Политика конфиденциальности
по состоянию на 26.06.2026
1. Введение
Добро пожаловать на 360-for-you.com ("Веб-сайт"). В этой политике конфиденциальности объясняется, как мы собираем, используем, храним и защищаем ваши персональные данные в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных.
Оператор, ответственный за обработку данных на этом сайте, является:
360ForYou
Schumannstr. 8
40237 Düsseldorf, Германия
Индивидуальное предпринимательство
Владелец: Dmitry Rudenko
E-mail: info@360-for-you.com
Колл-центр: +49302239952360 (Немецкий и английский)
Более подробная информация о владельце Веб-сайта: https://360-for-you.com/about-us
2. Какие данные мы собираем и зачем?
Мы собираем и обрабатываем следующие категории персональных данных:
| Данные | Назначение | Правовая основа | Сохранение |
|---|---|---|---|
| Имя, адрес электронной почты | Управление аккаунтом и уведомления | Договор (ст. 6, п. 1, б) | До удаления аккаунта |
| Пароль (хэшированный) | Аутентификация | Договор (ст. 6, п. 1, б) | До удаления аккаунта |
| Статус подтверждения электронной почты | Безопасность аккаунта | Договор (ст. 6, п. 1, б) | До удаления аккаунта |
| Фото профиля | Персонализация | Согласие (ст. 6, п. 1, а) | До удаления пользователем или удаления аккаунта |
| Загруженные файлы (панорамы, облака точек, CAD и др.) | Оказание услуги | Договор (ст. 6, п. 1, б) | До удаления проекта или аккаунта |
| Комментарии в проектах | Сотрудничество | Договор (ст. 6, п. 1, б) | До удаления пользователем или удаления аккаунта |
| Платёжная информация (обрабатывается Stripe) | Управление подпиской | Договор (ст. 6, п. 1, б) | До удаления аккаунта |
| IP-адреса, журналы сервера | Безопасность, предотвращение злоупотреблений | Законный интерес (ст. 6, п. 1, буква f) | 30 дней |
| Дата последнего входа | Безопасность аккаунта | Законный интерес (ст. 6, п. 1, буква f) | До удаления аккаунта |
| Отметка времени согласия | Подтверждение согласия (соответствие GDPR) | Юридическое обязательство (ст. 6(1)(c)) | До удаления аккаунта |
3. Как мы собираем данные пользователей?
- Непосредственно от вас: При регистрации, создании проектов, загрузке файлов или обращении в поддержку.
- От провайдеров аутентификации: Если вы входите через Google или Microsoft, мы получаем от провайдера ваше имя, адрес электронной почты и фотографию профиля.
- Автоматически: Наши серверы собирают IP-адреса и технические данные в логах сервера в целях безопасности.
4. Сторонние сервисы и международные передачи данных
Мы используем следующие сторонние сервисы для предоставления нашего сайта. Ваши данные могут передаваться в страны за пределами Европейской экономической зоны (ЕЭЗ). При необходимости такие передачи защищены Стандартными договорными положениями (SCC) или Рамочным соглашением по защите данных между ЕС и США.
| Сервис | Назначение | Данные переданы | Местоположение |
|---|---|---|---|
| Stripe, Inc. | Обработка платежа | Email, платежные данные | Ирландия |
| Google OAuth | Аутентификация | Email, имя, фото профиля | США |
| Autodesk Model Derivative API | Конвертация CAD-файла (необязательно) | CAD-файлы | США |
| OpenStreetMap (OSMF) | Картографические плитки и геокодирование (при геопривязке) | IP-адрес | Великобритания |
| OpenTopoMap | Топографические карты (при геопривязке) | IP-адрес | Германия |
| Esri ArcGIS Online | Картографические плитки (при геопривязке) | IP-адрес | США |
| Microsoft Bing Maps | Картографические плитки (при геопривязке) | IP-адрес | США |
| OpenAI | ИИ-ассистент | Сообщения, отправленные в чат | США |
| OpenAI | Определение системы координат | Описание системы координат (без личных данных) | США |
| SMTP-провайдер электронной почты | Все уведомления | Адрес электронной почты, имя, данные для оплаты, детали проекта и т.д. | ЕС |
| Telegram (Telegram Messenger Inc.) | Все уведомления (необязательно) | Адрес электронной почты, имя, данные для оплаты, детали проекта и т.д. | ОАЭ (Дубай) |
Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам для маркетинга. Мы не используем сторонние сервисы аналитики, рекламы или отслеживания.
Чтобы предложить вашу страну при регистрации, мы определяем её по вашему IP-адресу с помощью локальной копии базы данных MaxMind GeoLite2, хранящейся на наших собственных серверах. Ваш IP-адрес не передаётся MaxMind или какой-либо другой третьей стороне для этого запроса. Этот продукт включает данные GeoLite2, созданные MaxMind, доступные по адресу https://www.maxmind.com.
5. Файлы cookie и технологии отслеживания
Мы используем только необходимые собственные файлы cookie, требуемые для входа и управления сессией. Эти cookie строго необходимы для функционирования нашего сайта. Мы не используем сторонние cookie, трекинг-пиксели, отпечатки или другие технологии отслеживания.
Мы учитываем сигналы Global Privacy Control (GPC). Поскольку мы не продаём и не передаём ваши персональные данные и не используем технологии отслеживания, при отправке браузером сигнала GPC не требуется отключать какую-либо дополнительную обработку. Наше машиночитаемое заявление опубликовано по адресу /.well-known/gpc.json.
6. Безопасность данных
Мы реализуем соответствующие технические и организационные меры для защиты ваших персональных данных, включая:
- Пароли хранятся в виде хэшей с использованием стандартных алгоритмов (PBKDF2)
- Двухфакторная аутентификация (2FA) доступна для всех аккаунтов
- Защита CSRF на всех формах
- Заголовки политики безопасности контента (CSP)
- Ограничение скорости на конечных точках аутентификации
- Все cookie установлены с атрибутами Secure, HttpOnly и SameSite
- Все ресурсы размещены локально (без внешних зависимостей CDN)
7. Ваши права в соответствии с GDPR
Как субъект данных, вы имеете следующие права:
- Право на доступ (ст. 15): вы можете в любое время экспортировать все свои персональные данные со страницы профиля.
- Право на исправление (ст. 16): вы можете в любое время обновить имя, пароль и другую информацию профиля.
- Право на удаление (ст. 17): вы можете удалить свой аккаунт на странице профиля. Все ваши персональные данные, загруженные файлы, комментарии и связанные записи будут удалены безвозвратно и немедленно.
- Право на переносимость данных (ст. 20): вы можете экспортировать свои данные в машиночитаемом формате JSON со страницы профиля.
- Право на ограничение обработки (ст. 18): вы имеете право требовать ограничить обработку ваших персональных данных в определённых случаях (например, пока оспаривается точность).
- Право на возражение (ст. 21): вы имеете право возражать против обработки на основании законных интересов (ст. 6, п. 1, ф), например, хранение журналов сервера. Мы прекратим такую обработку, если не будет убедительных законных оснований.
- право отозвать согласие (ст. 7(3)): вы можете отозвать согласие в любое время, удалив свой аккаунт. отзыв согласия не влияет на законность обработки, проведённой до отзыва.
- Право на подачу жалобы: Вы имеете право подать жалобу в надзорный орган, если считаете, что ваши данные обрабатываются незаконно.
8. Уведомление о нарушении безопасности данных
в случае нарушения персональных данных, которое может повлечь риск для ваших прав и свобод, мы уведомим соответствующий надзорный орган в течение 72 часов и, при необходимости, без необоснованной задержки проинформируем затронутых пользователей.
9. Контактные данные
Если у вас есть вопросы или сомнения по поводу защиты данных, или вы хотите воспользоваться своими правами, пожалуйста, свяжитесь с нами:
- по электронной почте: support@360-for-you.com
- по телефону:: +49302239952360 (Немецкий и английский)
10. Обновления настоящей Политики конфиденциальности
Мы можем время от времени обновлять эту Политику конфиденциальности. Все изменения будут опубликованы на этой странице с обновлённой датой. Если мы внесём значительные изменения, влияющие на ваши права, мы уведомим вас по электронной почте или через уведомление на нашем сайте. Рекомендуем периодически просматривать эту страницу.