Политика конфиденциальности

2026-05-14

Черновик. До юридической проверки текст может уточняться.

1. Контролёр данных

Контролёр персональных данных (по GDPR — data controller):

При переходе на юридическое лицо (LV SIA) мы заранее уведомим пользователей о смене контролёра.

2. Какие данные мы собираем

Мы не используем рекламные cookies и не передаём данные рекламным сетям.

3. Цели обработки

4. Правовое основание

Обработка осуществляется на основании ст. 6(1)(b) GDPR — исполнение договора, заключённого через принятие Условий использования.

5. Получатели данных

Для передачи данных в США используются Standard Contractual Clauses Европейской комиссии.

6. Сроки хранения

7. Ваши права (GDPR)

Как удалить аккаунт (GDPR ст. 17): в личном кабинете «Настройки → Опасная зона» нажмите «Удалить аккаунт». Удаление происходит мгновенно. Если вы — заказчик: все ваши пары и данные в них (задачи, переписка, файлы) удаляются полностью; исполнители теряют доступ. Если вы — исполнитель: ваши активные пары переводятся в архив заказчика, ваше имя в существующих сообщениях и файлах заменяется на «Удалённый пользователь». Журнал удаления с хэшем e-mail (без самого e-mail) хранится 30 дней для целей compliance. Резервные копии очищаются в течение 30 дней.

Прочие запросы (доступ, исправление, переносимость, возражение) — на тот же адрес. Срок ответа — до 14 дней.

8. Cookies и аналогичные технологии

Мы делим cookies и браузерное хранилище на три категории. При первом визите вы выбираете, какие категории разрешить, через cookie-баннер. Изменить выбор можно в любой момент по ссылке «Настройки cookie» в подвале сайта.

Ваше согласие хранится в браузере в localStorage под ключом taskzen_cookie_consent_v1. Отказ от аналитики или сбора ошибок не ограничивает доступ ни к одной функции сервиса. Серверные операционные логи ошибок (внутренние ошибки приложения, которые возникают без пользовательского запроса и не содержат пользовательского контента) ведутся на основании законного интереса (ст. 6(1)(f) GDPR) и не подпадают под cookie-согласие выше.

9. Безопасность

Шифрование TLS на транспорте, шифрование at-rest на стороне Supabase, row-level security на уровне базы данных, rate-limit на попытки входа. Полную безопасность гарантировать невозможно — используйте сильный пароль и не передавайте доступ.

10. Жалоба в надзорный орган

Если вы считаете, что обработка ваших данных нарушает GDPR, вы вправе подать жалобу в Государственную инспекцию данных Латвии (Datu valsts inspekcija) или в надзорный орган страны вашего проживания в ЕС.

11. Изменения

Существенные изменения политики мы анонсируем по e-mail не позднее чем за 14 дней до вступления в силу.

12. Контакт

По всем вопросам: support@gettaskzen.eu.