Правовой документ

Политика конфиденциальности

Действует с: 21.05.2026

1. Контролёр данных

Контролёром персональных данных является NET Partner OÜ (рег.код 11299597), адрес: Нарва, Эстония. Контакт: info@eralaen24.ee.

2. Какие данные мы собираем?

Регистрация и вход

  • Email-адрес (обязателен для входа через magic-link)
  • Время входа, IP-адрес, User-Agent (для безопасности)
  • Хэши magic-link токенов (sha256, действительны 15 минут)

Публикация объявления

  • Содержание объявления: тип, сумма, срок, процент, регион, описание, данные о залоге
  • Необязательные контакты (телефон, Telegram) — не публикуются без вашего согласия
  • Выбор языка (ET/RU)

Платежи

  • ID сессии и платежа Stripe (€1,50 / €5,00 за публикацию объявления)
  • Данные карты мы НЕ храним — все обрабатывает Stripe (PCI-DSS Level 1)

Технические данные

  • JWT-куки для сохранения сессии (7 дней)
  • Cloudflare Turnstile CAPTCHA (защита от спама)
  • Анонимная статистика посещений

3. Для чего используем?

  • Оказание услуги: публикация объявлений, вход, обмен контактами
  • Обработка платежей: подписка €1/мес через Stripe
  • Безопасность: защита от спама и мошенничества, rate-limit
  • Коммуникация: технические уведомления
  • Юридические обязательства: бухгалтерия и налоговое законодательство Эстонии

4. Правовое основание

  • Договор (Условия использования) — публикация и обмен контактами
  • Согласие — отмечаешь GDPR-чекбокс при публикации
  • Законный интерес — защита от спама, безопасность
  • Юридическое обязательство — бухгалтерия, налоги

5. С кем делимся?

Получатель Что Зачем
Stripe Payments Europe Ltd (Ирландия)Email, данные платежаОбработка платежей
Brevo (Sendinblue SAS) (Франция)Email, содержание письмаОтправка транзакционных email
Cloudflare Inc. (США, EU SCC)IP, User-AgentCAPTCHA, DNS, безопасность
FastVPS Eesti OÜ (Эстония)Все данные сервераХостинг

Мы НЕ ПРОДАЁМ персональные данные третьим лицам. Передача в иных случаях — только при законном требовании (например, запрос правоохранительных органов).

6. Хранение данных

  • Активное объявление: 30 дней (с подпиской €1/мес — до её отмены)
  • Истёкшие объявления: 90 дней после истечения — автоудаление
  • Аккаунт: неактивные аккаунты 12 месяцев, потом удаление
  • Платёжные данные (Stripe): закон о бухучёте Эстонии — 7 лет
  • История email: 6 месяцев
  • Логи: 30 дней

7. Твои права (GDPR)

У тебя есть право:

  • Получить копию своих данных (Art. 15)
  • Исправить неверные данные (Art. 16)
  • Удалить свои данные («право быть забытым», Art. 17)
  • Ограничить обработку (Art. 18)
  • Перенос данных (Art. 20)
  • Возражать (Art. 21)
  • Отозвать согласие в любой момент
  • Подать жалобу в Инспекцию по защите данных (aki.ee)

Для реализации прав пиши: info@eralaen24.ee. Ответим в течение 30 дней.

8. Куки

Используем только технические куки:

  • el24_jwt — сохранение входа (HttpOnly, Secure, 7 дней)
  • Куки Cloudflare Turnstile — для CAPTCHA

Мы НЕ используем рекламные или аналитические куки третьих лиц.

9. Безопасность

  • HTTPS/TLS на всех соединениях
  • Magic-link вместо паролей
  • Токены хэшируются (sha256)
  • Платёжные данные только у Stripe (PCI-DSS Level 1)
  • Регулярные бэкапы

10. Контакт

NET Partner OÜ
Регистрационный код: 11299597
Адрес: Нарва, Эстония
Email: info@eralaen24.ee