1.Оператор данных
1.1. Оператором персональных данных (и контролёром данных по смыслу GDPR) является самозанятый Александров-Елизаров Иван Сергеевич (ИНН 732895258528, плательщик налога на профессиональный доход, г. Ульяновск, Россия), действующий под брендом «Elysium Hosting». Контакт: business@elysiumup.com.
1.2. Настоящая Политика описывает, какие данные мы собираем, как и зачем их используем, и какие у вас права.
2.Какие данные мы собираем
2.1. При регистрации: адрес электронной почты, отображаемое имя, пароль (хранится в виде хеша bcrypt).
2.2. При использовании сервиса: IP-адрес, дата/время и страница посещения, тип браузера, технические логи серверов (нагрузка, активность сервера).
2.3. Маркетинговые метки: источник перехода и UTM-параметры (только при согласии на cookie).
2.4. Платёжные данные мы не храним — транзакции обрабатывают платёжные сервисы (например, NowPayments). Нам поступают лишь статус и идентификатор платежа.
3.Цели и правовые основания
3.1. Оказание услуг (создание аккаунта, развёртывание и поддержка сервера) — основание: исполнение договора (ст. 6(1)(b) GDPR; п. 5 ч. 1 ст. 6 152-ФЗ).
3.2. Платежи и бухгалтерия — исполнение договора и соблюдение закона (ст. 6(1)(b),(c) GDPR).
3.3. Безопасность, защита от злоупотреблений и диагностика — законный интерес (ст. 6(1)(f) GDPR).
3.4. Рассылки и аналитика cookie — только с вашего согласия (ст. 6(1)(a) GDPR; ст. 9 152-ФЗ), которое можно отозвать в любой момент.
3.5. Соблюдение требований закона — выполнение правовых обязанностей (ст. 6(1)(c) GDPR).
4.Cookie и аналитика
4.1. Технически необходимые cookie (авторизация, языковые настройки) используются всегда. Аналитические cookie — только после вашего согласия в баннере cookie.
4.2. Мы используем собственную аналитику посещений и не передаём данные сторонним рекламным сетям.
5.Передача третьим лицам
5.1. Мы не продаём персональные данные. Данные передаются только обработчикам в объёме, необходимом для оказания услуг:
- платёжным сервисам — для проведения оплаты;
- сервису доставки email (Resend) — для писем подтверждения и восстановления;
- дата-центрам/хостинг-провайдерам — для размещения инфраструктуры;
- уполномоченным органам — по законному запросу.
5.2. С обработчиками заключаются соглашения, обеспечивающие защиту данных (ст. 28 GDPR).
6.Трансграничная передача и локализация
6.1. Инфраструктура размещена в дата-центрах РФ (Москва) и ЕС (Франкфурт, Амстердам, Хельсинки).
6.2. В соответствии с ч. 5 ст. 18 152-ФЗ запись, систематизация и хранение персональных данных граждан РФ осуществляются с использованием баз данных, расположенных на территории РФ.
6.3. Для данных, подпадающих под GDPR, при передаче за пределы ЕЭЗ применяются надлежащие гарантии (стандартные договорные положения ЕС) либо передача осуществляется на основании вашего явного согласия.
7.Сроки хранения
7.1. Данные аккаунта хранятся, пока аккаунт активен. После удаления аккаунта они удаляются в течение 30 дней, кроме данных, которые необходимо хранить по закону (например, документы об оплате).
7.2. Технические логи серверов хранятся до 90 дней, затем автоматически удаляются.
8.Защита данных
8.1. Передача данных защищена шифрованием (TLS/HTTPS). Пароли хранятся в виде хеша (bcrypt). Доступ к данным ограничен и контролируется.
8.2. Мы применяем организационные и технические меры защиты и регулярно обновляем системы.
9.Ваши права
9.1. Согласно GDPR (ст. 15–22) и 152-ФЗ вы вправе: получить доступ к своим данным, потребовать их исправления, удаления («право быть забытым»), ограничения обработки, переносимости, возразить против обработки, а также отозвать согласие.
9.2. Часть прав можно реализовать самостоятельно в личном кабинете (изменение данных, удаление аккаунта). Для остальных запросов пишите на business@elysiumup.com — мы ответим в срок не более 30 дней.
10.Данные детей
10.1. Сервис не предназначен для детей младше 16 лет без согласия законного представителя. Если вы считаете, что мы обработали данные ребёнка без такого согласия, сообщите нам — мы удалим их.
11.Жалобы
11.1. Вы вправе подать жалобу в надзорный орган: в РФ — Роскомнадзор; в ЕС — надзорный орган по защите данных страны вашего проживания.
12.Изменения
12.1. Мы можем обновлять настоящую Политику. Актуальная редакция с датой публикуется на этой странице; о существенных изменениях уведомляем по email.