Политика конфиденциальности

Настоящая Политика конфиденциальности разъясняет, как xR2 («мы», «наш» или «нас») собирает, использует, раскрывает и защищает ваши персональные данные при использовании вами веб-сайта xr2.uk и связанных услуг («Услуги»).

Мы обязуемся защищать вашу конфиденциальность и обрабатывать ваши персональные данные в соответствии с применимым законодательством о защите данных, включая:

- Общий регламент по защите данных ЕС (GDPR) 2016/679

- UK GDPR и Закон о защите данных Великобритании 2018 года

- Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных»

Используя наши Услуги, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и поняли её содержание.

xR2 является оператором персональных данных, ответственным за обработку ваших персональных данных, собираемых посредством Услуг.

По вопросам защиты данных обращайтесь по адресу: hello@xr2.uk

Мы собираем персональные данные следующих категорий:

Данные, предоставляемые вами напрямую

- Регистрационные данные: адрес электронной почты, имя, пароль

- Информация профиля: название компании, должность

- Пользовательский контент: создаваемые вами промпты, конфигурации и настройки рабочего пространства

- Коммуникации: переписка при обращении в службу поддержки

Данные, собираемые автоматически

- Технические данные: IP-адрес, тип и версия браузера, операционная система, идентификаторы устройства

- Данные об использовании: посещённые страницы, используемые функции, временные метки, взаимодействия с API

- Файлы cookie и аналогичные технологии: как описано в нашей [Политике в отношении файлов cookie](/legal/cookies)

Данные от третьих сторон

- Данные аутентификации: при входе через сторонний сервис (например, Google, GitHub)

- Подтверждение платежа: статус транзакции от платёжных систем (мы не получаем и не храним данные вашей платёжной карты)

Мы обрабатываем ваши персональные данные в следующих целях:

Предоставление Услуг

- Создание и управление вашей учётной записью

- Обеспечение доступа к Услугам и их функциям

- Обработка и ответ на ваши обращения в службу поддержки

- Персонализация вашего опыта на основе ваших предпочтений

Улучшение Услуг

- Анализ моделей использования и оптимизация Услуг

- Разработка новых функций и возможностей

- Проведение внутренних исследований и аналитики

Правовые и охранные цели

- Соблюдение применимого законодательства и нормативных требований

- Обеспечение соблюдения наших Правил использования

- Защита безопасности и целостности Услуг

- Выявление, предотвращение и реагирование на мошенничество или несанкционированный доступ

Коммуникация

- Отправка уведомлений, связанных с Услугами (например, обновления учётной записи, предупреждения о безопасности)

- Информирование о существенных изменениях в наших политиках или Услугах

В соответствии с GDPR и UK GDPR мы обрабатываем ваши персональные данные на следующих правовых основаниях:

Исполнение договора (статья 6(1)(b))

Обработка, необходимая для предоставления вам Услуг, включая управление учётной записью и оказание услуг.

Законные интересы (статья 6(1)(f))

Обработка, необходимая для реализации наших законных деловых интересов, включая улучшение услуг, безопасность и предотвращение мошенничества. Мы соблюдаем баланс между этими интересами и вашими правами и свободами.

Юридическое обязательство (статья 6(1)(c))

Обработка, необходимая для соблюдения применимого законодательства и нормативных актов.

Согласие (статья 6(1)(a))

В случаях, когда мы полагаемся на согласие (например, для маркетинговых сообщений или необязательных файлов cookie), вы можете отозвать своё согласие в любое время.

В соответствии с Федеральным законом № 152-ФЗ Российской Федерации мы обрабатываем персональные данные на основании вашего согласия или иных законных оснований, установленных законодательством.

Мы можем передавать ваши персональные данные следующим категориям получателей:

Поставщики услуг

Сторонние поставщики, обрабатывающие данные от нашего имени:

- Поставщики облачной инфраструктуры (хостинг и хранение)

- Поставщики аналитических услуг (анонимизированные данные об использовании)

- Платёжные системы (обработка транзакций)

- Коммуникационные платформы (доставка электронной почты)

Все поставщики услуг связаны соглашениями об обработке данных и могут обрабатывать ваши данные только в соответствии с нашими инструкциями.

Раскрытие по требованию закона

Мы можем раскрывать ваши данные в соответствии с требованиями закона или в ответ на законные правовые процессы, включая судебные постановления и запросы государственных органов. Мы также можем раскрывать данные для защиты наших законных прав или прав третьих лиц.

Передача бизнеса

В случае слияния, поглощения или продажи активов ваши персональные данные могут быть переданы правопреемнику. Мы уведомим вас о любом таком изменении.

В соответствии с применимым законодательством о защите данных мы храним ваши персональные данные на серверах, расположенных в юрисдикциях, соответствующих вашей стране проживания:

Пользователи в Российской Федерации

В соответствии с требованиями Федерального закона № 152-ФЗ персональные данные граждан Российской Федерации хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации.

Пользователи в Европейском союзе и Великобритании

Персональные данные пользователей из ЕС и Великобритании хранятся и обрабатываются на серверах, расположенных в Великобритании, что обеспечивает соответствие требованиям GDPR и UK GDPR.

Прочие пользователи

Персональные данные пользователей из других юрисдикций хранятся на серверах, расположенных в Великобритании.

В определённых обстоятельствах ваши персональные данные могут быть переданы в страны, отличные от места их основного хранения. При осуществлении таких передач мы применяем соответствующие меры защиты:

Передача из ЕС/ЕЭЗ

- Стандартные договорные положения, одобренные Европейской комиссией

- Передача только в страны, признанные обеспечивающими адекватную защиту

Передача из Великобритании

- Международное соглашение о передаче данных (UK SCCs)

- Передача только в страны, признанные Великобританией как обеспечивающие адекватную защиту

Передача из России

- Соблюдение требований к трансграничной передаче в соответствии с Федеральным законом № 152-ФЗ

- Основное хранение остаётся на территории России; передача за рубеж только при наличии надлежащего правового основания и мер защиты

Мы храним ваши персональные данные только в течение срока, необходимого для достижения целей, для которых они были собраны:

Данные учётной записи

Хранятся в течение срока действия вашей учётной записи. При удалении учётной записи мы удаляем или анонимизируем ваши данные в течение 30 дней, если только хранение не требуется по закону.

Записи о транзакциях

Хранятся в течение срока, предусмотренного применимым налоговым и бухгалтерским законодательством, как правило, 5-7 лет.

Журналы и аналитические данные

Персональные идентификаторы удаляются или анонимизируются в течение 26 месяцев. Агрегированные неидентифицируемые аналитические данные могут храниться бессрочно.

Юридическое удержание

Данные могут храниться сверх стандартных сроков, когда это необходимо для соблюдения юридических обязательств или для установления, осуществления или защиты правовых требований.

В соответствии с применимым законодательством вы обладаете следующими правами в отношении ваших персональных данных:

Право на доступ

Вы можете запросить подтверждение того, обрабатываем ли мы ваши персональные данные, и получить копию таких данных.

Право на исправление

Вы можете запросить исправление неточных или неполных персональных данных.

Право на удаление

Вы можете запросить удаление ваших персональных данных в определённых обстоятельствах, например, когда данные больше не нужны для первоначальной цели.

Право на ограничение обработки

Вы можете запросить ограничение обработки ваших персональных данных в определённых обстоятельствах.

Право на переносимость данных

Вы можете запросить получение ваших персональных данных в структурированном, общеупотребимом, машиночитаемом формате.

Право на возражение

Вы можете возразить против обработки на основании законных интересов. Вы также можете в любое время возразить против обработки в целях прямого маркетинга.

Право на отзыв согласия

В случаях, когда обработка основана на согласии, вы можете отозвать согласие в любое время без ущерба для законности обработки, осуществлявшейся до отзыва.

Для реализации своих прав обращайтесь по адресу hello@xr2.uk. Мы ответим в сроки, установленные применимым законодательством (как правило, 30 дней в соответствии с GDPR).

Мы применяем надлежащие технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. Эти меры включают:

- Шифрование данных при передаче с использованием TLS

- Шифрование данных при хранении

- Механизмы контроля доступа и аутентификации

- Регулярные оценки безопасности и мониторинг

- Процедуры реагирования на инциденты

Несмотря на принимаемые нами разумные меры предосторожности, ни один метод электронной передачи или хранения не является полностью безопасным. Мы не можем гарантировать абсолютную безопасность ваших данных.

Услуги не предназначены для детей младше 16 лет (или применимого возраста цифрового согласия в вашей юрисдикции). Мы сознательно не собираем персональные данные детей.

Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами по адресу hello@xr2.uk. Мы примем меры по удалению таких данных.

При наличии опасений относительно нашей практики обработки данных мы рекомендуем сначала связаться с нами по адресу hello@xr2.uk.

Вы также имеете право подать жалобу в надзорный орган:

Резиденты ЕС

Обратитесь в орган по защите данных вашего государства — члена ЕС.

Резиденты Великобритании

Управление комиссара по информации (ICO): https://ico.org.uk

Резиденты Российской Федерации

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): https://rkn.gov.ru

Мы можем периодически обновлять настоящую Политику конфиденциальности для отражения изменений в нашей практике или применимом законодательстве. При внесении существенных изменений мы уведомим вас путём размещения уведомления в Услугах или иным надлежащим способом.

Дата «Последнее обновление» в начале документа указывает, когда Политика была пересмотрена в последний раз. Рекомендуем регулярно просматривать настоящую Политику.

Если у вас есть вопросы о настоящей Политике конфиденциальности или нашей практике работы с данными, свяжитесь с нами:

Электронная почта: hello@xr2.uk

Веб-сайт: https://xr2.uk