Настоящая Политика объясняет, какие данные мы собираем, как их используем и какие права есть у пользователей.
1) Какие данные мы собираем
Мы можем собирать следующие категории данных:
1.1. Данные, которые вы предоставляете сами
-
ФИО (если требуется для доставки/документов)
-
телефон, email
-
адрес доставки
-
данные для счета/накладной (для юрлиц: наименование, БИН, реквизиты)
-
сведения, которые вы отправляете в поддержку (сообщения, вложения, фото модели/парт-номера — если присылаете)
1.2. Данные, которые собираются автоматически
-
IP-адрес, тип браузера/устройства, язык
-
данные cookies и аналогичные идентификаторы
-
технические логи: время запросов, ошибки, идентификаторы сессии
1.3. Платёжные данные
Если на сайте есть онлайн-оплата, платежи обрабатывает платёжный провайдер.
Мы не храним полные данные банковской карты и CVV/CVC. Мы можем получать только статус платежа и ограниченные идентификаторы транзакции.
2) Зачем мы используем данные (цели обработки)
Мы обрабатываем данные, чтобы:
-
принимать и исполнять заказы (сборка, упаковка, отгрузка);
-
доставлять товары и связываться по заказу;
-
выставлять счета/накладные и выполнять требования бухгалтерского учета;
-
поддерживать пользователей (чат/звонки/почта);
-
обеспечивать безопасность сайта (предотвращение мошенничества, защита аккаунтов);
-
улучшать качество сервиса и аналитики.
3) Правовые основания обработки
Мы обрабатываем персональные данные на основании:
-
исполнения договора/заказа (когда вы оформляете покупку);
-
вашего согласия (например, на маркетинговые рассылки — если есть);
-
законных обязанностей (бухучёт, налоговые требования);
-
законных интересов (безопасность, предотвращение злоупотреблений).
4) Кому мы передаём данные
Мы можем передавать необходимый минимум данных следующим категориям получателей:
-
службам доставки/курьерам — для доставки (ФИО/телефон/адрес, номер заказа);
-
платёжным провайдерам/банкам — для обработки платежа и возвратов (в объёме, требуемом провайдером);
-
ИТ-подрядчикам (хостинг, сервисы уведомлений) — строго для работы сайта и поддержки, по договору и с мерами защиты;
-
госорганам — если это требуется законом.
Мы не продаём персональные данные третьим лицам.
5) Cookies и аналитика
Мы используем cookies для:
-
авторизации и сохранения сессии;
-
работы корзины и оформления заказа;
-
настройки предпочтений (язык и т. п.);
-
статистики и улучшения сервиса (если включена аналитика).
Вы можете отключить cookies в настройках браузера, но часть функций сайта может работать некорректно.
6) Сроки хранения
Мы храним данные:
-
по заказам и бухгалтерским документам — в сроки, необходимые по закону и для учета;
-
данные аккаунта — пока аккаунт активен или до удаления по запросу;
-
технические логи — ограниченный срок для безопасности и диагностики: 180 дней.
7) Меры защиты
Мы применяем разумные организационные и технические меры:
-
HTTPS (шифрование трафика);
-
разграничение доступа к данным;
-
хеширование паролей;
-
мониторинг и журналирование ключевых событий;
-
регулярные обновления и резервное копирование.
Подробнее — в документе «Политика безопасности».
8) Права пользователя
Вы можете:
-
запросить доступ к своим данным;
-
исправить неточные данные;
-
запросить удаление данных;
-
отозвать согласие на рассылки (если применимо);
-
задать вопрос по обработке данных.
Для обращения напишите на: help@spalm.kz
9) Дети
Сайт предназначен для пользователей, которые могут совершать покупки в соответствии с законодательством. Если вам стало известно о сборе данных ребёнка без согласия законного представителя, свяжитесь с нами для удаления таких данных.
10) Трансграничная передача
Если используемые сервисы (хостинг/аналитика/почта) находятся за пределами вашей страны, данные могут передаваться трансгранично в объёме, необходимом для работы сервиса. Мы выбираем поставщиков, которые заявляют о мерах защиты данных.
11) Изменения политики
Мы можем обновлять Политику. Новая версия публикуется на сайте с указанием даты вступления в силу.