Политика конфиденциальности

1. Кто обрабатывает данные

Оператор персональных данных — Лаврова Александра, индивидуальный предприниматель, оказывающий консультационные услуги по детскому сну и грудному вскармливанию.

Реквизиты оператора: [ИП Лаврова Александра, ИНН [—], ОГРНИП [—], адрес для корреспонденции [—]]. Электронная почта для запросов: [email].

2. Какие данные мы собираем

Мы обрабатываем только те данные, которые вы сами сообщаете нам в Telegram-боте или в личной переписке:

• имя и контактные данные (Telegram-аккаунт, при необходимости — телефон или e-mail);
• возраст ребёнка и сведения о его сне (режим, частота пробуждений, ассоциации);
• сведения, которые вы добровольно сообщаете в ходе консультации;
• технические данные о посещении сайта: IP-адрес, тип устройства и браузера, источник перехода — собираются автоматически системами аналитики (см. раздел 5).

Мы не запрашиваем и не обрабатываем медицинские диагнозы и иные специальные категории персональных данных.

3. Зачем мы их обрабатываем

• чтобы подобрать формат поддержки и провести консультацию;
• чтобы поддерживать с вами связь до и после консультации;
• чтобы выполнить обязательства по оплаченным услугам (подписка, гайд, курс, консультация);
• чтобы улучшать сайт и качество ответов в Telegram-боте на основе обезличенной аналитики.

4. Правовое основание

Обработка осуществляется на основании вашего согласия, договора оказания услуг, а также в случаях, предусмотренных частью 1 статьи 6 Федерального закона № 152-ФЗ. Согласие даётся при первом обращении в Telegram-бот или при отправке сообщения через сайт и может быть отозвано в любой момент (см. раздел 8).

5. Файлы cookie и аналитика

Сайт использует Яндекс.Метрику и пиксель ВКонтакте для анализа посещаемости и оценки эффективности рекламных кампаний. Эти сервисы могут собирать обезличенные сведения о ваших посещениях с помощью cookie-файлов. Вы можете отключить cookie в настройках браузера; некоторые функции сайта могут работать иначе.

6. Кому мы передаём данные

Мы не передаём ваши персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законом, или с вашего отдельного согласия. Привлечение технических подрядчиков (хостинг, платёжные шлюзы, сервисы рассылок) осуществляется на основании договоров с обязательством соблюдать конфиденциальность.

7. Где и сколько хранятся данные

Данные хранятся на серверах Яндекс.Облака, расположенных на территории Российской Федерации, что соответствует требованиям статьи 18 Федерального закона № 152-ФЗ.

Безопасность хранения. База данных PostgreSQL находится на дисках Яндекс.Облака с включённым шифрованием на уровне хранилища провайдера. Резервные копии сохраняются на сервере в каталоге с правами доступа 0700 (только пользователь postgres) и автоматически удаляются по истечении 30 дней. Доступ к серверу ограничен SSH-ключами и двухфакторной аутентификацией.

Срок хранения: данные обращений и переписки — не более 3 лет с момента последнего контакта; данные платёжных операций — в течение срока, установленного налоговым законодательством. По окончании срока данные удаляются или обезличиваются.

8. Ваши права

В отношении своих персональных данных вы вправе:

• получить сведения о том, какие данные мы обрабатываем;
• уточнить, исправить или дополнить эти данные;
• отозвать согласие на обработку — мы прекратим обработку и удалим данные;
• обратиться в Роскомнадзор, если считаете, что ваши права нарушены.

Чтобы воспользоваться этими правами, напишите нам — мы ответим в течение 30 календарных дней.

9. Безопасность

Мы применяем организационные и технические меры для защиты данных от случайного или несанкционированного доступа, изменения и уничтожения: доступ к перепискам ограничен оператором, передача данных по сети защищена TLS, серверы регулярно обновляются.

10. Изменения политики

Мы можем обновлять эту Политику. Актуальная версия всегда доступна по адресу alexandralavrova.com/privacy. Дата последнего изменения указана в начале документа.

11. Связаться с нами