在线订购殡葬服务的隐私与数据保护

当您在线订购殡葬服务，而工作在距您10 000 км之外的乌兹别克斯坦进行时，您的数据会跨越国界。本文说明我们收集什么、如何保护，以及您可以如何处理自己的数据。

我们收集什么。必填：您的姓名、联系方式（e-mail + 电话/Telegram/WhatsApp 之一）、地址。关于逝者：姓名、出生和死亡日期、墓地和墓位（如已知）、宗教信仰（有助于调整服务）。关于付款：银行卡最后4位、国家、货币。可选：逝者照片（用于墓碑设计）、家谱信息（用于寻找墓地）。

我们不收集什么。完整卡号（通过支付服务商处理）。超出 KYC 验证所需范围的护照扫描件（之后删除）。与逝者无关的家族分支。

保存期限。主动服务期间 + 5年（乌兹别克斯坦民法对服务合同的要求）。对于欧洲客户——为满足税务/法律合规所需的最短期限；此后根据 GDPR 第17条，您可申请删除。

数据存放在哪里。主数据库位于 AWS Frankfurt（EU）。备份加密存放在 AWS Ireland。照片存放于对象存储；访问密钥每季度更换。日志在90天后匿名化。

GDPR 权利（适用于欧洲用户）。访问权（第15条）、更正权（第16条）、删除权（第17条）、数据可携权（第20条）。投诉——向您所在国家的数据保护机构提出。

非欧洲客户。我们采用同等实践。加利福尼亚居民——享有 CCPA 下的权利。问题请联系 privacy@grave.uz。

安全。SOC 2 Type II（2024 审计）。传输中加密（TLS 1.3）和静态加密（AES-256）。员工使用双因素认证。每年进行一次外部渗透测试。