Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности регулирует порядок обработки и защиты персональных данных пользователей сервиса ZumZam в соответствии с Федеральным законом РФ No 152-ФЗ "О персональных данных" и Общим регламентом по защите данных (GDPR) для пользователей из Европейского Союза.

Используя сервис ZumZam, вы соглашаетесь с условиями настоящей Политики.

Оператор персональных данных: ИП Селезнев Иван Олегович (ИНН: 781431735795, ОГРНИП: 316784700169841). Сервер обработки и хранения персональных данных расположен на территории Российской Федерации (Yandex Cloud, Россия) в соответствии с требованиями 242-ФЗ о локализации данных.

2. Какие данные мы собираем

При использовании сервиса ZumZam мы можем собирать следующую информацию:

2.1. Персональные данные пользователей:

• Имя, фамилия
• Адрес электронной почты
• Номер телефона
• Дата рождения (для возрастных ограничений)
• Адрес доставки/проведения мероприятия

2.2. Данные о деятельности:

• История заказов и бронирований
• Предпочтения в услугах
• Отзывы и оценки
• Взаимодействие с исполнителями

2.3. Техническая информация:

• IP-адрес и геолокационные данные
• Тип устройства и браузера
• Cookies и аналогичные технологии
• Время и частота использования сервиса

2.4. Данные исполнителей услуг:

• Наименование организации или имя
• Контактные данные (телефон, email, мессенджеры)
• Адрес оказания услуг
• Описание услуг, портфолио и примеры работ

2.5. Платёжные данные:

• Тип и последние 4 цифры банковской карты (для отображения сохранённого способа оплаты)
• Идентификатор платёжного метода (для автопродления подписок)
• История платежей за услуги платформы (подписки, продвижение, реклама)

Важно: полные данные банковских карт (номер, CVV, срок действия) не хранятся на серверах ZumZam. Обработка платежей осуществляется через сертифицированного партнёра — ЮKassa (АО «ЮМани»), соответствующего стандарту PCI DSS.

2.6. Данные рекламодателей:

• Наименование рекламодателя (юрлицо, ИП, самозанятый)
• ИНН рекламодателя
• Содержание рекламных материалов (баннеры, ссылки, описания)

Данные рекламодателей передаются в Единый реестр интернет-рекламы (ЕРИР) через оператора рекламных данных (ОРД) в соответствии с ФЗ «О рекламе».

3. Цели обработки персональных данных

Мы обрабатываем персональные данные исключительно для следующих целей:

• Предоставление услуг: обработка заказов, бронирование услуг, коммуникация с исполнителями
• Идентификация пользователей: подтверждение личности, верификация аккаунтов
• Улучшение сервиса: анализ использования, оптимизация интерфейса, разработка новых функций
• Маркетинг и коммуникации: отправка уведомлений о заказах, информационных рассылок (с согласия)
• Безопасность: предотвращение мошенничества, защита от злоупотреблений
• Юридические обязательства: соблюдение требований законодательства, разрешение споров

4. Правовые основания обработки данных

Обработка персональных данных осуществляется на следующих основаниях:

• Согласие пользователя: для маркетинговых коммуникаций и несущественных данных
• Необходимость исполнения договора: для предоставления услуг и обработки заказов
• Законные интересы: для улучшения сервиса, безопасности и аналитики
• Юридические обязательства: для соблюдения требований законодательства

5. Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам для коммерческих целей. Передача возможна только в следующих случаях:

• Исполнителям услуг: передача необходимых данных для выполнения заказа (имя, контакты, детали мероприятия)
• Провайдерам услуг: хостинг (Yandex Cloud), email-рассылки, аналитика
• Платёжному партнёру: ЮKassa (АО «ЮМани») — для обработки платежей за подписки, пакеты продвижения и рекламные кампании. ЮKassa сертифицирована по стандарту PCI DSS и соответствует требованиям Банка России
• Оператору рекламных данных (ОРД): для передачи сведений о рекламных кампаниях в Единый реестр интернет-рекламы (ЕРИР) в соответствии с ФЗ «О рекламе»
• Государственным органам: по официальным запросам в соответствии с законодательством РФ
• Ваше согласие: при явном разрешении на передачу данных

6. Международная передача данных

Ваши данные могут передаваться в другие страны, включая страны Европейского Союза и США, где находятся наши провайдеры услуг. В таких случаях мы обеспечиваем адекватный уровень защиты данных в соответствии с требованиями GDPR.

7. Сроки хранения данных

Мы храним персональные данные только в течение времени, необходимого для достижения целей обработки:

• Данные аккаунта: до удаления аккаунта или отзыва согласия
• История заказов: 5 лет после выполнения заказа (требования бухгалтерского учета)
• Отзывы и оценки: бессрочно, если не запрошено удаление
• Технические данные: до 2 лет для аналитики и улучшения сервиса
• Данные для верификации: до прекращения отношений с исполнителем
• Платёжные данные: идентификатор способа оплаты хранится до отзыва согласия на автопродление; история платежей — 5 лет (требования 54-ФЗ и бухгалтерского учёта)
• Данные рекламодателей: наименование, ИНН и рекламные материалы — 1 год после завершения кампании (требования ФЗ «О рекламе»)

8. Защита данных

Мы применяем современные методы защиты информации:

• Шифрование: данные передаются по защищенным каналам (HTTPS/TLS)
• Безопасное хранение: пароли хешируются, чувствительные данные шифруются
• Контроль доступа: ограниченный доступ персонала к персональным данным
• Регулярные аудиты: проверка безопасности систем и процессов
• Мониторинг: обнаружение и предотвращение несанкционированного доступа

8.1. Уведомление об утечках

В случае утечки персональных данных оператор обязуется:

• Уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента
• Уведомить пострадавших субъектов персональных данных в течение 72 часов
• Принять меры по устранению последствий утечки и предотвращению повторных инцидентов
• Провести внутреннее расследование и задокументировать результаты

9. Ваши права

В соответствии с законодательством о персональных данных вы имеете следующие права:

• Право на доступ: запросить информацию о том, какие данные о вас хранятся
• Право на исправление: запросить исправление неточных или неполных данных
• Право на удаление: запросить удаление ваших данных ("право на забвение")
• Право на переносимость: получить копию ваших данных в машиночитаемом формате
• Право на ограничение обработки: временно приостановить обработку данных
• Право на возражение: возразить против обработки данных для маркетинговых целей
• Право отозвать согласие: в любое время отозвать данное ранее согласие

Для реализации этих прав обратитесь в службу поддержки с соответствующим запросом.

10. Файлы cookie и аналогичные технологии

Мы используем файлы cookie и аналогичные технологии для улучшения работы сервиса:

10.1. Необходимые cookie:

• Аутентификация и безопасность сессии
• Запоминание предпочтений интерфейса
• Предотвращение мошенничества

10.2. Аналитические cookie:

• Яндекс.Метрика для анализа трафика
• Метрики использования сервиса
• Улучшение пользовательского опыта

10.3. Маркетинговые cookie:

• Персонализация рекомендаций
• Таргетированная реклама (только с согласия)

Вы можете управлять настройками cookie в вашем браузере или через наш баннер согласия. Отключение некоторых cookie может повлиять на функциональность сервиса.

11. Обработка данных детей

Сервис ZumZam предназначен для организации детских праздников, поэтому мы можем обрабатывать данные несовершеннолетних в контексте заказов услуг. Мы не собираем персональные данные детей без согласия родителей или законных представителей.

Если вы являетесь родителем или опекуном и хотите запросить удаление данных ребенка, обратитесь в службу поддержки.

12. Изменения в Политике

Мы можем обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках или законодательстве. При внесении существенных изменений мы уведомим пользователей через email или уведомление в сервисе.

Продолжение использования сервиса после изменений означает согласие с обновленной Политикой.

13. Контакты

По вопросам, связанным с обработкой персональных данных, вы можете обратиться:

• Email: info@zumzam.ru
• Форма обратной связи: через раздел "Помощь" в сервисе
• Почтовый адрес: для официальных запросов

Мы стремимся отвечать на запросы в течение 30 дней в соответствии с требованиями законодательства.