Обновлено · 2 July 2026

Политика конфиденциальности

Настоящая Политика конфиденциальности разъясняет, какие персональные данные собирает Occavia («мы», «нас») при использовании вами нашего сервиса, для каких целей мы их собираем, как храним и защищаем, а также какие права у вас в отношении этих данных. Мы стремимся обрабатывать ваши данные прозрачно и в соответствии с применимым законодательством о защите данных, включая Общий регламент ЕС по защите данных (GDPR) в случаях, когда он применим.

⚠️ Это лишь отправной шаблон, а не юридическая консультация — пожалуйста, дайте квалифицированному юристу проверить его, прежде чем на него полагаться.

1. Кто мы

Occavia является контролёром (оператором) персональных данных, описанных в настоящей политике. Occavia представляет собой независимый бизнес, осуществляющий деятельность из Грузии. Контакт: hello@occavia.com.

2. Данные, которые мы собираем

Данные учётной записи: ваш адрес электронной почты, а при входе через Google — имя вашей учётной записи Google и фотография профиля.

Содержание мероприятия: имена, дата мероприятия, место проведения, текст истории, программа и любая иная информация, которую вы вводите при создании приглашения.

Загруженные медиафайлы: фотографии и видео, которые вы загружаете в качестве обложки или в галерею мероприятия, хранящиеся в Cloudflare R2.

Данные RSVP гостей: имена, статус посещения, число гостей, пометки о питании и личные сообщения, отправленные вашими гостями через страницу-приглашение. Гости также могут загружать фотографии и видео.

Платёжные данные: ваша покупка полностью обрабатывается Paddle. Мы получаем только идентификатор транзакции, наименование приобретённого продукта, сумму и вашу страну (используется для целей налогообложения). Номер вашей карты и платёжные реквизиты никогда не передаются нам и не хранятся у нас.

Технические данные и данные об использовании: IP-адрес, тип браузера, тип устройства, посещённые страницы и журналы ошибок, собираемые автоматически по мере использования вами сервиса.

3. Как мы используем ваши данные

Для работы и предоставления сервиса: создание и размещение вашей страницы-приглашения, отображение подтверждений RSVP и гостевой фотостены в вашей панели управления, а также отправка транзакционных писем (например, ссылок для входа, уведомлений о RSVP). Правовое основание: исполнение договора.

Для обработки платежей: передача сессии оформления заказа в Paddle и сверка завершённой транзакции. Правовое основание: исполнение договора.

Для обеспечения безопасности сервиса и предотвращения мошенничества: мониторинг подозрительной активности и обеспечение соблюдения наших правил допустимого использования. Правовое основание: законные интересы.

Для исполнения юридических обязательств: ответы на правомерные запросы органов власти, ведение налоговой отчётности. Правовое основание: юридическая обязанность.

4. Файлы cookie

Мы используем строго необходимые файлы cookie для поддержания вашего входа в систему (токен сессии хранится в файле cookie с атрибутами HttpOnly и Secure). Мы не устанавливаем рекламные, отслеживающие или межсайтовые файлы cookie. Если в будущем мы добавим аналитические файлы cookie, мы обновим настоящую Политику и запросим ваше согласие в требуемых случаях.

5. Хранение и защита данных

Структурированные данные (учётные записи, содержание мероприятий, подтверждения RSVP) хранятся в Supabase — управляемом сервисе PostgreSQL. Доступ ограничивается политиками безопасности на уровне строк (row-level security), благодаря чему каждый пользователь имеет доступ только к собственным данным.

Медиафайлы (фотографии и видео) хранятся в Cloudflare R2. Файлы предоставляются по подписанным или публичным URL. На загрузку распространяются разумные ограничения по размеру файлов.

Все данные шифруются при передаче по протоколу TLS. Секретные ключи и API-ключи хранятся на стороне сервера и никогда не раскрываются в браузере.

6. Сроки хранения данных

Данные учётной записи и мероприятий хранятся в течение всего срока активности вашей учётной записи. При удалении вами учётной записи данные ваших мероприятий (включая подтверждения RSVP гостей и загруженные ими файлы) удаляются в течение 30 дней, с учётом установленных законом требований к хранению финансовой документации.

При удалении вами конкретного мероприятия все подтверждения RSVP гостей, сообщения и загруженные медиафайлы по этому мероприятию удаляются безвозвратно.

Записи о платёжных транзакциях хранятся в течение срока, установленного применимым налоговым и финансовым законодательством (как правило, 7 лет).

7. Субподрядчики по обработке данных

Для работы сервиса мы передаём персональные данные следующим проверенным субподрядчикам по обработке данных:

Supabase, Inc. (США) — база данных, аутентификация и серверные функции. Данные хранятся в регионе ЕС (Франкфурт). Политика конфиденциальности: supabase.com/privacy.

Cloudflare, Inc. (США) — хранение медиафайлов (R2) и доставка контента. Данные хранятся в соответствии с настройками локализации данных Cloudflare. Политика конфиденциальности: cloudflare.com/privacypolicy.

Paddle.com Market Limited (Великобритания/Ирландия) — обработка платежей в качестве официального продавца (Merchant of Record). Paddle отвечает за сбор и обработку ваших платёжных данных. Политика конфиденциальности: paddle.com/privacy.

Google LLC (США) — опциональный вход через Google (OAuth 2.0), используется только если вы решите войти через Google.

8. Международная передача данных

Некоторые субподрядчики по обработке данных (Supabase, Cloudflare, Google) расположены в Соединённых Штатах. В случаях, когда персональные данные передаются из Европейской экономической зоны (ЕЭЗ) или Соединённого Королевства в страну, в отношении которой отсутствует решение о достаточном уровне защиты, в качестве механизма передачи мы полагаемся на Стандартные договорные положения (SCC) либо иные надлежащие гарантии.

9. Ваши права

В зависимости от вашего местонахождения вам могут принадлежать следующие права в отношении ваших персональных данных: (a) Доступ — запросить копию хранящихся у нас данных о вас; (b) Исправление — потребовать исправления неточных данных; (c) Удаление — потребовать удаления ваших данных («право быть забытым»); (d) Переносимость данных — получить ваши данные в машиночитаемом формате; (e) Ограничение — потребовать ограничения обработки ваших данных; (f) Возражение — возразить против обработки, основанной на законных интересах.

Для реализации любого из этих прав направьте нам свой запрос на адрес hello@occavia.com. Мы ответим в течение 30 дней. Вы также вправе подать жалобу в местный надзорный орган.

10. Дети

Сервис не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если нам станет известно, что такие данные были собраны, мы незамедлительно их удалим.

11. Изменения настоящей Политики

Мы вправе время от времени обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас, разместив здесь обновлённую Политику с пересмотренной датой в поле «Обновлено». О значительных изменениях, затрагивающих порядок использования ваших данных, мы также уведомим вас по электронной почте.

12. Контакты

По любым вопросам, касающимся настоящей Политики конфиденциальности, или для реализации ваших прав в отношении персональных данных свяжитесь с нами по адресу: hello@occavia.com.