Принципы работы с вашими данными

Как информация попадает к нам

Данные возникают в момент вашего взаимодействия с платформой. Когда вы заполняете форму регистрации, инициируете денежный перевод или оставляете комментарий к проекту — каждое из этих действий генерирует записи, которые становятся частью нашей операционной среды.

Техническая сторона вашего визита тоже оставляет след. IP-адрес, тип браузера, разрешение экрана, временная метка запроса — эти элементы записываются автоматически системными компонентами, обеспечивающими бесперебойную работу сервиса. Мы не контролируем этот процесс вручную, он встроен в архитектуру веб-приложений.

Зачем нам ваши данные

Краудфандинговая платформа — это не статичный сайт с текстом. Здесь происходят реальные денежные движения между людьми, и каждая транзакция требует идентификации сторон. Без вашего имени и контактов мы не сможем связать платеж с конкретным аккаунтом, а значит, не сможем подтвердить получение средств создателю проекта.

Обеспечение работоспособности сервиса

Электронная почта — это канал для критически важных уведомлений. Если ваш пароль будет изменен с неизвестного устройства, вы получите предупреждение. Когда проект, который вы поддержали, достигнет цели сбора, вам придет подтверждение. Телефон используется для двухфакторной аутентификации при крупных переводах — это дополнительный барьер против мошенничества.

Персонализация опыта

История ваших взаимодействий позволяет рекомендовать проекты, которые могут быть вам интересны. Если вы регулярно поддерживаете инициативы в категории «экология», алгоритм начнет показывать похожие кампании на главной странице. Это не навязывание — это сокращение времени на поиск релевантного контента.

• Сохранение истории транзакций дает возможность скачать отчет для налоговой декларации
• Запись предпочтений уведомлений помогает не отправлять вам письма о категориях, которые вас не интересуют
• Анализ времени активности позволяет отправлять важные сообщения тогда, когда вы вероятнее всего их прочтете

Кто получает доступ к вашим данным

Внутри компании информация распределена по уровням допуска. Сотрудники технической поддержки видят имя, email и историю обращений — это необходимо для решения вашего вопроса. Финансовый отдел имеет доступ к транзакциям для сверки и бухгалтерского учета. Разработчики работают с обезличенными массивами данных при тестировании новых функций.

Никто из персонала не может просматривать ваш пароль — он хранится в виде криптографического хеша, необратимого в исходную строку. Даже администратор базы данных видит только набор символов, из которого невозможно восстановить ваш секретный код.

Внешние получатели

Когда вы инициируете платеж, мы передаем процессору платежей минимальный набор: сумму, валюту, идентификатор транзакции и ваш email для отправки чека. Полные банковские реквизиты никогда не проходят через наши серверы — они обрабатываются напрямую защищенными системами финансовых партнеров, сертифицированными по стандарту PCI DSS.

Если создатель проекта предлагает материальное вознаграждение за поддержку (сувенир, доступ к закрытому контенту), ему потребуется ваш адрес доставки или email. Мы передаем эти данные только после вашего явного согласия при оформлении взноса. Создатель проекта подписывает с нами соглашение о неразглашении и обязуется использовать полученную информацию исключительно для выполнения обещаний перед спонсорами.

Защита от несанкционированного доступа

Серверы расположены в дата-центре с круглосуточной физической охраной и многоуровневым контролем доступа. Каждый сервер защищен шифрованием дисков, которое делает данные нечитаемыми даже в случае физического изъятия оборудования.

Все соединения между вашим браузером и платформой шифруются протоколом TLS 1.3 — это значит, что данные передаются в зашифрованном виде, и перехватить их по пути невозможно. База данных изолирована от внешней сети и доступна только через защищенные внутренние каналы с многофакторной аутентификацией.

Оставшиеся риски

Абсолютной защиты не существует. Уязвимость может быть обнаружена в стороннем программном компоненте, который мы используем. Сотрудник с высоким уровнем доступа может допустить ошибку конфигурации. Целенаправленная атака со стороны высокопрофессиональных злоумышленников теоретически способна преодолеть существующие барьеры.

Мы не можем контролировать безопасность вашего устройства. Если ваш компьютер заражен вирусом, крадущим пароли, или вы используете публичный Wi-Fi без VPN — риски возрастают независимо от наших мер защиты. Использование сложного уникального пароля и активация двухфакторной аутентификации — это ваш личный вклад в безопасность аккаунта.

Что вы можете делать со своими данными

В личном кабинете доступен раздел «Мои данные», где отображается вся хранящаяся информация: профиль, история транзакций, комментарии, подписки. Вы можете в любой момент изменить имя, email, номер телефона или пароль. Изменения применяются моментально после подтверждения нового email или ввода кода из SMS.

Запрос на удаление

Удаление аккаунта инициируется через форму в настройках. После отправки запроса вам на почту придет ссылка для окончательного подтверждения — это защита от случайного удаления или действий третьих лиц, получивших временный доступ к вашему устройству.

Полное удаление происходит в течение 30 дней. Этот срок необходим для завершения всех активных транзакций и выполнения финансовых обязательств перед создателями проектов, которых вы поддержали. Если у вас есть незавершенные денежные операции, система предупредит об этом и предложит дождаться их закрытия.

Экспорт информации

Вы можете запросить выгрузку всех данных в машиночитаемом формате JSON. Файл будет содержать профиль, историю платежей, текст всех комментариев и переписку с поддержкой. Это позволяет перенести информацию в другой сервис или просто сохранить для личного архива. Формирование архива занимает до 48 часов, после чего ссылка для скачивания приходит на email.

Сколько времени мы храним данные

Основной профиль существует, пока активен аккаунт. История транзакций сохраняется 5 лет с момента последнего платежа — это законодательное требование для финансовых операций в Казахстане. Техническая информация о посещениях (IP-адреса, логи запросов) удаляется автоматически через 90 дней, если не потребовалась для расследования инцидента безопасности.

Комментарии к проектам остаются видимыми даже после удаления аккаунта, но отображаются от имени «удаленный пользователь» — это сохраняет контекст обсуждения для других участников сообщества. Если ваш комментарий содержит персональные данные, которые вы хотите убрать, напишите в поддержку с указанием конкретного текста — мы отредактируем или удалим его вручную.

• Незавершенные регистрации удаляются через 7 дней, если не пришло подтверждение email
• Временные файлы при загрузке изображений для проектов стираются через 24 часа, если не были прикреплены к публикации
• Записи служебных уведомлений (смена пароля, вход с нового устройства) хранятся 1 год для аудита безопасности
• Резервные копии базы данных, включающие вашу информацию, хранятся 90 дней для восстановления в случае технического сбоя

Правовые основания обработки

Большая часть данных обрабатывается на основании договора между вами и Infinion Zen. Когда вы регистрируетесь на платформе, вы соглашаетесь с условиями использования, которые предполагают обработку вашей информации для предоставления краудфандинговых услуг. Без этого выполнение договора технически невозможно.

Некоторые операции выполняются на основании законодательных обязательств. Закон Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» требует от нас идентифицировать участников финансовых операций и хранить записи о транзакциях. Мы не можем отказаться от этого требования, даже если вы не согласны с таким хранением.

Согласие на дополнительную обработку

Рассылка новостей о новых проектах, аналитика поведения для улучшения интерфейса, показ персонализированных рекомендаций — эти действия выполняются на основании вашего согласия, которое вы можете отозвать в любой момент. Отзыв согласия не повлияет на основной функционал платформы, но сделает ваш опыт менее персонализированным.

Если вы отключите персонализацию рекомендаций, главная страница будет показывать общий рейтинг проектов без учета ваших предпочтений. Если откажетесь от рассылки, не будете получать информацию о кампаниях, которые могли бы вас заинтересовать. Это ваш выбор, и мы его уважаем.

Международная передача данных

Серверы базы данных физически расположены в Казахстане. Однако некоторые вспомогательные сервисы работают через облачную инфраструктуру, распределенную по разным странам. Резервное копирование может храниться в европейских дата-центрах нашего хостинг-провайдера. Обработка платежей проходит через международные платежные системы, чьи серверы находятся в разных юрисдикциях.

Все партнеры, работающие с вашими данными за пределами Казахстана, связаны с нами договорами, включающими стандартные защитные оговорки. Это означает, что они обязаны обеспечивать уровень защиты не ниже, чем требуется казахстанским законодательством, независимо от того, в какой стране физически расположены их серверы.

Изменения в принципах обработки

Если нам потребуется существенно изменить способы работы с данными — например, начать использовать новый вид аналитики или передавать информацию дополнительным категориям партнеров — мы уведомим вас за 30 дней до вступления изменений в силу. Уведомление придет на email, указанный в профиле, и дублируется баннером в личном кабинете.

Технические корректировки (исправление опечаток, уточнение формулировок без изменения смысла) вносятся без предварительного уведомления. Актуальная версия всегда доступна по адресу infinionzen.site/your-privacy.html, внизу страницы указана дата последнего обновления.

Если после изменений вы не согласны с новыми условиями, у вас есть право удалить аккаунт до вступления обновлений в силу. В этом случае к вам продолжат применяться старые правила до момента завершения удаления.