Privacy Policy

Your privacy is important to us. This policy explains how we collect, use, and protect your personal information.

Оглавление

1. Информация об операторах данных2. Типы обрабатываемых данных3. Цели обработки4. Правовые основания5. Передача данных третьим лицам6. Сроки хранения данных7. Защита данных8. Права субъектов данных9. Трансграничная передача10. Контактная информация

1. Информация об операторах данных

AlfaHost LLC (Оператор технических данных)

  • Компания: AlfaHost LLC
  • Регистрация: Грузия, ID: 400433090
  • Адрес: Тбилиси, Грузия
  • Email: support@alfahost.io
  • Ответственный за обработку данных: dpo@alfahost.io

Юрисдикция: GDPR Европейского союза и законодательство Грузии

ООО "СТРАТЕГИЯ УСПЕХА" (Оператор платежных данных граждан РФ)

  • Полное наименование: ООО "СТРАТЕГИЯ УСПЕХА"
  • ОГРН: 1257700232844
  • ИНН: 9731150960
  • Адрес: 121353, Россия, г. Москва, ул. Вяземская, д. 26А, помещ. 3/1
  • Email: privacy@alfahost.io

Юрисдикция: Федеральный закон РФ № 152-ФЗ "О персональных данных"

2. Типы обрабатываемых данных

2.1. Технические данные (AlfaHost LLC)

  • Учетные данные: имя пользователя, адрес электронной почты, зашифрованные пароли
  • Конфигурация сервера: IP-адреса, характеристики сервера, конфигурации программного обеспечения
  • Данные использования: потребление трафика, использование ресурсов, журналы доступа
  • Коммуникации поддержки: переписка по тикетам, технические запросы
  • Журналы безопасности: попытки входа, события безопасности, данные мониторинга системы

2.2. Платежные данные (ООО "СТРАТЕГИЯ УСПЕХА" для граждан РФ)

  • Биллинговая информация: имя, адрес, реквизиты платежных методов
  • Записи транзакций: история платежей, счета-фактуры, чеки
  • Налоговая информация: налоговые номера при необходимости
  • Коммуникации: запросы по продажам, поддержка по биллингу

Важно: Платежные данные граждан РФ обрабатываются отдельно и не имеют доступа к техническим данным серверов.

3. Цели обработки персональных данных

3.1. Предоставление услуг

  • Развертывание и управление серверами
  • Техническая поддержка и устранение неполадок
  • Мониторинг сети и оптимизация
  • Реагирование на инциденты безопасности

3.2. Биллинг и платежи

  • Генерация счетов и обработка платежей
  • Предотвращение мошенничества и финансовое соответствие
  • Налоговая отчетность и бухгалтерский учет
  • Разрешение споров по биллингу

3.3. Соблюдение законодательства

  • Соблюдение грузинского и российского законодательства
  • Ответ на законные запросы органов власти
  • Процедуры противодействия отмыванию денег (ПОД) и "Знай своего клиента" (KYC)
  • Требования по локализации данных

4. Правовые основания обработки

GDPR (Технические данные - AlfaHost LLC)

  • Статья 6(1)(b): Исполнение договора для предоставления услуг
  • Статья 6(1)(c): Соблюдение правовых обязательств
  • Статья 6(1)(f): Законные интересы для безопасности и предотвращения мошенничества

ФЗ-152 (Платежные данные - граждане РФ)

  • Статья 6: Согласие субъекта данных на коммерческие отношения
  • Статья 6: Исполнение договорных обязательств
  • Статья 6: Соблюдение правовых обязательств по российскому законодательству

5. Передача данных третьим лицам

5.1. Поставщики услуг (Технические)

  • Дата-центры: Провайдеры инфраструктуры в юрисдикциях ЕС/ЕЭЗ
  • Сетевые провайдеры: Услуги интернет-подключения и маршрутизации
  • Службы безопасности: Защита от DDoS и мониторинг безопасности
  • Службы резервного копирования: Провайдеры резервного копирования и восстановления после катастроф

5.2. Платежные процессоры (Граждане РФ)

  • Российские банки: Обработка платежей в пределах Российской Федерации
  • Платежные системы: Местные платежные методы и процессоры
  • Налоговые органы: По требованию российского налогового законодательства

5.3. Политика разделения данных

Важно: Технические данные, обрабатываемые AlfaHost LLC, никогда не передаются российским организациям. Платежные данные граждан РФ, обрабатываемые ООО "СТРАТЕГИЯ УСПЕХА", никогда не передаются поставщикам технических услуг. Это обеспечивает соблюдение как GDPR, так и российских требований по локализации данных.

6. Сроки хранения персональных данных

Технические данные

  • Данные аккаунта: До удаления аккаунта + 30 дней
  • Журналы сервера: Максимум 90 дней
  • Тикеты поддержки: 2 года для контроля качества
  • Журналы безопасности: 1 год для анализа безопасности

Платежные данные (граждане РФ)

  • Записи транзакций: 5 лет (налоговые требования)
  • Коммуникации с клиентами: 3 года
  • KYC документы: 5 лет (требования ПОД)
  • Биллинговая информация: До закрытия счета + 1 год

7. Меры защиты персональных данных

Технические меры

  • Шифрование AES-256 для данных в покое
  • TLS 1.3 для данных в передаче
  • Многофакторная аутентификация для административного доступа
  • Регулярные аудиты безопасности и тестирование на проникновение
  • Сегментация сети и защита межсетевым экраном

Организационные меры

  • Контроль доступа по принципу "необходимо знать"
  • Регулярное обучение персонала вопросам безопасности
  • Процедуры реагирования на утечки данных
  • Оценка безопасности поставщиков
  • Регулярное тестирование резервного копирования и восстановления после катастроф

8. Права субъектов персональных данных

8.1. Права в соответствии с GDPR (Технические данные)

  • Право на доступ: Запросить копию ваших персональных данных
  • Право на исправление: Исправить неточную информацию
  • Право на удаление: Запросить удаление ваших данных
  • Право на ограничение обработки: Ограничить способы использования ваших данных
  • Право на переносимость данных: Получить ваши данные в машиночитаемом формате
  • Право на возражение: Возражать против обработки на основе законных интересов
  • Право отозвать согласие: Где обработка основана на согласии
  • Право подать жалобу: В соответствующий надзорный орган

8.2. Права в соответствии с ФЗ-152 (Платежные данные - граждане РФ)

  • Право на информацию: Знать, какие персональные данные обрабатываются и зачем
  • Право на доступ: Получить подтверждение обработки и доступ к данным
  • Право на исправление: Запросить исправление неточных данных
  • Право на удаление: Запросить удаление, когда данные больше не нужны
  • Право на жалобу: Подать жалобу в Роскомнадзор

Как реализовать свои права

Для реализации любого из этих прав, пожалуйста, обращайтесь:

  • Технические данные: dpo@alfahost.io (AlfaHost LLC)
  • Платежные данные (граждане РФ): privacy@alfahost.io (ООО "СТРАТЕГИЯ УСПЕХА")

Мы ответим на ваш запрос в течение 30 дней (GDPR) или 10 дней (российское право).

9. Трансграничная передача персональных данных

Технические данные (AlfaHost LLC)

Технические данные обрабатываются в пределах юрисдикций ЕС/ЕЭЗ и Грузии. Любые передачи за пределы этих областей защищены:

  • Решениями об адекватности Европейской комиссии
  • Стандартными договорными положениями (SCC)
  • Дополнительными гарантиями по требованию GDPR

Платежные данные (граждане РФ)

Платежные данные граждан РФ обрабатываются исключительно в пределах Российской Федерации в соответствии с требованиями по локализации данных ФЗ-152. Эти данные никогда не передаются за пределы России.

10. Контактная информация

AlfaHost LLC (Технические данные)

  • Ответственный за обработку данных: dpo@alfahost.io
  • Техническая поддержка: support@alfahost.io
  • Адрес: Тбилиси, Грузия
  • Регистрация: ID 400433090

ООО "СТРАТЕГИЯ УСПЕХА" (Платежные данные)

  • Ответственный за конфиденциальность: privacy@alfahost.io
  • Поддержка продаж: sales@alfahost.io
  • Адрес: 121353, Москва, Россия
  • ОГРН: 1257700232844

Надзорные органы

Для технических данных (GDPR):

Агентство по защите данных Грузии или соответствующий надзорный орган ЕС

Для платежных данных (граждане РФ):

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Last updated: 19.09.2025

© 2025 AlfaHost LLC (Technical Support) | LLC "Strategy of Success" (Reseller Services in Russia)