Политика конфиденциальности
Последнее обновление: 2026-02-19
Контролёр данных
Вацлав Довнар, независимый консультант по кибербезопасности, Сербия.
Все запросы по защите данных (доступ, исправление, удаление и другие права по GDPR) должны подаваться исключительно через форму запроса внизу этой страницы. Это обеспечивает корректную обработку, отслеживание и своевременный ответ в течение 30 дней, как того требует закон.
Для деловых запросов, не связанных с защитой данных, используйте контактную форму на главной странице.
Какие данные мы собираем и зачем
Контактная форма
При отправке контактной формы мы собираем следующую информацию:
- Имя, адрес электронной почты, Telegram-username, сайт компании, роль, сообщение и выбранные направления проектов — для ответа на ваш запрос и обсуждения возможного сотрудничества
- Хешированный IP-адрес (SHA-256, необратимый), тип браузера, страна и время отправки — для защиты от злоупотреблений и спама
Обработка основана на статье 6(1)(b) GDPR (Article 6(1)(b)) — необходимые действия по вашему запросу до заключения договора. Метаданные для защиты от злоупотреблений обрабатываются на основании статьи 6(1)(f) (Article 6(1)(f)) — наш законный интерес в защите сервиса от злоупотреблений.
Мы храним данные запросов 12 месяцев с момента отправки. Если мы вступаем в деловые отношения, данные хранятся на протяжении этих отношений плюс установленный законом срок. Метаданные защиты от злоупотреблений (хеш IP, user agent, Cloudflare Ray ID) удаляются через 90 дней. Вы можете запросить удаление в любое время.
Аналитика сайта
Мы используем Umami (umami.is) — платформу аналитики, ориентированную на конфиденциальность, чтобы понимать, как посетители используют наш сайт. Umami собирает:
- Просмотры страниц, URL источника перехода, тип браузера, операционная система, тип устройства, страна и размер экрана
Umami не собирает IP-адреса, не использует cookies, не присваивает персональные идентификаторы и не отслеживает посетителей между сайтами. Все данные агрегированы и анонимизированы. Баннер согласия на cookies не требуется.
Статья 6(1)(f) GDPR (Article 6(1)(f)) — наш законный интерес в понимании использования сайта для улучшения контента и услуг.
Без маркетинга, без продажи данных
Мы не используем ваши данные в маркетинговых целях. Мы не рассылаем информационные бюллетени, рекламные письма или follow-up кампании, если вы явно об этом не попросите. Мы не продаём, не сдаём в аренду и не обмениваем ваши персональные данные с третьими лицами. Ваши данные используются исключительно для ответа на ваш запрос и, при необходимости, для оказания консультационных услуг.
Кому передаются ваши данные
Мы передаём ваши данные следующим поставщикам услуг, которые помогают нам управлять этим сайтом и отвечать на ваши запросы:
| Провайдер | Назначение | Страна | Гарантии |
|---|---|---|---|
| Cloudflare, Inc. | Хостинг сайта, доставка контента, обработка форм и хранение данных (Cloudflare D1 с юрисдикцией ЕС) | США | Стандартные договорные условия ЕС (SCCs), EU-US Data Privacy Framework |
| Umami Software, Inc. | Аналитика сайта с фокусом на конфиденциальность (персональные данные не собираются) | США | Персональные данные не собираются и не передаются — вся аналитика полностью анонимизирована |
| Telegram Messenger Inc. | Внутреннее уведомление контролёра — краткая информация о запросе (имя, контакт, тип проекта) передаётся в приватный канал контролёра для оперативного реагирования. Техническая метадата (IP, user agent, CF-Ray) не передаётся. | ОАЭ / Великобритания | Данные передаются в приватный канал, доступный только контролёру. Telegram выступает как средство связи, а не как обработчик данных. Политика конфиденциальности Telegram: telegram.org/privacy |
Передача данных для оказания услуг
Если мы вступаем в консультационное сотрудничество, мы можем передавать соответствующие данные доверенным третьим лицам строго в той мере, в которой это необходимо для оказания согласованных услуг — например, субподрядчикам, аудиторам или сертификационным органам, участвующим в вашем проекте. В таких случаях мы заранее проинформируем вас, обеспечим наличие надлежащих соглашений о защите данных и передадим только минимально необходимые данные. Мы никогда не передаём ваши данные в целях, не связанных с запрошенными вами услугами.
Международная передача данных
Ваши данные могут обрабатываться за пределами Европейской экономической зоны (ЕЭЗ) нашими поставщиками инфраструктуры. Для передачи в США мы опираемся на Стандартные договорные условия ЕС (SCCs) и EU-US Data Privacy Framework. Наш провайдер аналитики (Umami) не собирает персональные данные, поэтому передача персональных данных для целей аналитики не осуществляется. Данные формы хранятся в Cloudflare D1 с включённой юрисдикцией ЕС, что обеспечивает размещение данных в Европейском Союзе.
Ваши права
В соответствии с GDPR вы имеете следующие права в отношении ваших персональных данных:
- Право на доступ (Right of access) — запросить копию ваших данных
- Право на исправление (Right to rectification) — исправить неточные данные
- Право на удаление (Right to erasure) — запросить удаление ваших данных («право быть забытым»)
- Право на ограничение обработки (Right to restrict processing) — ограничить использование ваших данных
- Право на переносимость данных (Right to data portability) — получить ваши данные в структурированном, машиночитаемом формате
- Право на возражение (Right to object) — возразить против обработки на основании законного интереса
Для реализации любого из этих прав подайте запрос через специальную форму ниже. Не используйте общую контактную форму — запросы по защите данных, поданные через другие каналы, могут быть обработаны с нарушением установленных сроков.
Вы также имеете право подать жалобу в надзорный орган. Соответствующий орган — Уполномоченный по информации, имеющей общественное значение, и защите персональных данных Республики Сербия (Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti) — poverenik.rs
Автоматизированное принятие решений
Мы не используем автоматизированное принятие решений или профилирование в соответствии со статьёй 22 GDPR (Article 22). Все решения относительно ваших данных принимаются оператором сайта лично.
Правовое основание и согласие
Наша обработка основана на статье 6(1)(b) (договор, Article 6(1)(b)) и статье 6(1)(f) (законный интерес, Article 6(1)(f)), а не на согласии. Мы не запрашиваем ваше согласие на обработку данных, поскольку наши правовые основания этого не требуют. Если в будущем мы будем опираться на согласие для какой-либо обработки, вы будете иметь право отозвать его в любое время.
Источник данных
Мы собираем персональные данные только напрямую от вас через формы на нашем сайте. Мы не получаем ваши данные от третьих лиц.
Возрастное ограничение
Наши услуги предназначены для бизнес-специалистов и не рассчитаны на лиц младше 16 лет. Мы сознательно не собираем данные несовершеннолетних.
Реестр операций по обработке
Мы ведём реестр операций по обработке данных (ROPA) в соответствии со статьёй 30 GDPR (Article 30), документируя все операции обработки, их цели, правовые основания и меры защиты.
Безопасность данных
Мы применяем надлежащие технические и организационные меры для защиты ваших данных, включая: шифрованную передачу (HTTPS/TLS для всех соединений), хешированное хранение IP (SHA-256 с солью, необратимое), защиту от ботов (верификация на основе токенов), ограничение количества запросов (для предотвращения злоупотреблений) и контроль доступа к хранилищу данных. Подробную информацию о наших мерах безопасности см. на странице Безопасность.
Изменения в политике
Мы можем время от времени обновлять эту политику. Последняя версия всегда доступна по этому URL с указанием даты последнего обновления вверху страницы. При существенных изменениях мы укажем изменения на этой странице.
Реализация ваших прав на конфиденциальность
Используйте форму ниже для подачи запроса на защиту данных. Мы подтвердим получение и ответим в течение 30 дней.