← История версий
Архивная версия v1.0 · 28 апреля 2026 · закрытое тестирование. Перейти к актуальной версии →

Политика конфиденциальности платформы DAMOSTA

Версия: 1.0 (закрытое тестирование) Дата вступления в силу: 28 апреля 2026 Последнее обновление: 28 апреля 2026 Контролёр данных: DAMOSTA (платформа находится в стадии частной разработки; полные реквизиты юридического лица контролёра, страна регистрации, регистрационный номер и юридический адрес будут указаны в обновлённой редакции до даты публичного запуска платформы) Контакт по вопросам данных: [email protected]

Статус документа. Настоящая редакция выпущена для закрытого тестирования. Доступ к Платформе ограничен списком разрешённых пользователей. До публичного запуска подлежат финализации и проверке: полные реквизиты Контролёра, необходимость назначения представителя в ЕС и/или DPO, окончательный перечень обработчиков персональных данных, регионы обработки, договоры обработки данных (DPA), механизмы международной передачи данных и платёжная модель. Открытые решения перечислены в docs/legal/launch_checklist.md, часть 3.

Преамбула

Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные Оператор собирает, как использует, кому передаёт и как защищает при использовании вами платформы DAMOSTA (далее — «Платформа»).

Оператор стремится к максимальной прозрачности. Если что-то в Политике вам непонятно — напишите по адресу [email protected], и мы поясним.

Политика составлена с учётом требований:

  • Регламента (ЕС) 2016/679 (GDPR) — для пользователей в Европейской экономической зоне и тех, чьи данные обрабатываются в ЕЭЗ;
  • Закона Украины «Про захист персональних даних» — для пользователей в Украине;
  • иного применимого законодательства о защите персональных данных в странах, где доступна Платформа.

Используя Платформу, вы подтверждаете, что прочитали Политику и понимаете, какие данные обрабатываются и как.

1. Кто обрабатывает ваши данные

Контролёр (controller): DAMOSTA; полные реквизиты юридического лица будут указаны после регистрации — см. docs/legal/launch_checklist.md, часть 3.1.

«Контролёр» — это юридическое лицо или индивидуальный предприниматель, которое определяет цели и способы обработки персональных данных и несёт ответственность за их обработку.

1.1. Представитель в ЕС (статья 27 GDPR)

Если по результатам анализа окончательной структуры регистрации Контролёра и таргетинга Платформы в Европейской экономической зоне (ЕЭЗ) представитель по статье 27 GDPR будет необходим, его контактные данные будут указаны здесь до момента, с которого Платформа становится доступной публично пользователям ЕЭЗ.

1.2. Data Protection Officer (DPO)

Контролёр оценит обязательность назначения DPO исходя из критериев статьи 37 GDPR (характер основной деятельности, масштаб обработки, категории обрабатываемых данных). Если DPO будет назначен, его контактные данные будут опубликованы в настоящей Политике.

2. Какие данные мы собираем

2.1. Данные из Telegram

При запуске Telegram Mini App Telegram может передавать нам следующие сведения через стандартный механизм initData Telegram Web App, в зависимости от настроек Telegram, версии клиента и фактически доступных полей:

  • Telegram ID — числовой идентификатор вашего аккаунта в Telegram;
  • Имя (first name);
  • Фамилия (last name), если она указана в Telegram;
  • Юзернейм (username), если он указан в Telegram;
  • Код языка (language_code) — язык, заданный в настройках Telegram;
  • URL фото профиля в Telegram, если оно передаётся Telegram в доступных полях;
  • иные технические признаки профиля или взаимодействия (например, признак Telegram Premium, признак разрешения боту писать вам в личные сообщения), если Telegram передаёт их в рамках Mini App.

Мы не получаем от Telegram ваш номер телефона, ваш email, ваш пароль и иные средства аутентификации. Telegram передаёт нам сведения автоматически в момент запуска Платформы.

2.2. Email-адрес и обязательная верификация для Владельцев

Для Пользователей в роли Владельцев Бизнесов мы дополнительно обрабатываем:

  • email-адрес, указанный Пользователем при создании первого Бизнеса;
  • факт и дату подтверждения email через код верификации, отправленный нашим транзакционным провайдером (Resend);
  • связь email-адреса с Telegram ID — для целей идентификации Пользователя при формальных коммуникациях.

Email используется как формальный канал связи и обязателен для создания Бизнеса. Без подтверждённого email функция создания Бизнеса недоступна.

Для Пользователей в роли Клиентов email на момент простого просмотра Платформы не запрашивается. Email становится обязательным при совершении формальных действий, требующих идентификации.

2.3. Данные, которые вы предоставляете сами

Вы можете самостоятельно сообщить нам:

  • сведения о Бизнесе: название, описание, категория, направление продаж, фотографии, адрес, рабочие часы, контактные данные (включая телефон, email, ссылки на сайты и социальные сети);
  • настройки и предпочтения (например, язык интерфейса, отличный от Telegram);
  • сообщения, которые вы направляете в службу поддержки;
  • иные сведения, которые вы добровольно публикуете на Платформе.

2.4. Технические данные

Мы автоматически собираем технические сведения о вашем взаимодействии с Платформой:

  • IP-адрес — для целей безопасности, защиты от атак, ограничения частоты запросов, проверки соблюдения территориальных ограничений (раздел 3.4 Условий использования);
  • тип устройства, операционная система, версия Telegram-клиента, версия Платформы — для совместимости и диагностики;
  • дата и время взаимодействия с Платформой;
  • действия в Платформе (переходы между экранами, нажатия кнопок, ошибки, производительность) — в обезличенной или псевдонимизированной форме, где это технически возможно;
  • журналы ошибок — технические сообщения об ошибках, возникающих в процессе работы Платформы.

Терминологическая оговорка. Мы можем обрабатывать технические и продуктовые события использования Платформы, включая переходы между экранами, нажатия кнопок, ошибки, производительность и сведения о совместимости, в обезличенной или псевдонимизированной форме, где это технически возможно. Если такие сведения могут быть связаны с Аккаунтом, Telegram ID, IP-адресом, устройством или сессией, они рассматриваются как персональные данные и обрабатываются в соответствии с настоящей Политикой.

2.5. Платёжные данные

Если вы оплачиваете платные функции Платформы, оплата обрабатывается внешними платёжными провайдерами. Конкретный провайдер указывается в части 4 настоящей Политики после финализации платёжной модели (см. docs/legal/launch_checklist.md, часть 3.5).

Мы не храним полные номера платёжных карт, CVV-коды, иные реквизиты, передаваемые в процессе платежа. Мы можем получать от платёжного провайдера только сведения, необходимые для учёта оплаты, в зависимости от выбранной платёжной модели:

  • факт и сумму оплаты;
  • идентификатор транзакции;
  • статус платежа;
  • тарифный план и период оплаты;
  • ограниченные сведения о платёжном средстве, если они предоставляются провайдером и нужны для отображения Пользователю или бухгалтерского учёта;
  • сведения для бухгалтерской и налоговой отчётности.

2.6. Логи принятия документов

При принятии вами Условий использования, Правил платформы или настоящей Политики Платформа фиксирует:

  • версию принятого документа;
  • дату и время принятия (UTC);
  • ваш Telegram ID;
  • IP-адрес;
  • хэш (SHA-256) принятого текста;
  • признак, является ли принятие тестовым (в период закрытого тестирования) или реальным юридическим акцептом (после публичного запуска).

Логи хранятся в течение установленного законодательством срока, но не менее 3 (трёх) лет после прекращения Аккаунта. Логи являются исключением из права на удаление по статье 17(3)(e) GDPR — необходимы для установления, осуществления или защиты юридических требований.

2.7. Email-адрес и реферальная атрибуция в списке ожидания (waitlist)

Если вы оставили свой email в форме «Список ожидания» на сайте damosta.com или в баннере закрытого тестирования в Mini App, мы обрабатываем следующие категории данных:

  • email-адрес, указанный вами в форме;
  • код языка интерфейса (locale), в котором вы взаимодействовали с формой, — для отправки письма-подтверждения на соответствующем языке;
  • дату и время выражения согласия на получение уведомления о публичном запуске — для документирования согласия в смысле статьи 7 GDPR;
  • источник заявки (страница сайта, баннер Mini App, иная точка входа) — для оценки эффективности каналов коммуникации;
  • реферальный код, по которому вы пришли в форму, если применимо, — для целей реферальной программы (§ 7.9 Условий использования);
  • персональный реферальный код, генерируемый Платформой исключительно после подтверждения вашего email через двухэтапную процедуру (double opt-in) в соответствии с § 7.9.2 Условий использования, — для вашего последующего участия в реферальной программе.

Отдельно, для целей предотвращения автоматизированных злоупотреблений формой подачи заявки (anti-abuse rate-limiting), Платформа ведёт техническую запись подачи заявки, содержащую хэш IP-адреса (HMAC-SHA256 с непубличной солью), минимальные технические признаки подачи формы и временную метку. Эта запись формируется независимо от заявки списка ожидания, хранится отдельно от неё (см. § 6) и не используется для целей, не связанных с защитой формы от злоупотреблений.

Разграничение с email Владельца Бизнеса. Подтверждение email в списке ожидания не является созданием Аккаунта, регистрацией Бизнеса или подтверждением email Владельца Бизнеса в смысле § 4.4 Условий использования. Email, оставленный в списке ожидания, не используется как формальный канал связи с Владельцем Бизнеса и не создаёт связь с Telegram ID до момента, когда соответствующее лицо самостоятельно проходит регистрацию Бизнеса с подтверждением того же email через процедуру, описанную в § 2.2 настоящей Политики.

Вы вправе в любой момент отозвать согласие на участие в списке ожидания, направив запрос на [email protected]. Отзыв согласия влечёт удаление вашего email-адреса и связанных с ним данных списка ожидания в течение разумного срока, не превышающего 30 (тридцать) календарных дней, за исключением минимальных записей, сохраняемых для подтверждения реферальной атрибуции (§ 7.9 Условий использования), выполнения юридических обязательств или защиты правовых требований.

2.8. Cookies и локальное хранилище

Платформа использует ограниченный набор файлов cookie и механизмов локального хранения браузера. Мы не используем cookies для целей рекламного трекинга, межсайтового профилирования, передачи данных рекламным сетям или иных целей, выходящих за пределы прямо описанных ниже функциональных задач.

Текущий состав используемых cookies и аналогичных технологий:

Технология Назначение Категория Срок жизни Условие установки
Cookie dps_ref Сохранение реферального кода, по которому пользователь пришёл на сайт, для последующего корректного начисления бонуса участнику реферальной программы (§ 7.9 Условий использования) Functional / referral attribution 30 (тридцать) календарных дней с момента первого перехода по реферальной ссылке Устанавливается только после явного согласия пользователя, запрашиваемого в баннере, который показывается исключительно при заходе на сайт по ссылке с реферальным кодом. При отсутствии согласия cookie не устанавливается, реферальная атрибуция не применяется. Если cookie уже установлена и срок её действия не истёк, повторный переход по другой реферальной ссылке не перезаписывает существующую атрибуцию. Согласие пользователя действует в пределах срока установленной cookie.
Local Storage dps-site-theme Запоминание выбранной пользователем темы оформления сайта (светлая / тёмная) Strictly necessary — необходима для применения пользовательских предпочтений отображения Хранится до явного удаления пользователем через настройки браузера Устанавливается при первом изменении пользователем темы оформления. Не требует отдельного согласия, поскольку используется исключительно для предоставления запрошенной пользователем настройки в той мере, в какой это допускается применимым законодательством о cookies, включая требования, имплементирующие статью 5(3) Директивы 2002/58/EC.
Local Storage dps-cookie-consent Сохранение выбора пользователя в отношении cookie dps_ref (принято / отказано), чтобы баннер согласия не показывался повторно Strictly necessary — необходима для исполнения выраженного пользователем выбора в отношении cookies Хранится до явного удаления пользователем через ссылку «Управление cookies» в нижней части сайта или через настройки браузера Устанавливается в момент клика по любой из кнопок баннера согласия. Не требует отдельного согласия, поскольку используется исключительно для исполнения выбора пользователя в отношении cookies в той мере, в какой это допускается применимым законодательством о cookies, включая требования, имплементирующие статью 5(3) Директивы 2002/58/EC.

Пользователь может в любой момент изменить свой выбор в отношении cookie dps_ref по ссылке «Управление cookies», размещённой в нижней части любой страницы сайта. Открытие соответствующей панели не перезагружает страницу и не устанавливает новых cookies до явного действия пользователя. Отключение cookie dps_ref не повлияет на возможность использования Платформы и подачи заявки в список ожидания, но приведёт к утрате реферальной атрибуции — реферальное приглашение, по которому пользователь пришёл на сайт, не будет учтено в реферальной программе.

В случае добавления новых cookies или иных аналогичных технологий настоящий раздел будет дополнен с указанием назначения, категории, срока жизни и условия установки.

2.9. Веб-аналитика

Платформа использует self-hosted сервис веб-аналитики Umami, развернутый на нашей собственной инфраструктуре в Европейском Союзе. Мы выбрали именно self-hosted решение с минимальным набором функций, поскольку оно позволяет понимать агрегированную картину использования Платформы без формирования индивидуальных профилей, без использования cookies и без передачи данных сторонним аналитическим провайдерам, рекламным сетям или data brokers (посредникам данных).

Что мы собираем. Аналитика собирает исключительно агрегированную техническую информацию о факте посещения Платформы и взаимодействии со страницами:

  • тип события (по состоянию на дату вступления в силу этой редакции — см. перечень категорий ниже);
  • страна (на уровне страны, без точных координат и геолокации);
  • тип устройства (десктоп / планшет / мобильный);
  • браузер и операционная система;
  • реферер (предыдущая страница, с которой пришёл посетитель);
  • UTM-метки, если они присутствуют в URL.

IP-адрес может технически обрабатываться во время запроса исключительно для определения страны на уровне страны и не сохраняется в аналитической базе данных в составе события.

Перечень категорий событий по состоянию на дату вступления в силу этой редакции:

Категория Что означает
Просмотр страницы факт открытия страницы (URL без query-параметров, которые могут содержать персональные данные)
Просмотр формы waitlist открыта страница с формой присоединения к списку ожидания
Отправка формы waitlist технический результат: попытка отправки, успех, ошибка валидации (без раскрытия точного кода ошибки), ошибка доставки
Подтверждение email открытие landing-страницы подтверждения, клик по кнопке подтверждения, просмотр страницы успешного подтверждения
Изменение языка интерфейса пользователь изменил локаль
Изменение темы оформления пользователь переключил светлую/тёмную тему
Клик по основным CTA клик по основным кнопкам призыва к действию
Клик по навигационным ссылкам клик по ссылкам в подвале или шапке сайта
Просмотр тарифного плана блок конкретного тарифа попал в видимую область экрана
Открытие вопроса в FAQ пользователь развернул конкретный вопрос в списке часто задаваемых вопросов

Ни одно событие не содержит имени пользователя, email-адреса, telegram_id, номера телефона, реферального кода, платёжного статуса, содержимого полей формы, точного текста сообщений об ошибках, которые могли бы содержать персональные данные, или любых иных идентификаторов конкретного лица. Это инвариант архитектуры аналитики, закреплённый во внутренней технической документации.

Новые события не могут содержать персональные данные или идентификаторы конкретного лица. Существенное изменение состава аналитики отражается в обновлённой редакции этого раздела.

Что мы НЕ собираем. Аналитика не получает и не сохраняет:

  • email-адреса пользователей;
  • Telegram ID, telegram username, имена из Telegram-профиля;
  • номера телефонов;
  • IP-адреса в составе события (IP может обрабатываться «на лету» исключительно для определения страны);
  • содержимое полей форм;
  • содержимое личных сообщений;
  • платёжные данные;
  • биометрические данные, данные о здоровье и другие особые категории;
  • персональные идентификаторы (account ID, business ID, referral code);
  • точную геолокацию (город, координаты).

Мы не используем аналитику для рекламного профилирования, межсайтового трекинга, построения портретов пользователей, принятия автоматизированных решений, влекущих юридические или аналогично существенные последствия, или передачи данных рекламным сетям.

События, связанные с принятием или отказом от cookies, не передаются в веб-аналитику; выбор пользователя сохраняется локально в браузере (см. § 2.8).

Правовое основание обработки. Правовым основанием обработки данных веб-аналитики является легитимный интерес оператора (статья 6(1)(f) GDPR) — интерес в понимании агрегированной аудитории Платформы для её развития и улучшения сервиса. Мы считаем, что при таких условиях легитимный интерес Оператора не перевешивается правами и свободами субъектов данных: объём данных минимизирован, cookies не используются, индивидуальные профили не создаются, а данные не передаются сторонним аналитическим провайдерам или рекламным сетям.

Cookies и другие технологии хранения информации на устройстве. Поскольку веб-аналитика не использует cookies, local storage или другие механизмы сохранения либо считывания информации с устройства пользователя для аналитических целей, отдельное согласие по статье 5(3) Директивы 2002/58/EC для такой аналитики не запрашивается.

Срок хранения. Данные веб-аналитики хранятся в течение 180 (ста восьмидесяти) календарных дней с момента их сбора. После этого срока соответствующие записи автоматически удаляются из аналитической базы данных. Этот срок выбран как минимально достаточный для понимания сезонных трендов использования Платформы при одновременной минимизации рисков хранения.

Передача данных. Аналитика развернута на нашей собственной инфраструктуре в пределах Европейского Союза. Данные веб-аналитики не передаются сторонним аналитическим провайдерам, рекламным сетям или data brokers, не продаются и не используются для поведенческой рекламы. Обработка может осуществляться нашими инфраструктурными поставщиками только в пределах, описанных в § 4 этого документа.

Уважение Do Not Track. Мы уважаем стандартный заголовок браузера Do Not Track (DNT). Если ваш браузер отправляет заголовок DNT: 1, скрипт веб-аналитики не инициализируется на страницах Платформы и никакие данные о вашем взаимодействии не собираются.

Территориальная доступность сервиса. Отдельные интерактивные функции Платформы могут быть технически недоступны с территорий, которые не относятся к обслуживаемым рынкам Платформы, в соответствии с Условиями использования и Правилами платформы. Такие ограничения могут применяться на уровне CDN/WAF. Минимальные security-логи CDN/WAF (timestamp, IP-адрес, страна, решение firewall) могут формироваться для целей защиты инфраструктуры. Это отдельный контур от веб-аналитики; такие логи не используются для рекламного профилирования или веб-аналитики.

Ваши права в отношении данных веб-аналитики. Поскольку веб-аналитика не сохраняет индивидуальные идентификаторы, реализация права на доступ к конкретным записям, касающимся лично вас, технически невозможна — в системе нет связи между записью события и конкретным лицом. Вместе с тем вы имеете право:

  • возразить против обработки в рамках легитимного интереса (статья 21 GDPR) — в таком случае рекомендуем включить заголовок Do Not Track в настройках вашего браузера, что автоматически исключит ваше взаимодействие из отслеживания;
  • получить дополнительные пояснения об обработке, обратившись на электронный адрес нашей службы поддержки: [email protected];
  • подать жалобу в компетентный орган по защите персональных данных в вашей юрисдикции.

Изменения состава событий. Существенное изменение состава веб-аналитики, добавление новых категорий событий или изменение архитектуры аналитического сервиса отражается в обновлённой редакции этого раздела. Перечень категорий, приведённый выше, действует по состоянию на дату вступления в силу этой редакции документа.

2.10. Данные, которые мы НЕ собираем

Мы не собираем:

  • ваше точное местоположение по GPS (если вы не указали адрес Бизнеса вручную);
  • сведения о других ваших действиях вне Платформы;
  • ваши контакты в Telegram, переписку в Telegram, иные сведения за пределами того, что Telegram передаёт нам в рамках Telegram Mini App;
  • биометрические данные;
  • сведения о здоровье;
  • сведения о расовом и этническом происхождении, политических взглядах, религиозных или философских убеждениях, профсоюзном членстве, генетических данных, сексуальной ориентации (за исключением случаев, когда вы публикуете эти сведения добровольно в составе Бизнеса — но мы не рекомендуем этого делать).

3. Зачем мы обрабатываем данные (цели и правовые основания)

В соответствии со статьёй 6 GDPR любая обработка персональных данных должна иметь правовое основание. Ниже мы указываем для каждой цели обработки соответствующее основание.

3.1. Предоставление функций Платформы

Что обрабатываем: Telegram ID, имя, юзернейм, фото, язык, email Владельца, Контент Бизнеса, технические данные.

Зачем: создать ваш Аккаунт, дать вам возможность создавать и вести Бизнес, показывать ваш Бизнес другим Пользователям, обеспечить формальный канал связи с Владельцами через email.

Правовое основание (GDPR): статья 6(1)(b) — исполнение договора (Условия использования).

3.2. Безопасность и защита от злоупотреблений

Что обрабатываем: IP-адрес, журналы действий, технические данные, сведения о подозрительной активности, метаданные подключений для проверки территориальных ограничений (раздел 3.4 Условий использования).

Зачем: обнаруживать и пресекать мошенничество, кибератаки, нарушения Правил, защищать Платформу и других Пользователей; контролировать соблюдение санкционного законодательства и территориального запрета РФ/Беларусь.

Правовое основание: статья 6(1)(f) — наш законный интерес в обеспечении безопасности Платформы и защите Пользователей; статья 6(1)(c) — выполнение юридического обязательства по соблюдению санкционных режимов.

3.3. Поддержка пользователей

Что обрабатываем: содержание ваших обращений, ваши контактные данные.

Зачем: отвечать на ваши вопросы, обрабатывать жалобы, разрешать споры.

Правовое основание: статья 6(1)(b) — исполнение договора и подготовка к нему.

3.4. Улучшение Платформы

Что обрабатываем: псевдонимизированные сведения о действиях в Платформе, технические сведения, журналы ошибок.

Зачем: улучшать функциональность, исправлять ошибки, измерять производительность.

Правовое основание: статья 6(1)(f) — законный интерес в развитии и поддержании работоспособности Платформы.

3.5. Мониторинг ошибок и производительности

Мы можем использовать сервисы мониторинга ошибок, стабильности и производительности для выявления сбоев, диагностики проблем, защиты безопасности и улучшения работы Платформы. Такие сервисы могут получать технические данные, журналы ошибок, сведения об устройстве, версии клиента, времени события и ограниченный контекст действия, при котором возникла ошибка. Конкретный сервис мониторинга указывается в части 4 настоящей Политики.

Сервисы мониторинга ошибок привлекаются или будут привлекаться в качестве обработчиков по статье 28 GDPR. До публичного запуска Контролёр проверит и зафиксирует соответствующие договоры обработки данных (Data Processing Agreements), регионы обработки и гарантии международной передачи, если они применимы. Мы не используем эти данные для рекламного профилирования и не передаём их брокерам данных.

3.6. Юридические обязательства

Что обрабатываем: сведения, обязательные к хранению по применимому законодательству (бухгалтерская и налоговая отчётность, логи принятия Условий, сведения о платежах).

Зачем: соблюдать обязательные требования закона.

Правовое основание: статья 6(1)(c) — выполнение юридического обязательства.

3.7. Защита прав и юридические претензии

Что обрабатываем: сведения, относящиеся к спорам, претензиям, искам.

Зачем: устанавливать, осуществлять или защищать наши законные права; рассматривать жалобы; реагировать на запросы государственных органов.

Правовое основание: статья 6(1)(f) — законный интерес.

3.8. Сервисные уведомления и маркетинг

Сервисные уведомления. Мы можем отправлять вам сообщения, необходимые для работы Платформы: изменения Условий, Политики или Правил, уведомления о безопасности, восстановление доступа, меры реагирования, платежи и иные юридически или технически значимые уведомления.

Правовое основание: статья 6(1)(b) GDPR — исполнение договора; статья 6(1)(c) GDPR — выполнение юридического обязательства; статья 6(1)(f) GDPR — законный интерес в поддержании безопасности и надлежащей работы Платформы.

Маркетинговые сообщения. Мы можем отправлять информацию о новых функциях, обновлениях или предложениях Платформы только в пределах, разрешённых применимым законодательством, и с возможностью отказа от таких сообщений.

Правовое основание: статья 6(1)(a) GDPR — согласие, если оно требуется; либо статья 6(1)(f) GDPR — законный интерес в информировании существующих пользователей о связанных функциях Платформы, если такое информирование разрешено законом.

Вы вправе в любой момент отказаться от маркетинговых сообщений (см. раздел 7). Отказ от маркетинга не влияет на получение сервисных уведомлений, уведомлений о безопасности или юридически значимых уведомлений.

3.9. На что мы НЕ используем ваши данные

  • мы не продаём ваши персональные данные третьим лицам;
  • мы не используем ваши данные для таргетированной рекламы за пределами Платформы;
  • мы не передаём ваши данные брокерам данных, рекламным сетям, профилирующим сервисам;
  • мы не профилируем вас для принятия автоматизированных решений с правовыми последствиями (см. раздел 9).

3.10. Информирование о публичном запуске Платформы (список ожидания)

Что обрабатываем: email-адрес, локаль, дату согласия, источник заявки, реферальный код, персональный реферальный код, а также факт и дату подтверждения email через двухэтапную процедуру.

Отдельно, в рамках anti-abuse записи, — хэш IP-адреса и минимальные технические признаки подачи формы.

Зачем:

(а) направить пользователю однократное уведомление о публичном запуске Платформы DAMOSTA на указанный email-адрес;

(б) предоставить пользователю персональный реферальный код для участия в реферальной программе в соответствии с § 7.9 Условий использования, если пользователь подтвердил email через двухэтапную процедуру;

(в) корректно учесть реферальную атрибуцию, если пользователь пришёл в список ожидания по чьей-либо реферальной ссылке и дал согласие на установку cookie dps_ref;

(г) обеспечить защиту формы подачи заявки от автоматизированных злоупотреблений, включая массовую подачу заявок и атаки на доставляемость почтового канала, с применением минимизации данных и ограниченного срока хранения технических признаков.

Правовое основание:

статья 6(1)(a) GDPR — явное согласие пользователя, выраженное активным действием (вводом email-адреса и нажатием соответствующей кнопки на форме с явно указанным назначением), в отношении обработки email-адреса, локали, факта согласия, источника заявки и реферальной атрибуции;

статья 6(1)(f) GDPR — законный интерес Платформы в обеспечении безопасности формы подачи заявки, предотвращении массовых автоматизированных злоупотреблений и защите доставляемости почтового канала, в отношении хэша IP-адреса и технических метаданных подачи заявки. Применяемые меры — псевдонимизация IP-адреса посредством HMAC-SHA256 с непубличной солью, отдельное хранение от заявки списка ожидания, ограниченный срок хранения, отсутствие использования для целей, не связанных с anti-abuse rate-limiting, — обеспечивают соразмерность обработки заявленной цели и баланс между интересами Платформы и правами субъекта данных.

Пользователь вправе в любой момент отозвать согласие на участие в списке ожидания в порядке, описанном в § 2.7 настоящей Политики, без необходимости обоснования и без неблагоприятных последствий для возможности использования Платформы в будущем.

4. Кому мы передаём данные

4.1. Обработчики, действующие по нашему поручению

Мы привлекаем сторонних поставщиков услуг (обработчиков по терминологии GDPR), которые обрабатывают данные исключительно по нашим инструкциям и в наших интересах.

Для закрытого тестирования ниже указан текущий технический стек и ожидаемые категории обработчиков. До публичного запуска Контролёр проверит и зафиксирует окончательные реквизиты обработчиков, регионы обработки, наличие DPA, SCC или иных необходимых гарантий международной передачи.

Текущий состав обработчиков (на дату последнего обновления Политики):

Категория Поставщик Страна юрисдикции / размещения серверов Договор обработки / гарантии
DNS, прокси, маршрутизация входящих писем, хостинг публичной веб-страницы Cloudflare, Inc. США (HQ); глобальная сеть, EU-центры доступны Подлежит проверке и фиксации до публичного запуска
Хостинг backend и баз данных DigitalOcean, LLC США (HQ); серверы Frankfurt (FRA1, Германия) Подлежит проверке и фиксации до публичного запуска
Транзакционная почта и SMTP-отправка от имени домена Resend (Resend, Inc.) США (HQ); регион обработки eu-west-1 (Ирландия) Подлежит проверке и фиксации до публичного запуска
Мониторинг ошибок и производительности Sentry (Functional Software, Inc., d/b/a Sentry) США (HQ); регион sentry.io/eu (Ирландия/Германия) Подлежит проверке и фиксации до публичного запуска
Платёжные операции (при платных тарифах) Будет указано после финализации платёжной модели — см. docs/legal/launch_checklist.md, часть 3.5 TBD TBD
Юридические, бухгалтерские и аудиторские консультанты По мере необходимости По юрисдикции консультанта Соглашения о конфиденциальности

До публичного запуска со всеми постоянными обработчиками будут заключены договоры обработки персональных данных (Data Processing Agreement, DPA), обязывающие их соблюдать стандарты GDPR.

4.2. Telegram

Telegram Messenger Inc. сам собирает определённые сведения о вашем взаимодействии с ботом и Mini App в соответствии со своей политикой конфиденциальности. Telegram не является нашим обработчиком — он самостоятельный контролёр своих данных. Если вы хотите узнать, что собирает Telegram, обращайтесь к Политике конфиденциальности Telegram.

4.3. Раскрытие по требованию закона

Мы раскрываем персональные данные:

  • по обязательному запросу компетентного государственного органа (суда, прокуратуры, полиции, налоговых органов и иных) — в объёме, прямо предусмотренном применимым законом;
  • для защиты жизни и здоровья людей в экстренных ситуациях;
  • для предотвращения и пресечения преступлений;
  • для защиты наших законных прав в судебных, административных и иных процедурах;
  • для соблюдения санкционного законодательства, законодательства о противодействии легализации доходов и финансированию терроризма.

В таких случаях мы стремимся раскрывать минимально необходимый объём сведений и, когда это допустимо законом, уведомляем затронутого Пользователя.

4.4. Передача в случае реорганизации

В случае слияния, поглощения, продажи бизнеса, реорганизации или банкротства мы можем передать персональные данные новому владельцу или преемнику. В таком случае мы заранее уведомим Пользователей, и новый владелец будет обязан обеспечить уровень защиты не ниже установленного настоящей Политикой.

4.5. Кому мы не передаём данные

Мы не передаём ваши данные:

  • рекламодателям;
  • брокерам данных;
  • иным платформам в коммерческих целях;
  • иным Пользователям, кроме случаев, когда сами Пользователи добровольно публикуют сведения в составе Бизнеса.

5. Где мы храним данные

5.1. Основное хранение

Серверы, на которых размещены данные Пользователей, расположены в Германии (Frankfurt, дата-центр DigitalOcean FRA1). При выборе места размещения мы отдаём приоритет юрисдикциям с надёжной защитой персональных данных и соответствующими ЕС стандартами.

Дополнительно отдельные категории данных могут проходить через инфраструктуру:

  • Cloudflare (глобальная сеть прокси и DNS с возможностью маршрутизации через EU-центры);
  • Resend (регион eu-west-1, Ирландия) — для транзакционных писем;
  • Sentry (регион EU, Ирландия / Германия) — для журналов ошибок.

5.2. Международная передача

Если в процессе работы Платформы данные передаются в страну за пределами вашей юрисдикции (например, для пользователей ЕЭЗ — за пределы ЕЭЗ через инфраструктурных партнёров с глобальным присутствием), мы обеспечиваем надлежащие гарантии:

  • передача в страны, признанные ЕС обеспечивающими адекватный уровень защиты (adequacy decision);
  • стандартные договорные оговорки (Standard Contractual Clauses, SCC), утверждённые Европейской Комиссией;
  • иные механизмы, предусмотренные главой V GDPR.

Если поставщик имеет головной офис или группу компаний за пределами ЕЭЗ, доступ к данным или их поддержка могут в определённых случаях осуществляться из-за пределов ЕЭЗ, даже если основной регион хранения выбран в ЕС. В таких случаях мы применяем соответствующие гарантии, предусмотренные главой V GDPR, включая SCC и дополнительные технические и организационные меры, если они необходимы.

Перечень текущих международных передач и применимых гарантий доступен по запросу на [email protected].

6. Как долго мы храним данные

Приведённые ниже сроки являются базовыми сроками хранения для закрытого тестирования и могут быть уточнены до публичного запуска в зависимости от выбранной юрисдикции Контролёра, платёжной модели, налоговых и бухгалтерских требований. Если закон требует более длительного срока хранения или данные нужны для спора, расследования или защиты прав, мы храним их в течение необходимого срока.

Категория данных Срок хранения
Базовые данные Аккаунта (Telegram ID, имя, язык) Пока Аккаунт активен; после удаления — до 30 дней в основной базе, до 90 дней в резервных копиях
Email Владельца и связь с Telegram ID Пока Аккаунт активен; после удаления — до 30 дней (с учётом исключений, если email фигурирует в логах принятия документов)
Контент Бизнеса Пока Бизнес активен; после удаления — до 30 дней (далее — анонимизация или удаление)
Журналы действий и технические логи До 12 месяцев (для целей безопасности и диагностики)
Логи принятия Условий, Правил и Политики Не менее 3 лет после прекращения Аккаунта (для защиты в возможных спорах)
Сведения о платежах и финансовая отчётность В сроки, предусмотренные применимым налоговым и бухгалтерским законодательством (как правило, 3–7 лет)
Переписка с поддержкой До 2 лет с момента закрытия обращения
Сведения, связанные с расследованием инцидентов или активным спором До завершения соответствующих процедур и истечения сроков обжалования

После истечения сроков данные удаляются или анонимизируются (приводятся к виду, не позволяющему отождествить их с конкретным лицом).

6.1. Данные списка ожидания (waitlist) и связанные технические записи

Неподтверждённые заявки (email указан пользователем, но подтверждение через ссылку из письма не выполнено): хранятся в течение 24 (двадцати четырёх) часов с момента подачи, после чего автоматически удаляются. Технический токен подтверждения хранится в форме хэша и удаляется вместе с заявкой.

Подтверждённые заявки в части email-адреса: хранятся до даты публичного запуска Платформы и в течение 30 (тридцати) календарных дней после однократной рассылки уведомления о запуске. По истечении этого срока email-адрес и связанные с ним идентификационные данные списка ожидания удаляются. Если к моменту удаления соответствующее лицо самостоятельно прошло регистрацию Бизнеса с подтверждением того же email-адреса в порядке, описанном в § 2.2 настоящей Политики и § 4.4 Условий использования, email-адрес обрабатывается в рамках жизненного цикла Аккаунта Владельца Бизнеса. Остальные данные списка ожидания удаляются в соответствии с настоящим разделом.

Минимальные записи реферальной атрибуции: персональный реферальный код пользователя, сведения о привлечённых им пользователях и сведения о реферальной атрибуции, по которой сам пользователь пришёл в список ожидания, хранятся отдельно в течение срока действия соответствующих реферальных бонусов и периода, необходимого для проверки корректности их начисления, в соответствии со сроками, установленными § 7.9 Условий использования, в частности § 7.9.9, — но не более 12 (двенадцати) календарных месяцев с момента подтверждения email пользователя, если иное не следует из применения бонусов к активной подписке.

Anti-abuse запись подачи заявки (хэш IP-адреса и минимальные технические признаки): хранится отдельно от заявки списка ожидания в течение 30 (тридцати) календарных дней с момента подачи, после чего автоматически удаляется. Система не хранит исходный IP-адрес в составе waitlist-заявки или anti-abuse записи; хэш используется исключительно для сопоставления повторных заявок в пределах указанного срока хранения с целью rate-limiting.

Cookie dps_ref на устройстве посетителя: 30 (тридцать) календарных дней с момента установки. Local Storage dps-cookie-consent и dps-site-theme: до явного удаления пользователем через ссылку «Управление cookies» или настройки браузера.

Запросы на отзыв согласия: обрабатываются в течение не более чем 30 (тридцати) календарных дней с момента получения, с учётом указанных выше исключений в отношении минимальных записей реферальной атрибуции, если на момент отзыва такие записи необходимы для подтверждения начисленных или подлежащих начислению бонусов в пользу третьих лиц — участников реферальной программы.

6.2. Жизненный цикл подписки и удаление данных

Сроки хранения и порядок удаления персональных данных Владельца, контента Бизнеса и связанных с ним данных клиентов в случае окончания пробного периода без оплаты платной подписки, отмены платной подписки или её невозобновления описаны в § 7.4 Условий использования, в частности в положениях о замороженном режиме, архивном режиме, 90-дневном сроке хранения, удалении данных, исключениях для юридически необходимых записей и чувствительных действиях, доступных только Владельцу Бизнеса.

Защитные идентификаторы, сформированные на основе Telegram-идентификатора и email-адреса, могут храниться в течение срока, необходимого для предотвращения злоупотреблений пробным периодом и защиты законных интересов Оператора. Email-адрес не хранится в открытом виде, а обрабатывается в виде криптографического хеша. Такое хранение осуществляется на основании законного интереса Оператора в соответствии с Art. 6(1)(f) GDPR, а хеширование email-адреса является мерой псевдонимизации в соответствии с Art. 4(5) GDPR.

7. Ваши права

В соответствии с GDPR (статьи 12–22) и аналогичными нормами применимого законодательства, в отношении ваших персональных данных вы обладаете следующими правами:

7.1. Право на доступ (статья 15 GDPR)

Вы вправе получить от нас подтверждение того, обрабатываются ли ваши данные, и если да — копию обрабатываемых данных и сведения о целях, категориях, получателях, сроках хранения, источниках, наличии автоматизированного принятия решений.

7.2. Право на исправление (статья 16 GDPR)

Вы вправе требовать исправления неточных или неполных данных. Большую часть сведений вы можете исправить самостоятельно через интерфейс Платформы.

7.3. Право на удаление («право быть забытым», статья 17 GDPR)

Вы вправе требовать удаления ваших данных, если:

  • данные больше не нужны для целей, для которых они собирались;
  • вы отзываете согласие, на котором основана обработка, и иного основания нет;
  • вы возражаете против обработки и нет преимущественных законных оснований;
  • данные обрабатываются неправомерно;
  • данные подлежат удалению по обязательному закону.

Право на удаление не применяется, если хранение необходимо для:

  • исполнения юридического обязательства (например, налоговая отчётность);
  • установления, осуществления или защиты юридических требований (включая логи принятия документов — раздел 2.6);
  • общественного интереса в области общественного здравоохранения;
  • архивных, научных, исследовательских или статистических целей с надлежащими гарантиями;
  • свободы выражения и информации.

7.4. Право на ограничение обработки (статья 18 GDPR)

Вы вправе требовать ограничения обработки в случаях, когда оспариваете точность данных, считаете обработку неправомерной, либо обработка более не нужна нам, но нужна вам для защиты прав.

7.5. Право на переносимость данных (статья 20 GDPR)

Вы вправе получить ваши данные в структурированном, общераспространённом, машиночитаемом формате (например, JSON или CSV) и передать их другому контролёру.

7.6. Право на возражение (статья 21 GDPR)

Вы вправе возражать против обработки, основанной на наших законных интересах (см. раздел 3). Мы прекращаем обработку, если не докажем наличие преимущественных законных оснований либо обработка необходима для защиты юридических требований.

В отношении прямого маркетинга вы вправе возражать без каких-либо обоснований, и мы прекратим обработку для этих целей немедленно.

7.7. Право отозвать согласие (статья 7 GDPR)

Если обработка основана на вашем согласии, вы вправе отозвать его в любой момент. Отзыв согласия не затрагивает законность обработки, осуществлённой до отзыва.

7.8. Право не подвергаться автоматизированному принятию решений (статья 22 GDPR)

Вы вправе не подвергаться решениям, основанным исключительно на автоматизированной обработке, если такие решения порождают для вас юридические или иные значимые последствия. См. раздел 9.

7.9. Право подать жалобу в надзорный орган (статья 77 GDPR)

Вы вправе подать жалобу в надзорный орган по защите данных, в первую очередь — в орган страны вашего обычного проживания, места работы или места предполагаемого нарушения.

Перечень надзорных органов ЕЭЗ: https://edpb.europa.eu/about-edpb/about-edpb/members_en.

В Украине — Уповноважений Верховної Ради України з прав людини: https://www.ombudsman.gov.ua.

7.10. Как реализовать ваши права

Чтобы реализовать любое из перечисленных прав, направьте запрос:

  • через интерфейс Платформы (для отдельных функций — удаление Аккаунта, экспорт данных);
  • по адресу [email protected].

Мы отвечаем на запросы в течение 30 (тридцати) календарных дней. В сложных случаях этот срок может быть продлён ещё на 60 дней с уведомлением вас о причинах продления.

Реализация прав — бесплатно, за исключением случаев явно необоснованных или чрезмерных запросов (например, повторяющихся), когда мы вправе либо взять разумную плату, либо отказать в исполнении с обоснованием.

Для подтверждения вашей личности перед исполнением запроса мы можем запросить дополнительные сведения. Если запрос направлен с верифицированного email, привязанного к Аккаунту, это может быть учтено как один из факторов подтверждения личности, но мы можем запросить дополнительную проверку, если запрос касается удаления, экспорта, изменения критических данных или если есть риск несанкционированного доступа.

8. Куки и аналогичные технологии

8.1. Что используем

Платформа работает преимущественно как Telegram Mini App, поэтому традиционные «куки» используются ограниченно. Мы применяем следующие технологии хранения сведений на вашем устройстве:

  • localStorage и sessionStorage в Telegram Mini App — для сохранения настроек языка, признака принятия Условий, кеша интерфейса;
  • технические идентификаторы сессии — только для авторизации, без рекламного отслеживания между разными сервисами.

Мы не используем cookies для отслеживания вас в других приложениях и сайтах, не передаём cookies третьим сторонам в рекламных целях.

8.2. Управление

Вы можете очистить локальное хранилище через настройки браузера или Telegram. Очистка приведёт к необходимости повторного выбора языка и повторного принятия Условий при следующем запуске.

9. Автоматизированное принятие решений и профилирование

9.1. Что мы делаем

Мы применяем автоматизированную обработку для:

  • технической работы Платформы (например, отображение Бизнесов в зависимости от выбранной категории и языка);
  • обнаружения злоупотреблений (например, признаков накрутки, спама, мошенничества);
  • ограничения частоты запросов (rate limiting) для защиты от атак;
  • проверки соблюдения территориальных ограничений (раздел 3.4 Условий использования).

9.2. Чего мы не делаем

Мы не принимаем автоматизированных решений, которые порождают для вас юридические последствия или иным образом существенно вас затрагивают, исключительно на основе автоматизированной обработки.

Решения о применении мер реагирования с существенными последствиями (постоянная блокировка Аккаунта, удаление Бизнеса) принимаются с участием человека либо подлежат пересмотру с участием человека по вашему запросу. Если вы считаете, что в отношении вас принято решение, основанное исключительно на автоматизированной обработке, и вы хотите его пересмотра — обратитесь по адресу [email protected].

10. Безопасность данных

Мы применяем технические и организационные меры, разумно соответствующие рискам обработки:

  • шифрование передаваемых данных (HTTPS/TLS);
  • шифрование данных в состоянии покоя в части, технически достижимой инфраструктурным провайдером;
  • разграничение доступа сотрудников и подрядчиков по принципу минимальной достаточности;
  • журналы доступа к чувствительным данным;
  • резервное копирование с регулярной проверкой целостности;
  • обновления зависимостей и аудит уязвимостей;
  • двухфакторная аутентификация для административных учётных записей;
  • мониторинг ошибок и инцидентов через профильный сервис с приоритетом использования EU-региона, если такой регион доступен и настроен;
  • обучение сотрудников правилам обработки персональных данных (по мере роста команды).

10.1. Уведомления о нарушении (data breach)

В случае нарушения безопасности персональных данных, которое может представлять риск для прав и свобод Пользователей, мы:

  • уведомляем компетентный надзорный орган в течение 72 часов с момента обнаружения (статья 33 GDPR);
  • если нарушение представляет высокий риск — уведомляем затронутых Пользователей напрямую и без необоснованной задержки на их верифицированный email (статья 34 GDPR);
  • расследуем причины и принимаем меры по предотвращению повторения.

11. Дети

Платформа не предназначена для лиц младше 18 лет. Мы сознательно не собираем данные о детях. Если мы узнаём, что данные лица младше 18 лет были собраны через использование Платформы, мы удаляем такие данные при первой возможности, за исключением сведений, которые необходимо временно сохранить для безопасности, предотвращения злоупотреблений или выполнения юридического обязательства.

Если вы — родитель или законный представитель, и считаете, что ваш ребёнок получил доступ к Платформе и предоставил нам сведения, обратитесь по адресу [email protected], и мы удалим данные.

12. Изменения Политики

Мы вправе вносить изменения в Политику. О существенных изменениях мы уведомляем Владельцев Бизнесов на их верифицированный email не менее чем за 14 календарных дней до их вступления в силу. Дополнительно изменения публикуются на Платформе. Дата последнего обновления указана в начале документа.

История версий. Актуальная версия Политики публикуется на странице https://damosta.com/privacy. Все предыдущие версии сохраняются и доступны по постоянным ссылкам в архиве версий на странице https://damosta.com/privacy/history. По запросу вам предоставляются предыдущие версии Политики.

13. Юрисдикционные оговорки

13.1. Для пользователей в Европейском Союзе

Применимое законодательство о защите данных: GDPR (Регламент (ЕС) 2016/679) и национальные законы государств-членов ЕЭЗ. Надзорный орган: указан в разделе 7.9.

13.2. Для пользователей в Украине

Применимое законодательство: Закон Украины «Про захист персональних даних». Надзорный орган: Уповноважений Верховної Ради України з прав людини.

13.3. Для пользователей в Великобритании

Применимое законодательство: UK GDPR и Data Protection Act 2018. Надзорный орган: Information Commissioner’s Office (ICO).

13.4. Для пользователей в иных странах

Применимое законодательство о защите данных страны вашего проживания, в части его императивных норм.

14. Языки

Политика публикуется на нескольких языках. Основной юридической версией является версия на украинском языке. Переводы предоставляются для удобства Пользователей и не имеют преимущественной силы перед основной версией. Если применимое императивное законодательство страны проживания Пользователя-потребителя требует предоставления документа на государственном языке такой страны или предоставляет потребителю защиту независимо от выбранного языка, такие требования сохраняют силу в обязательной части.

15. Контакты

По вопросам обработки персональных данных: [email protected] Реализация прав субъекта данных: [email protected] Сообщения об инцидентах безопасности: [email protected] Представитель в ЕС (если применимо, статья 27 GDPR): будет указан после оценки необходимости — см. часть 1.1 DPO (если применимо): будет указан после оценки необходимости — см. часть 1.2

Юридические реквизиты Контролёра: будут указаны после регистрации юридического лица — см. docs/legal/launch_checklist.md, часть 3.1.

Приложение А: Краткое резюме (TL;DR)

Если у вас нет времени читать полностью — основное:

  1. Мы получаем от Telegram только базовые сведения, которые Telegram передаёт через Mini App: ID, имя, юзернейм, язык, а также фото профиля или иные технические признаки — если такие поля передаются Telegram.
  2. Для Владельцев Бизнесов дополнительно требуется верифицированный email — это формальный канал связи, обязателен для создания Бизнеса.
  3. Мы храним то, что вы сами публикуете в составе Бизнеса (тексты, фотографии, контакты).
  4. Мы не продаём ваши данные.
  5. Мы не показываем вам стороннюю рекламу.
  6. Мы не передаём данные рекламным сетям.
  7. Мы храним данные на серверах в Германии (Frankfurt, DigitalOcean).
  8. Мы используем подрядчиков (Cloudflare, DigitalOcean, Resend, Sentry). До публичного запуска окончательный перечень подрядчиков, регионы обработки и договоры обработки данных будут проверены и зафиксированы.
  9. У вас есть право запросить доступ к своим данным, их исправление, удаление или получение в файле. Напишите на [email protected] — мы рассмотрим запрос в порядке, описанном в этой Политике.
  10. Если что-то пошло не так — пишите [email protected] или жалуйтесь в надзорный орган страны вашего проживания.
  11. Если вы младше 18 — Платформа не для вас, не пользуйтесь.

Конец документа «Политика конфиденциальности платформы DAMOSTA», версия 1.0 (закрытое тестирование).

Все открытые решения, требующие закрытия до публичного запуска, перечислены в docs/legal/launch_checklist.md, часть 3.