1. Какие данные мы собираем
Мы собираем только те данные, без которых сервис не сможет работать или улучшаться:
- Email, хэш пароля и дата регистрации — для аутентификации
- IP-адрес и User-Agent — для защиты от ботов и фрода
- История заказов и операций — для отображения в кабинете и выгрузок
- Платёжные идентификаторы — для возвратов и сверки (сами номера карт мы не храним)
2. Как мы используем данные
Данные используются для выполнения заказов, расчётов, поддержки, информирования об изменениях и обеспечения безопасности.
Мы не продаём персональные данные третьим лицам и не передаём их для маркетинга вне сервиса.
4. Сроки хранения
Данные аккаунта хранятся, пока аккаунт активен. После удаления аккаунта данные удаляются в течение 30 дней.
Финансовая история может храниться дольше — в силу требований налогового и бухгалтерского законодательства.
5. Безопасность
Данные хранятся на серверах с TLS-шифрованием, пароли — в виде хэша (bcrypt). Доступ к базе есть только у ограниченного круга сотрудников с двухфакторной аутентификацией.
За 18 месяцев у сервиса не зафиксировано ни одного инцидента с утечкой персональных данных.
6. Ваши права
Вы имеете право получить копию своих данных, исправить их или удалить. Для этого напишите в поддержку — или удалите аккаунт через настройки кабинета.
Если вы считаете, что ваши права нарушены, можно обратиться в Роскомнадзор или аналогичный орган вашей юрисдикции.
legal@smmlift.ru — отвечаем в течение 2 рабочих дней. По срочным вопросам пишите в чат, там направим к нужному специалисту.