Политика конфиденциальности

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта nofraud.pro, личного кабинета NoFraud и связанных сервисов. Политика применяется ко всем данным, которые пользователь передает при регистрации, авторизации, оплате, обращении в поддержку и использовании сервиса.

2. Оператор персональных данных

• Оператор: Болоян Арсен Николаевич.
• Правообладатель/продавец услуг: Самозанятый Болоян Арсен Николаевич.
• ИНН: 632139757998. Адрес: Самарская область.
• Контакты по вопросам персональных данных: @NoFraudPRO_bot.

3. Какие данные обрабатываются

• Данные аккаунта: имя, email, пароль в хешированном виде, идентификаторы OAuth-провайдеров при входе через Яндекс или Google.
• Данные сайтов клиента: домен, настройки интеграции, токен трекера, статусы подключения рекламных кабинетов.
• Платежные данные: тариф, период подписки, статус платежа, идентификатор платежа ЮKassa. Полные данные банковских карт NoFraud не получает и не хранит.
• Технические данные: IP-адрес, user-agent, URL страницы, время события, сведения о сессии, cookie и похожие технологии.
• Данные трекинга посетителей сайтов клиентов: поведенческие и технические сигналы рекламного перехода, необходимые для выявления мошеннической активности.

4. IP-адреса и обезличивание

Для целей антифрода сервис может получать IP-адрес посетителя сайта клиента. В рабочем контуре NoFraud применяет обезличивание: для IPv4 последний октет заменяется на 0, для IPv6 сохраняется укороченный сетевой префикс. Полный IP может кратковременно обрабатываться в оперативной памяти и технических журналах только для доставки запроса, защиты сервиса и расследования инцидентов.

5. Цели обработки

• создание и обслуживание аккаунта пользователя;
• предоставление доступа к личному кабинету, отчетам, настройкам сайтов и тарифам;
• выявление подозрительных кликов и автоматическая передача исключений в Яндекс.Директ и Google Ads при подключении соответствующих интеграций;
• прием оплаты, учет подписок, возвраты и бухгалтерская фиксация операций;
• направление сервисных уведомлений, сообщений безопасности и ответов поддержки;
• обеспечение работоспособности, безопасности, диагностики и улучшения сервиса.

6. Правовые основания обработки

• согласие субъекта персональных данных;
• заключение и исполнение пользовательского соглашения, оферты и договора оказания услуг;
• исполнение требований законодательства РФ, включая требования к бухгалтерскому и налоговому учету;
• осуществление прав и законных интересов оператора и клиентов, если это не нарушает права субъектов данных.

7. Передача данных третьим лицам

NoFraud передает данные только в объеме, необходимом для работы сервиса: провайдерам хостинга и инфраструктуры, ЮKassa для платежей, почтовым и Telegram-уведомлениям, рекламным платформам Яндекс и Google при подключении клиентом интеграций. Передача осуществляется на основании договора, закона или согласия пользователя.

8. Трекинг на сайтах клиентов

Клиент, устанавливающий скрипт NoFraud на свой сайт, самостоятельно определяет законность сбора данных посетителей своего сайта, размещает у себя необходимые уведомления, политику обработки данных и получает согласия, если они требуются. NoFraud обрабатывает такие данные как сервисный поставщик для целей антифрод-аналитики.

9. Cookie и похожие технологии

NoFraud использует обязательные cookie для авторизации, безопасности и сохранения настроек, а также технические cookie для аналитики работы сервиса. Пользователь может ограничить cookie в браузере, но часть функций личного кабинета может перестать работать.

10. Сроки хранения

• данные аккаунта хранятся до удаления аккаунта, а после расторжения договора — не более 5 лет, если хранение необходимо для исполнения требований закона;
• платежные и бухгалтерские сведения хранятся в течение 5 лет в соответствии с требованиями законодательства о бухгалтерском учёте;
• антифрод-события и обезличенные технические данные хранятся в сроки, необходимые для отчетности, качества детекции и расследования спорных ситуаций; агрегированная обезличенная статистика может храниться бессрочно для улучшения алгоритмов;
• резервные копии удаляются по регламенту жизненного цикла резервного хранения.

11. Права пользователя

Пользователь вправе запросить сведения об обработке персональных данных, уточнение, блокирование или удаление данных, отозвать согласие на обработку и направить возражение против обработки. Запрос направляется через Telegram @NoFraudPRO_bot с подтверждением аккаунта, либо иным способом, позволяющим подтвердить личность заявителя.

12. Защита данных

NoFraud применяет организационные и технические меры защиты: разграничение доступа, хеширование паролей, защищенные соединения, контроль секретов, журналирование событий безопасности, резервное копирование и ограничение доступа сотрудников и подрядчиков к данным.

13. Изменение политики

Новая редакция Политики вступает в силу с момента публикации на сайте, если в ней не указан иной срок. Продолжение использования сервиса после публикации новой редакции означает согласие пользователя с изменениями.