Политика конфиденциальности

GDPR-compliant. Действует с момента публикации.

1. Кто мы

Контролёр персональных данных — Belluna Club Ltd. Контакт DPO: [email protected].

2. Какие персональные данные мы собираем

• При регистрации: email, имя (опционально), пароль (хеширован), провайдер OAuth (Google / Meta / Telegram).
• При оставлении заявки: имя, контакт (email / телефон / Telegram), город, желаемая услуга, бюджет.
• Технические: IP-адрес, User-Agent, cookies. Используются для антиспама и аналитики.

3. Основания обработки (legal basis по GDPR Art. 6)

• Договор — для оказания услуг сервиса (Art. 6(1)(b)).
• Согласие — для рассылок и cookies аналитики (Art. 6(1)(a)). Согласие может быть отозвано в любое время.
• Законный интерес — для антиспама и безопасности (Art. 6(1)(f)).

4. С кем мы делимся данными

Мы не продаём ваши данные. Передача происходит только:

• Подтверждённому мастеру — только после вашего явного согласия (нажатия «Открыть контакт»).
• Обработчикам данных по договору: хостинг, email-провайдер, аналитика. С каждым подписан DPA.
• По требованию законодательства.

5. Ваши права по GDPR

• Право на доступ к своим данным (Art. 15).
• Право на исправление (Art. 16).
• Право на удаление / «right to be forgotten» (Art. 17).
• Право на ограничение обработки (Art. 18).
• Право на портативность (Art. 20).
• Право возражать против обработки (Art. 21).
• Право подать жалобу в надзорный орган.

Запросы направляйте на [email protected]. Ответим в течение 30 дней.

6. Сроки хранения

• Учётная запись клиента — пока активна + 30 дней после удаления.
• Заявки без активности — 7 дней, после чего архив без персональных данных.
• Логи — 90 дней.

7. Cookies

Мы используем cookies: технические (сессия), функциональные (язык, фильтры) и аналитические (Yandex.Metrika / Google Analytics 4 с обезличиванием IP). Для аналитики требуется ваше согласие через cookie-баннер.

8. Передача данных за пределы ЕС

Серверы находятся в Европе. При использовании OAuth-провайдеров (Google, Meta) данные могут передаваться в США в рамках Data Privacy Framework.

9. Контакт

Вопросы по GDPR — [email protected].

Последнее обновление: 2026-05-18.