Політика конфіденційності

Оператором даних у розумінні GDPR є оператор платформи FindAShoot.

Контакт: privacy@findashoot.com

При реєстрації: адреса електронної пошти, пароль (хешований), відображуване ім'я, роль (Модель / Фотограф / MUA).

У профілі (опціонально): псевдонім, біографія, місто, країна, категорії, фотографії, URL Instagram.

Під час використання: повідомлення (зашифровані), запити на бронювання, обрані, журнали активності (вхід, вихід, зміни профілю).

Верифікація особи (тимчасові): на запит — селфі та фотографія дійсного документа, що посвідчує особу, зберігаються виключно на час, необхідний для верифікації, після чого безповоротно видаляються.

Запити до підтримки: тема, повідомлення, категорія, адреса електронної пошти, ім'я (для незареєстрованих користувачів), IP-адреса та тип браузера.

Технічні: IP-адреса, тип браузера (безпека та запобігання зловживанням), сеансовий файл cookie.

Надання функцій платформи (профіль, пошук, обмін повідомленнями, запити на бронювання).

Модерація та безпека платформи.

Комунікація щодо запитів на обліковий запис, скидання пароля та сповіщень.

Юридичні зобов'язання (наприклад, на запит органів влади).

Ст. 6(1)(b) GDPR — Виконання договору: для всіх функцій, необхідних для використання платформи.

Ст. 6(1)(a) GDPR — Згода: для розсилки (якщо підписано) і необов'язкових даних профілю.

Ст. 6(1)(f) GDPR — Законні інтереси: для моніторингу безпеки та запобігання зловживанням.

Ст. 6(1)(c) GDPR — Юридичне зобов'язання: на запит органів влади.

Завантажені фотографії зберігаються на наших серверах і відображаються у публічному профілі.

Завантажуючи фотографії, ви підтверджуєте наявність усіх необхідних прав на зображення.

Фотографії можна видалити будь-коли з особистого кабінету. Зміни публічно видимих фотографій підлягають перевірці адміністратором.

Для верифікації особи від користувачів може бути запрошено завантажити селфі та фотографію дійсного документа, що посвідчує особу.

Ці дані обробляються виключно з метою верифікації та доступні лише уповноваженому адміністративному персоналу.

Фотографії документа та селфі безповоротно видаляються одразу після завершення процесу верифікації (схвалення або відмова) — у будь-якому разі протягом 7 робочих днів з моменту отримання.

Після завершення процесу верифікації жодні копії цих даних не зберігаються.

Приватні повідомлення зберігаються в зашифрованому вигляді (AES-256).

Повідомлення не відстежуються в активному режимі. Оператор отримує доступ до повідомлень лише у разі скарги користувача, обґрунтованої підозри у зловживанні або за юридичною вимогою.

Повідомлення, на які надійшли скарги, зберігаються у відкритому вигляді для перевірки модераторами.

Ми не передаємо персональні дані третім особам, за винятком:

• провайдер електронної пошти (MailerSend Ltd, Кіпр) для транзакційних листів — виключно для доставки,

• хостинг-провайдер (Hetzner Online GmbH, Німеччина) для інфраструктури — дані фізично зберігаються в ЄС,

• DNS + маршрутизація вхідної пошти (Cloudflare, Inc.) для DNS та переспрямування пошти на @findashoot.com,

• випадків, коли це вимагається законом.

Ми не продаємо дані.

Дані облікового запису зберігаються протягом усього терміну активності облікового запису.

Після видалення облікового запису персональні дані видаляються протягом 30 днів, якщо тільки не застосовується юридичне зобов'язання щодо зберігання.

Документи, що посвідчують особу, та селфі, завантажені для верифікації, безповоротно видаляються після завершення процесу верифікації (схвалення або відмова) протягом 7 робочих днів.

Журнали активності автоматично видаляються через 24 місяці. Дії модерації та скарги зберігаються до 60 місяців (DSA). Підтвердження згоди зберігаються 60 місяців після відкликання.

Контент, на який надійшли скарги, може зберігатися довше у разі судового провадження.

Ви маєте право на: доступ (ст. 15), виправлення (ст. 16), видалення (ст. 17), обмеження обробки (ст. 18), перенесення даних (ст. 20) та заперечення (ст. 21 GDPR).

Для реалізації своїх прав звертайтесь: privacy@findashoot.com

Ви маєте право подати скаргу до австрійського органу захисту даних (dsb.gv.at).

Ви можете надсилати запити через контактну форму на нашій сторінці підтримки. Ми зберігаємо тему, повідомлення, категорію, вашу адресу електронної пошти, IP-адресу та тип браузера.

Якщо ви не авторизовані, додатково потрібні ваше ім'я та адреса електронної пошти.

Дані використовуються виключно для обробки вашого запиту і не передаються третім особам після закриття звернення.

Відповіді на ваше звернення надсилаються електронною поштою на вказану адресу.

Ми використовуємо лише технічно необхідні файли cookie (сеансовий cookie для автентифікації).

Файли cookie для відстеження, реклами або аналітики не встановлюються.

Ми використовуємо Umami — інструмент аналітики, що поважає приватність, розміщений на наших серверах. Umami не встановлює cookie, анонімізує IP-адреси, не відстежує користувачів між сайтами, і всі дані аналітики зберігаються на наших серверах (Hetzner, ЄС). Google Analytics, Facebook Pixel чи сторонні трекери не використовуються.