Центр соглашений и политик
Мы собрали правила конфиденциальности, использования, premium, оплаты и сообщества Kıvılcım в одном месте. Отсюда также можно перейти к удалению аккаунта и страницам поддержки.
Политика конфиденциальности
Эта политика в общих чертах объясняет, какие данные собирают Kıvılcım и связанные с ним веб-сервисы, зачем они используются, с кем делятся и как долго хранятся.
Какие категории данных мы собираем
Данные аккаунта: информация, предоставленная пользователем, такая как имя, имя пользователя, e-mail, номер телефона и фото профиля.
Данные сообщений и контента: личные сообщения, публикации сообщества, рисунки, загруженные медиа и пожалованный контент.
Технические данные и данные устройства: IP-адрес, модель устройства, операционная система, версия приложения, язык, информация о сети и журналы сессий.
Данные местоположения: приблизительное или точное местоположение при наличии разрешения пользователя для подбора по локации, безопасности и выявления злоупотреблений.
Операционные данные: push-токен, записи о сбоях, метрики производительности, аналитические события, обращения в поддержку и журналы модерации.
Зачем мы обрабатываем данные
• Создание аккаунта, вход и управление профилем.
• Предоставление сообщений, обмена рисунками и взаимодействия внутри сообщества.
• Предотвращение спама, мошенничества, злоупотреблений и рисков, похожих на преследование.
• Качество сервиса, мониторинг производительности, выявление сбоев и улучшение продукта.
• Push-уведомления, процессы поддержки и соблюдение законодательства.
Местоположение и содержимое сообщений
• Данные местоположения обрабатываются только при явном разрешении пользователя.
• Содержимое сообщений и переданные медиа могут храниться в рамках оказания сервиса и требований безопасности.
• Если сквозное шифрование не реализовано, содержимое сообщений может быть доступно на операционном уровне.
• Фото профиля, IP-информация, push-токен и похожие данные могут храниться в целях безопасности и улучшения сервиса.
Передача данных
Поставщики облачного хостинга, баз данных, логирования, crash reporting, аналитики и push-уведомлений.
Платформы вроде Apple App Store и Google Play для платежей и подписок.
Уполномоченные государственные органы, если это требуется законом, решением суда, официальным запросом или мерами по предотвращению мошенничества.
Соответствующие стороны в случаях слияния, передачи бизнеса или продажи активов.
Сроки хранения
Данные аккаунта могут храниться, пока аккаунт активен, а после запроса на удаление — до окончания обязательных сроков хранения по закону.
Сообщения и контент сообщества могут храниться для работы сервиса и безопасности до тех пор, пока пользователь не удалит их или аккаунт не будет полностью удален.
Журналы сбоев, аналитики и системные логи обычно подпадают под операционные сроки хранения от 30 дней до 24 месяцев.
Документы по биллингу, налогам и спорам по платежам могут храниться дольше в соответствии с применимым законодательством.
Запросы на удаление и юридические исключения
Когда пользователь отправляет запрос на удаление аккаунта, доступ к профилю, сессии, активные связи устройств и доступ к связанным live-сервисам отключаются.
Сообщения, жалобы, история платежей, заметки по проверке на мошенничество и налоговые документы могут храниться дольше по юридическим причинам, для разрешения споров или обеспечения безопасности.
В процессе удаления могут применяться меры анонимизации, маскирования или ограничения доступа.
Рамки KVKK и GDPR
Kıvılcım должен объяснять цели обработки через информационное уведомление и использовать механизмы согласия там, где требуется явное согласие.
Пользователи должны иметь возможность реализовывать права на доступ, исправление, удаление, переносимость, ограничение обработки и возражение через каналы поддержки.
Трансграничные передачи данных должны оцениваться отдельно с учетом используемых облачных сервисов и сторонних SDK.
Этот раздел должен быть финализирован совместно с местными юристами и экспертами по защите данных.