Как Somyx собирает, использует и защищает Ваши данные — простым языком, в соответствии с GDPR, регулярно пересматривается.
Версия 1.0 · Основа: EU GDPR (2016/679) · UK GDPR · Swiss FADP (2023)
Somyx LLC — оператор персональных данных, собираемых через somyx.com. Мы — небольшая студия продуктовой разработки из Киева, Украина, работаем с клиентами по всей Европе.
По любым вопросам о Ваших данных — доступ, исправление, удаление, ограничение, перенос, возражение или отзыв согласия — пишите на privacy@somyx.com. Мы читаем каждое письмо и отвечаем в течение десяти рабочих дней.
Это уведомление охватывает данные, которые мы собираем, когда Вы посещаете somyx.com или пишете нам через любую из его форм.
Мы применяем Общий регламент ЕС по защите данных (GDPR, EU 2016/679) как базовый стандарт независимо от Вашего местонахождения, потому что большинство наших посетителей — из ЕС, и нам проще держать одну последовательную позицию, чем несколько. Если Вы резидент Великобритании или Швейцарии, эквивалентные права по UK GDPR и швейцарскому Федеральному закону о защите данных (FADP, редакция 2023 года) также применяются.
В целом — три категории.
Информация, которую Вы передаёте через форму обратной связи: Ваше имя, рабочий email, компания, краткое описание того, что Вы хотите создать, бюджет, сроки и согласие в один абзац на то, чтобы с Вами связались. Форма не отправится, пока не отмечен чекбокс согласия.
Информация, которую Вы передаёте при подписке на наши Заметки: только email-адрес, ничего больше.
Техническая информация, которую раскрывает любой веб-запрос: Ваш IP-адрес, user agent и язык, который запрашивает Ваш браузер. Мы кратко используем эти данные для ограничения спама (не более пяти обращений в час с одного адреса), для проверки антиспам-токена и для отображения страницы на нужном языке.
Данные из обращений используются для ответа на Ваше обращение. Правовые основания по Статье 6 GDPR — законный интерес (ответ на деловое обращение — это то, ради чего Вы пришли) и явное согласие (чекбокс формы фиксирует, что Вы прочитали это уведомление).
Письма рассылки используются для отправки тех Заметок, на которые Вы подписались, и ничего больше. Правовое основание — согласие, через single opt-in, со ссылкой на отписку в каждом письме.
Анонимная аналитика загружается только если Вы примете её через cookie-баннер. Правовое основание — согласие.
Ограничение запросов по IP и проверка ботов — обработка на основании законного интереса, направленная на то, чтобы форма обратной связи оставалась работоспособной. Мы не храним IP-адреса дольше, чем нужно для самого запроса.
Мы используем cookies по минимуму. Две категории: необходимые cookies, без которых сайт не работает, и аналитические cookies, которые загружаются только если Вы дали согласие через баннер.
Вы можете изменить свой выбор в любой момент, нажав «Настройки cookies» в футере.
Мы передаём минимум необходимого небольшому набору поимённо названных обработчиков. Все они работают по письменному соглашению об обработке данных (DPA).
Resend (США) доставляет транзакционные письма — отправку Вашей формы нам, автоответ Вам и рассылку, на которую Вы подписались.
Cloudflare (США, с региональной инфраструктурой в ЕС) проверяет антиспам-токен Turnstile на форме обратной связи.
Vercel (США) хостит сайт и предоставляет аналитику без cookies.
Google Analytics 4 (США) — только если Вы приняли категорию «Аналитика» — предоставляет агрегированные данные об использовании с включённой анонимизацией IP и отключёнными сигналами для персонализации рекламы.
Поскольку перечисленные выше обработчики базируются в США, Ваши данные могут передаваться за пределы EEA, Великобритании или Швейцарии. Правовым механизмом для таких передач мы используем Стандартные договорные положения Европейской комиссии (SCCs, редакция 2021 года), дополненные EU-US Data Privacy Framework там, где обработчик прошёл самосертификацию.
Если Вы хотите ознакомиться с конкретными гарантиями, напишите на privacy@somyx.com — мы пришлём соответствующие приложения к DPA.
Отправленные через форму обращения хранятся в нашей почте 24 месяца — на случай, если разговор о проекте возобновится — после чего архивируются или удаляются по запросу.
Подписчики рассылки остаются в списке до тех пор, пока сами не отпишутся.
Данные аналитики хранятся 14 месяцев в Google Analytics 4 (минимальный срок хранения, который позволяет GA4); ничего лично идентифицирующего там не хранится. Аналитика Vercel без cookies хранит агрегированные показатели бессрочно, но их нельзя связать с конкретным человеком.
Логи сервера хранятся 30 дней.
Если Вы попросите удалить Ваши данные раньше этих сроков по умолчанию — мы это сделаем; см. следующий раздел.
Согласно GDPR, UK GDPR и швейцарскому FADP, Вы имеете право получить доступ к Вашим данным, исправить всё, что в них неверно, попросить нас удалить их, ограничить их использование, перенести их в другое место, возразить против обработки на основании законного интереса и в любой момент отозвать своё согласие — без последствий для обработки, которая уже состоялась.
Чтобы воспользоваться любым из этих прав, напишите на privacy@somyx.com — никакой специальной формы не требуется. По простым запросам мы отвечаем в течение десяти рабочих дней, по тем, что требуют разбирательства — в течение тридцати.
Если Вы считаете, что мы неправильно обошлись с Вашими данными, у Вас есть право подать жалобу в национальный орган по защите данных. В Украине это Уполномоченный Верховной Рады Украины по правам человека. Европейский совет по защите данных (EDPB) ведёт список органов EEA на edpb.europa.eu.
somyx.com не предназначен для детей младше 16 лет, и мы сознательно не собираем данные у людей этой возрастной группы.
Если Вы считаете, что через одну из наших форм данные отправил ребёнок, напишите на privacy@somyx.com — мы удалим их в тот же день.
Мы обновляем это уведомление, когда меняется то, что мы собираем, как мы это собираем или с кем делимся. Подпись наверху этой страницы показывает дату последнего пересмотра.
Существенные изменения — новый обработчик, новая категория данных, новая цель — повышают версию согласия. Баннер появляется снова, чтобы Вы могли подтвердить свой выбор. Косметические уточнения согласие не сбрасывают.
По любым вопросам, комментариям или запросам о правах адрес один — privacy@somyx.com. Мы читаем каждое письмо.
Вопросы о Ваших данных? Напишите на privacy@somyx.com.
COOKIES
Мы используем небольшой набор cookies, чтобы сайт работал, и — с Вашего согласия — Google Analytics, чтобы понимать, какие страницы важны. Читать политику конфиденциальности →