Политика конфиденциальности
Последнее обновление: 16.10.2025
1. Кто мы
Настоящая политика конфиденциальности объясняет, как Mapka P.S.A ('мы', 'нас', 'наш') обрабатывает персональные данные, когда вы:
- посещать наш публичный лендинговый сайт (далее — «Веб-сайт»), и
- зарегистрироваться и использовать наше приложение (далее — 'Приложение').
Контролер данных
- Название компании: Mapka P.S.A
- Юридический адрес: ul. Hermanowska 6A, 54-314 Wrocław, Poland
- Адрес электронной почты по вопросам конфиденциальности: privacy@mapka.dev
Mapka P.S.A зарегистрирована в Польше и подпадает под действие Общего регламента ЕС по защите данных (GDPR) и польского законодательства о защите данных.
2. Сфера действия настоящей политики
Эта политика распространяется на:
- Посетители сайта – люди, которые просматривают наш общедоступный веб-сайт без создания учетной записи
- Пользователи приложения – люди, которые регистрируются и используют Приложение.
- Люди, которые обращаются к нам – например, по электронной почте или через поддержку в приложении.
Это не относится к сторонним веб-сайтам или сервисам, которые мы не контролируем, даже если мы на них ссылаемся.
3. Персональные данные, которые мы собираем
3.1 Когда вы посещаете Веб-сайт (без учетной записи)
Когда вы просматриваете Веб-сайт, мы обрабатываем:
Технические данные и данные об использовании (с помощью PostHog в режиме без файлов cookie)
- IP-адрес
- Тип и версия браузера
- Информация об устройстве и операционной системе
- URL-адрес источника перехода и просмотренные страницы
- Дата и время доступа
- Базовые события взаимодействия (например, просмотры страниц, клики, отправки форм)
- События ошибок (например, исключения JavaScript)
Мы собираем это с помощью PostHog, настроенного с параметром cookieless_mode: 'always'. Мы не используем файлы cookie или локальное/сеансовое хранилище для аналитики на общедоступном веб-сайте.
3.2 При регистрации и использовании Приложения
Когда вы создаёте и используете учётную запись в приложении, мы обрабатываем:
Данные аккаунта и профиля
- Имя, имя пользователя или никнейм
- Адрес электронной почты
- Пароль (хранится в хэшированном виде) или другие данные для входа
- Любые другие сведения об учетной записи, которые вы решите предоставить
Данные об использовании и событиях в приложении (через PostHog)
- Страницы и экраны, которые вы посещаете
- Клики, отправка форм и определенные взаимодействия с пользовательским интерфейсом
- Какие функции вы используете и как часто
- Технические данные (IP-адрес, браузер, устройство, ОС)
- Данные об ошибках и исключениях (сообщения об ошибках, трассировки стека, URL-адреса)
Данные поддержки и коммуникаций
- Содержимое ваших сообщений (обращения в поддержку, отчеты об ошибках, отзывы, электронные письма)
- Контактные данные, которые вы используете (например, адрес электронной почты)
- Любая дополнительная информация, которой вы решите с нами поделиться
3.3 Данные от третьих лиц
Мы можем получать ограниченные персональные данные от:
- Службы аутентификации – (если включено, например 'Войти с помощью…') – основные идентификационные данные
- Платежные провайдеры – (если/когда будет интегрировано) – например, платёжные данные и метаданные транзакций.
4. Цели и правовые основания обработки
В соответствии с GDPR мы должны иметь правовое основание для каждой цели обработки.
4.1 Эксплуатация и обеспечение безопасности веб-сайта
Доставка контента, обеспечение безопасности, измерение использования.
Правовое основание: Законные интересы (ст. 6(1)(f) GDPR)
4.2 Создание и управление вашим аккаунтом в App
Регистрация, аутентификация, управление доступом.
Правовое основание: Исполнение договора (ст. 6(1)(b) GDPR)
4.3 Аналитика приложения и улучшение продукта
Понимание использования, повышение надежности, отладка.
Правовое основание: Законные интересы (ст. 6(1)(f) GDPR)
4.4 Поддержка и коммуникации
Ответы на обращения, управление взаимоотношениями.
Правовое основание: Законные интересы и исполнение договора
4.5 Соблюдение законодательства и защита наших прав
Соблюдение правовых обязательств, защита от судебных исков, предотвращение мошенничества.
Правовое основание: Исполнение юридической обязанности (ст. 6(1)(c) GDPR) и законные интересы
5. Файлы cookie и аналогичные технологии
5.1 Веб-сайт – аналитика без файлов cookie
На публичном веб-сайте PostHog не хранит и не считывает какие-либо данные из файлов cookie или из локального либо сессионного хранилища.
Мы подсчитываем посетителей с использованием хэша, сохраняющего конфиденциальность, созданного на серверах PostHog на основе ежедневной соли, IP-адреса, User-Agent и имени хоста.
5.2 Приложение – файлы cookie и локальное хранилище
В приложении PostHog использует собственные файлы cookie и/или локальное хранилище для обеспечения точности аналитики и управления сеансами.
Строго необходимые технологии не требуют согласия. В случаях, предусмотренных законом, мы запрашиваем согласие на необязательную аналитику.
6. Наши обработчики данных
Мы используем следующие сторонние сервисы в качестве обработчиков данных:
PostHog – аналитика и отслеживание ошибок
Сервис: Продуктовая и веб-аналитика, отслеживание ошибок
Провайдер: PostHog Inc.
Регион размещения: PostHog Cloud ЕС (Франкфурт, Германия)
Подробнее: posthog.com/privacy
Мы заключили с PostHog соглашение об обработке данных (DPA). PostHog обрабатывает персональные данные только по нашим инструкциям и не использует эти данные для собственного маркетинга или рекламы третьих лиц.
Stripe – обработка платежей
Сервис: Обработка платежей, биллинг, выставление счетов
Провайдер: Stripe, Inc.
Обработано данных: Реквизиты для выставления счетов, информация о платежной карте, данные о транзакциях
Подробнее: stripe.com/privacy
Stripe обрабатывает платежные данные в качестве обработчика данных от нашего имени. Stripe сертифицирован по стандарту PCI DSS уровня 1. Мы не храним полные реквизиты вашей платежной карты на наших серверах — они обрабатываются напрямую компанией Stripe.
PayPal – обработка платежей (необязательно)
Сервис: Обработка платежей (при выборе пользователем)
Провайдер: PayPal (Europe) S.à r.l. et Cie, S.C.A.
Обработано данных: Платежные данные, информация об аккаунте PayPal, данные транзакций
Подробнее: paypal.com/privacy
PayPal используется только в том случае, если вы выбираете PayPal в качестве способа оплаты. В этом случае PayPal обрабатывает ваши платежные данные в качестве обработчика данных. Мы не получаем и не храним ваши полные учетные данные PayPal — транзакцию обрабатывает непосредственно PayPal.
HubSpot – CRM и коммуникации
Сервис: CRM, коммуникации по электронной почте, поддержка клиентов
Провайдер: HubSpot, Inc.
Обработано данных: Контактные данные, история коммуникаций, заявки в службу поддержки
Подробнее: legal.hubspot.com/privacy-policy
HubSpot обрабатывает контактные и коммуникационные данные в качестве обработчика данных от нашего имени. Мы используем HubSpot для управления взаимоотношениями с клиентами и предоставления поддержки. HubSpot сертифицирован в рамках Рамочной программы конфиденциальности данных ЕС—США.
7. Получатели персональных данных
Мы передаем персональные данные только когда это необходимо и при наличии соответствующих мер защиты:
- 1 Поставщики услуг
Хостинг, инфраструктура, PostHog (аналитика), доставка электронных писем, инструменты поддержки клиентов.
- 2 Профессиональные консультанты
Юристы, бухгалтеры, аудиторы, страховщики — при соблюдении конфиденциальности.
- 3 Государственные органы и суды
Если это требуется по закону или для установления, осуществления либо защиты правовых требований.
Мы не продаем ваши персональные данные.
8. Международная передача данных
Mapka P.S.A базируется в Польше и, где это возможно, использует хостинг в ЕС для основных сервисов, включая PostHog Cloud EU.
Если мы передаем персональные данные за пределы ЕЭЗ или Великобритании, мы обеспечиваем соответствующие гарантии:
- Решение Европейской комиссии о надлежащем уровне защиты данных или
- Стандартные договорные положения (SCCs), утвержденные Европейской комиссией
Свяжитесь с нами по адресу privacy@mapka.dev для получения дополнительной информации о международной передаче данных.
9. Хранение данных
Мы храним персональные данные только столько, сколько необходимо для целей, описанных в этой политике.
Общий срок хранения: 90 дней
За исключением случаев, когда более длительный срок требуется законом или необходим для предъявления правовых требований.
Данные аналитики
До 90 дней, затем удаляются или анонимизируются
Данные учетной записи
Пока учетная запись активна + 90 дней после удаления
Данные поддержки
До 90 дней после закрытия
Юридические/финансовые документы
Как того требует польское законодательство (несколько лет)
10. Ваши права в соответствии с GDPR
Право на доступ
Получить копию ваших персональных данных
Право на исправление
Исправить некорректные данные
Право на удаление данных
Запросить удаление ваших данных
Право на ограничение обработки
Ограничьте способы обработки ваших данных
Право на переносимость данных
Получайте данные в машиночитаемом формате
Право возражать
Возразить против обработки данных на основании законных интересов
Право на отзыв согласия
Отозвать согласие в любой момент, если обработка осуществляется на основании согласия
Чтобы воспользоваться любым из этих прав, свяжитесь с нами по адресу: privacy@mapka.dev
Вы также имеете право подать жалобу в орган по защите данных. В Польше: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
11. Данные детей
Наш веб-сайт и приложение не предназначены для детей младше 16 лет, и мы сознательно не собираем их персональные данные.
Если вы считаете, что ребенок предоставил нам персональные данные, пожалуйста, свяжитесь с нами, чтобы мы могли без неоправданной задержки удалить такие данные.
12. Изменения в настоящей политике конфиденциальности
Мы можем время от времени обновлять эту политику конфиденциальности, например, если мы изменим наши услуги или если изменятся требования законодательства.
Мы опубликуем обновленную политику на этой странице и обновим дату в разделе 'Последнее обновление'. Если изменения будут существенными, мы также можем уведомить вас по электронной почте или через Приложение.