данными: contact@fotelya.com.