Политика конфиденциальности

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, использования, хранения, передачи и защиты персональных данных пользователей платформы «Buzzaar Benelux B.V.» (далее — «Платформа»).

1.2. Оператором персональных данных является:

Buzzaar Benelux B.V.
Адрес:
Email: help@buzzaar.world

1.3. Используя Платформу, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку ваших персональных данных в соответствии с её условиями.

1.4. Платформа предназначена для лиц, достигших 18 лет. Мы сознательно не собираем данные лиц младше 18 лет. Если нам станет известно о таком сборе, данные будут незамедлительно удалены.

1.5. Настоящая Политика является неотъемлемой частью Условий использования Платформы.

1.6. Для пользователей, находящихся на территории Российской Федерации, обработка персональных данных также осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Пользователь — физическое лицо, зарегистрированное на Платформе или использующее её функционал.
• Амбассадор (WOM-амбассадор) — пользователь, участвующий в маркетинговых кампаниях брендов посредством личных рекомендаций (word-of-mouth).
• Инфлюенсер — пользователь, являющийся создателем контента и участвующий в маркетинговых кампаниях брендов через свои аккаунты в социальных сетях.
• Ambassador Score — числовой показатель, рассчитываемый Платформой на основе метрик социальных сетей пользователя.
• Кампания (Запуск) — маркетинговая активность бренда, в которой участвуют пользователи Платформы.

3.1. Данные, предоставляемые пользователем

При регистрации и использовании Платформы мы собираем:

• Регистрационные данные: имя, фамилия, адрес электронной почты, пароль (хранится в хэшированном виде), номер телефона.
• Данные профиля: дата рождения, пол, город и страна проживания, фотография профиля, биография.
• Анкетные данные: информация, указанная в анкете амбассадора или инфлюенсера (предпочтения по категориям продуктов, интересы, опыт работы с брендами).
• Данные для доставки: почтовый адрес для получения продукции в рамках кампаний.
• Контент пользователя: фотографии, видео, тексты и иные материалы, загруженные на Платформу или созданные в рамках кампаний.

3.2. Данные социальных сетей

При подключении аккаунтов социальных сетей через интеграцию с Phyllo API мы получаем данные профиля, базовые метрики аккаунтов и показатели вовлечённости, необходимые для расчёта Ambassador Score и подбора кампаний.

3.3. Данные WhatsApp

При привязке номера WhatsApp через WhatsApp Business API (Meta) мы обрабатываем номер телефона, статусы доставки сообщений и содержание коммуникаций, связанных с работой Платформы. Мы не получаем доступ к вашим личным перепискам в WhatsApp.

3.4. Технические данные

Автоматически при использовании Платформы мы можем собирать IP-адрес, тип браузера и устройства, язык, сведения о посещённых страницах, длительности сессий и технические логи безопасности.

3.5. Cookie и необязательные инструменты

В текущем релизе мы используем только обязательные cookie и локальное хранилище для аутентификации, языка и сохранения ваших настроек. Необязательные аналитические и маркетинговые инструменты в этом релизе не активны.

Мы обрабатываем ваши персональные данные для следующих целей:

5.1. Поставщики услуг (обработчики данных)

Мы привлекаем следующих сторонних поставщиков услуг, которые обрабатывают данные по нашему поручению на основании соглашений об обработке данных:

• Render, Inc. — cloud application hosting and managed PostgreSQL database (European Union, Frankfurt). See Render Privacy.
• Cloudflare, Inc. — media/object storage and content delivery. See Cloudflare Privacy.
• Google LLC — Google sign-in (OAuth), web push-notification delivery, and, only after you grant analytics consent, Google Analytics. See Google Privacy.
• OpenAI, L.L.C. — AI-assisted content generation. See OpenAI Privacy.
• Telegram FZ-LLC — optional messaging channel, if you connect it. See Telegram Privacy.
• Phyllo, Inc. — social-media data aggregation, if you connect your Instagram or TikTok account. See Phyllo Privacy.
• Meta Platforms, Inc. — WhatsApp Business API, if you communicate with us via WhatsApp. See Meta Privacy.

5.2. Передача брендам-партнёрам

Когда вы участвуете в кампании или подбираетесь для неё, мы передаём бренду-организатору необходимые данные профиля: ваше имя и фотографию, тип амбассадора и Ambassador Score, релевантные метрики социальных сетей и контент, созданный в рамках кампании. Мы не передаём брендам-партнёрам ваш адрес электронной почты, номер телефона, пароль и точное местоположение без вашего явного согласия.

5.3. Место хранения и трансграничная передача

Ваши данные хранятся и обрабатываются в the European Union (Frankfurt, Germany). Если вы пользуетесь Сервисом из другой страны, ваши данные могут быть переданы и обработаны по месту хранения. Передача данных за пределы страны вашего проживания осуществляется на основании стандартных договорных условий (SCC) и соглашений об обработке данных с поставщиками услуг, чтобы обеспечить защиту ваших данных в соответствии с применимым законодательством. Используя Сервис, вы соглашаетесь с тем, что ваши данные могут передаваться, храниться и обрабатываться в the European Union (Frankfurt, Germany), где требования к защите данных могут отличаться от требований вашей юрисдикции.

5.4. Иные случаи передачи

Мы можем раскрыть ваши данные по требованию уполномоченных государственных органов, для защиты прав и безопасности Оператора, пользователей или третьих лиц, а также в рамках реорганизации, слияния или продажи активов Оператора.

6.1. Сроки хранения

6.2. Место хранения

Персональные данные хранятся на серверах нашей хостинговой инфраструктуры, расположенных в the European Union (Frankfurt, Germany), с применением шифрования при передаче (TLS) и при хранении (encryption at rest).

6.3. Удаление данных

По истечении сроков хранения или при получении запроса на удаление данные уничтожаются или обезличиваются в течение 30 календарных дней, за исключением случаев, когда их хранение требуется по законодательству.

В соответствии с применимым законодательством о защите персональных данных (включая GDPR), вы имеете следующие права:

7.1. Право на доступ

Вы можете запросить копию всех персональных данных, которые мы о вас храним.

7.2. Право на исправление

Вы можете потребовать исправления неточных или неполных данных. Часть данных вы можете изменить самостоятельно в настройках профиля.

7.3. Право на удаление («право быть забытым»)

Вы можете потребовать удаления ваших персональных данных. Мы удалим данные, за исключением тех, хранение которых необходимо для исполнения юридических обязанностей.

7.4. Право на ограничение обработки

Вы можете потребовать ограничения обработки ваших данных в определённых случаях (например, оспаривание точности данных, незаконная обработка).

7.5. Право на переносимость данных

Вы можете получить свои данные в структурированном, машиночитаемом формате и передать их другому оператору.

7.6. Право на возражение

Вы можете возражать против обработки ваших данных на основании законного интереса Оператора, включая профилирование и маркетинговые коммуникации.

7.7. Право на отзыв согласия

Вы можете в любой момент отозвать своё согласие на обработку данных, что не влияет на законность обработки, произведённой до отзыва.

7.8. Право подать жалобу

Вы имеете право подать жалобу в уполномоченный надзорный орган по защите персональных данных вашей страны.

7.9. Как реализовать свои права

Направьте запрос на адрес: help@buzzaar.world

Мы обязуемся ответить на ваш запрос в течение 30 календарных дней. Для идентификации мы можем запросить дополнительные сведения. Реализация прав осуществляется бесплатно, за исключением явно необоснованных или чрезмерных запросов.

8.1. Удаление аккаунта

Вы можете удалить свой аккаунт:

• Самостоятельно: через раздел «Настройки» → «Удалить аккаунт» в личном кабинете на Платформе.
• По запросу: направив письмо на help@buzzaar.world с темой «Удаление аккаунта».

8.2. Что происходит при удалении

При удалении аккаунта:

1. Ваша учётная запись деактивируется немедленно.
2. Все персональные данные профиля удаляются в течение 30 календарных дней.
3. Токены доступа к социальным сетям отзываются через Phyllo API.
4. Данные из кэша и бэкапов удаляются в течение 90 календарных дней.

8.3. Данные, которые сохраняются после удаления

В соответствии с законодательством и условиями сотрудничества с брендами, после удаления аккаунта могут сохраняться:

• Обезличенные агрегированные данные аналитики.
• Данные о завершённых кампаниях (в обезличенном виде) — на срок, необходимый для исполнения обязательств перед брендами-партнёрами.
• Данные, требуемые к хранению по закону (бухгалтерская, налоговая документация).

8.4. Удаление данных Instagram (Meta App Review)

В соответствии с требованиями Meta, вы можете запросить удаление всех данных, полученных через Instagram API:

• Через специальную страницу Data Deletion Request на Платформе.
• Через Data Deletion Callback URL: https://buzzaar.world/api/data-deletion/meta
• Через настройки приложений в Instagram (раздел «Приложения и сайты» → Buzzaar Benelux B.V. → «Удалить»).
• По email: help@buzzaar.world с темой «Instagram Data Deletion».

Подтверждение удаления направляется на вашу электронную почту в течение 7 рабочих дней.

9.1. Мы принимаем необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования и распространения:

• Шифрование: данные передаются по протоколу TLS 1.2+ и шифруются при хранении (AES-256) средствами наших облачных провайдеров хостинга и хранилища.
• Аутентификация: пароли хранятся в виде хэша (scrypt); сессии защищены подписанными HTTP-only cookie; поддерживается вход по passkey (WebAuthn).
• Контроль доступа: доступ к данным ограничен по принципу минимальных привилегий (least privilege).
• Мониторинг: ведётся журнал доступа к данным и регулярный аудит безопасности.
• Токены социальных сетей: хранятся в зашифрованном виде на стороне Phyllo; Платформа не хранит пароли от социальных сетей.

9.2. Несмотря на принимаемые меры, ни одна система не может гарантировать абсолютную безопасность. В случае утечки данных мы обязуемся уведомить пострадавших пользователей и уполномоченные органы в соответствии с требованиями применимого законодательства (в течение 72 часов — для надзорного органа по GDPR).

10.1. Платформа использует cookie-файлы и аналогичные технологии для обеспечения работоспособности, выбора языка и сохранения ваших настроек cookie.

10.2. Подробная информация о типах используемых cookie, их назначении и сроках хранения изложена в Политике cookie, доступной по адресу: Политика cookie.

10.3. При первом посещении Платформы вы увидите баннер с запросом согласия на использование cookie. Вы можете управлять настройками cookie в любое время через панель настроек cookie на Платформе.

10.4. В текущем релизе активны только обязательные cookie. Если в одном из будущих релизов будут добавлены необязательные аналитические или маркетинговые инструменты, они останутся выключенными до вашего согласия и будут описаны в обновлённой Политике cookie.

11.1. Платформа осуществляет автоматизированную обработку данных для расчёта Ambassador Score — числового показателя, основанного на метриках социальных сетей пользователя (количество подписчиков, вовлечённость, охват, активность).

11.2. Ambassador Score используется для:

• Ранжирования пользователей при подборе участников кампаний.
• Предоставления аналитики брендам-партнёрам.
• Персонализации предложений кампаний.

11.3. Ambassador Score не является единственным основанием для принятия решений, имеющих для вас юридические последствия. Финальное решение об участии в кампании всегда принимается с участием человека (представителя бренда или администратора Платформы).

11.4. Вы имеете право:

• Запросить разъяснение логики расчёта Ambassador Score.
• Оспорить результат расчёта.
• Потребовать пересмотра решения с участием человека.

Запросы направляйте на: help@buzzaar.world.

12.1. Платформа может содержать ссылки на сторонние сайты и сервисы (Instagram, TikTok, сайты брендов-партнёров и другие). Мы не несём ответственности за их политики конфиденциальности.

12.2. Рекомендуем ознакомиться с политиками конфиденциальности сторонних сервисов:

• Google (вход через Google, push-уведомления, Analytics): https://policies.google.com/privacy
• Meta (Instagram, WhatsApp, Pixel): https://www.facebook.com/privacy/policy
• TikTok: https://www.tiktok.com/legal/privacy-policy
• Phyllo: https://www.phyllo.com/privacy-policy

13.1. Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу: Политика конфиденциальности.

13.2. О существенных изменениях мы уведомим вас:

• Через email, указанный при регистрации.
• Через уведомление на Платформе.
• Через WhatsApp (при наличии привязанного номера).

13.3. Продолжение использования Платформы после вступления изменений в силу означает ваше согласие с обновлённой Политикой. Если вы не согласны с изменениями, вы имеете право прекратить использование Платформы и удалить аккаунт.

Мы назначили специализированную команду по защите данных, ответственную за все вопросы обработки персональных данных. По всем вопросам обращайтесь: help@buzzaar.world.