VendKeys.shop

Политика конфиденциальности

Последнее обновление: 2026-05-01

Наше обязательство по защите конфиденциальности

VendKeys.com построен с приоритизацией конфиденциальности. Мы собираем только минимум данных, необходимых для доставки вашего заказа, и никогда не продаем, не сдаем в аренду и не делимся вашими данными с рекламодателями. Данная Политика конфиденциальности объясняет, что мы собираем, почему, как долго мы это сохраняем и ваши права согласно GDPR ЕС и аналогичным режимам.

Администратор данных

Администратором данных является Оператор, указанный на странице Юридическая информация. [ДОЛЖЕН БЫТЬ ДОПОЛНЕН ОПЕРАТОРОМ : официальное наименование, почтовый адрес, email DPO если применимо].

Что мы собираем

При посещении сайта

  • Анонимные логи запросов (IP-адрес, user agent, referrer) сохраняются 30 дней для обнаружения злоупотреблений
  • Основные cookies (см. Политика cookies) — никакой аналитики, никаких пиксельных трекеров
  • Приблизительная страна, определенная по IP (используется только для предложения правильной валюты)

При создании учетной записи

  • Email-адрес (требуется для доставки лицензии и восстановления заказа)
  • Хэш пароля (Argon2id; мы никогда не храним пароль в открытом виде)
  • Опционально: имя отображения, предпочитаемый язык, предпочитаемая валюта

При размещении заказа

  • Детали заказа (продукты, цены, итоги)
  • Ссылка на транзакцию в крипто-валюте (on-chain TXID для учета и разрешения споров)
  • Имя владельца карты, последние 4 цифры и страна (только при оплате через Card2Crypto — полный PAN никогда не попадает на наши серверы)
  • Записи о доставке лицензий (какие лицензии были назначены вашему заказу)

Когда вы пишете отзыв

  • Имя отображения (вы выбираете это сами), email (приватный — никогда не показывается публично), рейтинг, заголовок, текст
  • Анонимный токен голосования в cookie для голосования "полезности" без необходимости входа

Что мы НЕ собираем

  • Мы не собираем и не храним полные номера кредитных карт
  • Мы не используем Google Analytics, Facebook Pixel или какие-либо сторонние скрипты отслеживания
  • Мы не покупаем и не присоединяемся к брокерам данных
  • Мы не собираем отпечатки устройств сверх IP + user agent для обнаружения злоупотреблений
  • Мы не требуем KYC для платежей в крипто-валютах

Почему мы собираем каждый элемент

ДанныеЦельЗаконное основание (GDPR)
EmailДоставка заказа, восстановление пароляИсполнение контракта
Хэш пароляАутентификация учетной записиИсполнение контракта
Детали заказаВыполнение, поддержка, бухгалтерияИсполнение контракта / Юридическое обязательство
Анонимные логи запросовОбнаружение злоупотреблений, отладкаЗаконный интерес
Токен голосованияИдемпотентное голосование по отзывамЗаконный интерес

Как долго мы это сохраняем

  • Данные учетной записи: до удаления вашей учетной записи или 24 месяца после вашей последней активности
  • Записи заказов: 6 лет (большинство юрисдикций требуют этого для налогов/бухгалтерии)
  • Анонимные логи запросов: 30 дней
  • Отзывы: публикуются бесконечно, если вы не попросите удаление или модерация их не удалит

Как мы делимся данными

Мы делимся данными с небольшим набором операционных партнеров только при необходимости для предоставления Сервиса:

  • Платежные системы (OxaPay, Card2Crypto): получают сумму вашего заказа и email — никогда ваш пароль или полную историю учетной записи
  • Поставщик email для транзакционных писем (подтверждения доставки, сброс пароля) — в настоящее время Postal SMTP, никакие маркетинговые письма не отправляются
  • Хостинг / инфраструктура: стандартные облачные провайдеры с соглашениями об обработке данных, совместимыми с GDPR

Мы не делимся данными с рекламодателями, брокерами данных или поставщиками аналитики.

Ваши права (GDPR и аналогичные законы)

  • Доступ: запросить копию всех персональных данных, которые мы о вас держим
  • Исправление: исправить неточные данные
  • Удаление ("право быть забытым"): удалить вашу учетную запись и персональные данные, с учетом сроков хранения, требуемых по закону
  • Ограничение / возражение: ограничить способ обработки ваших данных
  • Портативность: получить экспорт ваших данных в машиночитаемом формате
  • Отозвать согласие: где обработка основана на согласии, вы можете его отозвать в любое время

Чтобы воспользоваться любым правом, свяжитесь с нами через форму контакта. Мы ответим в течение 30 дней.

Cookies

Мы используем только основные cookies: сеанс, содержимое корзины, предпочитание валюты, анонимный токен голосования. Полный разбор на странице Политика cookies. Мы не развертываем никакой баннер согласия на cookies, потому что мы не используем какие-либо неосновные или трекинг cookies.

Международные передачи

Наши серверы расположены в [ДОЛЖЕН БЫТЬ ДОПОЛНЕН ОПЕРАТОРОМ : регион(ы) датацентра]. Данные могут передаваться через глобальные edge-узлы Cloudflare CDN. Все передачи соответствуют Стандартным договорным статьям GDPR где применимо.

Дети

Сервис не предназначен для пользователей младше 18 лет. Мы не намеренно собираем данные от несовершеннолетних. Если вы считаете, что несовершеннолетний зарегистрирован, напишите нам, и мы удалим учетную запись.

Безопасность

Мы защищаем ваши данные с помощью:

  • Шифрование при передаче (TLS 1.2+)
  • Шифрование при хранении для ключей лицензий (AES-256-GCM)
  • Хеширование паролей Argon2id
  • Строгая CSP, SameSite cookies, CSRF токены на всех мутациях
  • Регулярные обновления зависимостей и процесс раскрытия уязвимостей

Если вы обнаружите проблему безопасности, свяжитесь с нами немедленно через форму контакта с «Security» в теме.

Изменения в этой политике

Мы можем обновить эту Политику конфиденциальности при изменении наших практик. Дата "Последнее обновление" в верхней части отражает самое последнее изменение. Для существенных изменений, влияющих на ваши права, мы отобразим уведомление на главной странице минимум на 14 дней.