Политика конфиденциальности

Настоящая Политика конфиденциальности объясняет, как RelyShield (Stanislovas Kalašnikovas, индивидуальный предприниматель) собирает, использует, хранит и раскрывает Ваши персональные данные при использовании Сайта и Услуг, включая восстановление аккаунтов, настройку безопасности аккаунтов, консультации, мониторинг утечек данных, самостоятельные руководства по безопасности и подписные планы. Мы обрабатываем только те данные, которые необходимы.

Версия: 2.0 · Действует с: 2026-03-19

1. Контролёр данных

Контролёр данных: Stanislovas Kalašnikovas (индивидуальный предприниматель по законодательству Литвы)
Business ID: 1436981
Email: info@relyshield.com
Сайт: relyshield.com
Настоящая Политика распространяется на всех, кто посещает Сайт, использует клиентский портал, отправляет формы или заказывает Услуги.

2. Какие данные мы собираем

Объём данных зависит от используемого Вами сервиса и предоставленной информации. Мы можем собирать:

2.1. Регистрационные и контактные данные

Имя, адрес электронной почты, номер телефона, страна, языковые предпочтения и данные профиля, которые Вы предоставляете при создании аккаунта RelyShield или при подаче заявки на услугу.

2.2. Данные аккаунта и инцидента

URL-адреса аккаунтов, имена пользователей, идентификаторы платформ, ID Business Manager, ID рекламных аккаунтов, названия страниц, описания инцидентов, даты, снимки экрана, документы и любая другая информация, которую Вы предоставляете для восстановления, настройки безопасности или консультации.

2.3. Учётные данные (при добровольном предоставлении)

Для определённых услуг (особенно настройки безопасности аккаунта) Вы можете добровольно предоставить временные данные для входа (пароль, коды 2FA, доступ к сессии). Эти данные используются исключительно для запрошенной услуги, и Вам рекомендуется немедленно изменить пароль после завершения услуги.

2.4. Платёжные данные

Платежи обрабатываются Stripe, Inc. Мы не видим и не храним полные данные Вашей карты. Мы получаем данные подтверждения платежа (статус, сумма, валюта, план, частичные данные карты), необходимые для бухгалтерского учёта и обслуживания клиентов.

2.5. Данные мониторинга утечек

Адреса электронной почты, которые Вы добавляете для мониторинга утечек, проверяются по базам данных утечек третьих сторон (Have I Been Pwned). Адреса электронной почты хранятся в виде хешей HMAC-SHA256 в нашей базе данных. Пароли, введённые для проверки утечек, никогда не сохраняются – только частичный хеш отправляется в API третьей стороны с использованием k-anonymity.

2.6. Данные аутентификации

Если Вы входите через Google, мы получаем имя Вашего профиля Google, адрес электронной почты и URL фотографии профиля. Мы не получаем Ваш пароль Google.

2.7. Технические данные и данные использования

IP-адрес (хранится в виде хеша HMAC-SHA256 для журналов безопасности), информация об устройстве и браузере, временные метки сессий, просмотры страниц, диагностика ошибок, файлы cookie и аналогичные идентификаторы, необходимые для работы сайта, безопасности и аналитики (с учётом Ваших настроек согласия).

3. Зачем мы обрабатываем данные

Мы обрабатываем Ваши данные для следующих целей:

  • Приём и администрирование заказов на услуги (восстановление, настройка безопасности, консультации)
  • Оказание запрошенных услуг, включая автоматизированную обработку, где это применимо
  • Связь с Вами по Вашему делу, статусу заказа и запросам поддержки
  • Обработка платежей и выполнение бухгалтерских, налоговых и юридических обязательств
  • Мониторинг адресов электронной почты на предмет утечек данных (сервис мониторинга утечек)
  • Обеспечение безопасности сайта и систем, предотвращение злоупотреблений и мошенничества
  • Улучшение качества услуг и проведение внутренней аналитики
  • Соблюдение юридических требований и разрешение споров

4. Правовые основания

Мы обрабатываем персональные данные только при наличии законного основания в соответствии с GDPR:

  • Исполнение договора (Art. 6(1)(b)) – обработка, необходимая для оказания заказанных Вами услуг или для принятия преддоговорных мер по Вашему запросу.
  • Юридическое обязательство (Art. 6(1)(c)) – бухгалтерские, налоговые требования и требования к хранению данных в соответствии с применимым законодательством.
  • Законный интерес (Art. 6(1)(f)) – безопасность сайта и систем, предотвращение злоупотреблений, обнаружение мошенничества, улучшение услуг, разрешение споров. Наш интерес сбалансирован с Вашими правами и свободами.
  • Согласие (Art. 6(1)(a)) – для необязательных файлов cookie, аналитики и любых маркетинговых сообщений. Вы можете отозвать согласие в любое время без ущерба для законности предшествующей обработки.

5. Сторонние получатели

Мы передаём данные только в тех случаях, когда это необходимо для указанных целей:

Stripe, Inc.

Обработка платежей, управление подписками, предотвращение мошенничества. Stripe получает платёжные данные, данные для выставления счетов и метаданные транзакций.

Have I Been Pwned (HIBP)

Мониторинг утечек. Мы отправляем хешированные адреса электронной почты и частичные хеши паролей (модель k-anonymity) для проверки на известные утечки данных. Пароли в открытом виде не передаются.

OpenAI

Используется в нашей системе автоматизированного восстановления для генерации сообщений поддержки, соответствующих платформе. Данные, связанные с делом, могут быть переданы в API OpenAI. OpenAI обрабатывает эти данные в соответствии со своими условиями обработки данных и не использует данные API для обучения.

Google (reCAPTCHA, OAuth, Analytics)

Google reCAPTCHA защищает формы от злоупотреблений. Google OAuth обеспечивает вход в систему. Google Analytics (с Вашего согласия) предоставляет анонимную статистику использования.

Платформы (Meta, Google и др.)

При оказании услуг восстановления или безопасности мы можем подавать данные в каналы поддержки платформ от Вашего имени и с Вашего разрешения.

Хостинг и инфраструктура электронной почты

Поставщики серверного хостинга, баз данных и доставки электронной почты (SendGrid), работающие на основании соглашений об обработке данных.

Юридические и бухгалтерские услуги

Юридические консультанты и бухгалтерские службы, когда это требуется по закону или для разрешения споров.

Мы не продаём, не сдаём в аренду и не обмениваем Ваши персональные данные с третьими лицами в маркетинговых целях.

6. Автоматизированная обработка и ИИ

Наш сервис восстановления аккаунтов использует автоматизированную систему, которая может: (a) заполнять формы обжалования платформ с использованием предоставленных Вами данных, (b) генерировать сообщения поддержки с помощью ИИ (OpenAI), (c) отправлять запросы в каналы поддержки платформ и (d) создавать журналы действий, видимые в Вашем клиентском портале. Эти автоматизированные действия служат исполнению договора и не принимают юридически значимых решений в отношении Вас – окончательные решения о доступе к аккаунту принимаются соответствующими платформами.

Вы имеете право запросить проверку человеком любой автоматизированной обработки, которая Вас затрагивает. Свяжитесь с нами по адресу info@relyshield.com.

7. Международные передачи данных

Некоторые из наших поставщиков услуг (Stripe, OpenAI, Google, SendGrid) базируются в Соединённых Штатах или работают на международном уровне. Ваши данные могут быть переданы за пределы Европейского экономического пространства (ЕЭП).

Где применимо, такие передачи защищены Standard Contractual Clauses (SCCs), решениями об адекватности или другими механизмами, признанными GDPR. Используя наши Услуги, Вы признаёте, что такие передачи могут происходить, как описано в настоящей Политике.

8. Безопасность данных

Мы применяем разумные технические и организационные меры: хеширование паролей (bcrypt), хеширование HMAC-SHA256 для IP-адресов и отслеживаемых email-адресов, шифрование HTTPS, контроль доступа, управление сессиями, защита CSRF, ограничение частоты запросов и ведение журнала аудита безопасности.

Ни одна система не является на 100% безопасной. Вы несёте ответственность за безопасность своих устройств, учётной записи электронной почты и любых учётных данных, которые Вы передаёте. Мы настоятельно рекомендуем менять пароли и проверять сессии после любой услуги, связанной с доступом к аккаунту.

9. Сроки хранения данных

Мы храним данные только столько, сколько необходимо для указанных целей или в соответствии с требованиями закона:

  • Дела по услугам и переписка: до 24 месяцев с момента последнего действия.
  • Бухгалтерские записи (счета, платёжные данные): в соответствии с требованиями закона (как правило, 10 лет).
  • Данные подписки: в течение подписки и до 24 месяцев после отмены.
  • Учётные данные (если предоставлены): только на время, необходимое для услуги, после чего удаляются.
  • Журналы аудита безопасности: до 24 месяцев, если только они не требуются для текущего расследования.
  • Данные мониторинга утечек: хешированные email-адреса хранятся, пока мониторинг активен; удаляются по запросу или при удалении аккаунта.

10. Ваши права

В соответствии с GDPR и применимым законодательством о защите данных Вы имеете право на:

  • Доступ – получение информации о том, какие данные мы обрабатываем, и получение копии.
  • Исправление – запрос на исправление неточных или неполных данных.
  • Удаление – запрос на удаление Ваших данных (“право на забвение”), где это применимо.
  • Ограничение – запрос на ограничение обработки в определённых обстоятельствах.
  • Переносимость данных – получение Ваших данных в структурированном, машиночитаемом формате.
  • Возражение – возражение против обработки на основании законного интереса.
  • Отзыв согласия – в любое время без ущерба для предшествующей обработки.
  • Проверка человеком – запрос на проверку человеком решений автоматизированной обработки.
  • Жалоба – подача жалобы в Государственную инспекцию по защите данных (Литва) или в Ваш местный надзорный орган.

Для реализации Ваших прав свяжитесь с нами по адресу info@relyshield.com. Мы можем верифицировать Вашу личность перед обработкой запроса. Мы отвечаем в течение 30 дней.

11. Удаление аккаунта и экспорт данных

Вы можете запросить удаление аккаунта в Вашем личном кабинете (Аккаунт → Конфиденциальность). Запросы на удаление имеют 30-дневный период ожидания, в течение которого Вы можете отменить запрос. По истечении 30 дней Ваш аккаунт и персональные данные анонимизируются. Анонимизация необратима.

Вы можете экспортировать свои персональные данные из личного кабинета в любое время. Некоторые данные (бухгалтерские записи, журналы безопасности) могут быть сохранены в соответствии с требованиями закона даже после удаления аккаунта.

12. Конфиденциальность детей

Наши Услуги не предназначены для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если Вы полагаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами, и мы незамедлительно их удалим.

13. Файлы cookie

Мы используем файлы cookie и аналогичные технологии, как описано в нашей Политике cookie. Вы можете управлять своими предпочтениями в отношении файлов cookie в любое время через кнопку настроек cookie на нашем сайте.

14. Изменения настоящей Политики

Мы можем обновлять настоящую Политику при изменении наших услуг, технологий или юридических требований. Актуальная версия всегда доступна на Сайте с указанием даты вступления в силу. О существенных изменениях мы сообщим через уведомление на сайте или по электронной почте, где это уместно.

15. Контакты

По вопросам, связанным с настоящей Политикой, или для реализации Ваших прав на защиту данных:

  • Контролёр данных: Stanislovas Kalašnikovas
  • Email: info@relyshield.com
  • Сайт: relyshield.com