Политика конфиденциальности REFERAL
Редакция от 1 июня 2025
Настоящая Политика конфиденциальности описывает, какие персональные данные может обрабатывать платформа REFERAL, для каких целей они используются, как долго хранятся, кому могут передаваться и какие права есть у Пользователя.
Используя сайт, личный кабинет, формы, интерфейсы и иные функции платформы REFERAL, Пользователь подтверждает, что ознакомился с настоящей Политикой конфиденциальности.
Если Пользователь не согласен с настоящей Политикой, он обязан прекратить использование Платформы.
1. Общие положения
Платформа REFERAL придерживается принципа минимизации данных.
Это означает, что Платформа стремится не собирать лишние персональные данные и обрабатывать только те сведения, которые необходимы для работы сервиса, связи с Пользователем, защиты Платформы, исполнения Пользовательского соглашения и соблюдения применимых требований закона.
В обычном режиме Платформа собирает только email Пользователя.
Платформа не запрашивает у Пользователя:
- паспортные данные;
- документы;
- банковские карты;
- полные платёжные реквизиты;
- пароли от сторонних сервисов;
- коды подтверждения;
- медицинские данные;
- биометрические данные;
- данные о политических взглядах;
- данные о религии;
- иные чувствительные персональные данные.
Если Пользователь самостоятельно направляет такие сведения через формы, поддержку, отчёты, доказательства выполнения или иные каналы, Платформа вправе удалить, скрыть, ограничить обработку или не учитывать такие сведения.
2. Кто является оператором данных
Оператором персональных данных является лицо, управляющее Платформой REFERAL и указанное в реквизитах на сайте или в конце настоящей Политики.
Для связи по вопросам персональных данных Пользователь может использовать официальный контакт:
Email для обращений: [указать email поддержки]
3. Какие данные собирает Платформа
3.1. Email
Платформа может обрабатывать email Пользователя для:
- регистрации;
- входа в аккаунт;
- связи с Пользователем;
- отправки сервисных уведомлений;
- восстановления доступа;
- обработки обращений;
- защиты аккаунта;
- исполнения Пользовательского соглашения;
- выполнения требований закона, если такие требования применимы.
Email является основным персональным идентификатором, который Платформа намеренно собирает у Пользователя.
3.2. Технические данные
При посещении сайта и использовании Платформы некоторые технические данные могут автоматически обрабатываться сервером, браузером, хостингом, системами безопасности или инфраструктурными поставщиками.
К таким данным могут относиться:
- IP-адрес;
- дата и время обращения;
- тип браузера;
- тип устройства;
- технические идентификаторы сессии;
- адрес запрошенной страницы;
- сведения об ошибках;
- базовые журналы безопасности.
Такие данные используются только для технической работы сайта, безопасности, предотвращения злоупотреблений, диагностики ошибок и защиты Платформы.
Платформа не использует технические данные для продажи, незаконного профилирования или передачи третьим лицам в рекламных целях без отдельного основания или согласия, если такое согласие требуется законом.
3.3. Данные, которые Пользователь отправляет самостоятельно
Пользователь может самостоятельно отправить информацию через:
- форму обратной связи;
- обращение в поддержку;
- письмо на email;
- интерфейс личного кабинета;
- отчёт;
- доказательство выполнения;
- жалобу.
Пользователь обязан не отправлять лишние персональные данные, документы, банковские сведения, пароли, коды подтверждения, чужие персональные данные или иную чувствительную информацию.
Если Пользователь добровольно отправил лишние данные, Платформа не считается инициатором такого сбора и вправе удалить, скрыть или ограничить такие сведения.
4. Какие данные Платформа не собирает намеренно
Платформа не собирает намеренно:
- паспортные данные;
- сканы документов;
- банковские карты;
- полные платёжные реквизиты;
- пароли;
- коды из SMS или email;
- данные для входа в сторонние аккаунты;
- медицинские сведения;
- биометрические данные;
- данные о детях;
- специальные категории персональных данных, если такие данные не требуются законом или отдельным разрешённым функционалом.
Пользователю запрещено передавать такие данные через Платформу, если это прямо не предусмотрено отдельными правилами и законным функционалом.
5. Цели обработки данных
Платформа обрабатывает данные только для ограниченных целей.
5.1. Регистрация и работа аккаунта
Email может использоваться для создания аккаунта, входа в аккаунт, идентификации Пользователя и работы личного кабинета.
5.2. Связь с Пользователем
Email может использоваться для отправки:
- сервисных уведомлений;
- сообщений о безопасности;
- ответов поддержки;
- уведомлений о действиях в аккаунте;
- уведомлений об изменении правил;
- технических сообщений.
5.3. Безопасность и предотвращение злоупотреблений
Email и технические данные могут использоваться для:
- защиты аккаунтов;
- предотвращения фрода;
- выявления подозрительных действий;
- предотвращения мультиаккаунтов;
- защиты балансов и выплат;
- расследования нарушений;
- обеспечения стабильной работы Платформы.
5.4. Исполнение соглашений
Данные могут использоваться для исполнения Пользовательского соглашения, правил заданий, правил выплат, правил модерации и иных документов Платформы.
5.5. Юридическая защита
Данные могут использоваться для:
- обработки претензий;
- рассмотрения жалоб;
- защиты прав Платформы;
- ответа на законные запросы;
- предотвращения нарушений;
- подтверждения фактов использования Платформы.
5.6. Соблюдение закона
Данные могут обрабатываться, если это необходимо для выполнения обязательных требований применимого законодательства, судебного акта, запроса уполномоченного органа или обязательного требования платёжного, инфраструктурного или хостинг-партнёра.
6. Правовые основания обработки
В зависимости от применимого законодательства, Платформа может обрабатывать данные на следующих основаниях:
- согласие Пользователя;
- исполнение договора или Пользовательского соглашения;
- законный интерес Платформы;
- выполнение требований закона;
- защита прав, безопасности и законных интересов Платформы, Пользователей и третьих лиц.
Законный интерес может включать:
- обеспечение безопасности;
- предотвращение фрода;
- защиту аккаунтов;
- предотвращение злоупотреблений;
- обработку обращений;
- защиту от претензий;
- улучшение стабильности сервиса.
7. Срок хранения данных
Платформа хранит email Пользователя не дольше 3 месяцев с момента:
- регистрации;
- последнего активного действия;
- последнего обращения;
- прекращения использования Платформы;
- удаления аккаунта;
- завершения спорной ситуации.
Конкретная точка отсчёта зависит от того, какое событие наступило последним и для какой цели данные ещё необходимы.
По истечении 3 месяцев email удаляется, обезличивается или перестаёт использоваться для идентификации Пользователя, если дальнейшее хранение не требуется для:
- выполнения закона;
- защиты прав Платформы;
- рассмотрения спора;
- расследования нарушения;
- предотвращения фрода;
- исполнения требования уполномоченного органа;
- бухгалтерского, платёжного или юридического учёта, если он применим.
Технические журналы и данные безопасности могут храниться в течение минимально необходимого срока, определяемого целями безопасности, стабильности сервиса и расследования нарушений.
Платформа стремится не хранить персональные данные дольше, чем необходимо.
8. Передача данных третьим лицам
Платформа не продаёт персональные данные Пользователей.
Платформа не передаёт email третьим лицам для самостоятельной рекламы без отдельного согласия Пользователя, если такое согласие требуется применимым законодательством.
Данные могут передаваться ограниченному кругу лиц только в случаях, когда это необходимо для работы Платформы.
К таким лицам могут относиться:
- хостинг-провайдеры;
- технические подрядчики;
- сервисы отправки email;
- системы безопасности;
- антифрод-сервисы;
- платёжные провайдеры, если подключены выплаты или платежи;
- юридические и бухгалтерские консультанты;
- уполномоченные органы при наличии законного основания.
Такие лица получают доступ только к тем данным, которые необходимы для выполнения соответствующей функции.
9. Международная передача данных
Если инфраструктура, подрядчики, хостинг, email-сервисы или иные технические поставщики находятся в другой стране, данные могут обрабатываться за пределами страны Пользователя.
В таком случае Платформа стремится использовать разумные организационные и технические меры защиты данных.
Пользователь понимает, что использование интернет-сервисов может предполагать трансграничную обработку технических данных.
10. Безопасность данных
Платформа применяет разумные технические и организационные меры для защиты данных от:
- несанкционированного доступа;
- утраты;
- изменения;
- раскрытия;
- злоупотреблений;
- незаконной обработки.
Такие меры могут включать:
- ограничение доступа;
- техническую защиту аккаунтов;
- журналы безопасности;
- антифрод-проверки;
- контроль доступа подрядчиков;
- удаление лишних данных;
- минимизацию собираемых данных.
При этом ни один интернет-сервис не может гарантировать абсолютную безопасность данных.
Пользователь обязан самостоятельно обеспечивать безопасность своего email, устройства, пароля, доступа к почте и иных средств авторизации.
11. Email-уведомления
Платформа может отправлять Пользователю сервисные сообщения, связанные с:
- регистрацией;
- входом в аккаунт;
- восстановлением доступа;
- безопасностью;
- изменениями правил;
- обращениями в поддержку;
- важными событиями на Платформе;
- исполнением Пользовательского соглашения.
Если Платформа отправляет маркетинговые сообщения, Пользователь может отказаться от их получения, если такая возможность предусмотрена применимым законодательством и функциональностью Платформы.
Отказ от маркетинговых сообщений не влияет на получение обязательных сервисных и технических уведомлений.
12. Cookie и аналогичные технологии
Платформа может использовать cookie и аналогичные технологии для:
- технической работы сайта;
- сохранения сессии;
- авторизации;
- безопасности;
- предотвращения фрода;
- диагностики ошибок;
- сохранения настроек;
- аналитики, если она подключена.
Если используются необязательные cookie, аналитика, реклама или партнёрские идентификаторы, их использование регулируется отдельной Политикой Cookie и применимыми требованиями к согласию.
Пользователь может управлять cookie через настройки браузера или настройки сайта, если такая функция доступна.
Отключение cookie может привести к некорректной работе отдельных функций Платформы.
13. Права Пользователя
В зависимости от применимого законодательства Пользователь может иметь право:
- узнать, какие данные обрабатываются;
- запросить копию своих данных;
- исправить неточные данные;
- удалить данные;
- ограничить обработку;
- отозвать согласие;
- возразить против обработки;
- запросить перенос данных;
- подать жалобу в уполномоченный орган.
Для реализации прав Пользователь может обратиться по официальному контактному email Платформы.
Платформа вправе запросить подтверждение личности или владения email, если это необходимо для защиты данных от несанкционированного доступа.
14. Удаление данных
Пользователь может запросить удаление своего email и связанных с ним данных, если дальнейшее хранение не требуется для законных целей.
Платформа может отказать в немедленном удалении или временно ограничить удаление, если данные необходимы для:
- выполнения закона;
- рассмотрения спора;
- расследования нарушения;
- предотвращения фрода;
- защиты прав Платформы;
- обработки платежей или выплат;
- выполнения обязательных требований уполномоченных органов.
После исчезновения оснований для хранения данные удаляются, обезличиваются или перестают использоваться для идентификации Пользователя.
15. Данные детей
Платформа не предназначена для лиц младше 18 лет.
Платформа не собирает намеренно данные детей.
Если Администрации станет известно, что данные ребёнка были переданы через Платформу без законного основания, такие данные могут быть удалены или ограничены.
16. Данные, переданные Пользователем незаконно
Пользователь не вправе передавать через Платформу чужие персональные данные без законного основания.
Если Пользователь передал чужие данные, документы, банковскую информацию, пароли, коды или иные чувствительные сведения, он самостоятельно несёт ответственность за такую передачу.
Платформа вправе удалить, скрыть, ограничить обработку или не учитывать такие данные.
Передача Пользователем лишних, чужих или запрещённых данных не означает, что Платформа запрашивала такие данные или приняла на себя ответственность за их законность.
17. Ограничение ответственности
Платформа обрабатывает данные в минимальном объёме и принимает разумные меры защиты.
При этом Платформа не несёт ответственность за:
- данные, которые Пользователь самостоятельно передал третьим лицам;
- данные, которые Пользователь добровольно указал в открытых или неподходящих полях;
- действия третьих сайтов, сервисов, платёжных систем, почтовых провайдеров, хостингов и иных внешних поставщиков;
- утрату доступа к email Пользователя;
- взлом почтового ящика Пользователя;
- небезопасное хранение пароля Пользователем;
- передачу Пользователем документов, паролей, кодов или иных чувствительных данных вопреки правилам Платформы;
- последствия нарушения Пользователем закона, правил Платформы или прав третьих лиц.
Ничто в настоящей Политике не ограничивает ответственность, которая не может быть ограничена по обязательным нормам применимого законодательства.
18. Ссылки на сторонние сайты
Платформа может содержать ссылки на сторонние сайты, сервисы, приложения, платёжные системы, партнёрские программы или иные ресурсы.
Платформа не контролирует такие ресурсы и не отвечает за их политику конфиденциальности, cookie, безопасность, правила обработки данных или действия третьих лиц.
Пользователь самостоятельно знакомится с правилами и политиками сторонних сервисов перед их использованием.
19. Изменение Политики конфиденциальности
Платформа вправе изменять настоящую Политику конфиденциальности.
Новая редакция вступает в силу с момента публикации на сайте, если иной срок не указан в новой редакции.
Продолжение использования сайта и Платформы после публикации новой редакции означает, что Пользователь ознакомился с обновлённой Политикой.
20. Контакты
По вопросам обработки персональных данных, удаления email, реализации прав Пользователя, жалоб и обращений можно связаться с Платформой по адресу:
Email: [указать email поддержки]
21. Итоговое положение
Платформа REFERAL строит обработку данных по принципу минимизации.
В обычном режиме Платформа собирает только email Пользователя и хранит его не дольше 3 месяцев, если более длительное хранение не требуется по закону, для безопасности, расследования нарушений, разрешения споров или защиты прав Платформы.
Платформа не продаёт персональные данные, не запрашивает документы, не требует банковские данные и не собирает чувствительные персональные данные намеренно.
Пользователь обязан не передавать через Платформу лишние, чужие, конфиденциальные или запрещённые данные.