Что мы собираем
Данные учётной записи (email, название организации, платёжные реквизиты). Метаданные использования API (временные метки, цель, успех/неудача, задержка). Платёжные данные обрабатывает наш платёжный процессор; мы никогда не видим и не храним полные номера карт. Мы НЕ логируем тела запросов и тела ответов по умолчанию. Мы НЕ логируем целевые URL с параметрами запроса сверх хоста и пути, необходимых для маршрутизации.
Зачем мы это собираем
Чтобы обеспечивать работу сервиса, точно выставлять счета, разбирать инциденты, о которых вы сообщаете, предотвращать злоупотребления и выполнять юридические требования по хранению записей. Это весь список. Мы не продаём данные. Мы не строим на них рекламные сети.
Как долго мы это храним
Данные учётной записи: пока ваша учётная запись активна, плюс 6 месяцев после закрытия для целей налогообложения и аудита. Метаданные использования: 90 дней в полной детализации, затем агрегируются в ежемесячные сводки, которые хранятся 24 месяца. Платёжные записи: 10 лет (требование закона). Тикеты поддержки: 24 месяца, если вы не запросите удаление раньше.
Субобработчики
Мы привлекаем третьи стороны для хостинга (облачные провайдеры за нашими регионами), email (транзакционные и маркетинговые письма), платежей (процессор, обрабатывающий вашу карту), отслеживания ошибок (уровня Sentry) и аналитики (ориентированной на конфиденциальность, без сторонних cookie). Актуальный список субобработчиков доступен по запросу на [email protected] и обновляется не менее чем за 30 дней до запуска нового.
Ваши права
Доступ, исправление, удаление, экспорт и возражение. У резидентов ЕС эти права есть по GDPR. У резидентов Великобритании — по UK-GDPR. У резидентов Калифорнии — по CCPA. Отправьте запрос на [email protected] с email, указанного в вашей учётной записи, и мы ответим в течение 30 дней, обычно за несколько дней. Если вы просите об удалении, мы выполняем его для всего, кроме записей, которые мы обязаны хранить по закону (в первую очередь платёжных).
Международная передача данных
Некоторые из наших субобработчиков находятся за пределами ЕЭЗ. Там, где данные покидают ЕЭЗ, мы полагаемся на Стандартные договорные положения и дополнительные меры. Подробности задокументированы в нашем Соглашении об обработке данных, доступном по запросу для платящих клиентов.
Контакты
Вопросы по конфиденциальности — на [email protected]. Сообщения об уязвимостях безопасности — на [email protected]. Общая поддержка — в Discord или на [email protected].