Политика конфиденциальности

1. Кто оператор

Оператором обработки персональных данных является администрация сервиса LocalHands. Контактный адрес для всех вопросов о данных: privacy@localhands.pro.

2. Какие данные мы собираем

• Telegram-идентификатор при авторизации: numeric user ID, username (если задан), имя для отображения, фото профиля, язык. Передаётся Telegram Login Widget и подписан Telegram — мы не имеем доступа к вашей переписке или контактам.
• Объявления: тексты, фото, города, контактные данные, которые вы добавили сами через бот.
• Отзывы: оценка (1–5), текст, дата, ID объявления, к которому отзыв относится. Отображаются публично на странице исполнителя.
• Технические данные: IP-адрес и User-Agent при отправке отзыва — используются для антифрод-защиты (выявление накруток с одного IP). Хранятся в захэшированном виде, оригинал не сохраняется.
• Файл cookie сессии __session — для поддержания авторизации после Telegram Login. HttpOnly, Secure, SameSite=Lax. Не используется для трекинга или аналитики.

3. Цели обработки данных

• обеспечение работы Сервиса (показ объявлений и отзывов, авторизация);
• модерация контента и борьба со спамом / накрутками;
• уведомления исполнителям о новых отзывах в Telegram;
• обработка платежей за PRO-объявления (через Stripe).

4. Правовое основание (GDPR Art. 6)

• Договор (Art. 6(1)(b)) — для размещения объявлений, оплаты PRO, авторизации.
• Согласие (Art. 6(1)(a)) — для публикации отзывов (отправка отзыва означает согласие на публикацию).
• Законный интерес (Art. 6(1)(f)) — для антифрод-защиты, модерации, технического функционирования.

5. Где хранятся данные

Все данные хранятся в Google Firebase / Cloud Firestore, регион europe-west1 (Бельгия). Stripe (платежи) — отдельный процессор, обрабатывает только платёжные данные. Telegram (Login Widget, бот) — отдельный процессор, ему передаётся только то, что вы сами отправляете в Telegram.

Передача данных за пределы EU/EEA не производится, кроме случаев, предусмотренных стандартными контрактными условиями Google и Stripe.

6. Сколько хранятся данные

• Бесплатные объявления: до окончания тарифного периода. После этого автоматически удаляются.
• PRO-объявления: до окончания PRO-периода. Затем переводятся в неактивный статус и могут оставаться в архиве для возможности возобновления; пользователь может удалить их в любой момент через бот.
• Отзывы: бессрочно, пока вы не запросите удаление.
• Хэш IP: 30 дней (нужно для скользящего окна антифрода).
• Файл cookie сессии: 30 дней или до выхода из аккаунта.
• Платёжные данные: согласно политике Stripe (обычно 7 лет — налоговое требование).

7. Ваши права (GDPR Art. 15–22)

• Доступ — запросить копию ваших данных.
• Исправление — попросить исправить неверные данные.
• Удаление («право быть забытым»).
• Ограничение обработки.
• Переносимость — получить данные в машиночитаемом формате.
• Возражение против обработки на основании законного интереса.
• Отзыв согласия — для данных, которые мы обрабатываем по согласию.

Чтобы воспользоваться любым из этих прав, напишите нам на privacy@localhands.pro с темой «GDPR-запрос». Мы ответим в течение 30 дней.

8. Файлы cookie

Мы используем единственный функциональный файл cookie __session для поддержания авторизации. Аналитических, рекламных и сторонних cookie нет. Поэтому cookie-баннер не используется — функциональные файлы cookie не требуют согласия по GDPR/ePrivacy.

9. Дети

Сервис не предназначен для лиц младше 16 лет. Мы не собираем сознательно данные таких пользователей. Если вы считаете, что мы получили данные ребёнка — напишите нам, и мы удалим их.

10. Жалобы

Если вы считаете, что мы обрабатываем ваши данные с нарушением, вы можете подать жалобу в надзорный орган страны вашего проживания. В Нидерландах это Autoriteit Persoonsgegevens .

11. Изменения политики

При существенных изменениях мы анонсируем их в Telegram-каналах за 14 дней до вступления в силу.

12. Контакты

По всем вопросам обработки персональных данных: privacy@localhands.pro.