Юридический документ

Политика хранения данных

Версия 1.0 — Последнее обновление: 29 января 2025

Назад к Безопасности

Данные пользователя

Срок жизни аккаунта + 30 дней после удаления

Данные транзакций

7 лет (требование закона)

Данные сессий

24 часа после последней активности

1. Цель

Данная Политика хранения данных устанавливает правила того, как долго QRest хранит персональные и бизнес-данные, и как данные безопасно удаляются, когда больше не нужны. Эта политика обеспечивает соответствие:

GDPR Статья 5(1)(e) - Принцип ограничения хранения
GDPR Статья 17 - Право на удаление
PCI DSS Требование 3.1 - Политики хранения данных
Налоговые/Юридические требования к бизнес-записям -
2.1 Персональные данные пользователей
Тип данныхСрок храненияМетод удаления
Активный профильСрок жизни аккаунта + 30 днейАнонимизация
Неактивный профиль2 года после последней активностиАнонимизация
Гостевой пользователь90 днейПолное удаление
Email/ТелефонСрок жизни аккаунта + 30 днейПолное удаление
2.2 Данные аутентификации
Тип данныхСрок храненияМетод удаления
Access токены15 минутАвто-истечение
Refresh токены30 днейПолное удаление
Данные сессии24 часа после последней активностиПолное удаление
Magic Link коды15 минутПолное удаление
2.3 Данные транзакций
Тип данныхСрок храненияПравовое основание
Заказы7 летНалоговое законодательство
Платёжные записи7 летНалоговое законодательство / PCI DSS
Чеки7 летНалоговое законодательство
Возвраты7 летНалоговое законодательство
2.4 Системные логи
Тип данныхСрок хранения
Логи безопасности1 год
Логи доступа к API90 дней
Логи приложения30 дней
Отладочные логи7 дней
3. Методы удаления

Полное удаление

Полное удаление из базы данных

Мягкое удаление

Помечено как удалённое, не видно пользователям

Анонимизация

Персональные идентификаторы удалены/заменены

Безопасное удаление

Криптографическое стирание для конфиденциальных данных

4. Ваши права

Право на удаление (GDPR Статья 17)

Вы можете запросить удаление данных, когда:

  • Данные больше не нужны для первоначальной цели
  • Вы отзываете согласие
  • Вы возражаете против обработки
  • Данные были обработаны незаконно

Срок ответа: 30 дней (может быть продлён на 60 дней для сложных запросов)

Право на переносимость (GDPR Статья 20)

Вы можете экспортировать свои данные в формате JSON или CSV. Запрос через настройки профиля или email.

Право на доступ (GDPR Статья 15)

Вы можете запросить информацию о том, какие данные мы храним и как они обрабатываются.

5. Исключения

Данные НЕ могут быть удалены, если:

  • Требуются для соблюдения законодательства (налоговые записи: 7 лет)
  • Требуются для защиты правовых требований
  • Необходимы для целей общественного здравоохранения
  • Используются для исторических/статистических целей (анонимизированные)
6. Резервные копии
Ежедневные бэкапыхранение 30 дней
Еженедельные бэкапыхранение 12 недель
Ежемесячные бэкапыхранение 3 месяца
Годовые архивы7 лет (зашифрованные, ограниченный доступ)
7. Сторонние обработчики
ОбработчикПередаваемые данныеХранение
IyzicoПлатёжные данныеСогласно политике Iyzico
MapboxМестоположение (анонимизированное)Согласно политике Mapbox

8. Контакты

По вопросам хранения данных:

qrestreply@gmail.com

Связанные документы

Политика конфиденциальностиБезопасность и соответствие