1. Контролёр данных

Контролёром, ответственным за ваши персональные данные, является:

PFA Tofan Ioan
CUI: 52890378 · Reg. Com.: F2025045639006
B-dul Bucureștii Noi 136, Sector 1, București, Romania
Email: contact@handit.me

По любым вопросам защиты данных вы можете связаться с нами по указанному выше адресу электронной почты. Мы обязуемся обрабатывать ваши данные в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и Законом Румынии 190/2018.

2. Информация, которую мы собираем

Информация об учётной записи

Имя, адрес электронной почты и номер телефона
Фотография профиля и биография
Навыки и интересующие категории
Данные аутентификации (email/пароль или токены идентификации от Google/Apple Sign-In)
Платёжная информация — обрабатывается Stripe (веб), Apple (iOS) или Google Play (Android). Мы не храним данные банковских карт.

Информация об использовании

Данные о местоположении (только с вашего разрешения, используются для поиска ближайших заданий)
История заданий и кредитных транзакций
История объявлений об аренде и запросов, включая отчёты о состоянии предметов
Сообщения между пользователями (текст и изображения)
Отзывы и оценки, которые вы оставляете или получаете
Публикации обратной связи и голоса

Поведенческие и аналитические данные

Поведенческие и аналитические данные: Данные об использовании и поведении: мы собираем информацию о просмотрах экранов, шаблонах навигации, использовании функций (таких как создание заданий, поиск и подача заявок), а также о событиях взаимодействия на нашей платформе. Эти данные привязаны к вашей учётной записи при авторизации или хранятся с анонимным идентификатором сессии, если вы не авторизованы. Мы не собираем цифровые отпечатки устройств или рекламные идентификаторы через эту систему. Ваш IP-адрес может использоваться для определения приблизительного местоположения на уровне города/страны для функциональности сервиса, но необработанные IP-адреса не сохраняются.

Техническая информация

Тип устройства, операционная система и информация о браузере
Токены push-уведомлений (для доставки уведомлений на ваше устройство)
IP-адрес и приблизительное местоположение, определяемое по нему
Настройки файлов cookie и согласия

3. Правовые основания обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях в соответствии со Статьёй 6 GDPR:

Исполнение договора (Art. 6(1)(b)): Обработка, необходимая для предоставления сервиса HandIt! — управление учётной записью, подбор заданий, кредитные транзакции, обмен сообщениями, операции аренды/займа
Согласие (Art. 6(1)(a)): Доступ к данным о местоположении, аналитические файлы cookie, маркетинговые файлы cookie, push-уведомления. Вы можете отозвать согласие в любое время.
Законный интерес (Art. 6(1)(f)): Предотвращение мошенничества, безопасность платформы, модерация контента, расчёт показателя доверия, улучшение сервиса и собственная аналитика использования для улучшения платформы и понимания использования функций
Юридическое обязательство (Art. 6(1)(c)): Хранение записей о транзакциях для целей налогообложения/бухгалтерии, ответы на юридические запросы

4. Как мы используем вашу информацию

Мы используем собранную информацию для:

Предоставления, поддержания и улучшения наших услуг
Связи вас с заданиями и помощниками в вашем районе
Обработки платежей картой, подписок и автоматических выплат помощникам и кредиторам через Stripe Connect Express
Отправки уведомлений об обновлениях заданий, сообщениях и активности учётной записи
Подтверждения вашей личности для выплат на ваш банковский счёт (через Stripe Connect Express)
Расчёта показателей доверия и отображения отзывов
Модерации контента для безопасности (включая модерацию изображений и текста с помощью ИИ)
Ответов на ваши вопросы и предоставления поддержки
Обнаружения и предотвращения мошенничества, спама и злоупотреблений
Анализа шаблонов использования и внедрения функций для улучшения работы платформы

5. Искусственный интеллект и автоматизированная обработка

HandIt! использует искусственный интеллект в нескольких функциях. Мы стремимся к прозрачности в отношении того, как ИИ обрабатывает ваши данные:

Функции на базе ИИ

Предложения по кредитам: При создании задания ИИ анализирует название, описание, категорию и сложность задания, чтобы предложить справедливую сумму кредитов. Эти данные отправляются в OpenAI для обработки.
Модерация изображений: Изображения, загруженные в чат, анализируются API модерации OpenAI для обнаружения неприемлемого контента.
Помощь в чате: Система обмена сообщениями использует ИИ для помощи с функциями коммуникации.
Обработка обратной связи: При отправке обратной связи ИИ используется для помощи в категоризации и обработке.
Обнаружение мошенничества: Автоматизированные системы анализируют паттерны для выявления потенциально мошеннической активности. Это может включать выявление необычных кредитных транзакций или подозрительного поведения учётных записей.

Ваши права в отношении ИИ

В соответствии со Статьёй 22 GDPR вы имеете право не подвергаться решениям, основанным исключительно на автоматизированной обработке, которые имеют юридические или аналогичные значительные последствия. Наши функции ИИ помогают в принятии решений людьми, а не принимают полностью автоматизированные решения. Если вы считаете, что автоматизированное решение повлияло на вас, свяжитесь с нами по адресу contact@handit.me для проверки человеком.

6. Передача информации

Мы не продаём вашу персональную информацию. Мы передаём данные следующим категориям получателей:

Другие пользователи

Ваш публичный профиль, отзывы, объявления о заданиях и аренде видны другим пользователям в рамках сервиса.

Поставщики услуг (обработчики данных)

Мы используем следующие сторонние сервисы для работы HandIt!:

Supabase (AWS, ЕС/США) — хостинг базы данных, аутентификация, хранение файлов, обмен сообщениями в реальном времени
Stripe (США) — обработка платежей картой, автоматические выплаты помощникам и кредиторам, подтверждение личности, обработка споров и возвратных платежей
Apple / Google (США) — покупки в приложении и управление подписками на мобильных устройствах
OpenAI (США) — ИИ-предложения по кредитам, модерация изображений, помощь в чате, обработка обратной связи
Google Analytics (США) — анонимная аналитика использования сайта
Microsoft Clarity (США) — записи сессий и тепловые карты для понимания взаимодействия пользователей с нашим сайтом (анонимизировано)
Expo (США) — доставка push-уведомлений для мобильных приложений
Twilio (США) — верификация номера телефона через SMS
Resend (США) — доставка транзакционных писем (приветственные письма, обращения в поддержку)
Mapbox (США) — отображение карт и геокодирование
Sentry (EU/DE) — Отслеживание ошибок и ограниченное воспроизведение сеансов для отладки (частота выборки 5%, 100% при ошибке)
ip-api.com — IP-геолокация для приблизительного определения местоположения на уровне города/страны
Vercel (США) — хостинг веб-приложения и анонимная аналитика просмотров страниц

Юридические основания и безопасность

Соблюдение законодательства: Для выполнения требований законов, нормативных актов или юридических запросов
Безопасность: Для защиты прав, безопасности и имущества пользователей и HandIt!

7. Международная передача данных

HandIt! управляется из Румынии (ЕС). Однако некоторые наши поставщики услуг базируются в США. Когда ваши данные передаются за пределы Европейской экономической зоны (ЕЭЗ), мы обеспечиваем надлежащие гарантии:

Рамочное соглашение ЕС-США о конфиденциальности данных (для сертифицированных американских поставщиков)
Стандартные договорные положения (SCC), одобренные Европейской комиссией
Решения об адекватности, где применимо

Вы можете запросить дополнительную информацию о конкретных мерах защиты, применяемых к передаче ваших данных, связавшись с нами по адресу contact@handit.me.

8. Данные о местоположении

HandIt! использует ваше местоположение для отображения ближайших заданий и связи с местными помощниками. Мы собираем данные о местоположении только при использовании приложения и с вашего явного разрешения.

Местоположение используется для подбора заданий, расчёта расстояний и функций карты
Местоположения заданий слегка рандомизируются (размываются) для защиты точных адресов от других пользователей
Данные о местоположении могут использоваться для предоставления предложений по кредитам, соответствующих региону
Вы можете отключить доступ к местоположению в настройках устройства или в разделе Настройки → Конфиденциальность, хотя это ограничит функциональность

9. Безопасность данных

Мы применяем надлежащие технические и организационные меры для защиты вашей персональной информации:

Шифрование данных при передаче (TLS/SSL) и при хранении
Безопасная обработка платежей через Stripe (соответствует PCI DSS), Apple и Google
Зашифрованное хранение сессий на мобильных устройствах (MMKV)
Политики безопасности на уровне строк для всех таблиц базы данных
Регулярные аудиты безопасности и мониторинг
Контроль доступа, ограничивающий доступ к данным пользователей

Несмотря на наши усилия по защите ваших данных, ни один метод передачи или хранения не является на 100% безопасным. Если вы обнаружите уязвимость безопасности, пожалуйста, сообщите об этом на contact@handit.me.

10. Ваши права (GDPR)

В соответствии с GDPR и Законом Румынии 190/2018 вы имеете следующие права:

Доступ (Art. 15): Запросите копию ваших персональных данных. Используйте Настройки → Конфиденциальность → Экспорт данных для загрузки данных в формате JSON.
Исправление (Art. 16): Обновляйте или исправляйте свою информацию в любое время в настройках профиля.
Удаление (Art. 17): Запросите удаление вашей учётной записи через Настройки → Конфиденциальность → Удалить аккаунт. Ваши персональные данные будут анонимизированы, а учётная запись деактивирована. Отзывы анонимизируются (ваше имя удаляется). Записи о транзакциях могут храниться в соответствии с требованиями законодательства.
Переносимость данных (Art. 20): Экспортируйте данные в машиночитаемом формате JSON.
Ограничение обработки (Art. 18): Управляйте видимостью данных через настройки конфиденциальности (онлайн-статус, последняя активность, рейтинг, история заданий, местоположение).
Возражение против обработки (Art. 21): Возразите против обработки на основании законного интереса. Свяжитесь с нами для реализации этого права.
Отзыв согласия (Art. 7): Отзовите согласие на доступ к местоположению, аналитические или маркетинговые файлы cookie в любое время без влияния на предшествующую обработку.
Автоматизированное принятие решений (Art. 22): Запросите проверку человеком любых автоматизированных решений, которые существенно влияют на вас.

Вы можете реализовать большинство прав непосредственно в приложении в разделе Настройки → Конфиденциальность. Для помощи или подачи жалобы свяжитесь с нами по адресу contact@handit.me. Мы отвечаем в течение 30 дней.

Вы также имеете право подать жалобу в Национальный надзорный орган Румынии по обработке персональных данных (ANSPDCP) на сайте www.dataprotection.ro.

11. Хранение данных

Мы храним ваши данные, пока ваша учётная запись активна. При удалении учётной записи:

Ваша персональная информация анонимизируется (имя, email, телефон, фото удаляются)
Ваша учётная запись аутентификации удаляется безвозвратно (вы больше не сможете войти)
Сообщения отвязываются от вашей личности
Отзывы анонимизируются (ваше имя удаляется, но текст отзыва сохраняется)
Записи о транзакциях хранятся для юридического и налогового соответствия в соответствии с законодательством Румынии

Анонимизация учётной записи выполняется немедленно по вашему запросу. Анонимизированная запись профиля сохраняется для обеспечения ссылочной целостности платформы (например, история выполненных заданий, количество отзывов).

Хранение аналитических данных: анонимные аналитические сессии (от пользователей, которые не создали учётную запись) автоматически удаляются через 30 дней неактивности. Для авторизованных пользователей необработанные аналитические события агрегируются в анонимные ежедневные сводки через 180 дней, после чего отдельные записи событий удаляются. Агрегированные сводки не содержат персональных идентификаторов и хранятся бессрочно для долгосрочного анализа тенденций.

Хранение данных в Stripe: Хранение данных в Stripe (платёжный процессор): Stripe является регулируемым платёжным учреждением, которое обрабатывает платежи по картам, выплаты и проверку личности. Действуя в качестве отдельного контролёра данных, на которого распространяются директивы ЕС о противодействии отмыванию денег, Stripe хранит записи о транзакциях и документы, подтверждающие личность (такие как удостоверение личности и подтверждение адреса, загруженные в ходе регистрации в Stripe Connect Express), в течение не менее 5 лет после закрытия учётной записи — независимо от удаления данных в HandIt. Удаление ссылки со стороны HandIt не приводит к стиранию записей Stripe. Чтобы запросить удаление данных, хранящихся у Stripe, обратитесь в Stripe напрямую через панель управления Stripe или по адресу stripe.com/contact.

Срок хранения данных по спорам: когда вы открываете спор или отвечаете на него, мы собираем код причины, ваше описание и ответ в свободной форме, любые загруженные вами фото- и видеодоказательства, метаданные исходного бронирования и контекст переписки. Мы обрабатываем эти данные на правовом основании законного интереса (ст. 6(1)(f) GDPR) и в силу нашей обязанности по статье 20 Закона ЕС о цифровых услугах рассматривать жалобы непроизвольным и документированным образом. Записи по спорам хранятся 5 лет после разрешения спора (что соответствует сроку исковой давности для гражданских требований по румынскому праву и срокам хранения финансовых записей по AML, применяемым к соответствующей транзакции). Фото- и видеодоказательства, прикреплённые к спору, хранятся 90 дней после разрешения и затем автоматически удаляются по расписанию, если только надзорный орган (ANPC, суд, доказательства Stripe по чарджбэку) официально не запросил их. По истечении 5 лет запись о споре анонимизируется: поля свободного текста очищаются, и для целей налогового и аудиторского учёта остаются только результат разрешения, суммы и временные метки.

12. Файлы cookie и отслеживание

Мы используем файлы cookie и аналогичные технологии на нашем сайте. Вы можете управлять своими предпочтениями через баннер согласия на использование файлов cookie или через ссылку «Настройки cookie» в подвале сайта.

Обязательные файлы cookie (всегда активны)

Необходимы для аутентификации, безопасности и базовой функциональности платформы. Их нельзя отключить.

Аналитические файлы cookie (по согласию)

Google Analytics: Собирает анонимные данные об использовании, чтобы помочь нам понять, как пользователи взаимодействуют с нашим сайтом
Microsoft Clarity: Записывает анонимизированные воспроизведения сессий и тепловые карты, чтобы помочь нам улучшить пользовательский опыт. Clarity может записывать движения мыши, клики и поведение прокрутки на нашем сайте.
Sentry: Записывает анонимизированные отчёты об ошибках и ограниченные воспроизведения сеансов (5% сеансов, 100% при ошибке), чтобы помочь нам выявлять и исправлять ошибки. Воспроизведения сеансов фиксируют взаимодействия на странице, но не записывают текстовый ввод в конфиденциальных полях.
Аналитика платформы HandIt: Мы собираем собственные данные об использовании, включая просмотры экранов, взаимодействия с функциями и поисковые запросы, чтобы понять, как используется наша платформа, и улучшить опыт. Эта система работает на основании законного интереса (не согласия на cookie), так как не использует файлы cookie на вебе — она использует идентификатор сессии, хранящийся в собственном cookie с 30-дневным сроком действия. На мобильных устройствах случайный идентификатор сессии хранится локально на вашем устройстве. IP-адреса, цифровые отпечатки устройств или межсайтовое отслеживание не задействованы.

Маркетинговые файлы cookie (по согласию)

Используются для персонализированной рекламы и отслеживания кампаний. В настоящее время не активны, но могут быть включены в будущем. Перед установкой маркетинговых файлов cookie у вас будет запрошено согласие.

Вы можете изменить настройки файлов cookie в любое время, нажав «Настройки cookie» в подвале сайта или изменив настройки браузера.

13. Конфиденциальность детей

HandIt! не предназначен для пользователей младше 13 лет. Мы сознательно не собираем персональную информацию от детей младше 13 лет. Если мы узнаем, что собрали данные ребёнка младше 13 лет, мы незамедлительно их удалим. Пользователи в возрасте от 13 до 18 лет должны иметь согласие родителей для использования платформы в соответствии со Статьёй 8 GDPR и законодательством Румынии.

14. Изменения в данной политике

Мы можем время от времени обновлять данную Политику конфиденциальности. Мы уведомим вас о существенных изменениях через приложение или по электронной почте. Продолжение использования HandIt! после внесения изменений означает принятие обновлённой политики. Мы рекомендуем периодически просматривать эту страницу.

15. Свяжитесь с нами

Если у вас есть вопросы о данной Политике конфиденциальности или ваших данных, свяжитесь с нами по адресу contact@handit.me

Для жалоб, связанных с защитой данных, вы также можете обратиться в Национальный надзорный орган Румынии по обработке персональных данных (ANSPDCP): www.dataprotection.ro

Связанные документы

Условия использования Свяжитесь с нами

Политика конфиденциальности