כאשר אתם מזמינים שירות קבורה אונליין, והעבודה מתבצעת באוזבקיסטן במרחק 10 000 ק"מ מכם, הנתונים שלכם חוצים גבולות. המאמר הזה מסביר מה אנו אוספים, כיצד אנו מגנים, ומה אתם יכולים לעשות עם הנתונים שלכם.
מה אנו אוספים. חובה: שמכם, פרטי קשר (e-mail + אחד מתוך טלפון/Telegram/WhatsApp), כתובת. על הנפטר: שם, תאריכי לידה ופטירה, בית הקברות והחלקה אם ידועים, דת (מסייעת להתאים את השירות). לגבי התשלום: 4 הספרות האחרונות של הכרטיס, מדינה, מטבע. אופציונלי: תמונת הנפטר (משמשת לעיצוב המצבה), יוחסין (לחיפוש).
מה איננו אוספים. מספרי כרטיס מלאים (דרך ספק התשלומים). סריקות דרכון מעבר לאימות KYC (נמחקות לאחר מכן). ענפי יוחסין שאינם קשורים לנפטר.
תקופת שמירה. תקופת השירות הפעיל + 5 שנים (דרישה של המשפט האזרחי האוזבקי לגבי חוזי שירות). ללקוחות אירופיים — המינימום הנדרש לציות מס/משפטי; לאחר מכן, לפי GDPR סעיף 17, ניתן לבקש מחיקה.
היכן נשמרים הנתונים. מסד הנתונים הראשי ב-AWS Frankfurt (EU). הגיבויים מוצפנים ב-AWS Ireland. תמונות מאוחסנות באחסון אובייקטים; מפתחות הגישה מוחלפים מדי רבעון. יומנים עוברים אנונימיזציה לאחר 90 ימים.
זכויות GDPR (ללקוחות אירופיים). גישה (סעיף 15), תיקון (סעיף 16), מחיקה (סעיף 17), ניידות (סעיף 20). תלונה — לרשות להגנת המידע של המדינה שלכם.
לקוחות שאינם מאירופה. אנו מיישמים נוהגים מקבילים. תושבי קליפורניה — זכויות לפי CCPA. שאלות — privacy@grave.uz.
אבטחה. SOC 2 Type II (ביקורת 2024). הצפנה במעבר (TLS 1.3) ובמנוחה (AES-256). אימות דו-שלבי לעובדים. בדיקת חדירה חיצונית מדי שנה.
שאלות נפוצות
כן. לפי GDPR סעיף 20, בקשה ל-privacy@grave.uz; JSON בתוך 30 ימים, ללא תשלום עבור הבקשה הראשונה בשנה.