Политика конфиденциальности

1. Контролёр данных

Контролёром персональных данных является Ilia Laptev, индивидуальный предприниматель (идентификационный номер: 322764898; адрес: Грузия, Адигенский муниципалитет, с. Вархани). По вопросам обработки данных: a1tochka322@gmail.com, +995 598 705 875.

2. Какие данные мы обрабатываем

• контактные данные: имя, адрес электронной почты, номер телефона;
• данные заказа: товары, суммы, адрес и город доставки, контакт получателя;
• данные заявок на выкуп: ссылки, описания и загруженные изображения товаров;
• платёжные данные: способ оплаты и загруженные подтверждения (скриншоты/квитанции); реквизиты карт мы не храним;
• данные аккаунта и входа: учётные данные, а при входе через Google — идентификатор пользователя у провайдера и подтверждённый адрес почты;
• технические данные: сессионные cookie, IP-адрес, сведения об устройстве и журналы (см. Политику cookie).

3. Цели и правовые основания

• исполнение договора — оформление, оплата, выкуп и доставка заказов (основание: исполнение договора);
• связь по заказу и поддержка (основание: исполнение договора, законный интерес);
• выполнение требований закона — бухгалтерия, налоги, рассмотрение обращений (основание: законная обязанность);
• безопасность, предотвращение мошенничества и улучшение сервиса (основание: законный интерес);
• аналитика и маркетинговые сообщения — только при наличии вашего согласия (основание: согласие).

4. Получатели и обработчики

Для оказания услуг мы привлекаем поставщиков, обрабатывающих данные по нашему поручению:

• Resend — отправка транзакционных писем (подтверждение почты, уведомления);
• SMSOffice (smsoffice.ge) — отправка SMS-уведомлений и рассылок;
• Cloudflare R2 — хранение загружаемых файлов (изображения товаров и заявок, подтверждения оплаты);
• Keepz — обработка онлайн-платежей;
• Google — вход через аккаунт Google.

При наличии вашего согласия на аналитические и маркетинговые cookie мы также используем Google (Google Analytics) и Meta (Meta Pixel); эти инструменты планируются к подключению. Подробнее — в Политике cookie.

Мы также можем раскрывать данные перевозчикам/курьерам для доставки и государственным органам, когда это требуется по закону.

5. Трансграничная передача

Некоторые поставщики (включая указанные выше) могут обрабатывать данные на серверах за пределами Грузии. В таких случаях передача осуществляется при наличии надлежащих гарантий защиты, предусмотренных Законом Грузии «О защите персональных данных».

6. Сроки хранения

Мы храним данные не дольше, чем необходимо для указанных целей. Данные заказов и бухгалтерские документы хранятся в течение срока, установленного налоговым законодательством Грузии. Данные аккаунта — пока действует аккаунт; данные для маркетинга — до отзыва согласия. По истечении срока данные удаляются или обезличиваются.

7. Ваши права

В отношении своих данных вы вправе:

• получать информацию об обработке и доступ к своим данным;
• требовать исправления, обновления или дополнения неточных данных;
• требовать блокирования, удаления или уничтожения данных в предусмотренных законом случаях;
• отозвать ранее данное согласие;
• подать жалобу в надзорный орган.

Для реализации прав напишите на a1tochka322@gmail.com. Мы ответим в сроки, установленные законом.

8. Маркетинговые сообщения

Маркетинговые сообщения мы направляем только с вашего предварительного согласия. Вы можете в любой момент отказаться от них бесплатно — по ссылке в письме или написав нам; запрос обрабатывается в установленный законом срок.

9. Безопасность

Мы применяем разумные организационные и технические меры защиты данных. Доступ к платёжным подтверждениям ограничен. При инциденте, затрагивающем ваши данные, мы действуем в порядке, предусмотренном законом.

10. Cookie

Использование cookie и аналогичных технологий описано в отдельной Политике cookie.

11. Надзорный орган

Надзор за защитой персональных данных в Грузии осуществляет Служба защиты персональных данных (Personal Data Protection Service). Вы вправе подать в неё жалобу, если считаете, что ваши права нарушены.