Политика конфиденциальности

Оператор: [Название проката]

Контакт: [contact@example.com]

Юрисдикция: Социалистическая Республика Вьетнам

Дата вступления в силу: 2026-05-22

1. Какие данные мы собираем

В рамках работы проката байков мы обрабатываем следующие категории данных клиента:

• Идентификационные: имя, фамилия, гражданство.
• Документы: копия паспорта и/или водительского удостоверения (PII). Хранятся в зашифрованном виде (AES-256-GCM).
• Контактные: телефон, WhatsApp, Telegram-username, e-mail.
• Финансовые: сумма депозита, факт оплаты аренды, валюта.
• Технические: IP-адрес, user-agent, время доступа (для аудит-лога и защиты от мошенничества).

2. Цели обработки

• Заключение и исполнение договора аренды.
• Возврат депозита и разрешение споров.
• Уведомления о возврате байка через Telegram (для тех клиентов, кто связал свой Telegram).
• Защита от мошенничества (blacklist).
• Бухгалтерский учёт и налоговая отчётность в рамках Социалистическая Республика Вьетнам.

3. Срок хранения

Документы клиентов (паспорта, права) автоматически удаляются через 365 дней после последней аренды (retention-cron). Профиль клиента сохраняется до отзыва согласия или 5 лет с момента последней активности (в зависимости от того, что наступит раньше).

4. Передача третьим лицам

Мы НЕ передаём данные третьим лицам, кроме случаев:

• По запросу компетентных органов Социалистическая Республика Вьетнам (полиция, суд).
• Платёжные провайдеры (банки) — только реквизиты транзакции, без копий документов.
• Telegram (Telegram Messenger Inc.) — chat ID для отправки уведомлений тем клиентам, кто это активировал.

5. Права клиента

• Запросить копию своих данных.
• Запросить исправление или удаление.
• Отозвать согласие (после исполнения договора и хранения документов в рамках срока retention).

Запросы — на [contact@example.com]. Срок ответа — 30 дней.

6. Безопасность

• Документы зашифрованы AES-256-GCM на диске.
• Доступ к админ-панели только по логину/паролю + 2FA TOTP для владельца.
• Аудит-лог всех операций над данными клиента.
• HTTPS (TLS 1.2+) для всех соединений.
• Бэкапы шифрованы и хранятся в облаке с retention 14d/8w/12m.

7. Cookie

Используем единственное сессионное cookie (iron-session, HttpOnly, Secure, SameSite=Lax) для входа в панель. Аналитики/рекламы нет.

8. Изменения политики

Об изменениях уведомляем по [contact@example.com] (для зарегистрированных операторов) и через эту страницу. Дата последней редакции — наверху документа.