Политика конфиденциальности

На кого распространяется политика

На всех, кто заходит на 88simrig.shop, регистрирует аккаунт, оформляет заказ, обращается в поддержку или подписывается на рассылку. Оператор данных — 88SIM (данные оператора предоставляются по запросу через support@88simrig.shop), контакт: privacy@88simrig.shop.

Какие данные мы собираем

Только то, что нужно для работы магазина и выполнения вашего заказа:

• Данные аккаунта: имя, email, хеш пароля, язык, предпочитаемая валюта.
• Данные заказа: адрес доставки, адрес выставления счёта, телефон, состав заказа, итоговые суммы, НДС и налоги, поля IOSS для поставок в ЕС.
• Платёжные данные: обрабатываются напрямую платёжным провайдером (Stripe и, дополнительно, PayPal). 88SIM не видит полный номер карты — мы получаем только токен и последние четыре цифры.
• Данные поддержки: ваши сообщения, вложения, контекст по истории заказов.
• Технические данные: IP-адрес, user-agent, тип устройства, просмотренные страницы, реферер, временны́е метки. Собираются через серверные логи и first-party-аналитику.
• Cookies и аналогичные технологии: полный перечень — в Политике cookies.

Зачем мы их используем

Каждая цель привязана к конкретному правовому основанию по ст. 6 GDPR:

• Принять заказ, списать корректную сумму и доставить товар — ст. 6(1)(b), исполнение договора.
• Соответствие требованиям налогового, бухгалтерского, таможенного и потребительского законодательства — ст. 6(1)(c), правовая обязанность.
• Предотвращение мошенничества, защита сайта, работа с чарджбэками, улучшение продукта — ст. 6(1)(f), законный интерес.
• Маркетинговые письма, необязательная аналитика и необязательные cookies — ст. 6(1)(a), согласие. Согласие можно отозвать в любой момент.

С кем мы делимся данными

Только с обработчиками, которые нужны нам для работы бизнеса:

• Логистические партнёры, которые отправляют ваш заказ и дают трекинг. Они получают только то, что нужно для доставки: имя, адрес, телефон, состав заказа. Договор запрещает им использовать эти данные в своих целях.
• Платёжные провайдеры (Stripe и, где включён, PayPal) — для оплаты, возвратов и диспутов.
• Сервис транзакционных писем (Resend) — подтверждения заказа, уведомления об отправке, сброс пароля.
• Аналитика и мониторинг ошибок — настроены на минимум персональных данных и учёт согласия.
• Правоохранительные органы и регуляторы — только когда мы юридически обязаны ответить. Чрезмерно широкие запросы мы оспариваем.

Мы не продаём ваши персональные данные. Мы не передаём их для кросс-сайтовой поведенческой рекламы.

Международная передача данных

Поскольку мы отправляем товары по всему миру и используем облачную инфраструктуру, ваши данные могут обрабатываться за пределами вашей страны, в том числе в США и в стране отправления. Когда данные покидают ЕС/ЕЭЗ или Великобританию, мы опираемся на Стандартные договорные условия (SCC) и, при необходимости, на дополнительные меры защиты.

Сколько мы храним данные

Ровно столько, сколько нужно для цели сбора:

• Данные аккаунта — весь срок жизни аккаунта плюс 30 дней после удаления для завершения операций.
• Заказы, счета, налоговые данные — срок, требуемый применимым налоговым законодательством (обычно 7–10 лет) для выполнения бухгалтерских и налоговых обязанностей.
• Обращения в поддержку — 24 месяца после закрытия тикета.
• Технические логи — до 90 дней, затем ротация.

Ваши права

По GDPR у вас есть право на доступ, исправление, удаление, ограничение обработки, переносимость данных и возражение против обработки, а также право отозвать согласие в любой момент. По CCPA жители Калифорнии дополнительно имеют право знать, удалять, исправлять и отказываться от продажи или передачи персональной информации, а также право не подвергаться дискриминации за реализацию этих прав.

Чтобы воспользоваться любым правом, напишите на privacy@88simrig.shop. Отвечаем в течение 30 дней (GDPR) или 45 дней (CCPA). В настройках аккаунта также доступны экспорт данных и удаление аккаунта в режиме самообслуживания.

Если считаете, что мы неправомерно обошлись с вашими данными, вы имеете право подать жалобу в надзорный орган — в ЕС это местный орган по защите данных, в Великобритании — ICO, в Калифорнии — California Privacy Protection Agency.

Безопасность

Мы используем TLS на каждой странице, храним пароли в виде bcrypt-хешей, требуем MFA от сотрудников, ведём аудит-лог действий администраторов и ограничиваем доступ по принципу «минимум необходимого». Абсолютно защищённых систем не бывает — если мы обнаружим инцидент, затрагивающий ваши данные, мы уведомим вас и регулятор без необоснованной задержки.

Дети

88SIM не ориентирован на детей младше 16 лет. Мы осознанно не собираем их персональные данные. Если вы считаете, что ребёнок передал нам данные, напишите нам — мы удалим их.

Изменения в политике

Когда мы меняем политику, мы обновляем дату вверху страницы, а о существенных изменениях уведомляем по email или баннером на сайте до вступления изменений в силу.