Политика конфиденциальности (RGPD / GDPR)

Оператором персональных данных в рамках платформы LetFlat.net является:

• RILLS OÜ
• Юридическая форма: OÜ
• Страна регистрации: Эстония
• Регистрационный номер: 16842161
• Юридический адрес: Harju maakond, Tallinn, Kesklinna linnaosa, Veskiposti tn 2-1002, 10138
• E-mail для всех обращений, включая privacy-вопросы: rills@rills.top

LetFlat.net обрабатывает персональные данные в соответствии со следующими принципами:

• обработка осуществляется законно, добросовестно и прозрачно;
• данные собираются только для определённых, явных и законных целей;
• обрабатываются только те данные, которые действительно необходимы;
• данные должны быть точными и, при необходимости, обновляться;
• данные не должны храниться дольше, чем это необходимо для целей обработки;
• применяются разумные технические и организационные меры защиты данных. Эти принципы прямо закреплены в GDPR.

3.1. Данные аккаунта пользователя

При регистрации и использовании аккаунта LetFlat.net может обрабатывать:

• имя / название агентства;
• контактный e-mail профиля;
• WhatsApp;
• тип контакта: собственник / агентство недвижимости / частное лицо;
• роль аккаунта;
• признак tenant-профиля;
• статус подтверждения профиля;
• e-mail.

Поле phone технически присутствует в модели профиля, однако в текущем пользовательском сценарии публичный телефон не используется как основной канал коммуникации и не отображается арендаторам в карточке контакта.

Для целей регистрации, входа и восстановления доступа платформа также обрабатывает:

• хэш пароля;
• хэшированные коды подтверждения и сброса пароля;
• срок действия кода и отметку о его использовании.

3.2. Данные объявлений

При создании и публикации объявления платформа обрабатывает данные, которые пользователь сам вносит в карточку объекта, включая:

• заголовок;
• описание;
• цену;
• адрес;
• округ / arrondissement;
• площадь;
• тип квартиры;
• количество санузлов;
• фото;
• иные характеристики объекта, если пользователь их указывает.

3.3. Контактные данные, отображаемые в объявлении

В зависимости от выбора пользователя в объявлении могут быть доступны:

• e-mail;
• WhatsApp.

3.4. Данные о платных услугах

Если на платформе будет активирована онлайн-оплата платных услуг, платформа и/или платёжный провайдер могут обрабатывать данные, необходимые для:

• проведения платежа;
• подтверждения покупки;
• бухгалтерского и налогового учёта;
• обработки возвратов, споров и претензий, если применимо.

При запуске онлайн-оплаты LetFlat.net планирует использовать Stripe в качестве платёжного провайдера. После активации такого платёжного сценария часть данных будет обрабатываться непосредственно Stripe в пределах его сервисов и юридических обязанностей.

3.5. Данные по жалобам, обращениям и поддержке

Если пользователь или третье лицо пишет на rills@rills.top, платформа может обрабатывать:

• имя;
• e-mail;
• содержание обращения;
• материалы, приложенные к жалобе или запросу;
• сведения о спорном объявлении или аккаунте.

3.6. Данные, связанные с cookies и трекингом

На дату публикации настоящего документа LetFlat.net использует только технические cookies и локальные хранилища браузера, необходимые для работы сайта и пользовательских настроек. Аналитические и маркетинговые трекеры в текущей конфигурации не активны. При их подключении политика и интерфейс согласия будут обновлены отдельно.

К таким техническим данным относятся, в частности:

• технические cookies;
• cookie выбора языка интерфейса;
• данные о выборе пользователя в cookie-баннере;
• токен авторизованной сессии, сохраняемый в localStorage;
• локально сохранённый список избранных объявлений.

Подробно такие технологии описываются в отдельном документе: «Политика cookies и трекинга»

3.7. Сервисы сканирования документов и составления досье

LetFlat.net может предоставлять технические document-сервисы, включая:

• сканирование документов;
• формирование досье пользователя по шаблону.

В рамках таких сервисов пользователь может по своему усмотрению вводить или загружать данные, включая документы и сведения о себе. Поскольку такие сведения могут включать чувствительные или высокорисковые для пользователя категории данных, платформа исходит из принципа минимизации и должна отдельно и прозрачно информировать пользователя о характере обработки, сроках хранения, возможности удаления и рисках. GDPR требует прозрачности, минимизации и ограничения целей при любой обработке персональных данных, особенно если данные чувствительны по содержанию.

LetFlat.net обрабатывает персональные данные для следующих целей:

4.1. Создание и обслуживание аккаунта

• регистрация пользователя;
• вход в аккаунт;
• поддержание доступа к функциям платформы;
• идентификация пользователя в рамках сервиса.

4.2. Размещение и отображение объявлений

• публикация карточек объектов;
• отображение объявлений другим пользователям;
• обеспечение связи между пользователями через указанные контакты;
• управление объявлениями, модерацией и жалобами.

4.3. Предоставление платных услуг

• активация продвижения объявлений;
• выделение объявлений;
• размещение рекламы;
• предоставление document-сервисов;
• обработка оплаты и бухгалтерского сопровождения, если online payment будет активирован.

4.4. Модерация и безопасность платформы

• проверка объявлений;
• борьба со спамом, мошенничеством и злоупотреблениями;
• рассмотрение жалоб;
• применение ограничительных мер при нарушениях.

4.5. Выполнение юридических обязанностей

• соблюдение требований законодательства;
• учёт платежей, если платёжная инфраструктура будет активирована;
• реагирование на запросы компетентных органов;
• защита прав платформы, пользователей и третьих лиц.

4.6. Аналитика, улучшение сервиса и маркетинг

• анализ использования платформы;
• улучшение интерфейса и функциональности;
• измерение эффективности сервисов и рекламы;
• персонализация, если и в той мере, в какой она будет применяться законно и с необходимыми согласиями.

LetFlat.net использует одно или несколько следующих оснований обработки персональных данных:

5.1. Исполнение договора или меры до его заключения

Например:

• регистрация и доступ к аккаунту;
• размещение объявления;
• использование функций платформы;
• предоставление платных услуг;
• оказание document-сервисов.

5.2. Законные интересы платформы

Например:

• защита от злоупотреблений;
• модерация и борьба с мошенничеством;
• безопасность сервиса;
• рассмотрение жалоб;
• защита прав платформы;
• базовая аналитика и улучшение сервиса там, где это допускается законом.

5.3. Выполнение юридической обязанности

Например:

• налоговый и бухгалтерский учёт;
• ответы на законные запросы органов;
• выполнение обязательств, вытекающих из применимого законодательства.

5.4. Согласие пользователя

Например:

• аналитические и маркетинговые cookies;
• рекламные пиксели;
• определённые marketing-технологии;
• обработка, где по закону требуется именно согласие.

GDPR требует, чтобы для каждой обработки было определено законное основание, а для consent — чтобы он был свободным, конкретным, информированным и однозначным.

6.1. Аккаунт пользователя

Данные аккаунта хранятся, пока пользователь использует платформу и не обратится с запросом на удаление аккаунта.

Хэши кодов подтверждения и сброса пароля хранятся в течение срока их действия и до технической очистки записей, после чего удаляются или становятся недействительными. Токен авторизованной сессии в браузере хранится, пока пользователь не выйдет из аккаунта, не очистит локальное хранилище либо пока токен не перестанет приниматься системой.

6.2. Объявления

Активные объявления хранятся, пока пользователь их не удалит, либо пока аккаунт пользователя не будет удалён.

6.3. Удалённые объявления

По бизнес-модели LetFlat удалённые объявления планируется удалять. Однако платформа вправе в ограничённых случаях хранить минимально необходимую информацию о факте удаления, споре, жалобе или нарушении, если это объективно необходимо для защиты прав платформы, выполнения закона или разрешения спора. GDPR требует, чтобы сроки хранения были ограничены необходимостью целей и юридических обязанностей.

6.4. Данные о платежах

Данные, связанные с платными операциями, могут храниться дольше обычных пользовательских данных в объёме, необходимом для:

• бухгалтерского учёта;
• налогового учёта;
• подтверждения совершённых операций;
• защиты платформы в случае спора, возврата или претензии.

6.5. Данные document-сервисов

Для document-сервисов LetFlat исходит из принципа минимизации хранения:

• если пользователь использует сервис без сохранения результата, данные не должны храниться дольше, чем это необходимо для технического выполнения операции;
• если пользователь выбирает сохранить результат, он должен иметь возможность удалить его самостоятельно;
• платформа не должна хранить такие материалы дольше, чем это необходимо для заявленной функции и выбранного пользователем сценария.

LetFlat.net может передавать персональные данные следующим категориям получателей:

7.1. Поставщики инфраструктуры и технических сервисов

Например:

• хостинг и серверная инфраструктура;
• облачные сервисы;
• сервисы хранения данных;
• инструменты аналитики;
• инструменты безопасности.

На текущем этапе инфраструктура сайта может размещаться с использованием DigitalOcean.

7.2. Платёжные провайдеры

В частности, Stripe для обработки оплаты.

7.3. Инструменты аналитики, маркетинга и рекламы

Например:

• Google Analytics;
• Meta Pixel;
• TikTok Pixel;
• Hotjar / Microsoft Clarity;
• иные аналогичные сервисы, если они подключены.

7.4. Компетентные органы и лица, уполномоченные законом

Если такая передача требуется по закону, решению суда, требованию надзорного органа или для защиты прав платформы и третьих лиц.

7.5. Другие пользователи платформы

В пределах той информации, которую сам пользователь решил сделать доступной в объявлении, например:

• e-mail;
• WhatsApp.

Поскольку LetFlat использует или может использовать международные цифровые сервисы, часть данных может обрабатываться за пределами страны пользователя и, в некоторых случаях, за пределами Европейской экономической зоны.

Если происходит международная передача данных, она должна сопровождаться соответствующими правовыми механизмами защиты в той мере, в какой это требуется законодательством, например стандартными договорными положениями или иными законными основаниями. GDPR допускает такие передачи только при наличии предусмотренных правом гарантий.

В пределах, предусмотренных применимым законодательством, пользователь имеет право:

• получить подтверждение факта обработки своих данных;
• запросить доступ к своим данным;
• потребовать исправления неточных данных;
• потребовать удаления данных;
• потребовать ограничения обработки;
• возражать против определённых видов обработки;
• получить данные в переносимом формате, если это применимо;
• отозвать согласие, если обработка основана на согласии;
• подать жалобу в компетентный орган по защите данных.

GDPR прямо предусматривает эти права субъектов данных.

Для реализации прав пользователь может обратиться по адресу: rills@rills.top

Если пользователь считает, что обработка его персональных данных нарушает применимое законодательство, он вправе обратиться с жалобой в компетентный орган по защите данных в своей стране или по месту предполагаемого нарушения. GDPR закрепляет право субъекта данных на подачу жалобы в надзорный орган.

LetFlat.net принимает разумные технические и организационные меры для защиты персональных данных от:

• несанкционированного доступа;
• утраты;
• уничтожения;
• изменения;
• неправомерного раскрытия;
• злоупотреблений.

При этом пользователь понимает, что ни одна интернет-инфраструктура не может гарантировать абсолютную безопасность.

12.1. Сканирование документов

Если пользователь использует сервис сканирования документов, платформа может временно обрабатывать загруженный файл для предоставления результата. LetFlat стремится минимизировать хранение таких материалов и не использовать их за пределами заявленной функции без отдельного законного основания.

12.2. Составление досье

Если пользователь использует сервис формирования досье:

• пользователь сам решает, какие данные вносить;
• платформа не гарантирует пригодность такого досье для конкретной юридической или коммерческой цели;
• пользователь сам отвечает за законность включённых данных и документов;
• пользователь не должен включать лишние или чужие персональные данные без надлежащего основания.

12.3. Хранение результатов

Если пользователю предоставлена возможность сохранить досье или иной результат обработки, пользователь должен иметь возможность удалить его самостоятельно.

LetFlat использует или планирует использовать cookies и схожие технологии для:

• технической работы сайта;
• аналитики;
• маркетинга;
• ретаргетинга;
• оценки поведения пользователей;
• повышения эффективности сервиса.

Подробные правила описаны в отдельном документе: «Политика cookies и трекинга»

Во Франции и ЕС аналитические и маркетинговые cookies, как правило, требуют надлежащего информирования и, во многих случаях, предварительного согласия пользователя, за исключением строго необходимых технологий.

На момент публикации настоящего документа LetFlat не исключает использование:

• сервисных писем;
• маркетинговых сообщений;
• уведомлений об акциях и платных услугах;
• сообщений о новых объявлениях;
• сообщений через e-mail и/или другие каналы, если это будет внедрено.

Если определённые коммуникации требуют отдельного согласия по закону, такое согласие должно быть получено надлежащим образом.

15.1. LetFlat.net вправе обновлять настоящую Политику конфиденциальности.

15.2. Актуальная версия публикуется на платформе и действует с момента публикации, если иной срок не указан отдельно.

15.3. При существенных изменениях платформа может дополнительно уведомить пользователей, если это уместно или требуется по закону.

По всем вопросам, связанным с обработкой персональных данных, пользователь может обращаться:

• RILLS OÜ
• E-mail: rills@rills.top