Когда вы онлайн заказываете ритуальную услугу, а работа идёт в Узбекистане за 10 000 км от вас, ваши данные пересекают границы. Эта статья — что мы собираем, как защищаем, и что вы можете делать со своими данными.
Что собираем. Обязательно: ваше имя, контакт (e-mail + один из телефона/Telegram/WhatsApp), адрес. О покойном: имя, даты рождения и смерти, кладбище и участок если известно, вероисповедание (помогает адаптировать сервис). О платеже: последние 4 цифры карты, страна, валюта. Опционально: фото покойного (используется для дизайна памятника), генеалогия (для поиска).
Что НЕ собираем. Полные номера карт (через платёжного провайдера). Сканы паспорта свыше KYC-верификации (удаляются после). Ветви родословной, не связанные с покойным.
Срок хранения. Период активного сервиса + 5 лет (требование узбекского гражданского права для договоров услуг). Для европейских клиентов — минимально требуемый для налогового/юридического соответствия; после этого по GDPR ст. 17 можете запросить удаление.
Где хранятся данные. Основная БД на AWS Frankfurt (EU). Бэкапы зашифрованы в AWS Ireland. Фото в объектном хранилище; ключи доступа меняются ежеквартально. Логи анонимизируются через 90 дней.
GDPR-права (для европейцев). Доступ (ст. 15), исправление (ст. 16), удаление (ст. 17), портабельность (ст. 20). Жалоба — в орган защиты данных вашей страны.
Не-европейские клиенты. Применяем эквивалентные практики. Калифорнийские резиденты — права по CCPA. Вопросы — privacy@grave.uz.
Безопасность. SOC 2 Type II (аудит 2024). Шифрование в транзите (TLS 1.3) и в покое (AES-256). Двухфакторная аутентификация для сотрудников. Внешний пентест ежегодно.
Частые вопросы
Да. По GDPR ст. 20, запрос на privacy@grave.uz; JSON в течение 30 дней, без платы за первый запрос в году.