Как getpickio обрабатывает и защищает данные

Политика конфиденциальности объясняет, какие данные сервис getpickio получает, как они используются, кому могут передаваться и как долго сохраняются.

Политика применяется к посетителям сайта, зарегистрированным пользователям, а также к данным, обрабатываемым при создании, проведении и публикации результатов розыгрышей в рамках функционала сервиса.

Мы можем обрабатывать регистрационные и учетные пользовательские данные, в частности email, хеш пароля, роль аккаунта, статус аккаунта, дату создания, технические журналы входа и служебные записи безопасности.

При использовании сервиса для розыгрышей мы можем обрабатывать ссылки на посты, технические метаданные источники, тексты комментариев, имена пользователей, отображаемые имена, URL аватаров, идентификаторы пользователей платформы, признаки допуска к участию, состав пула участников, результаты отбора и аудиторские события.

Для биллинга мы обрабатываем платежные и бухгалтерские метаданные: пакет, валюту, статус транзакции, служебный снимок суммы платежа, баланс кредитов, журналы начисления и списания кредитов, а также технические данные по ручному рассмотрению возврата средств.

Данные поступают непосредственно от вас при регистрации, входе, оплате, настройке аккаунта и создании розыгрышей.

Отдельные данные поступают из публичного контента и технических интерфейсов платформ, используемых в качестве источника розыгрыша, а также от платежного провайдера в части, необходимой для подтверждения платежа и ведения учета.

Мы обрабатываем данные для регистрации и авторизации, предоставления доступа к сервису, сбора участников розыгрыша, построения пула, выбора победителей, публикации результатов, учета кредитов, проведения платежей, обработки обращений и поддержки.

Также данные могут использоваться для проверок злоупотребления, информационной безопасности, расследования споров, бухгалтерского и налогового учета, а также для защиты наших законных интересов.

Сайт использует технические файлы cookie для поддержки авторизованной сессии. Токен доступа устанавливается в cookie с атрибутом httpOnly, чтобы браузер мог безопасно передавать его во внутренний прокси-уровень API сервиса.

Отдельно браузер может использовать локальное хранилище для запоминания согласия с правовыми документами и некоторых локальных настроек интерфейса. Такие записи носят вспомогательный характер и не заменяют серверную авторизацию.

По состоянию на текущую редакцию, сервис не декларирует подключение рекламных сетей, посторонних трекеров поведения или маркетинговых файлов cookie. Если это изменится, мы обновим документы и механику пользовательского сообщения.

Доступ к данным могут получать уполномоченные администраторы сервиса, хостинг- и инфраструктурные подрядчики, платежный провайдер и другие контрагенты, если это объективно требуется для работы сервиса.

Мы можем раскрыть данные государственным органам, суду, правоохранительным органам или профессиональным советникам, если такая обязанность или потребность напрямую вытекает из закона, защиты прав сервиса, безопасности или урегулирования спора.

Мы храним данные столько, сколько это необходимо для работы сервиса, учета платежей, защиты от мошенничества, разрешения споров, выполнения правовых обязанностей и защиты наших интересов.

Сырые технические данные комментариев не хранятся бессрочно. По текущей логике сервиса сырые данные комментариев обычно очищаются примерно через 7 дней, а старые записи необработанных комментариев удаляются примерно через 14 дней, если другой срок не вытекает из настроек среды или технической необходимости.

Деактивация аккаунта не означает немедленного удаления всех биллинговых, бухгалтерских, записей проверки на злоупотребление или аудиторских записей, если их дальнейшее хранение является обоснованным.

Если на аккаунте имеется положительный остаток неиспользованных кредитов, запрос на деактивацию или удаление аккаунта может быть отклонен до тех пор, пока баланс не станет нулевым. Такое требование связано с бухгалтерским учетом, предотвращением злоупотреблений и корректным завершением отношений с пользователем.

После выбора или завершения розыгрыша сервис может показывать результаты на отдельной странице. Эта страница может содержать имя пользователя победителя, отображаемое имя, аватар, порядковую позицию победителя и другие данные, вытекающие из логики публикации результатов.

Запускающий розыгрыш пользователь подтверждает, что имеет надлежащие права и законные основания использовать исходный контент и публиковать результаты в пределах выбранной механики.

В рамках применимого законодательства вы можете обратиться с запросом о доступе к своим персональным данным, уточнении, исправлении, удалении, ограничении обработки или отзыве согласия, если обработка основывается именно на согласии.

Мы можем отказать в полном удалении отдельных записей или отложить его, если их сохранность необходима для бухгалтерии, безопасности, предотвращения мошенничества, выполнения правовых обязанностей или урегулирования споров.

Мы применяем технические и организационные меры безопасности, которые считаем разумно достаточными для такого сервиса, включая контроль доступа, хеширование паролей, разграничение ролей и технические журналы.

В то же время, ни одна система не может гарантировать абсолютную защиту, поэтому пользователь также отвечает за безопасность своего email, пароля, устройств и каналов доступа к аккаунту.