Политика конфиденциальности
www.seyllo.com
Дата вступления в силу: 1 января 2025 г.
Преамбула
Настоящая Политика конфиденциальности призвана информировать Пользователей платформы Seyllo о порядке сбора, обработки и защиты их персональных данных.
Seyllo обязуется соблюдать положения Общего регламента защиты данных (GDPR) № 2016/679 от 27 апреля 2016 года и французского Закона № 78-17 от 6 января 1978 года об обработке данных, файлах и свободах.
Платформа Seyllo позволяет Продавцам создавать интернет-магазины для продажи виртуальных товаров для игровых серверов. Покупатели совершают покупки в магазинах Продавцов.
Используя платформу Seyllo, Пользователь подтверждает, что ознакомился с настоящей Политикой и даёт согласие на обработку данных, описанную в ней.
Статья 1 – Определения
Для целей настоящей Политики:
- «Пользователь» означает любое лицо, использующее платформу Seyllo, будь то Продавец или Покупатель.
- «Продавец» означает любое физическое или юридическое лицо, создающее магазин на Seyllo для продажи виртуальных товаров.
- «Покупатель» означает любое лицо, совершающее покупку в магазине, размещённом на Seyllo.
- «Персональные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
- «Обработка» означает любую операцию, производимую с персональными данными.
- «Оператор данных» означает лицо, определяющее цели и средства обработки.
Статья 2 – Идентификация оператора данных
Оператором персональных данных является:
| Наименование | LWCREATE |
| Организационно-правовая форма | Микропредприятие (индивидуальный предприниматель) |
| Законный представитель | Г-н Лео ДЕБИЗ |
| SIRET | 93520050600018 |
| Адрес | 1 Impasse du Bon Boire, 18100 VIERZON, Франция |
| Электронная почта | [email protected] |
| Ответственный за защиту данных (DPO) | Léo DEBIZE – [email protected] |
Статья 3 – Собираемые данные
Seyllo собирает различные категории персональных данных в зависимости от статуса Пользователя:
3.1 Данные Продавца
| Категория | Данные |
|---|---|
| Идентификация | Имя, фамилия, наименование компании, номер SIRET/SIREN |
| Контактные данные | Адрес электронной почты, почтовый адрес, телефон |
| Данные Stripe Connect | Идентификатор Stripe, банковские реквизиты (собираются непосредственно Stripe) |
| Данные магазина | Название магазина, логотип, описание, созданные товары |
| Технические данные | IP-адрес, идентификаторы входа, журналы активности |
3.2 Данные Покупателя
| Категория | Данные |
|---|---|
| Идентификация | Игровой ник/имя пользователя |
| Контактные данные | Адрес электронной почты |
| Данные транзакций | История заказов, суммы, приобретённые товары |
| Платёжные данные | Обрабатываются исключительно Stripe (Seyllo не имеет доступа к номерам карт) |
| Технические данные | IP-адрес, браузер, операционная система |
Статья 4 – Правовые основания обработки
Обработка персональных данных основана на:
| Правовое основание | Контекст |
|---|---|
| Исполнение договора | Создание аккаунта, управление заказами, доставка товаров |
| Законное обязательство | Выставление счетов, налоговые обязательства, предотвращение мошенничества |
| Законный интерес | Улучшение сервиса, безопасность, анонимизированная статистика |
| Согласие | Маркетинговые сообщения, необязательные cookie |
Статья 5 – Цели обработки
Персональные данные собираются в следующих целях:
- Управление аккаунтами Продавцов и Покупателей
- Обработка заказов и платежей через Stripe
- Автоматическая доставка виртуальных товаров через RCON
- Выставление счетов и бухгалтерский учёт
- Поддержка клиентов и управление тикетами
- Предотвращение мошенничества и безопасность транзакций
- Улучшение платформы и сервисов
- Коммуникации (с согласия для маркетинга)
- Выполнение правовых и нормативных обязательств
Статья 6 – Получатели данных
Персональные данные могут быть переданы:
6.1 Внутренние получатели
- Уполномоченные сотрудники LWCREATE, ответственные за администрирование платформы
- Служба поддержки для обработки запросов
6.2 Внешние получатели
| Получатель | Цель |
|---|---|
| Stripe | Обработка платежей, Stripe Connect |
| Hetzner Online GmbH | Хостинг данных (серверы в Германии) |
| Cloudflare | Безопасность, CDN, защита от DDoS |
| Postmark | Доставка транзакционных email-сообщений |
| Google LLC (Google Analytics 4) | Измерение аудитории и статистика посещений (с согласия) |
6.3 Продавцы и Покупатели
В рамках транзакции Продавец имеет доступ к данным, необходимым для выполнения заказа (ник Покупателя, email, история заказов в его магазине). Продавец несёт ответственность за обработку данных своих клиентов в рамках своего магазина.
Статья 7 – Передача данных за пределы Европейского Союза
Seyllo отдаёт приоритет хранению данных в Европейском Союзе (серверы Hetzner в Германии).
Некоторые субподрядчики (Stripe, Cloudflare, Google) могут передавать данные в США. Такие передачи регулируются:
- Стандартные договорные положения Европейской комиссии (SCC)
- EU-US Data Privacy Framework для сертифицированных компаний
- Надлежащие гарантии в соответствии со статьёй 46 GDPR
Статья 8 – Сроки хранения
Персональные данные хранятся в течение следующих сроков:
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта | Срок деловых отношений + 3 года |
| Данные транзакций | 10 лет (бухгалтерское обязательство) |
| Счета | 10 лет (налоговое обязательство) |
| Данные cookie | Не более 13 месяцев |
| Технические журналы | 1 год |
| Тикеты поддержки | 3 года после закрытия |
По истечении указанных сроков данные удаляются или анонимизируются.
Статья 9 – Безопасность данных
Seyllo применяет надлежащие технические и организационные меры для защиты персональных данных:
- Шифрование данных при передаче (HTTPS/TLS 1.3)
- Шифрование паролей (bcrypt)
- Защита от атак (файрвол, защита Cloudflare от DDoS)
- Ограниченный доступ к данным (аутентификация, ограниченные права)
- Регулярное и географически распределённое резервное копирование
- Регулярные обновления систем и патчи безопасности
- Мониторинг и обнаружение инцидентов безопасности
Платёжные данные: Платёжные данные обрабатываются исключительно Stripe, сертифицированным PCI-DSS Level 1. Seyllo никогда не имеет доступа к номерам кредитных карт.
Статья 10 – Файлы cookie
10.1 Типы используемых cookie
| Тип | Назначение | Срок действия |
|---|---|---|
| Необходимые | Работа сайта, аутентификация | Сессия |
| Google Analytics 4 | Измерение аудитории: просмотры страниц, продолжительность визита, путь пользователя | Не более 14 месяцев |
| Предпочтения | Язык, тема | 1 год |
| Stripe | Безопасность платежей | Сессия |
10.2 Google Analytics 4
Мы используем Google Analytics 4 — сервис анализа аудитории, предоставляемый Google LLC (США).
Собираемые данные (с вашего согласия):
- IP-адрес (анонимизированный)
- Посещённые страницы и продолжительность просмотра
- Источник трафика (поисковая система, прямая ссылка и т.д.)
- Тип устройства и используемый браузер
Правовое основание: Согласие (статья 6.1.a GDPR). Аналитические cookie устанавливаются только после вашего явного согласия через баннер cookie.
Поскольку Google является американской компанией, ваши данные могут быть переданы в США в рамках EU-US Data Privacy Framework.
Подробнее: Политика конфиденциальности Google
10.3 Управление настройками
Вы можете управлять настройками cookie в любое время:
- Нажав на ссылку «Управление cookie» в подвале сайта
- Через настройки браузера
- Удалив запись «seyllo_consent» в локальном хранилище браузера
Отказ от аналитических cookie не влияет на работу сайта. Необходимы только основные cookie (аутентификация, корзина).
Вы можете отозвать согласие в любое время. Отзыв не влияет на законность обработки, выполненной до него.
Статья 11 – Права субъектов данных
В соответствии с GDPR Пользователи имеют следующие права:
| Право | Описание |
|---|---|
| Право на доступ | Получить подтверждение обработки данных и их копию |
| Право на исправление | Запросить исправление неточных данных |
| Право на удаление | Запросить удаление данных (при определённых условиях) |
| Право на ограничение | Ограничить обработку в определённых случаях |
| Право на переносимость | Получить данные в структурированном формате |
| Право на возражение | Возразить против обработки на законных основаниях |
| Отзыв согласия | Отозвать согласие в любое время |
| Посмертные распоряжения | Определить распоряжения относительно судьбы данных после смерти |
11.1 Реализация прав
Для реализации этих прав Пользователи могут:
- Отправить email на: [email protected]
- Отправить письмо по адресу: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Франция
Может потребоваться копия документа, удостоверяющего личность.
Seyllo обязуется ответить в течение одного месяца, который может быть продлён на два месяца в сложных случаях.
Статья 12 – Жалоба в CNIL
Если Пользователи полагают, что их права не соблюдаются, они могут подать жалобу в Национальную комиссию по информатике и свободам Франции (CNIL):
- Адрес: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Франция
- Сайт: www.cnil.fr
- Телефон: +33 1 53 73 22 22
Статья 13 – Несовершеннолетние
Платформа Seyllo не предназначена для несовершеннолетних младше 16 лет. Использование платформы лицом младше 16 лет требует предварительного согласия родителя или опекуна.
Для несовершеннолетних в возрасте от 16 до 18 лет использование платформы подразумевает принятие настоящей Политики конфиденциальности.
Статья 14 – Обновления Политики
Seyllo оставляет за собой право изменять настоящую Политику конфиденциальности в любое время. Пользователи будут уведомлены о существенных изменениях посредством:
- Уведомления на платформе
- Электронного письма на зарегистрированный адрес
Дата обновления будет указана в верхней части Политики. Продолжение использования платформы после изменения означает принятие новой Политики.
Контакты
По любым вопросам, касающимся настоящей Политики конфиденциальности:
- Электронная почта: [email protected]
- Почта: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Франция
- Discord: https://discord.gg/9cjeFJNf5K
Последнее обновление: Январь 2025