Политика конфиденциальности

GDPR-compliant. Действует с момента публикации.

1. Кто мы

Контролёр персональных данных — Belluna Club Ltd. Контакт DPO: [email protected].

2. Какие персональные данные мы собираем

• При регистрации: email, имя (опционально), провайдер OAuth (Google / Yandex / Telegram). Belluna не хранит пароли — авторизация только через провайдеров.
• При оставлении заявки: имя, контакт (email / телефон / Telegram), город, желаемая услуга, бюджет.
• Технические: IP-адрес, User-Agent, cookies. Используются для антиспама и аналитики.

3. Основания обработки (legal basis по GDPR Art. 6)

• Договор — для оказания услуг сервиса (Art. 6(1)(b)).
• Согласие — для рассылок и cookies аналитики (Art. 6(1)(a)). Согласие может быть отозвано в любое время.
• Законный интерес — для антиспама и безопасности (Art. 6(1)(f)).

4. С кем мы делимся данными

Мы не продаём ваши данные. Передача происходит только:

• Подтверждённому мастеру — только после вашего явного согласия (нажатия «Открыть контакт»).
• Обработчикам данных по договору: хостинг, email-провайдер, аналитика. С каждым подписан DPA.
• По требованию законодательства.

5. Ваши права по GDPR

• Право на доступ к своим данным (Art. 15).
• Право на исправление (Art. 16).
• Право на удаление / «right to be forgotten» (Art. 17).
• Право на ограничение обработки (Art. 18).
• Право на портативность (Art. 20).
• Право возражать против обработки (Art. 21).
• Право подать жалобу в надзорный орган.

Запросы направляйте на [email protected]. Ответим в течение 30 дней.

6. Сроки хранения

• Учётная запись клиента — пока активна + 30 дней после удаления.
• Заявки без активности — 7 дней, после чего архив без персональных данных.
• Логи — 90 дней.

7. Cookies и аналитика

Мы используем cookies трёх типов:

• Технические — сессия пользователя, CSRF-токен. Необходимы для работы сайта.
• Функциональные — выбранный язык, сохранённые фильтры.
• Аналитические — Yandex.Metrika (счётчик 109370181) и Google Analytics 4 (G-ZVM2GVZ4PD). IP-адреса анонимизируются. Метрика дополнительно использует Webvisor — запись действий пользователя на странице (движения мыши, скроллы, клики, ввод в формы за исключением полей type="password" и элементов с атрибутом data-yndx-no-cap). Webvisor не записывает чувствительные поля; используется для UX-аналитики.

Согласие на аналитические cookies даётся неявно при продолжении использования сайта (по правилам Yandex.Metrika и GA4). Отключить можно стандартными средствами браузера или через DNT-заголовок.

8. Передача данных за пределы ЕС

Серверы находятся в Европе. При использовании OAuth-провайдеров (Google, Meta) данные могут передаваться в США в рамках Data Privacy Framework.

9. Контакт

Вопросы по GDPR — [email protected].

Последнее обновление: 2026-05-18.