Политика конфиденциальности · PlacePoint

Как PlacePoint SIA собирает, использует и защищает информацию о вас при использовании мобильного приложения PlacePoint, веб-сайта и связанных сервисов.

1. Кто мы

PlacePoint управляется компанией PlacePoint SIA — частной компанией с ограниченной ответственностью, зарегистрированной в Латвии, с юридическим адресом: [УЛИЦА, РИГА, ЛАТВИЯ, ПОЧТОВЫЙ ИНДЕКС]. По вопросам этой Политики или для реализации ваших прав обращайтесь на privacy@placepoint.lv. С нашим контактным лицом по защите данных можно связаться по тому же адресу. На стадии v1 мы не назначили формального сотрудника по защите данных (Data Protection Officer), поскольку не достигаем порогов, установленных статьёй 37 GDPR.

2. На что распространяется эта Политика

Политика применяется к:

мобильному приложению PlacePoint (iOS и Android);
сайту PlacePoint по адресу https://placepoint.lv;
любым функциям, доступным через указанные выше сервисы (поиск, объявления, чат, просмотры, оплата).

Политика не распространяется на сторонние сервисы, на которые вы переходите по ссылкам из приложения (например, сайт агентства недвижимости, разместившего у нас объявление). Их практики регулируются их собственными политиками.

3. Какие данные мы собираем и зачем

Этот раздел структурирован по вашим действиям, а не по типам данных, потому что именно так данные фактически создаются.

3.1. Когда вы создаёте аккаунт

Адрес электронной почты — обязательно, используется как идентификатор для входа и для отправки транзакционных сообщений (подтверждение, сброс пароля, напоминания о просмотрах).
Пароль — хранится только в виде хеша Argon2id с солью; мы никогда не видим и не храним сам пароль.
Отображаемое имя — необязательно. Показывается другим пользователям рядом с вашими объявлениями и сообщениями.
Номер телефона — необязательно, шифруется при хранении. Используется только при включении телефонной верификации или если вы решите указать его в объявлении.
Тип аккаунта — кто вы: ищущий жильё, владелец, риелтор или компания.
Идентификатор провайдера входа — если вы пользуетесь Google или Apple Sign-In, мы храним subject ID провайдера, чтобы узнавать вас при возвращении.

Правовое основание: исполнение договора, который вы заключаете при создании аккаунта (ст. 6(1)(b) GDPR).

3.2. Когда вы создаёте объявление

Содержимое объявления — заголовок, описание, цена, текст адреса, число комнат, площадь, тип недвижимости, тип предложения (аренда/продажа).
Фотографии объекта — хранятся в Cloudflare R2 (объектное хранилище в регионе ЕС).
Географические координаты — выводятся из введённого вами адреса и используются для размещения объекта на карте. Хранятся как пара точных координат (широта/долгота).

Правовое основание: исполнение договора; для адреса и координат — также наш законный интерес в эксплуатации работоспособного маркетплейса недвижимости (ст. 6(1)(f)).

3.3. Когда вы пишете сообщение другому пользователю

Содержимое сообщения — то, что вы написали.
Метки времени — когда сообщение отправлено, доставлено, прочитано.
Прикреплённые изображения — то же хранилище, что и фотографии объявлений.

Правовое основание: исполнение договора; вы прямо попросили нас доставить сообщение.

3.4. Когда вы бронируете просмотр

Слот просмотра — дата, время, продолжительность.
Необязательное сообщение для продавца — то, что вы написали.
История отмен — для предотвращения злоупотреблений (хроническим отменителям ограничивается частота бронирований).

Правовое основание: исполнение договора.

3.5. Когда вы оплачиваете продвижение объявления

Идентификатор чека — от Apple App Store, Google Play или Stripe.
Купленный срок продвижения — 7 или 30 дней.
Метки времени активации — когда продвижение начало действовать и когда заканчивается.

Мы не получаем номер вашей карты, CVV или срок действия. Эти данные передаются напрямую в Apple, Google или Stripe и никогда не попадают на наши серверы. Правовое основание: исполнение договора.

3.6. Автоматически, при использовании Сервисов

Для безопасности, защиты от злоупотреблений и базовой работы сервиса мы автоматически собираем:

IP-адрес — для соблюдения лимитов запросов и обнаружения паттернов злоупотреблений. Хранится в журналах аудита 90 дней, затем удаляется.
Строка User-Agent устройства — та же цель, тот же срок хранения.
Приблизительное местоположение из IP-адреса — используется только если вы не предоставили нам точное местоположение.
Точное местоположение — только при выдаче разрешения на геолокацию iOS/Android и только во время использования приложения. Используется для центрирования карты на вашей текущей позиции. Историю точного местоположения мы не сохраняем — значение применяется в момент запроса и отбрасывается.
Токен push-уведомлений — только если вы включили push-уведомления. Используется для отправки уведомлений о сообщениях в чате и об обновлениях, на которые вы подписались.
Отчёты о сбоях — анонимизированные стек-трейсы, отправляемые в Sentry. PII удаляются до отправки.
Журналы аудита — записи действий администраторов (одобрение, бан, публикация баннеров) и значимых для безопасности действий пользователей (вход, сброс пароля, включение двухфакторной аутентификации).

Правовое основание: законный интерес в эксплуатации, обеспечении безопасности и улучшении Сервисов (ст. 6(1)(f)). Мы провели оценку законного интереса (Legitimate Interest Assessment) для каждого из перечисленных пунктов и заключили, что обработка не превалирует над вашими правами.

3.7. Когда вы обращаетесь в поддержку

Мы собираем содержимое вашего сообщения, ваш email и любую информацию, которую вы решите включить. Тикеты поддержки хранятся 2 года после закрытия.

4. Что мы НЕ собираем

Чтобы не было двусмысленности:

Мы не отслеживаем вас в других приложениях или на сайтах.
Мы никогда не продаём ваши данные.
Мы не передаём ваши данные рекламодателям.
Мы не показываем таргетированную рекламу внутри приложения.
Мы не выводим вашу сексуальную ориентацию, религию, политические взгляды, расу, этническую принадлежность, состояние здоровья, биометрические или генетические признаки из получаемых сигналов. У нас нет применения для таких данных, и мы их не собираем.

5. С кем мы делимся данными

Мы передаём данные только следующим категориям получателей и только в минимально необходимом для обозначенной цели объёме:

Получатель	Что	Зачем
Другие пользователи PlacePoint	Профиль, объявления, сообщения	Сама суть маркетплейса
Cloudflare R2 (объектное хранилище)	Фотографии объявлений, аватары	Хостинг изображений
Resend (email-сервис)	Транзакционные письма	Подтверждение, напоминания, алерты
Twilio (SMS-сервис)	OTP-коды для телефона	Верификация номера
Mapbox	Запросы тайлов карты	Отрисовка карты
Sentry	Анонимизированные отчёты об ошибках	Диагностика сбоев
Apple / Google / Stripe	Идентификаторы чеков	Верификация покупок продвижения
Государственные органы Латвии	Только при законном требовании	Юридические обязательства

Все перечисленные получатели связаны соглашениями об обработке данных, соответствующими стандартам GDPR. Mapbox и Sentry обрабатывают данные за пределами ЕС на основании Стандартных договорных условий (Standard Contractual Clauses, SCC); другие категории данных за пределы ЕС мы не передаём.

6. Сколько мы храним ваши данные

Данные	Срок хранения
Запись аккаунта	До удаления аккаунта (затем 30 дней, затем стирание)
Объявления	До удаления вами или 12 месяцев после архивации
Сообщения чата	Пока оба участника не удалят их, затем 30 дней
Журналы аудита (безопасность)	12 месяцев
Журналы аудита (действия администраторов)	5 лет (юридический след)
Журналы запросов с IP-адресами	90 дней
Отчёты о сбоях (Sentry)	90 дней
Тикеты поддержки	2 года после закрытия
Чеки об оплате	7 лет (Закон Латвии о бухгалтерии)
Записи о забаненных IP	Бессрочно (безопасность)

При удалении аккаунта мы анонимизируем вашу историческую активность (сообщения, всё ещё видимые второй стороне, отображаются как "Удалённый пользователь"), а не удаляем её полностью — потому что удаление одной стороны переписки удалило бы её и из аккаунта собеседника. Правовое основание этого сохранения — баланс между вашим правом на стирание и правами другой стороны.

7. Ваши права по GDPR

Вы имеете право:

Получить доступ — к личным данным, которые мы о вас храним.
Исправить — некорректные данные — большинство полей редактируется в приложении.
Удалить — свои данные ("право на забвение") — Настройки → Удалить аккаунт.
Ограничить — обработку при определённых обстоятельствах.
Перенести — свои данные в другой сервис в машиночитаемом формате.
Возразить — против обработки на основании законного интереса.
Отозвать согласие — на любую обработку, основанную на согласии (например, push-уведомления) — Настройки → Уведомления.
Подать жалобу — в Latvijas Datu valsts inspekcija (DVI, https://www.dvi.gov.lv) или в надзорный орган вашей страны проживания.

Чтобы реализовать эти права, напишите на privacy@placepoint.lv. Мы отвечаем в течение 30 дней с возможным продлением на 60 дней для сложных запросов (мы сообщим, если это применимо).

8. Дети

PlacePoint предназначен для пользователей 18 лет и старше. Мы сознательно не собираем личные данные несовершеннолетних. Если вы считаете, что ребёнок предоставил нам данные, напишите на privacy@placepoint.lv — мы их удалим.

9. Безопасность

Мы защищаем ваши данные с помощью:

HTTPS повсеместно (TLS 1.2+).
Хеширования паролей Argon2id.
Шифрования AES-256-GCM на уровне полей для номеров телефонов и биографий.
Лимитирования запросов на пользователя и обнаружения злоупотреблений по IP.
Двухфакторной аутентификации (TOTP), доступной в Настройках.
Журналов аудита всех действий администраторов.
Шифрования резервных копий БД при хранении, срок 30 дней.

Идеальной защиты не существует; в случае утечки личных данных, затрагивающей вас, мы уведомим вас и Latvijas Datu valsts inspekcija в течение 72 часов.

10. Изменения этой Политики

Если мы существенно меняем Политику, мы:

Обновляем дату "Последнее обновление" вверху.
Уведомляем вас минимум за 30 дней по email или баннером в приложении.
Для изменений, требующих нового согласия (например, новая цель обработки), запрашиваем это согласие до применения изменения.

Непринципиальные изменения (опечатки, реструктуризация) вносятся без уведомления.

11. Контакты

Вопросы по конфиденциальности — privacy@placepoint.lv
Поддержка — support@placepoint.lv
Почтовый адрес — PlacePoint SIA, [УЛИЦА, РИГА, ЛАТВИЯ, ПОЧТОВЫЙ ИНДЕКС]

1. Кто мы

2. На что распространяется эта Политика

Политика применяется к:

мобильному приложению PlacePoint (iOS и Android);
сайту PlacePoint по адресу https://placepoint.lv;
любым функциям, доступным через указанные выше сервисы (поиск, объявления, чат, просмотры, оплата).

3. Какие данные мы собираем и зачем

3.1. Когда вы создаёте аккаунт

Адрес электронной почты — обязательно, используется как идентификатор для входа и для отправки транзакционных сообщений (подтверждение, сброс пароля, напоминания о просмотрах).
Пароль — хранится только в виде хеша Argon2id с солью; мы никогда не видим и не храним сам пароль.
Отображаемое имя — необязательно. Показывается другим пользователям рядом с вашими объявлениями и сообщениями.
Номер телефона — необязательно, шифруется при хранении. Используется только при включении телефонной верификации или если вы решите указать его в объявлении.
Тип аккаунта — кто вы: ищущий жильё, владелец, риелтор или компания.
Идентификатор провайдера входа — если вы пользуетесь Google или Apple Sign-In, мы храним subject ID провайдера, чтобы узнавать вас при возвращении.

Правовое основание: исполнение договора, который вы заключаете при создании аккаунта (ст. 6(1)(b) GDPR).

3.2. Когда вы создаёте объявление

Содержимое объявления — заголовок, описание, цена, текст адреса, число комнат, площадь, тип недвижимости, тип предложения (аренда/продажа).
Фотографии объекта — хранятся в Cloudflare R2 (объектное хранилище в регионе ЕС).
Географические координаты — выводятся из введённого вами адреса и используются для размещения объекта на карте. Хранятся как пара точных координат (широта/долгота).

3.3. Когда вы пишете сообщение другому пользователю

Содержимое сообщения — то, что вы написали.
Метки времени — когда сообщение отправлено, доставлено, прочитано.
Прикреплённые изображения — то же хранилище, что и фотографии объявлений.

Правовое основание: исполнение договора; вы прямо попросили нас доставить сообщение.

3.4. Когда вы бронируете просмотр

Слот просмотра — дата, время, продолжительность.
Необязательное сообщение для продавца — то, что вы написали.
История отмен — для предотвращения злоупотреблений (хроническим отменителям ограничивается частота бронирований).

Правовое основание: исполнение договора.

3.5. Когда вы оплачиваете продвижение объявления

Идентификатор чека — от Apple App Store, Google Play или Stripe.
Купленный срок продвижения — 7 или 30 дней.
Метки времени активации — когда продвижение начало действовать и когда заканчивается.

3.6. Автоматически, при использовании Сервисов

Для безопасности, защиты от злоупотреблений и базовой работы сервиса мы автоматически собираем:

IP-адрес — для соблюдения лимитов запросов и обнаружения паттернов злоупотреблений. Хранится в журналах аудита 90 дней, затем удаляется.
Строка User-Agent устройства — та же цель, тот же срок хранения.
Приблизительное местоположение из IP-адреса — используется только если вы не предоставили нам точное местоположение.
Точное местоположение — только при выдаче разрешения на геолокацию iOS/Android и только во время использования приложения. Используется для центрирования карты на вашей текущей позиции. Историю точного местоположения мы не сохраняем — значение применяется в момент запроса и отбрасывается.
Токен push-уведомлений — только если вы включили push-уведомления. Используется для отправки уведомлений о сообщениях в чате и об обновлениях, на которые вы подписались.
Отчёты о сбоях — анонимизированные стек-трейсы, отправляемые в Sentry. PII удаляются до отправки.
Журналы аудита — записи действий администраторов (одобрение, бан, публикация баннеров) и значимых для безопасности действий пользователей (вход, сброс пароля, включение двухфакторной аутентификации).

3.7. Когда вы обращаетесь в поддержку

4. Что мы НЕ собираем

Чтобы не было двусмысленности:

Мы не отслеживаем вас в других приложениях или на сайтах.
Мы никогда не продаём ваши данные.
Мы не передаём ваши данные рекламодателям.
Мы не показываем таргетированную рекламу внутри приложения.
Мы не выводим вашу сексуальную ориентацию, религию, политические взгляды, расу, этническую принадлежность, состояние здоровья, биометрические или генетические признаки из получаемых сигналов. У нас нет применения для таких данных, и мы их не собираем.

5. С кем мы делимся данными

Получатель	Что	Зачем
Другие пользователи PlacePoint	Профиль, объявления, сообщения	Сама суть маркетплейса
Cloudflare R2 (объектное хранилище)	Фотографии объявлений, аватары	Хостинг изображений
Resend (email-сервис)	Транзакционные письма	Подтверждение, напоминания, алерты
Twilio (SMS-сервис)	OTP-коды для телефона	Верификация номера
Mapbox	Запросы тайлов карты	Отрисовка карты
Sentry	Анонимизированные отчёты об ошибках	Диагностика сбоев
Apple / Google / Stripe	Идентификаторы чеков	Верификация покупок продвижения
Государственные органы Латвии	Только при законном требовании	Юридические обязательства

6. Сколько мы храним ваши данные

Данные	Срок хранения
Запись аккаунта	До удаления аккаунта (затем 30 дней, затем стирание)
Объявления	До удаления вами или 12 месяцев после архивации
Сообщения чата	Пока оба участника не удалят их, затем 30 дней
Журналы аудита (безопасность)	12 месяцев
Журналы аудита (действия администраторов)	5 лет (юридический след)
Журналы запросов с IP-адресами	90 дней
Отчёты о сбоях (Sentry)	90 дней
Тикеты поддержки	2 года после закрытия
Чеки об оплате	7 лет (Закон Латвии о бухгалтерии)
Записи о забаненных IP	Бессрочно (безопасность)

7. Ваши права по GDPR

Вы имеете право:

Получить доступ — к личным данным, которые мы о вас храним.
Исправить — некорректные данные — большинство полей редактируется в приложении.
Удалить — свои данные ("право на забвение") — Настройки → Удалить аккаунт.
Ограничить — обработку при определённых обстоятельствах.
Перенести — свои данные в другой сервис в машиночитаемом формате.
Возразить — против обработки на основании законного интереса.
Отозвать согласие — на любую обработку, основанную на согласии (например, push-уведомления) — Настройки → Уведомления.
Подать жалобу — в Latvijas Datu valsts inspekcija (DVI, https://www.dvi.gov.lv) или в надзорный орган вашей страны проживания.

8. Дети

9. Безопасность

Мы защищаем ваши данные с помощью:

HTTPS повсеместно (TLS 1.2+).
Хеширования паролей Argon2id.
Шифрования AES-256-GCM на уровне полей для номеров телефонов и биографий.
Лимитирования запросов на пользователя и обнаружения злоупотреблений по IP.
Двухфакторной аутентификации (TOTP), доступной в Настройках.
Журналов аудита всех действий администраторов.
Шифрования резервных копий БД при хранении, срок 30 дней.

10. Изменения этой Политики

Если мы существенно меняем Политику, мы:

Обновляем дату "Последнее обновление" вверху.
Уведомляем вас минимум за 30 дней по email или баннером в приложении.
Для изменений, требующих нового согласия (например, новая цель обработки), запрашиваем это согласие до применения изменения.

Непринципиальные изменения (опечатки, реструктуризация) вносятся без уведомления.

11. Контакты

Вопросы по конфиденциальности — privacy@placepoint.lv
Поддержка — support@placepoint.lv
Почтовый адрес — PlacePoint SIA, [УЛИЦА, РИГА, ЛАТВИЯ, ПОЧТОВЫЙ ИНДЕКС]

Политика конфиденциальности PlacePoint

1. Кто мы

2. На что распространяется эта Политика

3. Какие данные мы собираем и зачем

3.1. Когда вы создаёте аккаунт

3.2. Когда вы создаёте объявление

3.3. Когда вы пишете сообщение другому пользователю

3.4. Когда вы бронируете просмотр

3.5. Когда вы оплачиваете продвижение объявления

3.6. Автоматически, при использовании Сервисов

3.7. Когда вы обращаетесь в поддержку

4. Что мы НЕ собираем

5. С кем мы делимся данными

6. Сколько мы храним ваши данные

7. Ваши права по GDPR

8. Дети

9. Безопасность

10. Изменения этой Политики

11. Контакты

Политика конфиденциальности PlacePoint

1. Кто мы

2. На что распространяется эта Политика

3. Какие данные мы собираем и зачем

3.1. Когда вы создаёте аккаунт

3.2. Когда вы создаёте объявление

3.3. Когда вы пишете сообщение другому пользователю

3.4. Когда вы бронируете просмотр

3.5. Когда вы оплачиваете продвижение объявления

3.6. Автоматически, при использовании Сервисов

3.7. Когда вы обращаетесь в поддержку

4. Что мы НЕ собираем

5. С кем мы делимся данными

6. Сколько мы храним ваши данные

7. Ваши права по GDPR

8. Дети

9. Безопасность

10. Изменения этой Политики

11. Контакты