Политика конфиденциальности

FingerDoor (далее — «Сервис») ценит и защищает персональные данные пользователей и соблюдает применимое законодательство о конфиденциальности. В этой Политике объясняется, какие данные обрабатываются, для каких целей и как они используются при работе с Сервисом.

Конфиденциальность FingerDoor Политика

1. Цели обработки

Сервис обрабатывает персональные данные только для целей, указанных ниже. Для иных целей данные не будут использоваться без дополнительных мер, требуемых законом (например, отдельного согласия).

• Работа сервиса: создание и проведение сессий, отправка ответов, агрегация и показ результатов, предоставление функций и поддержание качества
• Идентификация ведущего и управление сессией: подтверждение создателя (ведущего), поддержка эксплуатации и отправка обязательных уведомлений (безопасность/политики/сбои)
• Предотвращение злоупотреблений: выявление и блокировка спам/рекламных сессий и аномальных паттернов использования
• Поддержка и обработка обращений: приём запросов, проверка фактов, ответы и уведомление о результатах
• Стабильность и безопасность: реагирование на инциденты, меры безопасности и анализ логов для надёжности
• Улучшение сервиса: улучшение UX/производительности на основе паттернов использования (без идентификации личности)

* Сервис не использует указанный email для маркетинга/рекламы. Он может использоваться только для обязательных уведомлений, необходимых для эксплуатации (безопасность, изменения политик, уведомления о сбоях).

2. Категории обрабатываемых данных

Сервис спроектирован так, чтобы минимизировать сбор идентифицирующих данных. Однако при использовании могут обрабатываться следующие категории.

(1) Данные, предоставляемые пользователями

• Ведущие (при создании сессии): адрес электронной почты (обязательно), цель сессии (обязательно)
• При обращении в поддержку: email, содержание обращения и вложения (только если предоставлены пользователем)
• Настройки/контент ведущего: названия/вопросы и иной контент (рекомендуем не включать персональные данные)

* «Цель сессии» используется для понимания контекста эксплуатации и предотвращения злоупотреблений. Избегайте ввода избыточных персональных/чувствительных данных (национальные ID, банковские счета, медицинские данные).

(2) Данные, генерируемые/собираемые автоматически

• Логи доступа (время, записи запросов) и IP-адрес
• Технические данные (тип/версия браузера, данные устройства/ОС, разрешение экрана)
• Cookie (если используются), идентификаторы сессий и логи ошибок
• Сигналы для выявления злоупотреблений (избыточные запросы, аномальные паттерны доступа)

* При введении аккаунтов/логина/платежей могут применяться дополнительные категории с отдельным уведомлением и согласием, где это требуется.

3. Сроки хранения

Персональные данные хранятся только в течение времени, необходимого для достижения целей, после чего безопасно удаляются без промедления. Если законом требуется иной срок, данные могут храниться в течение предусмотренного периода.

(1) Внутренние операционные стандарты (пример)

• Email ведущего / цель сессии: хранится столько, сколько нужно для эксплуатации и предотвращения злоупотреблений; удаляется после достижения цели (может различаться по политике)
• Данные сессии (опросы/ответы/результаты): хранятся ограниченное время согласно операционной политике, затем удаляются
• Обращения в поддержку: до 3 лет после закрытия для урегулирования споров, затем удаляются (или раньше по запросу, если применимо)
• Логи доступа/технические логи: до 6 месяцев для безопасности/стабильности, затем удаляются (может различаться по политике)

(2) Законодательные сроки хранения (если применимо)

Если Сервис не предоставляет e-commerce/платёжные функции, данный пункт может не применяться. Если будут введены платные функции, могут применяться следующие сроки:

• Записи о договорах/отказе: 5 лет
• Записи об оплате и поставке: 5 лет
• Записи о жалобах/урегулировании споров: 3 года
• Записи о рекламе: 6 месяцев

4. Передача третьим лицам

Как правило, Сервис не передаёт персональные данные третьим лицам. Исключения возможны в случаях:

• Когда пользователь дал предварительное согласие
• Когда это требуется законом или законным запросом органов власти
• Когда это необходимо для защиты жизни/здоровья или имущества в пределах, допускаемых законом

5. Обработка подрядчиками

Для эксплуатации Сервиса часть обработки может быть передана поставщикам инфраструктуры/хостинга. В случае аутсорсинга Сервис раскрывает поставщика и объём обработки в соответствии с законом и контролирует его через договоры и меры безопасности.

6. Права пользователей и порядок их реализации

Пользователи могут реализовать права на доступ, исправление, удаление и ограничение обработки в пределах, допускаемых законом. Запросы можно направить по контактам ниже; мы ответим без неоправданной задержки.

• Запросить доступ к персональным данным
• Запросить исправление неточных данных
• Запросить удаление
• Запросить ограничение обработки

* Законный представитель может реализовать эти права за детей младше 14 лет, если применимо.

7. Процедуры и методы удаления

Персональные данные удаляются без промедления после истечения срока хранения или достижения цели.

(1) Процедура

• Выбор элементов → внутренняя проверка/утверждение → безопасное удаление

(2) Метод

• Электронные файлы: безвозвратное удаление (логическое удаление/перезапись и т. п.)
• Печатные материалы: уничтожение шредером или сжигание (если применимо)

8. Меры безопасности

Сервис может применять административные, технические и физические меры защиты персональных данных (объём зависит от операционной среды).

• Минимизация числа сотрудников с доступом и управление правами доступа
• Контроль доступа и периодический пересмотр полномочий
• Шифрование при передаче (например, HTTPS)
• Установка патчей безопасности и проверка уязвимостей
• Процедуры выявления/реагирования на инциденты и аномальные доступы
• Резервное копирование и планы восстановления согласно операционной политике

9. Cookie (если используются) и как отказаться

Сервис может использовать cookie для стабильной работы. Cookie — это небольшие текстовые файлы, сохраняемые браузером и помогающие сервису работать корректно.

• Цель: поддержание сессии, безопасность и оптимизация опыта (если применимо)
• Как отказаться: можно отключить или удалить cookie в настройках браузера
• Влияние: некоторые функции (например, логин/поддержание сессии) могут быть ограничены (если применимо)

10. Контакты

По вопросам и жалобам о обработке персональных данных обращайтесь:

11. Средства защиты

Пользователи могут обращаться в следующие организации по вопросам нарушения персональных данных. Эти организации независимы от Сервиса. По вопросам, связанным с сервисом, сначала обращайтесь в поддержку.

• Центр сообщений о нарушениях персональных данных (KISA)
• Комиссия по медиации споров о персональных данных
• Киберподразделение Верховной прокуратуры
• Кибербюро Национальной полиции

12. Обновления политики

Эта Политика конфиденциальности может быть изменена из-за изменений законодательства, политик или функций. Если что-то добавляется, удаляется или меняется, мы уведомим пользователей через Сервис или публикацией на этой странице.

Дата вступления в силу: 2026-01-10