Политика конфиденциальности

Оператором данных по смыслу GDPR является оператор платформы FindAShoot.

Контакт: privacy@findashoot.com

При регистрации: адрес электронной почты, пароль (хеш), отображаемое имя, роль (Модель / Фотограф / MUA).

В профиле (опционально): псевдоним, биография, город, страна, категории, фотографии, URL Instagram.

В процессе использования: сообщения (зашифрованные), запросы на бронирование, избранное, журналы активности (вход, выход, изменения профиля).

Верификация личности (временные): по запросу — селфи и фотография действующего удостоверения личности, хранятся исключительно на время, необходимое для верификации, затем безвозвратно удаляются.

Запросы в поддержку: тема, сообщение, категория, адрес электронной почты, имя (для незарегистрированных пользователей), IP-адрес и тип браузера.

Технические: IP-адрес, тип браузера (безопасность и предотвращение злоупотреблений), сеансовый файл cookie.

Предоставление функций платформы (профиль, поиск, обмен сообщениями, запросы на бронирование).

Модерация и безопасность платформы.

Коммуникация по запросам учётной записи, сбросу пароля и уведомлениям.

Юридические обязательства (например, по запросу органов власти).

Ст. 6(1)(b) GDPR — Исполнение договора: для всех функций, необходимых для использования платформы.

Ст. 6(1)(a) GDPR — Согласие: для рассылки (при подписке) и необязательных данных профиля.

Ст. 6(1)(f) GDPR — Законные интересы: для мониторинга безопасности и предотвращения злоупотреблений.

Ст. 6(1)(c) GDPR — Юридическое обязательство: по запросу органов власти.

Загруженные фотографии хранятся на наших серверах и отображаются в публичном профиле.

Загружая фотографии, вы подтверждаете наличие всех необходимых прав на изображения.

Фотографии можно удалить в любое время из личного кабинета. Изменения публично видимых фотографий подлежат проверке администратором.

Для верификации личности пользователям может быть предложено загрузить селфи и фотографию действующего удостоверения личности.

Эти данные обрабатываются исключительно в целях верификации и доступны только уполномоченному административному персоналу.

Фотографии документа и селфи безвозвратно удаляются сразу после завершения процесса верификации (одобрение или отказ) — в любом случае в течение 7 рабочих дней с момента получения.

После завершения процесса верификации никакие копии этих данных не хранятся.

Личные сообщения хранятся в зашифрованном виде (AES-256).

Сообщения не отслеживаются в активном режиме. Оператор получает доступ к сообщениям только в случае жалобы пользователя, обоснованного подозрения в злоупотреблении или по юридическому требованию.

Сообщения, на которые поступила жалоба, хранятся в открытом виде для проверки модераторами.

Мы не передаём персональные данные третьим лицам, за исключением:

• почтовый сервис (MailerSend Ltd, Кипр) для транзакционных писем — исключительно для доставки,

• хостинг-провайдер (Hetzner Online GmbH, Германия) для инфраструктуры — данные физически хранятся в ЕС,

• DNS + маршрутизация входящих писем (Cloudflare, Inc.) для DNS и переадресации писем на @findashoot.com,

• случаев, когда это требуется по закону.

Мы не продаём данные.

Данные учётной записи хранятся на протяжении всего срока активности учётной записи.

После удаления учётной записи персональные данные удаляются в течение 30 дней, если только не применяется юридическое обязательство по хранению.

Документы, удостоверяющие личность, и селфи, загруженные для верификации, безвозвратно удаляются по завершении процесса верификации (одобрение или отказ) в течение 7 рабочих дней.

Журналы активности автоматически удаляются через 24 месяца. Действия модерации и жалобы хранятся до 60 месяцев (DSA). Подтверждения согласия хранятся 60 месяцев после отзыва.

Контент, на который поступили жалобы, может храниться дольше в случае судебного разбирательства.

Вы имеете право на: доступ (ст. 15), исправление (ст. 16), удаление (ст. 17), ограничение обработки (ст. 18), переносимость данных (ст. 20) и возражение (ст. 21 GDPR).

Для осуществления своих прав обращайтесь: privacy@findashoot.com

Вы вправе подать жалобу в австрийский орган по защите данных (dsb.gv.at).

Вы можете отправлять запросы через контактную форму на нашей странице поддержки. Мы сохраняем тему, сообщение, категорию, ваш адрес электронной почты, IP-адрес и тип браузера.

Если вы не авторизованы, дополнительно потребуются ваше имя и адрес электронной почты.

Данные используются исключительно для обработки вашего запроса и не передаются третьим лицам после закрытия обращения.

Ответы на ваше обращение отправляются по электронной почте на указанный адрес.

Мы используем только технически необходимые файлы cookie (сеансовый cookie для аутентификации).

Отслеживающие, рекламные или аналитические cookie не устанавливаются.

Мы используем Umami — аналитический инструмент с приоритетом приватности, размещённый на наших серверах. Umami не устанавливает cookie, анонимизирует IP-адреса, не отслеживает пользователей между сайтами, и все данные аналитики хранятся на наших серверах (Hetzner, ЕС). Google Analytics, Facebook Pixel и сторонние трекеры не используются.