Политика конфиденциальности

${t.lastUpdated}

Контролёр данных: WorldExpat OÜ (эстонская компания), Таллин, Эстония. Применимая правовая база: Регламент (ЕС) 2016/679 (GDPR / РОПД).

1${t.dataCollection}

Мы собираем только строго необходимые данные:

- Идентификация и контакт: имя, email, телефон, страна;

- Платёжные данные: обрабатываются исключительно сертифицированными PCI-DSS провайдерами (Stripe и PayPal). SOS Expat НЕ хранит данные банковских карт;

- Метаданные звонков: время, длительность (содержание не записывается по умолчанию);

- Данные подключения: IP, сессия, user-agent;

- Содержание запроса.

2${t.dataProtection}

Шифрование при передаче (TLS 1.2+) и при хранении где возможно. Уведомление о нарушениях в течение 72ч (GDPR ст. 33).

3${t.dataSharing}

3.1. Без перепродажи

Никакой торговли данными.

3.2. Субподрядчики (GDPR ст. 28)

Список авторизованных субподрядчиков по соглашениям об обработке данных (DPA):

- Stripe Payments Europe Ltd. — платежи, KYC/AML — Ирландия (ЕС) + США

- PayPal (Europe) S.à r.l. — альтернативные платежи, международные переводы — Люксембург (ЕС)

- Twilio Inc. — телефония, IVR, SMS — США (DPF)

- Google Cloud / Firebase (Google Ireland) — хостинг, БД, аутентификация — ЕС + США

- Cloudflare Inc. — CDN, анти-DDoS, безопасность — глобально (DPF)

- Zoho Corporation B.V. — корпоративная почта, поддержка — ЕС / Индия

Все провайдеры под Стандартными договорными положениями ЕС или Data Privacy Framework.

4${t.yourRights}

- ${t.rights[0]}

- ${t.rights[1]}

- ${t.rights[2]}

- ${t.rights[3]}

- ${t.rights[4]}

Хранение: на время действия договора + установленные законом сроки давности (5–10 лет).

5${t.contact}