Як getpickio обробляє та захищає дані
Документ описує, які дані ми реально обробляємо в сервісі, як працюють файли cookie та авторизація, що може стати публічним у результатах розіграшів і як довго зберігаються технічні записи.
- Авторизація працює через технічний cookie з атрибутом httpOnly, а не через локальне сховище як основний механізм сесії.
- Сирі дані коментарів очищуються та видаляються за політикою зберігання сервісу.
- Публічні результати можуть містити дані переможця, якщо це передбачено механікою розіграшу.
Загальні положення
Ця Політика конфіденційності пояснює, які дані сервіс getpickio отримує, як вони використовуються, кому можуть передаватися та як довго зберігаються.
Політика застосовується до відвідувачів сайту, зареєстрованих користувачів, а також до даних, що обробляються під час створення, проведення та публікації результатів розіграшів у межах функціоналу сервісу.
Які дані ми обробляємо
Ми можемо обробляти реєстраційні та облікові дані користувача, зокрема email, хеш пароля, роль акаунта, статус акаунта, дату створення, технічні журнали входу та службові записи безпеки.
Під час використання сервісу для розіграшів ми можемо обробляти посилання на пости, технічні метадані джерела, тексти коментарів, імена користувачів, відображувані імена, URL аватарів, ідентифікатори користувачів платформи, ознаки допуску до участі, склад пулу учасників, результати відбору та аудиторські події.
Для білінгу ми обробляємо платіжні й бухгалтерські метадані: пакет, валюту, статус транзакції, службовий знімок суми платежу, баланс кредитів, журнали нарахування та списання кредитів, а також технічні дані щодо ручного розгляду повернення коштів.
Ми не позиціонуємо себе як зберігач повних платіжних реквізитів картки. Оплата проходить через зовнішнього платіжного провайдера.
Звідки надходять дані
Дані надходять безпосередньо від вас під час реєстрації, входу, оплати, налаштування акаунта та створення розіграшів.
Окремі дані надходять із публічного контенту та технічних інтерфейсів платформ, які ви використовуєте як джерело розіграшу, а також від платіжного провайдера в частині, потрібній для підтвердження платежу та ведення обліку.
Для чого ми використовуємо дані
Ми обробляємо дані для реєстрації та авторизації, надання доступу до сервісу, збору учасників розіграшу, побудови пулу, вибору переможців, публікації результатів, обліку кредитів, проведення платежів, обробки звернень та підтримки.
Також дані можуть використовуватися для перевірок на зловживання, інформаційної безпеки, розслідування спорів, бухгалтерського та податкового обліку, а також для захисту наших законних інтересів.
Файли cookie, локальне сховище та технічна ідентифікація
Сайт використовує технічні файли cookie для підтримки авторизованої сесії. Токен доступу встановлюється у cookie з атрибутом httpOnly, щоб браузер міг безпечно передавати його до внутрішнього проксі-рівня API сервісу.
Окремо браузер може використовувати локальне сховище для запам’ятовування згоди з правовими документами та деяких локальних налаштувань інтерфейсу. Такі записи мають допоміжний характер і не замінюють серверну авторизацію.
Станом на поточну редакцію сервіс не декларує підключення рекламних мереж, сторонніх трекерів поведінки або маркетингових файлів cookie. Якщо це зміниться, ми оновимо документи та механіку повідомлення користувача.
Кому можуть передаватися дані
Доступ до даних можуть отримувати уповноважені адміністратори сервісу, хостинг- та інфраструктурні підрядники, платіжний провайдер, а також інші контрагенти, якщо це об’єктивно потрібно для роботи сервісу.
Ми можемо розкрити дані державним органам, суду, правоохоронним органам або професійним радникам, якщо такий обов’язок або потреба прямо випливає із закону, захисту прав сервісу, безпеки або врегулювання спору.
Строки зберігання та видалення
Ми зберігаємо дані стільки, скільки це обґрунтовано необхідно для роботи сервісу, обліку платежів, захисту від шахрайства, вирішення спорів, виконання правових обов’язків та захисту наших інтересів.
Сирі технічні дані коментарів не зберігаються безстроково. За поточною логікою сервісу сирі дані коментарів зазвичай очищуються приблизно через 7 днів, а старі записи необроблених коментарів видаляються приблизно через 14 днів, якщо інший строк не випливає з налаштувань середовища або технічної необхідності.
Деактивація акаунта не означає негайне видалення всіх білінгових, бухгалтерських, записів перевірки на зловживання або аудиторських записів, якщо їх подальше зберігання є обґрунтованим.
Якщо на акаунті є додатний залишок невикористаних кредитів, запит на деактивацію або видалення акаунта може бути відхилений до моменту, поки баланс не стане нульовим. Така вимога пов’язана з бухгалтерським обліком, запобіганням зловживанням і коректним завершенням відносин із користувачем.
Публічні результати розіграшів
Після вибору або завершення розіграшу сервіс може публічно показувати результати на окремій сторінці. Така сторінка може містити ім’я користувача переможця, відображуване ім’я, аватар, порядкову позицію переможця та інші дані, які випливають із логіки публікації результатів.
Користувач, який запускає розіграш, підтверджує, що має належні права та законні підстави використовувати вихідний контент і публікувати результати у межах обраної механіки.
Ваші права
У межах застосовного законодавства ви можете звернутися із запитом щодо доступу до своїх персональних даних, уточнення, виправлення, видалення, обмеження обробки або відкликання згоди, якщо обробка ґрунтується саме на згоді.
Ми можемо відмовити у повному видаленні окремих записів або відкласти його, якщо їх збереження необхідне для бухгалтерії, безпеки, запобігання шахрайству, виконання правових обов’язків чи врегулювання спорів.
Безпека
Ми застосовуємо технічні та організаційні заходи безпеки, які вважаємо розумно достатніми для такого сервісу, включно з контролем доступу, хешуванням паролів, розмежуванням ролей і технічними журналами.
Водночас жодна система не може гарантувати абсолютний захист, тому користувач також відповідає за безпеку свого email, пароля, пристроїв та каналів доступу до акаунта.