Политика конфиденциальности

1. Уведомление о pre-launch стадии

Leavz находится в стадии подготовки к запуску. Открытая регистрация отсутствует, платформа не принимает новые учётные записи и пользовательский контент от широкой публики. По этой причине оператор персональных данных (data controller) для боевого сервиса ещё не назначен формально.

Конкретный оператор — включая название юридического лица, регистрационный адрес и контактные данные — будет опубликован в этом документе до открытия регистрации. До этого момента маркетинговые рассылки, построение профилей или поведенческая аналитика по посетителям не производятся.

2. Какие данные обрабатываются на pre-launch стадии

Даже в pre-launch состоянии при посещении сайта обрабатываются некоторые технические данные. Мы минимизируем этот набор до строго необходимого для работы сайта:

• Логи доступа сервера: IP-адрес, URL запроса, строка user-agent, временная метка, HTTP-статус. Хранятся не более 30 дней. Используются исключительно для безопасности и отладки.
• Сессионные cookies (строго необходимые): идентификатор сессии, CSRF-токен и cookie с предпочтительной локалью. Ни один из них не используется для трекинга или рекламы.

На сайте не подгружаются аналитические скрипты, сторонние tracking-пиксели, рекламные сети или трекеры социальных сетей.

3. Правовое основание (GDPR)

В соответствии с Общим регламентом защиты данных ЕС (Регламент 2016/679) ограниченная обработка, описанная выше, осуществляется на основании:

• Статья 6(1)(f) — законные интересы: для логов сервера и мониторинга безопасности; законный интерес — целостность и безопасность сервиса.
• Статья 6(1)(b) — исполнение договора: для строго необходимых сессионных cookies, без которых сайт технически не работает.

4. Cookies

Сайт использует только строго необходимые cookies. Они освобождены от требования предварительного согласия согласно Статье 5(3) Директивы ePrivacy (2002/58/EC с поправками). Никаких опциональных, аналитических, рекламных или сторонних cookies не устанавливается.

При первом посещении показывается ненавязчивое уведомление об этом факте. Выбор «принять/отклонить» не требуется, поскольку опциональных cookies не существует.

5. Передача данных и международные трансферы

Персональные данные не передаются третьим сторонам, рекламодателям или аналитическим сервисам. Серверная инфраструктура размещена у коммерческих облачных провайдеров; технические данные (логи, сессионное состояние) могут обрабатываться на их инфраструктуре в рамках штатной работы. Исходящих передач персональных данных, выходящих за рамки доставки контента, не производится.

6. Ваши права по GDPR

Если на вас распространяется GDPR, вы имеете право:

• Запросить доступ к вашим персональным данным, если они у нас хранятся (Ст. 15);
• Запросить исправление неточных данных (Ст. 16);
• Запросить удаление данных (Ст. 17);
• Запросить ограничение обработки (Ст. 18);
• Получить ваши данные в переносимом формате (Ст. 20);
• Возразить против обработки на основании законных интересов (Ст. 21);
• Подать жалобу в надзорный орган (Ст. 77).

На pre-launch стадии запросы можно направлять по каналу связи, указанному в разделе 9. После назначения формального оператора данных соответствующий канал для запросов будет указан здесь.

7. Сроки хранения

Логи доступа сервера автоматически ротируются и удаляются через 30 дней. Сессионные cookies истекают при закрытии браузера или после короткого периода неактивности. Долгосрочное хранение данных, идентифицирующих посетителя, на pre-launch стадии не производится.

8. Изменения политики

Этот документ будет обновлён при открытии регистрации, назначении оператора данных или изменении объёма обработки. Дата «последнего обновления» в начале страницы отражает последнюю редакцию. Существенные изменения будут анонсированы на главной странице до вступления в силу.

9. Контакты

Вопросы или запросы по этой политике можно направлять на ten.zvael@ofni .