Политика конфиденциальности — Охотники за тайнами

Настоящая Политика конфиденциальности описывает, как сервис «Охотники за тайнами» — сайт hunters.tamaraeidelman.com и связанные с ним сервисы (далее — «Сервис») — собирает, использует, хранит и защищает персональную информацию пользователей.

Используя Сервис, вы соглашаетесь с условиями этой Политики. Если вы не согласны с ними, пожалуйста, не используйте Сервис.

1. Какие данные мы собираем

1.1 Данные, которые вы предоставляете напрямую

Email-адрес — для аутентификации, биллинга и уведомлений;
Имя и фамилия — для персонализации и обращения в письмах;
Аватар и публичный профиль из социального входа (Google или Яндекс) — если вы выбрали этот способ авторизации;
Страна (определяется автоматически по IP, может быть скорректирована вами) — для подбора способа оплаты;
Платёжные данные — обрабатываются исключительно платёжными провайдерами Stripe (евро) и Platega.io (рубли); мы не храним номера карт;
Данные Telegram-аккаунта (Telegram ID, username) — при привязке учётной записи к нашему Telegram-боту и закрытой группе подписчиков;
Промокоды и реферальные коды — при их применении.

1.2 Данные, собираемые автоматически

IP-адрес — для безопасности, защиты от злоупотреблений и определения страны;
User-Agent (тип браузера, устройство, операционная система) — для оптимизации;
Логи запросов и идентификаторы сессии (request_id) — для технической диагностики;
Данные об использовании Сервиса — открытые лекции, время и длительность просмотра, статус «лекция просмотрена»;
UTM-метки и источник перехода — для маркетинговой атрибуции (см. также раздел 4 «Cookies»);
Web-аналитика через Google Analytics 4 (только при согласии на необходимые/аналитические cookies);
Маркетинговая аналитика через Meta Pixel (только при согласии на маркетинговые cookies).

1.3 Данные при социальной авторизации

При входе через Google или Яндекс мы получаем минимально необходимый набор данных: уникальный идентификатор пользователя, email, имя и аватар (если вы разрешили их передачу). Мы не получаем доступа к вашим контактам, файлам, переписке или другим данным учётной записи. Вы можете отозвать доступ в настройках соответствующего аккаунта Google или Яндекс в любой момент.

2. Как мы используем данные

Мы используем собранные данные для:

Аутентификации, создания и ведения вашей учётной записи;
Предоставления оплаченных услуг (доступ к live-трансляциям и архиву лекций);
Обработки платежей, оформления, продления и отмены подписки;
Отправки транзакционных email-уведомлений (приветственное письмо, уведомления о платежах, напоминания о предстоящих лекциях, итоги лекций);
Работы Telegram-бота и предоставления доступа в закрытую группу подписчиков;
Маркетинговой аналитики — с вашего согласия (cookies);
Обнаружения и предотвращения злоупотреблений и сбоев;
Соблюдения требований применимого законодательства.

Мы НЕ используем данные для:

Продажи третьим лицам;
Автоматизированного принятия решений с правовыми последствиями;
Передачи в сторонние рекламные сети, кроме указанных в разделе 3.

3. Сторонние сервисы (обработчики)

Для работы Сервиса мы привлекаем следующих поставщиков. Каждый из них обрабатывает данные в соответствии со своей политикой конфиденциальности:

Stripe, Inc. (США/ЕС) — приём платежей в евро, биллинг, выставление счетов. Номера карт обрабатываются Stripe (PCI DSS Level 1) и нам не передаются.
Platega.io — приём платежей в рублях для пользователей из РФ. Номера карт и реквизиты обрабатываются на стороне платёжного провайдера согласно его политике.
Amazon Web Services (AWS SES) — отправка транзакционных писем. Регион eu-west-3 (Париж, Франция).
Bunny.net — CDN и хранилище записей лекций (архив).
Cloudflare Stream — доставка live-трансляций.
Google Analytics 4 — веб-аналитика (требует согласия пользователя).
Meta Pixel (Meta Platforms, Inc.) — маркетинговая аналитика и отслеживание конверсий (требует согласия пользователя).
Google LLC и ООО «Яндекс» — провайдеры OAuth-входа.
Telegram FZ-LLC — Telegram Bot API для уведомлений и доступа в группу.
Akamai (Linode) — хостинг веб-приложения и базы данных в дата-центрах на территории ЕС.
OpenAI — используется для редакционных задач (генерация описаний и иллюстративных материалов). Персональные данные пользователей в OpenAI не передаются.

4. Файлы cookies

Сервис использует следующие cookies:

Необходимые (устанавливаются всегда):

sessionid — идентификация сессии пользователя (срок жизни — до 2 недель);
csrftoken — защита от CSRF-атак (до 1 года);
utm_data — хранение источника перехода для корректной атрибуции (до 30 дней).

Аналитические:

_ga, _ga_*, _gid (Google Analytics 4) — анонимная статистика посещений.

Маркетинговые:

_fbp, _fbc (Meta Pixel) — отслеживание конверсий.

Вы можете отключить аналитические и маркетинговые cookies в настройках своего браузера. Это не влияет на возможность пользоваться платными функциями Сервиса.

5. Хранение и защита данных

Веб-приложение и основная база данных размещены в дата-центрах Akamai (Linode) на территории ЕС;
Транзакционные email отправляются через AWS SES (регион eu-west-3, Париж);
Все соединения с Сервисом защищены TLS 1.2+;
Пароли хранятся в хешированном виде (Django-стандарт: PBKDF2 / Argon2);
Доступ к серверам ограничен и логируется.

Сроки хранения:

Учётная запись и связанные данные — до момента удаления аккаунта;
Удалённая учётная запись — до 30 дней после запроса на удаление, далее — необратимое удаление;
Платёжные транзакции — в течение срока, требуемого налоговым законодательством (до 10 лет);
Логи сервера и email — до 90 дней.

6. Ваши права (GDPR)

В соответствии с Регламентом (ЕС) 2016/679 (GDPR) вы имеете право:

Запросить доступ к своим персональным данным;
Запросить исправление неточных данных (часть данных доступна для редактирования в личном кабинете);
Запросить удаление данных («право быть забытым»);
Запросить переносимость данных в машиночитаемом формате;
Ограничить или возразить против обработки;
Отозвать ранее данное согласие (в том числе на cookies и маркетинговые рассылки);
Подать жалобу в компетентный надзорный орган по защите персональных данных в вашей стране резидентства.

Для реализации прав напишите нам на hunters@tamaraeidelman.com. Мы отвечаем в течение 30 дней.

7. Email-уведомления и отписка

Транзакционные письма (подтверждение оплаты, изменение статуса подписки, напоминания о предстоящих лекциях) являются неотъемлемой частью услуги и не могут быть полностью отключены, пока действует ваша подписка. От маркетинговых рассылок вы можете отписаться в любой момент по ссылке в письме или написав нам.

8. Дети

Сервис «Охотники за тайнами» ориентирован на семейный просмотр и предназначен для совместного изучения истории детьми (рекомендуемый возраст — 10–16 лет) и их родителями. Подписку оформляет совершеннолетний родитель или иной законный представитель, который выступает Заказчиком услуги и берёт на себя ответственность за соблюдение детьми условий использования Сервиса. Мы не предусматриваем самостоятельной регистрации детей младше 16 лет без согласия родителей (в соответствии со ст. 8 GDPR).

9. Изменения политики

Мы можем периодически обновлять Политику. Существенные изменения будут анонсированы:

На сайте hunters.tamaraeidelman.com;
По email на адрес вашей учётной записи — не позднее чем за 7 дней до вступления изменений в силу.

Дата последнего обновления указана в начале документа.

10. Контактная информация

Сайт: hunters.tamaraeidelman.com
Email для всех вопросов (privacy, billing, поддержка): hunters@tamaraeidelman.com
Среднее время ответа: 1–2 рабочих дня.
Полные юридические реквизиты Оператора Сервиса предоставляются по запросу на указанный email.

11. Применимое право

Настоящая Политика составлена с учётом норм Европейского союза, в первую очередь Регламента GDPR — Регламент (ЕС) 2016/679, и применяется в соответствии с применимым к Оператору Сервиса законодательством.

Жалобы и обращения: вы вправе обратиться в компетентный надзорный орган по защите персональных данных в вашей стране резидентства.
Платформа онлайн-разрешения споров ЕС: https://ec.europa.eu/consumers/odr/.

This Privacy Policy describes how the “Hunters for Secrets” service — the website hunters.tamaraeidelman.com and related services (the “Service”) — collects, uses, stores and protects users’ personal information.

By using the Service, you agree to the terms of this Policy. If you do not agree, please do not use the Service.

1. What data we collect

1.1 Data you provide directly

Email address — for authentication, billing and notifications;
First and last name — for personalisation and email greetings;
Avatar and public profile from social sign-in (Google or Yandex), if you choose that method;
Country (auto-detected by IP, can be corrected by you) — to suggest a payment method;
Payment data — processed exclusively by Stripe (EUR) and Platega.io (RUB); we do not store card numbers;
Telegram account data (Telegram ID, username) — when you link your account to our Telegram bot and private subscriber group;
Promo codes and referral codes — when applied.

1.2 Data collected automatically

IP address — for security, abuse prevention and country detection;
User-Agent (browser type, device, OS) — for optimisation;
Request logs and session identifiers (request_id) — for technical diagnostics;
Service usage data — lectures opened, watch time and duration, “watched” status;
UTM parameters and referral source — for marketing attribution (see section 4 “Cookies”);
Web analytics via Google Analytics 4 (only with consent to analytical cookies);
Marketing analytics via Meta Pixel (only with consent to marketing cookies).

1.3 Data from social sign-in

When signing in with Google or Yandex, we receive a minimum set of data: a unique user identifier, email, name, and avatar (if you permit). We do not access your contacts, files, messages, or any other account data. You may revoke access in your Google or Yandex account settings at any time.

2. How we use data

We use the collected data to:

Authenticate users and operate accounts;
Provide paid services (access to live broadcasts and lecture archive);
Process payments and manage subscription lifecycle;
Send transactional emails (welcome, payment receipts, lecture reminders, lecture summaries);
Operate the Telegram bot and provide access to the private subscribers’ group;
Run marketing analytics — only with your consent;
Detect and prevent abuse and operational issues;
Comply with applicable law.

We do NOT use data to:

Sell it to third parties;
Make automated decisions with legal effect;
Pass it to advertising networks other than those listed in section 3.

3. Third-party processors

To operate the Service we engage the following processors. Each handles data under its own privacy policy:

Stripe, Inc. (US/EU) — EUR payment processing and billing. Card numbers are handled by Stripe (PCI DSS Level 1) and are not disclosed to us.
Platega.io — RUB payment processing for users in Russia. Card details are processed by the provider under its policy.
Amazon Web Services (AWS SES) — transactional email delivery, region eu-west-3 (Paris, France).
Bunny.net — CDN and storage for lecture recordings (archive).
Cloudflare Stream — delivery of live broadcasts.
Google Analytics 4 — web analytics (requires consent).
Meta Pixel (Meta Platforms, Inc.) — marketing analytics and conversion tracking (requires consent).
Google LLC and Yandex LLC — OAuth sign-in providers.
Telegram FZ-LLC — Telegram Bot API for notifications and group access.
Akamai (Linode) — hosting for the web application and database in EU data centres.
OpenAI — used for editorial automation (generating lecture descriptions and illustrative material). No user personal data is sent to OpenAI.

4. Cookies

The Service uses the following cookies:

Strictly necessary (always set):

sessionid — user session identification (up to 2 weeks);
csrftoken — CSRF protection (up to 1 year);
utm_data — referral source attribution (up to 30 days).

Analytics:

_ga, _ga_*, _gid (Google Analytics 4) — anonymous visit statistics.

Marketing:

_fbp, _fbc (Meta Pixel) — conversion tracking.

You may disable analytics and marketing cookies via your browser settings. This does not affect your ability to use paid features of the Service.

5. Storage and security

The web application and primary database are hosted in Akamai (Linode) data centres in the EU;
Transactional email is sent via AWS SES (region eu-west-3, Paris);
All connections to the Service are protected by TLS 1.2+;
Passwords are stored hashed (Django default: PBKDF2 / Argon2);
Server access is restricted and logged.

Retention periods:

Account and related data — until account deletion;
Deleted accounts — up to 30 days after the deletion request, then permanent removal;
Payment records — for the period required by tax law (up to 10 years);
Server and email logs — up to 90 days.

6. Your rights (GDPR)

Under Regulation (EU) 2016/679 (GDPR) you have the right to:

Request access to your personal data;
Request rectification of inaccurate data (some data is editable in your profile);
Request erasure (“right to be forgotten”);
Request data portability in a machine-readable format;
Restrict or object to processing;
Withdraw previously given consent (including cookies and marketing emails);
Lodge a complaint with the competent data protection authority of your country of residence.

To exercise your rights, contact us at hunters@tamaraeidelman.com. We respond within 30 days.

7. Email notifications and unsubscribe

Transactional emails (payment confirmations, subscription status, lecture reminders) are an integral part of the Service and cannot be fully disabled while your subscription is active. You may unsubscribe from marketing emails at any time via the link in the email or by writing to us.

8. Children

The “Hunters for Secrets” service is designed for family viewing — for the joint study of history by children (recommended age 10–16) and their parents. The subscription is purchased by an adult parent or legal guardian who acts as the Customer and is responsible for the children’s compliance with the Terms. Independent registration of children under 16 without parental consent is not supported (in accordance with Article 8 of the GDPR).

9. Changes to the Policy

We may update this Policy from time to time. Material changes will be announced:

On the hunters.tamaraeidelman.com website;
By email to the address registered with your account — at least 7 days before the change takes effect.

The last updated date is shown at the top of this document.

10. Contact information

Website: hunters.tamaraeidelman.com
Email for all matters (privacy, billing, support): hunters@tamaraeidelman.com
Average response time: 1–2 business days.
Full legal details of the Service Operator are available on request via the email above.

11. Governing law

This Policy takes into account the regulations of the European Union, primarily Regulation (EU) 2016/679 (GDPR), and applies in accordance with the law applicable to the Service Operator.

Complaints: you have the right to lodge a complaint with the competent data protection authority of your country of residence.
EU Online Dispute Resolution platform: https://ec.europa.eu/consumers/odr/.