ELSOUL HOLDINGS B.V.

Политика конфиденциальности

1. Кто мы (оператор персональных данных)

Этот веб-сайт и связанные с ним сервисы управляются ELSOUL LABO B.V. (Амстердам, Нидерланды) ("мы", "нас", "наш").
Номер Торговой палаты (KvK): 80297625
Контакт по вопросам конфиденциальности: [email protected]
Мы не относимся к категориям организаций, для которых назначение сотрудника по защите данных (Data Protection Officer, DPO) является обязательным в соответствии со статьей 37 GDPR.

2. Сфера действия этой политики

Эта политика применяется, когда вы:
  • просматриваете наши публичные веб-сайты без входа в систему
  • используете функции только для участников, требующие аутентификации (например, панели ERPC или функции учетной записи)

3. Какие данные мы обрабатываем

3.1 Публичные страницы (без входа)

На публичных страницах мы сами не используем аналитические инструменты, такие как Google Analytics, рекламные теги или файлы cookie для поведенческого отслеживания.
Однако для предоставления веб-сайта поставщики инфраструктуры, например хостинг- и CDN-провайдеры, могут обрабатывать технические журналы доступа в целях безопасности и реагирования на инциденты, например:
  • IP-адрес и user-agent (браузер/ОС и т. п.)
  • отметку времени, запрошенный URL и referrer
  • статус ответа и метаданные, связанные с безопасностью

3.2 Контакты

Если вы связываетесь с нами по электронной почте, мы обрабатываем предоставленную вами информацию (например, адрес электронной почты и сообщение), чтобы ответить вам.

3.3 Учетные записи участников / сервисы с обязательным входом

Если вы создаете учетную запись или входите в систему (например, через Discord), мы можем обрабатывать следующие данные для предоставления сервиса:
  • идентификаторы учетной записи (например, адрес электронной почты, Discord user ID, имя пользователя)
  • данные аутентификации и сессии (например, токены, API-ключи)
  • параметры сервиса и данные об использовании, необходимые для предоставления сервиса (например, тарифный план, статус подписки, разрешенные IP-адреса, журналы rate-limit и предотвращения злоупотреблений)
  • историю обращений в поддержку и коммуникаций

3.4 Платежи (Stripe)

Платежи по платным тарифам обрабатываются Stripe. Мы не храним данные платежных карт.
Stripe обрабатывает персональные данные, связанные с платежами, как самостоятельный оператор персональных данных. В объеме, необходимом для биллинга и управления договором, мы можем получать от Stripe сведения, такие как идентификаторы клиентов, статус подписки, счета/квитанции и платежные метаданные.

4. Цели и правовые основания (GDPR)

Мы обрабатываем персональные данные только при наличии правового основания в соответствии с применимым законодательством (включая GDPR), например:
  • Договор: предоставление сервисов для участников, управление учетной записью и поддержка
  • Законные интересы: эксплуатация и поддержка наших веб-сайтов и сервисов, безопасность, предотвращение мошенничества и злоупотреблений, устранение неполадок
  • Юридическая обязанность: бухгалтерское и налоговое соответствие, а также другие юридические требования
  • Согласие: необязательные сообщения (например, маркетинговые), если применимо (вы можете отозвать согласие в любое время)
  • Публичные страницы: мы сами не используем файлы cookie для аналитики или рекламы.
  • Функции для участников: мы используем только строго необходимые файлы cookie (например, для сессий), чтобы сохранять ваш вход в систему. Их отключение может нарушить работу некоторых функций.
  • Сторонние сервисы: Stripe и Discord могут использовать собственные файлы cookie и технологии (вне нашего контроля).

6. Передача данных и обработчики

Мы не продаем персональные данные.
Мы можем передавать персональные данные поставщикам услуг (например, хостинг- и инфраструктурным провайдерам, сервисам доставки электронной почты, платежным провайдерам (Stripe) и сервисам аутентификации (Discord)) в объеме, необходимом для предоставления сервиса. Мы заключаем с такими поставщиками договоры обработки данных (DPA) в соответствии с применимым законодательством.

7. Международные передачи

Мы находимся в Европейской экономической зоне (EEA), однако наши поставщики услуг (например, Stripe и Discord) и места размещения инфраструктуры могут предполагать обработку данных за пределами EEA (например, в Соединенных Штатах).
В таких случаях мы используем соответствующие меры защиты, такие как Standard Contractual Clauses (SCC), и минимизируем объем передаваемых данных. Мы не используем поставщиков услуг для намеренной передачи или хранения персональных данных в юрисдикциях, считающихся высокорисковыми.

8. Сроки хранения

Мы храним персональные данные только столько, сколько это необходимо для целей, описанных выше:
  • технические журналы: хранятся ограниченный срок для целей безопасности и устранения неполадок
  • данные учетной записи: хранятся, пока ваша учетная запись активна; после закрытия удаляются или анонимизируются, где это уместно
  • бухгалтерские и платежные данные: хранятся в течение срока, требуемого законодательством Нидерландов (обычно 7 лет), и т. д.

9. Ваши права

В зависимости от вашего местоположения и применимого законодательства (включая GDPR) вы можете иметь право запросить:
  • доступ, исправление, удаление
  • ограничение обработки, возражение
  • переносимость данных
  • отзыв согласия (если обработка основана на согласии)
Чтобы воспользоваться своими правами, свяжитесь с нами по адресу [email protected]. Вы также имеете право подать жалобу в нидерландский надзорный орган (Autoriteit Persoonsgegevens) или в ваш местный орган.
Мы не осуществляем автоматизированное принятие решений или профилирование, которые создают для вас юридические или аналогично значимые последствия.

10. Изменения

Мы можем время от времени обновлять эту политику, публикуя новую версию на этой странице.
Последнее обновление: 2026-02-05