Политика конфиденциальности

Оператор персональных данных — владелец Сервиса Mastrio, самозанятый гражданин Российской Федерации (далее — Оператор, Mastrio). Сервис не является юридическим лицом.

Mastrio собирает минимальный набор данных, необходимый для работы Сервиса, и не запрашивает у пользователей паспортов, ИНН и иных документов. Уведомление об обработке персональных данных направляется в Роскомнадзор в установленном порядке.

Контакт по вопросам данных: privacy@mastrio.ru.

• ·При регистрации: email, имя, роль (мастер/заказчик), город — обязательные.
• ·Для мастера дополнительно: категории услуг, описание о себе, фото работ — по желанию мастера.
• ·Контент: текст заявок, откликов, отзывов, переписки в чате.
• ·Технические данные: IP-адрес, тип устройства, браузер, временные метки запросов — для безопасности и аналитики.
• ·Cookies и аналогичные технологии — см. раздел 7.

• ·Паспортные данные, СНИЛС, ИНН — нет.
• ·Адреса проживания — нет.
• ·Сканы и фотографии документов — нет.
• ·Данные банковских карт — обрабатывает только сертифицированный платёжный шлюз Lava (lava.ru). Mastrio получает только статус платежа и идентификатор операции; полные карточные данные шлюз нам не передаёт.
• ·Биометрические и специальные категории персональных данных — нет.

• ·Регистрация и идентификация пользователя на Платформе.
• ·Предоставление услуг Платформы согласно Соглашению.
• ·Поддержка пользователей и решение споров.
• ·Информирование о значимых изменениях (email-нотификации, не маркетинг).
• ·Обеспечение безопасности и предотвращение мошенничества.
• ·Соблюдение требований законодательства РФ.

• ·Согласие пользователя, выраженное при регистрации (ст. 6 ч. 1 п. 1 152-ФЗ).
• ·Исполнение договора (Пользовательского соглашения) — ст. 6 ч. 1 п. 5 152-ФЗ.
• ·Соблюдение требований закона — ст. 6 ч. 1 п. 2 152-ФЗ.

Все персональные данные граждан РФ хранятся на серверах в Российской Федерации (Timeweb Cloud) — в соответствии с требованием ч. 5 ст. 18 152-ФЗ о локализации.

Срок хранения: пока у пользователя активный аккаунт. После удаления аккаунта — стираем в течение 30 календарных дней. Резервные копии могут содержать данные ещё до 90 дней, после чего автоматически перезаписываются.

Платформа использует cookies для:

• ·Аутентификации пользователя (HTTP-only сессионная cookie).
• ·Сохранения языковых и других настроек интерфейса.
• ·Базовой аналитики посещений (без передачи данных третьим лицам).

Управлять cookies можно в настройках браузера. Подробнее — на странице /cookies.

• ·Хостинг и БД: Timeweb Cloud (РФ) — на основании договора, в рамках исполнения Соглашения.
• ·Платёжный шлюз: Lava (lava.ru) — для обработки подписки. Подробности — в политике конфиденциальности lava.ru.
• ·Email-провайдер: для отправки технических уведомлений.
• ·Государственные органы — только по обоснованному запросу в соответствии с законом РФ.
• ·Третьим лицам в коммерческих целях — НЕ передаём.

• ·Получить информацию об обработке ваших данных.
• ·Получить копию своих данных в машинно-читаемом формате.
• ·Требовать уточнения, блокирования или уничтожения данных, если они неполны или неточны.
• ·Отозвать согласие на обработку — это влечёт удаление аккаунта.
• ·Обратиться в Роскомнадзор или суд при нарушении прав.

Запросы направляйте на privacy@mastrio.ru. Срок ответа — 30 календарных дней.

• ·Все соединения — по протоколу HTTPS (TLS 1.2+).
• ·Пароли хранятся в виде криптостойких хэшей (bcrypt).
• ·Сессии — в HttpOnly Secure cookie.
• ·Доступ к производственной БД ограничен и журналируется.
• ·Регулярные обновления безопасности и аудит зависимостей.

Платформа предназначена для лиц старше 18 лет. Мы не собираем данные детей сознательно. Если вы обнаружили, что несовершеннолетний предоставил нам данные — напишите на privacy@mastrio.ru, удалим.

Действующая редакция всегда доступна на mastrio.ru/privacy. О существенных изменениях уведомляем по email или в кабинете не менее чем за 14 дней.