Политика конфиденциальности

1. Контролёр данных

Контролёром, ответственным за обработку ваших персональных данных в смысле Общего регламента по защите данных (GDPR) и иных применимых законов о защите данных, является:

CreaCrate Productions e.U.
Lotte-Hass-Weg 2/11
1220 Vienna
Austria
Email (по вопросам защиты данных): privacy@thebigdaypage.com
Дополнительная информация о компании доступна в Impressum.

2. Общая информация об обработке данных

Эта политика конфиденциальности применяется к использованию нашего веб-сайта и веб-приложения под названием "TheBigDayPage" (далее — "сервис").

Предоставление персональных данных, как правило, является добровольным. Однако для работы наших сервисов необходимы некоторые данные. Например, пользовательские аккаунты, загрузка фотографий, подписки и обработка платежей через сторонних поставщиков (таких как Stripe) требуют определённой персональной информации для корректной работы.

Если вы не предоставите запрошенные данные, вы, возможно, не сможете пользоваться определёнными функциями, такими как доступ к вашей персональной свадебной странице, подписка на платные тарифы фотогалереи или отправка контактных форм.

В этой политике описаны виды персональных данных, которые мы собираем, цели и правовые основания их обработки, а также ваши права как субъекта данных.

3. Какие персональные данные мы собираем и для каких целей

При посещении веб-сайта

Собираемые данные: IP-адрес, тип браузера, время доступа
Цель: техническая работоспособность, IT-безопасность (например, защита от атак) и аналитика использования
Правовое основание: ст. 6(1)(f) GDPR (законный интерес)
Срок хранения: до 30 дней (данные обрабатываются инфраструктурой Vercel и Appwrite, расположенной в ЕС)

Vercel Web Analytics

Мы используем Vercel Web Analytics для измерения просмотров страниц, маршрутов и агрегированных моделей использования. Эта аналитика не использует cookie и обрабатывает только анонимные агрегированные данные. Для аналитики не сохраняются персональные идентификаторы или полные IP-адреса, а данные сессии не хранятся дольше 24 часов. Точки данных могут включать страницу/маршрут, реферер, тип и версию устройства/браузера, тип сети и страну (ISO-код). Правовое основание: ст. 6(1)(f) GDPR (законный интерес в безопасном, производительном сервисе и измерении аудитории без отслеживания). Поставщик: Vercel Inc. (обработка в ЕС с мерами защиты). Если происходит передача данных за пределы ЕС, она защищена стандартными договорными положениями (ст. 46 GDPR). Подробнее: уведомления о конфиденциальности Vercel.

Продуктовая аналитика PostHog

Мы используем PostHog, чтобы понимать, как пользователи взаимодействуют с приложением (например, какой шаблон выбран, когда сохраняются свадебные настройки, когда загружаются медиафайлы или когда обновляется тариф подписки). PostHog настроен только с хранением в памяти — cookie и localStorage не используются, то есть между сессиями не сохраняются персональные идентификаторы. Данные обрабатываются исключительно в инфраструктуре PostHog EU Cloud (eu.i.posthog.com), что гарантирует их хранение в пределах Европейского Союза. Правовое основание: ст. 6(1)(f) GDPR (законный интерес в понимании использования продукта без персонального профилирования). Поставщик: PostHog Inc. (EU Cloud). Подробнее: политика конфиденциальности PostHog.

Обнаружение ботов (BotID)

Мы используем технологию обнаружения ботов (BotID) на некоторых эндпоинтах для предотвращения автоматизированных злоупотреблений и мошенничества (например, при подписке на рассылку, инициации оплаты, загрузке медиафайлов и отправке писем). Эта технология анализирует сигналы среды устройства и браузера — например, поведение браузера и особенности выполнения JavaScript — чтобы отличать людей от автоматических ботов. Персональные профили не создаются, а данные не используются для рекламы или отслеживания. Обработка происходит полностью в вашем браузере; данные fingerprint не передаются третьим лицам. Правовое основание: ст. 6(1)(f) GDPR (законный интерес в защите наших сервисов от автоматизированных злоупотреблений и мошенничества).

При создании аккаунта или использовании приложения

Собираемые данные: email-адрес, пароль (в виде хэша) и свадебная информация, такая как имена пары, дата свадьбы, место и личные сообщения
Цель: создание и управление пользовательскими аккаунтами, предоставление доступа к персональным свадебным страницам, хранение и отображение загруженного контента
Правовое основание: ст. 6(1)(b) GDPR (исполнение договора)

При использовании платных функций (через Stripe)

Собираемые данные: email-адрес, способ оплаты, платёжные данные, IP-адрес
Цель: обработка платежей
Обработчик: Stripe Payments Europe Ltd.
Правовое основание: ст. 6(1)(b) GDPR (исполнение договора)

При обращении к нам (например, через контактную форму)

Собираемые данные: email-адрес, при желании имя и содержимое сообщения
Цель: ответ на обращения
Правовое основание: ст. 6(1)(f) GDPR (законный интерес в ответе на обращения)

Email-коммуникация

Отправка писем

Поставщик сервиса: Resend (серверы расположены в Ирландии)
Цель: доставка транзакционных системных писем, например подтверждения регистрации или напоминаний о подписке
Правовое основание: ст. 6(1)(b) и (f) GDPR (исполнение договора и законный интерес)

Получение писем

Поставщик сервиса: Zoho Mail
Цель: получение и обработка входящих обращений в поддержку
Правовое основание: ст. 6(1)(f) GDPR (законный интерес в ответе на обращения)
Примечание: данные могут обрабатываться в третьих странах (например, Индия, США) с защитой на основе стандартных договорных положений ЕС (ст. 46 GDPR)

Маркетинговые письма и напоминания

Цель: время от времени мы можем отправлять полезные напоминания (например, советы по сохранению воспоминаний после свадьбы), предложения по обновлению тарифа или другие промо-сообщения с учётом статуса вашего аккаунта (например, после даты свадьбы или нескольких месяцев бесплатного использования).
Правовое основание: ст. 6(1)(a) GDPR (согласие)
Примечание: такие письма отправляются только если вы явно согласились на них при регистрации. Вы можете отказаться в любой момент по ссылке в письме или написав нам на privacy@thebigdaypage.com.

Подписка на рассылку

Если вы подписываетесь на нашу рассылку через веб-сайт (например, на странице coming soon или landing page), мы собираем и обрабатываем следующие персональные данные:

Собираемые данные: email-адрес, IP-адрес на момент регистрации, дата и время регистрации и подтверждения (double-opt-in)
Цель: отправка вам периодических обновлений, объявлений и маркетинговых сообщений, связанных с TheBigDayPage
Поставщик сервиса: Resend (серверы расположены в Ирландии)
Правовое основание: ст. 6(1)(a) GDPR (согласие)
Примечание: вы можете отозвать согласие в любой момент, нажав ссылку для отписки в каждом письме рассылки или написав нам на privacy@thebigdaypage.com

4. Сводка правовых оснований

Ниже приведена таблица с основными правовыми основаниями для различных целей обработки:

Создание аккаунта и вход: ст. 6(1)(b) GDPR (договор)
Работа сайта и безопасность: ст. 6(1)(f) GDPR (законный интерес)
Обработка платежей через Stripe: ст. 6(1)(b) GDPR (договор)
Поддержка/контактные запросы: ст. 6(1)(f) GDPR (законный интерес в ответе на обращения)
Хостинг свадебных страниц и галерей: ст. 6(1)(b) GDPR (договор)
Защита сессии/от злоупотреблений: ст. 6(1)(f) GDPR (законный интерес)

Сценарии email и правовые основания

1. Регистрация: создание аккаунта и подтверждение — ст. 6(1)(b) GDPR
2. Сброс пароля: ссылки для сброса — ст. 6(1)(b) GDPR
3. Подтверждение подписки: приветственное письмо, подтверждение Stripe — ст. 6(1)(b) GDPR
4. Напоминания об оплате / неудачные платежи: уведомления о проблемах с подпиской — ст. 6(1)(b) GDPR (исполнение договора)
5. Ответы поддержки: ответы на контактные формы или письма — ст. 6(1)(f) GDPR (законный интерес в ответе на обращения)
6. Функциональные обновления (не рекламные): информация о функциях для активных пользователей — ст. 6(1)(f) GDPR
7. Рекламные рассылки или кампании: только при явном согласии — ст. 6(1)(a) GDPR

5. Получатели данных

Хостинг: Vercel Inc. (США) — защищено стандартными договорными положениями ЕС (SCC)
Бэкенд-инфраструктура: Appwrite Ltd. (Франкфурт, Германия) — действует как обработчик данных по ст. 28 GDPR
Хранение и доставка медиа: Amazon Web Services (AWS S3) — используется для хранения и выдачи загруженных медиафайлов; место обработки зависит от настроенного региона AWS и может включать передачу данных в третьи страны при наличии соответствующих мер защиты.
Обработка платежей: Stripe Payments Europe Ltd.
Отправка email/рассылки: Resend Inc. (Ирландия) — действует как обработчик по ст. 28 GDPR; данные могут передаваться по SCC, если субобработчики находятся вне ЕС.
Получение email: Zoho Corporation — передача данных в третьи страны (например, Индия, США) на основе SCC (ст. 46 GDPR)
Rate limiting и предотвращение злоупотреблений: Upstash, Inc. (инфраструктура Redis) — используется для ограничения запросов и защиты от злоупотреблений; может обрабатываться техническая метаинформация запросов (включая идентификаторы rate limit на основе IP и пользователя).
Продуктовая аналитика: PostHog Inc. (EU Cloud, eu.i.posthog.com) — только в памяти, без межсессионных идентификаторов

6. Передача данных в третьи страны

Если персональные данные передаются в страны за пределами ЕЭЗ, мы используем соответствующие меры защиты по ст. 46 GDPR, в частности стандартные договорные положения Европейской комиссии (SCC), если не применяется решение об адекватности. При необходимости мы также проводим assessments влияния передачи и применяем дополнительные меры защиты.

К соответствующим поставщикам услуг могут относиться:

Stripe (обработка платежей)
Vercel (хостинг и аналитика)
Amazon Web Services (хранение и доставка медиа)
Upstash (rate limiting и защита от злоупотреблений)
Zoho (email-сервисы)

7. Сроки хранения данных

Данные аккаунта пользователя: хранятся в течение срока действия активного аккаунта. После удаления некоторые персональные данные (например, email-адрес, история платежей) могут храниться до 12 месяцев для соблюдения юридических обязанностей или ограниченной поддержки после удаления.
Платёжные данные: 7 лет (для налогового учёта)
Загруженные фото и видео: хранятся, пока ваш аккаунт активен. Если платная подписка заканчивается из-за непродления или отмены к концу периода, удаление медиа обычно планируется после дополнительного льготного периода примерно в 6 месяцев (183 дня) после окончания права доступа. В случаях отзыва права доступа, например полного возврата средств или проигранного спора по платежу, удаление медиа обычно планируется через 30 дней с момента такого события. Если истекает бесплатный тариф, удаление медиа обычно планируется после дополнительного льготного периода около 6 месяцев. Удаление выполняется запланированными фоновыми задачами; после обработки файлы удаляются безвозвратно.
Серверные логи (IP-адреса): до 30 дней
Обращения в поддержку: до 6 месяцев после решения вопроса
Подписки на рассылку: данные рассылки (email-адрес, логи согласия) хранятся, пока вы не отзовёте согласие или не отпишетесь. После отписки данные могут храниться до 6 месяцев исключительно для документирования законного отзыва согласия.

8. Права субъекта данных

Согласно GDPR вы имеете следующие права в отношении своих персональных данных:

Право на доступ (ст. 15 GDPR): вы имеете право знать, обрабатываем ли мы ваши персональные данные, и если да — получить копию этих данных вместе с дополнительной информацией.
Право на исправление (ст. 16 GDPR): вы имеете право потребовать исправления неточных или неполных данных.
Право на удаление (ст. 17 GDPR): вы можете потребовать удаления ваших персональных данных при наличии соответствующих оснований.
Право на ограничение обработки (ст. 18 GDPR): вы можете потребовать ограничить обработку ваших данных в определённых обстоятельствах.
Право на переносимость данных (ст. 20 GDPR): вы имеете право получить свои персональные данные в структурированном, общепринятом формате и передать их другому контролёру.
Право на возражение (ст. 21 GDPR): вы можете возразить против обработки ваших данных на основании наших законных интересов или для целей прямого маркетинга.
Право отозвать согласие (ст. 7(3) GDPR): если обработка основана на согласии, вы можете отозвать его в любое время, не затрагивая законность обработки до момента отзыва.
Право подать жалобу: если вы считаете, что ваши права на защиту данных нарушены, вы можете подать жалобу в местный орган по защите данных. Для Австрии это Datenschutzbehörde (DSB).

Вы можете отозвать согласие в любое время, написав нам на privacy@thebigdaypage.com.

Мы ответим на ваш запрос без неоправданной задержки и в любом случае в течение одного месяца в соответствии со ст. 12 GDPR.

Мы не осуществляем исключительно автоматизированное принятие решений, включая профилирование, которое производит юридические последствия для вас или аналогичным образом существенно на вас влияет в смысле ст. 22 GDPR.

9. Cookie и схожие технологии

Мы используем cookie и похожие технологии хранения в браузере только там, где это технически необходимо для работы сервиса. Сюда входят сессионные cookie для аутентификации (через Appwrite), cookie платёжной сессии (через Stripe) и session storage, используемое во время подтверждения подписки на рассылку и повторной отправки писем. Аутентификация управляется защищённой HTTP-only cookie сессии Appwrite; токены аутентификации не записываются в localStorage — любые токены, хранящиеся в памяти, очищаются после завершения сессии.

Эти cookie и записи хранилища используются исключительно для предоставления основных функций безопасности и аккаунта и не применяются в рекламных целях. Они не требуют согласия по GDPR/ePrivacy, если строго необходимы для предоставления запрошенного сервиса. Поэтому мы не используем баннер согласия на cookie.

Подробную информацию о конкретных cookie и целях хранения в браузере смотрите в нашей Политике cookie.

10. Изменения этой политики конфиденциальности

Мы можем обновлять эту политику конфиденциальности, чтобы отражать изменения в наших сервисах, юридических требованиях или техническом развитии. Дата последнего изменения всегда указана ниже.

Последнее обновление: March 3, 2026