1. Кто обрабатывает данные
Контролёр персональных данных — лицо, ведущее деятельность под коммерческим обозначением «Baltava» (далее — «Оператор», «мы», «Сервис»). Сервис доступен в мобильном приложении и на связанных веб-страницах (https://baltava.com).
Реквизиты юридического лица или индивидуального предпринимателя будут опубликованы в приложении после завершения государственной регистрации. До этого момента по всем вопросам персональных данных обращайтесь на info@baltava.com.
2. Кому применяется эта Политика
Политика распространяется на пользователей из Европейского союза и Европейской экономической зоны (ЕС/ЕЭЗ), а также на всех, кто пользуется Сервисом. Вам должно быть не менее 16 лет, либо вы должны действовать с согласия родителя или законного представителя.
3. Какие данные мы обрабатываем
- Аккаунт — имя, username, email, телефон (если указали), способ входа (email, Google, Apple), хэш пароля.
- Профиль — аватар, описание, язык, настройки уведомлений, статус верификации.
- Контент — объявления, бизнес-профили, фотографии, цены, описания, адрес и координаты (если вы их указали).
- Общение — сообщения между пользователями, обращения в поддержку, жалобы и отзывы.
- Платежи — сумма, валюта, статус, идентификатор транзакции Stripe. Данные банковской карты обрабатывает Stripe; полный номер карты нам недоступен.
- Технические данные — модель устройства, push-токен, IP-адрес (через инфраструктуру провайдеров), журналы ошибок и события использования приложения.
4. Зачем мы это делаем и на каком основании (GDPR)
- Регистрация, вход, публикация объявлений и другие функции Сервиса — исполнение пользовательского соглашения (ст. 6(1)(b) GDPR).
- Модерация, защита от мошенничества и злоупотреблений — законный интерес Оператора (ст. 6(1)(f) GDPR).
- Push- и email-уведомления о сообщениях, статусах и сервисных событиях — согласие, которое можно отключить в настройках (ст. 6(1)(a) GDPR).
- Аналитика и улучшение приложения — законный интерес или согласие, если этого требует применимое право.
- Бухгалтерия, налоги и ответы на законные запросы государственных органов — юридическая обязанность (ст. 6(1)(c) GDPR).
5. Кому мы передаём данные
Для работы Сервиса мы привлекаем надёжных подрядчиков (обработчиков), которые действуют по нашим инструкциям и обязаны защищать данные:
- Google Firebase / Google Cloud (США и ЕС) — хостинг, вход в аккаунт, база данных, хранение файлов.
- Stripe (США/ЕС) — приём платежей.
- Resend — сервисные email (подтверждение, уведомления).
- Expo, Apple, Google — доставка push-уведомлений на устройство.
Если данные передаются за пределы ЕС/ЕЭЗ, мы используем стандартные договорные положения Европейской комиссии (SCC) или иные механизмы, предусмотренные GDPR.
6. Как долго храним данные
- Данные аккаунта — пока аккаунт активен.
- После удаления аккаунта — удаление или обезличивание в течение 90 дней, если закон не требует хранить дольше.
- Платёжные записи — срок, установленный налоговым и бухгалтерским законодательством (обычно до 7 лет).
- Журналы безопасности — до 12 месяцев, если расследование инцидента не требует большего срока.
7. Ваши права
В соответствии с GDPR вы можете:
- узнать, обрабатываем ли мы ваши данные, и получить их копию;
- исправить неточные или неполные данные;
- потребовать удаление («право быть забытым»), если для этого есть основания;
- ограничить обработку или возразить против неё;
- получить данные в переносимом формате;
- отозвать согласие — это не отменяет законность обработки до момента отзыва.
Напишите на info@baltava.com с темой «Персональные данные» и укажите email аккаунта. Мы ответим в течение 30 календарных дней. Также вы вправе подать жалобу в надзорный орган по защите данных в вашей стране проживания или работы.
8. Рекомендации и ранжирование
Сервис может показывать объявления и бизнесы в определённом порядке — с учётом категории, местоположения, активности и платного продвижения. Это не влечёт для вас юридических последствий в смысле ст. 22 GDPR (автоматизированное принятие решений).
9. Безопасность
Мы применяем меры, соответствующие риску: шифрование TLS, правила доступа Firebase, разграничение ролей, резервное копирование. Полную защиту передачи данных в интернете гарантировать невозможно — рекомендуем использовать надёжный пароль и не передавать доступ к аккаунту третьим лицам.
10. Изменения Политики
Актуальная версия всегда доступна в приложении (Настройки → Политика конфиденциальности). О существенных изменениях сообщим через приложение или email не менее чем за 14 дней до вступления в силу, когда это возможно.