Защита данных и GDPR

1. Введение

Мы в GetScam придерживаемся принципов полной прозрачности и ответственного обращения с информацией. Наш сервис работает исключительно с публичными данными, пользовательскими оценками, UGC-контентом и агрегированной статистикой.

Мы не обрабатываем персональные данные, не относящиеся к открытым источникам, и строго соблюдаем нормы:

• GDPR (General Data Protection Regulation)
• CCPA (California Consumer Privacy Act)
• ФЗ-152 О персональных данных
• международные стандарты защиты информации

2. Какие данные мы используем

GetScam оперирует только следующими типами данных:

Публичная информация

Информация, опубликованная в открытых источниках:

• открытые справочники
• данные о номерах, операторах и географии (не персонализированные)
• пользовательские отзывы, оставленные добровольно

Техническая статистика

Используется для работы сайта и аналитики:

• IP-адреса в обезличенном формате
• cookies и технические метрики
• агрегированные данные о посещениях

GetScam НЕ использует и не хранит:

• паспортные данные
• банковские данные
• адреса проживания
• пароли, коды и конфиденциальные ключи
• закрытые государственные реестры
• информацию, не находящуюся в публичном доступе

3. Цели обработки данных

Мы используем данные для:

• корректной работы сервиса
• выявления подозрительных активностей
• повышения качества и точности информации
• аналитики и улучшения пользовательского опыта
• обеспечения кибербезопасности

Мы не продаём и не передаём данные третьим лицам без законных оснований.

4. Правовые основания (GDPR Legal Basis)

Обработка данных осуществляется на основании:

• Art. 6(1)(f) GDPR - Legitimate Interest
  (обеспечение безопасности, анализ активности, предотвращение злоупотреблений)
• Art. 6(1)(a) GDPR - Consent
  (при оставлении пользователем комментария или оценки)
• Art. 6(1)(c) GDPR - Legal Obligation
  (при необходимости выполнения требований законодательства)

5. Хранение и удаление данных

• Минимизации
  Храним только то, что необходимо.
• Ограниченного срока хранения
  Логи и техническая информация хранятся ограниченное время и автоматически удаляются.
• Право на удаление (Right to Erasure)
  Любой пользователь может отправить запрос на удаление своего UGC-контента или комментариев.

6. Как обеспечивается безопасность

Мы применяем современные методы защиты:

• шифрование (TLS/SSL)
• защита от несанкционированного доступа
• DDoS-защита
• скрытие IP-адресов в логах
• внутренняя система мониторинга угроз
• регулярные обновления серверного ПО
• Privilege Access Management
• регулярно проводим тесты безопасности

7. Как мы защищаем персональные данные

• мы не показываем личные данные пользователей
• мы не раскрываем личности абонентов
• мы не предоставляем информацию о владельце номера
• GetScam отображает только неперсонализированные данные, разрешённые законом.

Это соответствует как требованиям российского законодательства, так и GDPR.

8. Ваши права (GDPR Data Subject Rights)

Пользователь имеет право:

• получить информацию об обработке данных
• запросить удаление данных
• исправить или дополнить добровольно оставленные сведения
• ограничить обработку
• отозвать согласие

Форма для запросов: support@getscam.com

9. Передача данных третьим лицам

Мы не передаём ваши данные третьим лицам за исключением случаев:

• требования закона
• сотрудничества с правоохранительными органами
• обработки технических логов сервис-провайдерами (в рамках соглашений о конфиденциальности)

10. Cookies и аналитика

Мы используем:

• технические cookies
• метрики посещаемости (Яндекс.Метрика, Google Analytics)
• обезличенные идентификаторы

Все данные анонимны и не используются для отслеживания личности.