Логотип Brook

Политика конфиденциальности

Последнее обновление: 19/12/2025

1. Введение

Добро пожаловать в Brook ("мы", "нас" или "наш"). Мы стремимся защитить ваши персональные данные и ваше право на конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, храним и защищаем вашу информацию при использовании нашей платформы управления разведением собак по адресу brook.pet ("Сервис").

Настоящая политика соответствует Общему регламенту защиты данных (GDPR), польскому Закону о защите персональных данных и Закону о предоставлении услуг электронными средствами.

2. Контролер данных

Контролером данных, ответственным за ваши персональные данные, является:

ALIAKSANDR CHYCHAYEU

ул. Доманьевска 47A

02-672 Варшава, Польша

NIP: 5252931137

REGON: 523661426

Email: hello@brook.pet

По вопросам защиты данных вы можете связаться с нами напрямую по адресу hello@brook.pet. У нас нет назначенного Инспектора по защите данных, так как мы являемся небольшой компанией, обрабатывающей данные в рамках нашей основной услуги.

3. Информация, которую мы собираем

3.1 Информация, которую вы предоставляете

  • Информация об аккаунте: Имя, адрес электронной почты, пароль (зашифрованный)
  • Информация профиля: Фото профиля, предпочтительная валюта
  • Данные о разведении: Информация о собаках, записи о щенках, данные о пометах, записи о разведении, медицинские записи, записи о весе, информация о покупателях
  • Платежная информация: Обрабатывается Stripe (мы не храним данные вашей карты)
  • Загруженные файлы: Фотографии и документы, которые вы загружаете в Сервис

3.2 Автоматически собираемая информация

  • Данные об использовании: Посещенные страницы, используемые функции, время в Сервисе
  • Информация об устройстве: Тип браузера, операционная система, IP-адрес
  • Cookies: См. нашу Политику использования cookies ниже

4. Как мы используем вашу информацию

Мы используем ваши персональные данные в следующих целях:

  • Предоставление сервиса: Предоставление, поддержка и улучшение платформы Brook
  • Управление аккаунтом: Создание и управление вашим аккаунтом
  • Обработка платежей: Обработка платежей за подписку через Stripe
  • Коммуникация: Отправка писем, связанных с сервисом, обновлений и ответов службы поддержки
  • Безопасность: Защита от мошенничества, злоупотреблений и угроз безопасности
  • Соблюдение законодательства: Выполнение юридических обязательств и обеспечение соблюдения наших Условий использования

4.1 Правовая основа обработки (Ст. 6 GDPR)

  • Исполнение договора (Ст. 6(1)(b)): Обработка, необходимая для предоставления запрошенного Сервиса
  • Согласие (Ст. 6(1)(a)): Когда вы дали явное согласие (например, необязательные cookies, маркетинговые сообщения)
  • Законные интересы (Ст. 6(1)(f)): Улучшение нашего Сервиса, предотвращение мошенничества и обеспечение безопасности
  • Юридическое обязательство (Ст. 6(1)(c)): Соблюдение польских налоговых и бухгалтерских законов

5. Передача данных третьим лицам

Мы передаем ваши данные только доверенным поставщикам услуг, которые обрабатывают данные от нашего имени (обработчики данных согласно Ст. 28 GDPR):

Supabase (База данных и аутентификация)

Хранит данные вашего аккаунта и записи о разведении. Данные хранятся на защищенных серверах в ЕС (Франкфурт, Германия). Supabase выступает в качестве нашего обработчика данных.

Политика конфиденциальности: supabase.com/privacy

Stripe (Обработка платежей)

Обрабатывает платежи за подписку. Stripe напрямую обрабатывает все данные платежных карт и сертифицирован на уровне PCI Service Provider Level 1. Stripe выступает как независимый контролер данных для платежных данных.

Политика конфиденциальности: stripe.com/privacy

Vercel (Хостинг)

Размещает наш веб-сайт и приложение. Обрабатывает технические данные (IP-адреса, журналы запросов), необходимые для предоставления сервиса. Данные обрабатываются в регионах ЕС и США с соответствующими гарантиями.

Политика конфиденциальности: vercel.com/legal/privacy-policy

Мы не продаем, не сдаем в аренду и не обмениваем ваши персональные данные третьим лицам в маркетинговых целях. Мы никогда не будем передавать ваши данные о разведении конкурентам или третьим лицам без вашего явного согласия.

6. Хранение и безопасность данных

Ваши данные хранятся на защищенных серверах в Европейском Союзе (Франкфурт, Германия). Мы реализуем соответствующие технические и организационные меры безопасности в соответствии со Ст. 32 GDPR:

  • Шифрование данных при передаче (HTTPS/TLS 1.3)
  • Шифрование чувствительных данных при хранении (AES-256)
  • Регулярные аудиты безопасности и оценки уязвимостей
  • Контроль доступа на основе ролей и аутентификация
  • Безопасное хеширование паролей (bcrypt с солью)
  • Регулярные зашифрованные резервные копии с гео-избыточностью

Хотя мы реализуем стандартные отраслевые меры безопасности, ни один метод передачи данных через интернет не является на 100% безопасным. Мы постоянно мониторим и улучшаем наши практики безопасности.

7. Срок хранения данных

Мы храним ваши персональные данные только столько, сколько необходимо для целей, изложенных в этой политике:

  • Данные активного аккаунта: Хранятся в течение срока действия вашего аккаунта
  • При удалении аккаунта: Все персональные данные и записи о разведении удаляются безвозвратно в течение 30 дней
  • Загруженные файлы: Удаляются безвозвратно в течение 30 дней после удаления аккаунта
  • Юридическое хранение: Счета и записи о транзакциях хранятся 7 лет в соответствии с польским налоговым законодательством (Ordynacja podatkowa)
  • Журналы аудита безопасности: Хранятся 1 год для целей безопасности и предотвращения мошенничества
  • Данные резервных копий: Автоматически удаляются из резервных копий в течение 90 дней после удаления

8. Ваши права по GDPR

В соответствии с GDPR и польским законодательством о защите данных у вас есть следующие права в отношении ваших персональных данных:

  • Право доступа (Ст. 15): Запросить копию ваших персональных данных и информацию об их обработке
  • Право на исправление (Ст. 16): Исправить неточные или неполные персональные данные
  • Право на удаление (Ст. 17): Запросить удаление ваших персональных данных ("право быть забытым")
  • Право на переносимость данных (Ст. 20): Получить ваши данные в структурированном, машиночитаемом формате (JSON) и передать их другому контролеру
  • Право на ограничение обработки (Ст. 18): Ограничить способ обработки ваших данных в определенных обстоятельствах
  • Право на возражение (Ст. 21): Возражать против обработки на основании законных интересов
  • Право отозвать согласие (Ст. 7): Отозвать согласие в любое время, когда обработка основана на согласии
  • Права в отношении автоматизированного принятия решений (Ст. 22): Мы не принимаем автоматизированные решения, которые существенно влияют на вас
  • Право подать жалобу (Ст. 77): Подать жалобу в польский орган по защите данных (UODO)

Для реализации этих прав свяжитесь с нами по адресу hello@brook.pet или используйте функции управления данными на странице Настроек. Мы ответим в течение 30 дней в соответствии с требованиями GDPR.

Польский орган по защите данных (UODO):

Urząd Ochrony Danych Osobowych (UODO)

ул. Ставки 2, 00-193 Варшава, Польша

Телефон: +48 22 531 03 00

Веб-сайт: uodo.gov.pl

9. Политика использования cookies

Мы используем cookies и аналогичные технологии в соответствии с GDPR и польским Законом о телекоммуникациях. Вы можете управлять настройками cookies через наш баннер согласия на cookies.

9.1 Типы cookies, которые мы используем

Необходимые cookies (строго обязательные)

Требуются для функционирования Сервиса. Правовая основа: законный интерес. Их нельзя отключить:

  • Cookies аутентификации (управление сессией, безопасный вход)
  • Cookies безопасности (защита CSRF, ограничение скорости)
  • Хранение настроек согласия на cookies

Аналитические cookies (необязательные)

Помогают нам понять, как вы используете Сервис, для его улучшения. Правовая основа: согласие. Мы используем Google Tag Manager и Google Analytics. Эти cookies устанавливаются только после вашего согласия. Вы можете отозвать согласие в любое время через настройки cookies.

Маркетинговые cookies (необязательные)

Используются для рекламы и отслеживания конверсий. Правовая основа: согласие. Мы используем Meta Pixel (Facebook) для измерения эффективности рекламы. Meta может устанавливать cookies (_fbp, _fbc). Эти cookies устанавливаются только после вашего согласия. Мы также отправляем события конверсии в Meta через серверный API при регистрации, используя хэшированный email для сопоставления.

9.2 Срок действия cookies

  • Сессионные cookies: Удаляются при закрытии браузера
  • Постоянные cookies: Cookies аутентификации истекают через 7 дней неактивности, cookies согласия через 1 год

Вы можете изменить настройки cookies в любое время через ссылку настроек cookies в нашем подвале или очистив cookies браузера.

10. Международная передача данных

Ваши данные хранятся преимущественно в Европейском Союзе (Франкфурт, Германия). Когда данные передаются за пределы ЕС/ЕЭЗ (например, для некоторых сервисов Stripe или Vercel), мы обеспечиваем соответствующие гарантии в соответствии с Главой V GDPR:

10.1 Механизмы передачи

  • Решения о достаточности, принятые Европейской комиссией
  • Стандартные контрактные оговорки (SCC), одобренные Европейской комиссией
  • Механизмы сертификации (например, EU-US Data Privacy Framework для передач в США)

Вы имеете право запросить копию гарантий, которые мы применяем для международной передачи данных.

11. Конфиденциальность детей

Наш Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если вы являетесь родителем или опекуном и считаете, что ваш ребенок предоставил нам персональные данные без вашего согласия, пожалуйста, немедленно свяжитесь с нами по адресу hello@brook.pet, и мы удалим такие данные в течение 72 часов.

12. Уведомление об утечке данных

В соответствии со статьями 33-34 GDPR и польским законодательством, в случае утечки персональных данных, которая может привести к риску для ваших прав и свобод:

  • Мы уведомим польский орган по защите данных (UODO) в течение 72 часов после обнаружения утечки
  • Мы уведомим затронутых лиц без неоправданной задержки, если утечка может привести к высокому риску для их прав и свобод
  • Мы ведем реестр утечек, документирующий все утечки, их последствия и принятые корректирующие меры

13. Изменения Политики конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках или юридических требованиях. Мы уведомим вас о любых существенных изменениях по электронной почте на ваш зарегистрированный адрес не менее чем за 14 дней до вступления изменений в силу. Для несущественных изменений мы обновим дату "Последнее обновление". Ваше дальнейшее использование Сервиса после вступления изменений в силу означает принятие обновленной политики. Если вы не согласны с изменениями, вы можете удалить свой аккаунт до их вступления в силу.

14. Связаться с нами

Если у вас есть вопросы о настоящей Политике конфиденциальности, наших практиках работы с данными или вы хотите реализовать свои права по GDPR, пожалуйста, свяжитесь с нами:

ALIAKSANDR CHYCHAYEU

ул. Доманьевска 47A, 02-672 Варшава, Польша

Email: hello@brook.pet

NIP: 5252931137 | REGON: 523661426

Мы ответим на запросы о защите данных в течение 30 дней в соответствии с требованиями GDPR.