Политика конфиденциальности персональных данных

Политика конфиденциальности (Privacy Policy)

Дата вступления в силу: 4 января 2026
Сайт/Платформа: litesurf.com
Оператор (Контролёр персональных данных): litesurf.com, e-mail поддержки по данным: support@litesurf.com

1. Общие положения

1.1. Настоящая Политика объясняет, какие данные мы собираем и как используем их при работе Платформы.
1.2. Платформа предназначена для рекламодателей (заказчиков рекламы). Мы не предоставляем функционал вывода средств; внутренние «кредиты/посещения» не являются денежным эквивалентом.
1.3. Мы стремимся соблюдать применимые нормы о защите данных, включая GDPR (для пользователей из ЕЭЗ) и иные локальные требования, если они распространяются на обработку. Требования к прозрачности и информированию опираются на ст. 13–14 GDPR.­

2. Какие данные мы собираем

2.1. Данные аккаунта: логин, e-mail, пароль (в виде хэша), настройки, история действий в кабинете.
2.2. Данные проектов: URL/параметры рекламируемых страниц, настройки кампаний, ограничения, отчёты показов/действий (агрегированные или технические).
2.3. Платёжные данные: суммы, даты, статусы, идентификаторы транзакций/платёжных намерений, последние 4 цифры карты/тип метода (если предоставляется провайдером). Полные реквизиты карт мы не храним — они обрабатываются платёжными провайдерами.
2.4. Технические данные: IP, user-agent, идентификаторы устройства/браузера (в т.ч. cookie/похожие технологии), логи безопасности, события антифрода, диагностические журналы.
2.5. Коммуникации: обращения в поддержку, содержимое заявок, прикреплённые файлы, записи о взаимодействиях.
2.6. Данные по партнёрской программе: реферальные идентификаторы и начисления/списания внутри Платформы (не продаются и не передаются третьим лицам для самостоятельного использования).

3. Для чего мы используем данные

Мы обрабатываем данные для:
3.1. Предоставления сервиса: регистрация, доступ к кабинету, настройка проектов, оказание услуг, биллинг, возвраты (если применимо).
3.2. Безопасности и предотвращения злоупотреблений: антифрод, защита аккаунтов, ограничение подозрительных операций, расследование инцидентов.
3.3. Поддержки: ответы на запросы, восстановление доступа, обработка претензий.
3.4. Улучшения продукта: техническая аналитика работоспособности, устранение ошибок, развитие функций (в т.ч. на основе агрегированных метрик).
3.5. Юридических обязанностей: бухгалтерия/налоги/противодействие мошенничеству, хранение необходимых записей.

4. Правовые основания (для GDPR, если применимо)

4.1. Исполнение договора (предоставление Платформы и услуг).
4.2. Законные интересы (безопасность, предотвращение фрода, защита инфраструктуры, улучшение сервиса).
4.3. Согласие (для необязательных cookies/маркетинговых технологий и отдельных коммуникаций, где требуется). Требования к информированности и свободе согласия отражены в руководствах EDPB.
4.4. Юридическая обязанность (если применимо).

5. Cookies и похожие технологии

5.1. Мы используем cookies и аналогичные технологии. Подробности — в Cookie Policy (см. документ ниже).
5.2. Для cookies, не являющихся строго необходимыми, мы запрашиваем согласие и предоставляем возможность отозвать его.

6. Кому мы передаём данные (получатели)

6.1. Платёжные провайдеры/агрегаторы (для приёма оплат и возвратов).
6.2. Партнёры по оплатам (в т.ч. при оплате через партнёров/криптовалюту) — только в объёме, необходимом для обработки платежа.
6.3. Поставщики инфраструктуры (хостинг, CDN, логирование, анти-DDoS, резервное копирование).
6.4. Сервисы аналитики/мониторинга (при наличии согласия — для необязательных технологий).
6.5. Юр./аудиторы/консультанты — при необходимости защиты прав и законных интересов.
6.6. Мы не «продаём» персональные данные и не передаём их третьим лицам для самостоятельного использования вне задач оказания услуг.

7. Международная передача данных

7.1. Данные могут обрабатываться/храниться в странах, отличных от страны вашего проживания.
7.2. Если применяется GDPR и передача идёт за пределы ЕЭЗ, мы используем подходящие меры защиты (например, стандартные договорные условия или иные допустимые механизмы).

8. Сроки хранения

8.1. Мы храним данные не дольше, чем это необходимо для целей обработки:
— данные аккаунта: пока аккаунт активен + [срок] для возможных споров/обязательств;
— платёжные записи: [срок] (в рамках требований бухгалтерии/налогов и разбирательств);
— логи безопасности: [срок], затем удаление/обезличивание.
8.2. Конкретные сроки уточняются во внутренних регламентах хранения.

9. Ваши права

Для GDPR (ЕЭЗ): право на доступ, исправление, удаление, ограничение, переносимость, возражение, отзыв согласия, жалобу в надзорный орган.­
Для Калифорнии (CCPA/CPRA, если применимо): право знать/получить доступ, право на удаление, право на исправление, право ограничить использование «чувствительных данных» (если они обрабатываются), право отказаться от «продажи/передачи (sharing)» (если бы это происходило). Мы заявляем, что не продаём и не передаём данные в смысле CCPA для кросс-контекстной рекламы, но предоставляем канал для обращений.­

Как реализовать права: направьте запрос на [e-mail по данным] с темой «Персональные данные». Мы можем запросить подтверждение личности (в разумном объёме) для защиты аккаунта.

10. Безопасность

10.1. Мы применяем технические и организационные меры: контроль доступа, шифрование каналов, журналирование, антифрод, резервные копии, разграничение прав, мониторинг.
10.2. Ни одна система не может быть абсолютно защищена; мы уменьшаем риски и реагируем на инциденты.

11. Возрастные ограничения

11.1. Платформа предназначена для лиц 18+. Мы не ориентируем сервис на детей и сознательно не собираем данные детей.

12. Изменения политики

12.1. Мы можем обновлять Политику. Новая версия действует с даты публикации на Сайте.