1. Оператор обработки данных
Коммерческое наименование: ProStrike
Ответственное лицо: Benjamin Perry
Адрес: 37 Chemin du Puissanton, Entrée A, 06220 Vallauris, France
Email DPO: support@lostnfound-app.com
2. Собираемые данные
2.1 Данные аккаунта
- Email-адрес: для аутентификации и уведомлений
2.2 Данные поиска
- Загруженные изображения: фотографии предметов, которые вы ищете
- Страна поиска: чтобы выделять релевантные площадки перепродажи
- Результаты поиска: ссылки, изображения и метаданные обнаруженных объявлений
- Публичный доступ (необязательно): если вы включаете публичную ссылку, общедоступная страница может показывать фото предмета, страну, даты отслеживания и связанные результаты до тех пор, пока вы сами не отключите ссылку или не удалите поиск
2.3 Платежные данные
- Платежный адрес: имя, адрес, город, почтовый индекс, страна
- Налоговые данные (необязательно): название компании, номер НДС
Важно: Данные вашей банковской карты обрабатываются напрямую Stripe и никогда не хранятся на наших серверах. Мы сохраняем только защищенный идентификатор-ссылку.
2.4 Технические данные
- Логи входа: временная метка, IP-адрес (в анонимизированном виде)
- Настройки: язык, тема оформления
- Собственные идентификаторы: анонимные и сессионные идентификаторы, используемые для устранения дублей событий, привязки пользовательских путей и защиты целостности измерений
- Параметры атрибуции: UTM-метки, рекламные идентификаторы кликов, параметры email, партнерские и реферальные метки, а также данные об источнике, когда они присутствуют в URL
- Чат-бот поддержки: содержимое сообщений, идентификатор диалога, язык, псевдонимизированный IP-адрес и технические сигналы, необходимые для работы и предотвращения злоупотреблений
2.5 Данные аналитики и атрибуции
- Согласие: выбор по файлам cookie, аналитике и рекламе, источник согласия, версия баннера и временная метка решения
- Продуктовые и маркетинговые события: просмотры страниц, этапы онбординга, клики по кнопкам призыва к действию, события подписки, оплаты, email и поиска - когда это допускается применимым правовым основанием
- Переходы из email: тип письма, нажатая ссылка, связанный поиск и целевой адрес страницы, чтобы измерять путь пользователя после перехода и в будущем поддерживать партнерские и реферальные программы
- Email-настройки по каждому поиску: включение или выключение оповещений о результатах, а также сопровождающих или реактивационных писем, связанных с конкретным поиском
3. Цели обработки
Мы используем ваши данные для:
| Цель | Правовое основание |
|---|---|
| Создания и управления вашим аккаунтом | Исполнение договора |
| Выполнения визуальных поисков | Исполнение договора |
| Отправки оповещений о совпадениях | Исполнение договора |
| Обработки платежей | Исполнение договора |
| Отправки информации по вашему аккаунту | Исполнение договора |
| Хранения счетов (10 лет) | Юридическая обязанность |
| Улучшения сервиса | Законный интерес |
| Анализа пользовательских путей, понимания источников привлечения и диагностики трения в воронке | Согласие, за исключением строго необходимой или освобожденной от согласия аналитики по применимому праву |
| Передачи событий в явно включенные рекламные платформы через браузерные и серверные интеграции | Согласие |
| Подготовки партнерской и реферальной атрибуции и измерения переходов из email | Законный интерес или согласие в зависимости от природы сигнала и применимой юрисдикции |
| Ответа на ваши вопросы через чат-бот поддержки и сохранения полезной истории для сопровождения | Законный интерес |
| Создания публичной ссылки и отображения данных поиска, когда вы сами включаете эту опцию | Исполнение договора / по вашему запросу |
| Отправки сопровождающих, реактивационных писем и писем с предложением перейти на платный мониторинг, связанных с поиском, если вы оставляете дополнительные письма включенными | Согласие |
4. Срок хранения
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта | Срок действия подписки + 3 года |
| Загруженные изображения | Удаляются после окончания мониторинга, связанного с этим поиском |
| Результаты поиска | 30 дней после истечения срока или ручного удаления |
| Платежные данные | 10 лет (обязательное бухгалтерское хранение) |
| Неподтвержденные аккаунты | Удаляются через 24 часа |
| Настройки согласия | 6 месяцев для согласия на файлы cookie, затем архивирование доказательства согласно применимым обязательствам |
| События аналитики с собственными идентификаторами | Максимум 25 месяцев в наших таблицах аналитики, если местное право не требует меньшего срока |
| Параметры атрибуции и переходы из email | 90 дней для параметров атрибуции в файлах cookie, затем максимум 13 месяцев в аналитической базе, если нет возражения или более раннего удаления |
| Токены публичного доступа | До тех пор, пока вы сами не отключите ссылку или не удалите связанный поиск |
| Диалоги чат-бота поддержки | 12 месяцев после последнего сообщения, затем удаление |
5. Обработчики и передача данных
Для работы сервиса мы привлекаем следующих обработчиков:
| Поставщик | Роль и расположение |
|---|---|
| Supabase | База данных, аутентификация · USA |
| Stripe | Защищенные платежи · США / Ирландия |
| Vercel | Хостинг приложения · USA |
| Resend | Отправка транзакционных писем · USA |
| SerpAPI (Google Lens) | Анализ изображений и получение публичных совпадений · USA |
| OpenRouter | Инференс чат-бота поддержки и маршрутизация ИИ-моделей · USA |
| Инфраструктура тегов, аналитика, режим согласия и рекламная аналитика, когда эти сервисы включены · EU / USA | |
| Meta | Рекламная аналитика, аудитории и конверсии, когда включена реклама в Meta · EU / USA |
Передача за пределы ЕС: Наши американские обработчики соответствуют рамке EU-US Data Privacy Framework или используют Стандартные договорные положения (SCC), утвержденные Европейской комиссией, чтобы обеспечить надлежащий уровень защиты.
6. Ваши права
В соответствии с GDPR вы обладаете следующими правами:
Право доступа
Получить копию всех ваших персональных данных
Право на исправление
Исправить неточные или неполные данные
Право на удаление
Попросить удалить ваши данные
Право на переносимость
Получить ваши данные в структурированном формате
Право возражения
Возразить против отдельных видов обработки
Право на ограничение
Временно ограничить обработку
Чтобы воспользоваться своими правами, отправьте письмо на support@lostnfound-app.com и приложите копию документа, удостоверяющего личность. Мы ответим в течение 30 дней.
Вы также можете в любой момент отозвать или изменить согласие через панель настроек файлов cookie на сайте.
7. Безопасность данных
Мы применяем следующие меры безопасности:
- Шифрование данных при передаче (HTTPS/TLS)
- Шифрование данных в состоянии покоя
- Аутентификация без пароля (одноразовые коды)
- Изоляция данных по пользователям (Row Level Security)
- Автоматическое удаление неподтвержденных аккаунтов (24 часа)
- Ограничение числа попыток входа
- Защищенные файлы cookie (HttpOnly, Secure, SameSite)
- Маршрутизация через наш серверный слой с собственными идентификаторами, чтобы ограничить прямую передачу данных рекламным платформам
- Хеширование или псевдонимизация технических сигналов, когда это уместно
8. Файлы cookie
Чтобы узнать больше об используемых нами файлах cookie, смотрите нашу Политику использования файлов cookie.
9. Изменения
Мы можем изменять эту политику в любой момент. В случае существенных изменений мы уведомим вас по email. Дата последнего обновления указана в верхней части страницы.
10. Жалоба
Если вы считаете, что ваши права нарушены, вы можете подать жалобу в компетентный орган по защите данных:
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Контакты
По всем вопросам, связанным с этой политикой конфиденциальности, свяжитесь с нами: support@lostnfound-app.com