Политика конфиденциальности

Последнее обновление: 17 декабря 2025

Мы уважаем вашу конфиденциальность и защищаем персональные данные в соответствии с GDPR (Регламент ЕС 2016/679). Эта политика объясняет, какие данные мы собираем, для чего, как долго храним, с кем делимся и ваши права.

1. Контроллер данных и контакты

Valnovo OÜ
Рег. код: 16470340
Адрес: Narva mnt 7-557, 10117 Tallinn, Estonia
Email: support@bot2site.com
Сайт: https://bot2site.com

Специалист по защите данных (DPO): Не назначен (необязательно для компаний нашего размера по эстонскому законодательству).

2. Какие персональные данные мы обрабатываем

Мы собираем и обрабатываем следующие категории данных:

а) Данные аккаунта:

  • Telegram User ID
  • Имя пользователя Telegram
  • Имя и фамилия из профиля
  • Предпочтение языка
  • Дата создания аккаунта

б) Контент сайта:

  • Тексты, изображения и контент, отправленный через бот
  • Структура сайта, дизайн и настройки
  • Имя домена (при подключении)
  • Метаданные сайта

в) Данные оплаты:

  • План подписки
  • Тип оплаты (через Stripe)
  • История транзакций
  • Email для счетов

г) Технические данные:

  • IP-адреса
  • Информация об устройстве
  • Логи доступа
  • Логи ошибок

д) Коммуникации:

  • Обращения в поддержку
  • Отзывы и запросы

е) Аналитика (с согласия):

  • Обезличенная статистика
  • Паттерны использования
  • Метрики производительности

3. Цели и правовые основания обработки

Мы обрабатываем данные для следующих целей:

Цель Основание Ст. GDPR
Аккаунт и управление Договор Ст. 6(1)(b)
Создание и хостинг сайта Договор Ст. 6(1)(b)
Платежи и подписки Договор Ст. 6(1)(b)
Поддержка Договор Ст. 6(1)(b)
Безопасность Законные интересы Ст. 6(1)(f)
Законные обязанности Закон Ст. 6(1)(c)
Аналитика Согласие Ст. 6(1)(a)
Уведомления Договор Ст. 6(1)(b)

Оценка законных интересов: При опоре на законные интересы мы провели балансировочный тест, чтобы убедиться, что наши интересы не перевешивают ваши основные права и свободы.

4. Источники персональных данных

  • Напрямую от вас через взаимодействие с нашим ботом Telegram
  • От Telegram как платформы обмена сообщениями, через которую вы получаете доступ к сервису
  • Автоматически генерируются при использовании сервиса (логи, технические данные)
  • От Stripe относительно подтверждений платежей и статуса подписки

5. Обработчики и получатели данных

Мы передаём ваши персональные данные только по необходимости следующим категориям получателей:

а) Необходимые провайдеры услуг (обработчики данных):

  • Hetzner Online GmbH (Германия, ЕС) — хостинг и инфраструктура
  • Stripe, Inc. — обработка платежей (применяются надлежащие гарантии по ст. 46 GDPR)
  • Telegram Messenger — платформа коммуникации (независимый контролёр; см. раздел 6)

б) Законные получатели:

  • Эстонские налоговые органы (MTA) — для соблюдения налогового законодательства Эстонии
  • Правоохранительные или надзорные органы — когда требуется по закону, решению суда или применимому законодательству

в) Другие третьи стороны: Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам для их маркетинговых целей.

Соглашения об обработке данных: Мы заключили Соглашения об обработке данных (DPA) со всеми обработчиками, где это требуется по ст. 28 GDPR. Корпоративные клиенты (B2B) могут запросить копию нашего DPA на support@bot2site.com.

6. Telegram как независимый контролёр

Важное уведомление: Telegram Messenger является независимым контролёром данных, которыми вы делитесь через их платформу. При использовании нашего бота:

  • Telegram обрабатывает ваши сообщения согласно своей Политике конфиденциальности: telegram.org/privacy
  • Мы получаем ваш контент от Telegram для предоставления сервиса
  • Telegram не предоставляет нам Соглашение об обработке данных
  • Серверы Telegram могут находиться за пределами ЕЭП
  • Мы не контролируем практики обработки данных Telegram

Используя нашего бота Telegram, вы признаёте, что Telegram независимо обрабатывает ваши данные согласно своим условиям.

7. Международная передача данных

В пределах ЕЭП: Данные вашего сайта размещены на серверах в Германии (Hetzner), что находится в Европейской экономической зоне.

За пределами ЕЭП:

  • Stripe (США): Мы используем Stripe для обработки платежей. Передача данных защищена Стандартными договорными положениями (SCC), одобренными Европейской комиссией по ст. 46(2)(c) GDPR.
  • Telegram: Как независимый сервис, Telegram может передавать данные глобально. Мы не контролируем эти передачи. См.: telegram.org/privacy

Других международных передач мы не осуществляем.

8. Сроки хранения данных

Мы храним ваши персональные данные только столько, сколько необходимо для указанных выше целей:

Категория данных Срок хранения Критерий
Аккаунт и контент сайта Период действия аккаунта + 30 дней после удаления Предоставление сервиса + хранение резервных копий
Записи биллинга и счета 7 лет с момента создания Требование эстонского бухгалтерского законодательства
Логи платёжных транзакций 7 лет Эстонское налоговое законодательство и предотвращение мошенничества
Логи безопасности и доступа До 12 месяцев Мониторинг безопасности и предотвращение злоупотреблений
Коммуникации поддержки 2 года после закрытия обращения Качество обслуживания и юридические претензии
Данные аналитики (при согласии) 24 месяца, затем обезличивание Анализ использования
Записи согласия на маркетинг До отзыва + 3 года Соблюдение законодательства (доказательство согласия)

Удаление: После истечения сроков хранения данные надёжно и безвозвратно удаляются или обезличиваются.

9. Ваши права по GDPR

По GDPR вы имеете следующие права:

  • Право на доступ (ст. 15): Запросить копию ваших персональных данных, которые мы храним.
  • Право на исправление (ст. 16): Исправить неточные или неполные данные.
  • Право на удаление / «право на забвение» (ст. 17): Запросить удаление данных, когда они больше не нужны, вы отозвали согласие или возражаете против обработки.
  • Право на ограничение обработки (ст. 18): Ограничить использование ваших данных в определённых обстоятельствах.
  • Право на переносимость данных (ст. 20): Получить данные в структурированном, машиночитаемом формате (JSON).
  • Право на возражение (ст. 21): Возражать против обработки на основе законных интересов или для прямого маркетинга.
  • Право на отзыв согласия (ст. 7(3)): Отозвать согласие в любое время для аналитики или маркетинга (не влияет на ранее законную обработку).
  • Право не подвергаться автоматизированному принятию решений (ст. 22): Мы не используем автоматизированное принятие решений или профилирование.

Как реализовать права: Напишите нам на support@bot2site.com с вашим запросом. Мы ответим в течение 30 дней.

10. Доступ к вашим персональным данным

Вы имеете право запросить доступ к персональным данным, которые мы обрабатываем о вас. Это включает информацию о категориях данных, целях обработки, получателях и сроке хранения.

Чтобы запросить копию ваших персональных данных, хранящихся в Bot2Site, вы можете использовать опцию «🔐 Мои данные» в разделе Поддержка нашего бота Telegram или связаться с нами:

support@bot2site.com

По запросу мы предоставим ваши персональные данные в структурированном, общепринятом, машиночитаемом формате.

11. Право подать жалобу

Если вы считаете, что мы обработали ваши персональные данные не в соответствии с GDPR, вы имеете право подать жалобу в надзорный орган:

Эстонская инспекция по защите данных (Andmekaitse Inspektsioon)
Сайт: https://www.aki.ee/en
Email: info@aki.ee
Адрес: Tatari 39, 10134 Tallinn, Estonia

Вы также можете обратиться в надзорный орган страны ЕС, где вы проживаете или работаете.

12. Возрастное ограничение и данные детей

Наш сервис предназначен для пользователей от 16 лет в соответствии со ст. 8 GDPR. Мы не собираем и не обрабатываем персональные данные детей до 16 лет без проверяемого согласия родителей.

Если вы родитель или опекун и считаете, что ваш ребёнок до 16 лет предоставил нам персональные данные, свяжитесь с нами на support@bot2site.com, и мы удалим их незамедлительно.

13. Cookies и локальное хранилище

Согласие на cookies: Мы используем минимальный механизм согласия. Аналитические cookies отключены по умолчанию и включаются только при вашем согласии (ст. 6(1)(a) GDPR).

Необходимые cookies: Мы используем строго необходимые cookies для:

  • Управления сессией и аутентификации
  • Безопасности и предотвращения мошенничества
  • Функциональности сервиса

Эти cookies не требуют согласия по ст. 5(3) ePrivacy Directive.

Аналитические cookies (опционально): С вашего согласия мы используем обезличенную аналитику для улучшения сервиса. Вы можете изменить настройки в любое время в настройках Cookies.

14. Меры безопасности

Мы применяем надлежащие технические и организационные меры для защиты ваших данных:

Технические меры:

  • Шифрование при передаче (TLS/HTTPS)
  • Шифрование при хранении для чувствительных данных
  • Регулярные обновления безопасности и патчи
  • Файрволы и системы обнаружения вторжений
  • Логирование и мониторинг доступа

Организационные меры:

  • Контроль доступа по принципу необходимости
  • Обучение сотрудников защите данных
  • Регулярные аудиты безопасности
  • Процедуры реагирования на инциденты
  • Планы резервного копирования и восстановления

Уведомление об утечке: В случае утечки персональных данных, которая может привести к высокому риску для ваших прав, мы уведомим вас и Эстонскую инспекцию по защите данных в течение 72 часов в соответствии со ст. 33–34 GDPR.

15. Автоматизированное принятие решений и профилирование

Мы не используем автоматизированное принятие решений или профилирование, производящее правовые эффекты или аналогично существенно влияющее на вас (ст. 22 GDPR).

16. Изменения Политики конфиденциальности

Мы можем обновлять эту политику время от времени с учётом изменений в наших практиках, технологиях, законодательных требованиях или иных факторах.

Как мы уведомляем:

  • Существенные изменения: Уведомим минимум за 30 дней через Telegram или email
  • Незначительные изменения: Обновим дату «Последнее обновление» в начале политики
  • Продолжение использования сервиса после вступления изменений в силу означает принятие обновлённой политики

История версий: Предыдущие версии доступны по запросу на support@bot2site.com.

17. Принципы защиты данных

Мы обрабатываем ваши персональные данные в соответствии со следующими принципами GDPR (ст. 5):

  • Законность, справедливость, прозрачность: Обрабатываем данные законно и информируем вас чётко
  • Ограничение целей: Собираем данные только для указанных, явных целей
  • Минимизация данных: Собираем только необходимое
  • Точность: Поддерживаем данные точными и актуальными
  • Ограничение хранения: Храним данные только столько, сколько нужно
  • Целостность и конфиденциальность: Защищаем данные надлежащей безопасностью
  • Подотчётность: Можем продемонстрировать соответствие

18. Связаться с нами

По вопросам, замечаниям или запросам относительно этой политики или ваших персональных данных:

Email: support@bot2site.com
Telegram: @b2s_support
Почтовый адрес: Valnovo OÜ, Narva mnt 7-557, 10117 Tallinn, Estonia

Время ответа: Мы стремимся ответить в течение 3–5 рабочих дней.

Дата вступления в силу: 17 декабря 2025
Версия: 1.2 (обновлено 17 декабря 2025)