CaptchaLaCaptchaLa

Политика конфиденциальности

Дата вступления в силу: 2026-04-22

Настоящая Политика конфиденциальности описывает, как CaptchaLa («мы», «наш», «нас») собирает, использует и защищает вашу информацию при использовании наших сервисов CAPTCHA и модерации контента. Пользуясь CaptchaLa, вы соглашаетесь с описанными ниже практиками.

Контролёром персональных данных, обрабатываемых через CaptchaLa, является SaaSoftware LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, USA. CaptchaLa — это бренд, управляемый SaaSoftware LLC. Связаться с нами можно по адресу [email protected].

Настоящий документ — это шаблон, предоставленный для удобства, и перед использованием его следует проверить у квалифицированных юристов.

1. Какие данные мы собираем

Мы собираем следующие категории данных:

  • Данные учётной записи: адрес электронной почты, имя пользователя и хеш пароля.
  • Данные использования: IP-адрес, user-agent, временные метки запросов и метаданные вызовов API — собираются для работы и защиты сервиса.
  • Платёжная информация: реквизиты обрабатываются Stripe. CaptchaLa не хранит полные номера карт на своих серверах.
  • Cookies и локальное хранилище: токены сессий, языковые настройки и базовые аналитические идентификаторы.

2. Как мы используем ваши данные

  • Предоставление, поддержка и улучшение сервиса CaptchaLa, включая аутентификацию API и панели управления.
  • Обнаружение и предотвращение мошенничества, злоупотреблений и автоматизированных атак, что является основной функцией сервиса.
  • Соблюдение требований законодательства, налогового учёта и комплаенса, а также ответы на законные запросы.
  • Отправка транзакционных уведомлений: оповещения по безопасности, чеки об оплате и сервисные объявления.

3. Сторонние сервисы

Мы передаём ограниченный набор данных доверенным обработчикам строго в объёме, необходимом для работы сервиса:

  • Stripe — обработка платежей и биллинг подписок.
  • Google OAuth — опциональный вход через аккаунт Google.
  • Поставщики аналитики (например, Google Analytics) — агрегированная статистика трафика, если включена.
  • Поставщики email-рассылки — транзакционные письма, например подтверждения и чеки.

4. Хранение данных

Мы храним данные учётной записи, пока она активна. После удаления учётной записи персональные данные удаляются в течение 30 дней, кроме случаев, когда более длительное хранение требуется по юридическим, налоговым или антимошенническим основаниям.

5. Ваши права

В рамках применимого законодательства (включая GDPR и CCPA) вы имеете право:

  • Получить доступ к персональным данным, которые мы храним о вас.
  • Исправить неточные или неполные данные.
  • Запросить удаление учётной записи и связанных данных.
  • Запросить переносимую копию своих данных.
  • Возразить против отдельных видов обработки или ограничить их.

Чтобы воспользоваться этими правами, напишите нам на [email protected].

6. Безопасность

Все данные передаются по TLS. Пароли хешируются bcrypt. Мы регулярно проводим ревью безопасности и ограничиваем внутренний доступ к персональным данным принципом необходимости. Ни одна система не защищена идеально, поэтому абсолютную безопасность мы гарантировать не можем.

7. Дети

CaptchaLa не предназначен для лиц младше 13 лет. Мы не собираем сознательно персональные данные детей. Если вы считаете, что ребёнок передал нам данные, свяжитесь с нами, и мы их удалим.

8. Изменения политики

Мы можем периодически обновлять Политику конфиденциальности. О существенных изменениях мы сообщим по email или уведомлением в продукте не менее чем за 14 дней до вступления в силу.

9. Контакты

По вопросам конфиденциальности и запросам пишите на [email protected]. По запросам из ЕС/Великобритании вы также можете обращаться по тому же адресу.

Дополнение GDPR / ЕС и Великобритания

10. Правовые основания обработки (ст. 6 GDPR)

Когда применяется Общий регламент по защите данных ЕС/Великобритании, мы обрабатываем персональные данные на следующих правовых основаниях:

  • Исполнение договора — для предоставления оформленного вами сервиса и выставления счетов.
  • Законные интересы — для обеспечения безопасности сервиса, предотвращения мошенничества и злоупотреблений и улучшения нашего продукта, с учётом баланса с вашими правами.
  • Юридическая обязанность — для выполнения налоговых, бухгалтерских и иных установленных законом требований.
  • Согласие — для опциональных аналитических cookie и маркетинговых сообщений, которое вы можете отозвать в любой момент.

11. Ваши права по GDPR

Если вы находитесь в ЕС, Великобритании или другой юрисдикции, предоставляющей эквивалентные права, вы можете реализовать следующее:

  • Право на доступ — получить подтверждение и копию ваших персональных данных.
  • Право на исправление — исправить неточные или неполные данные.
  • Право на удаление — запросить удаление ваших персональных данных («право быть забытым»).
  • Право на переносимость данных — получить ваши данные в структурированном, машиночитаемом формате.
  • Право на ограничение — запросить ограничение обработки в определённых обстоятельствах.
  • Право на возражение — возразить против обработки на основании законных интересов или для прямого маркетинга.

Вы также имеете право подать жалобу в местный надзорный орган. Мы стремимся отвечать на все запросы в течение 30 дней.

12. Роли контролёра и обработчика

В отношении данных о вашей собственной учётной записи (регистрация, биллинг, поддержка) SaaSoftware LLC выступает контролёром данных. Когда вы используете наши API для обработки данных конечных пользователей от имени ваших собственных пользователей (например, IP-адресов или поведенческих сигналов, собираемых во время проверки CAPTCHA), SaaSoftware LLC выступает обработчиком данных, а контролёром являетесь вы. Эти отношения регулируются Соглашением об обработке данных — см. раздел 14.

13. Субобработчики

Для оказания сервиса мы привлекаем проверенных субобработчиков. Текущие субобработчики включают:

  • Stripe, Inc. (USA) — обработка платежей и подписок.
  • Google LLC (USA) — опциональный вход через OAuth и, если включено, агрегированная аналитика.
  • Поставщик email-доставки — транзакционные письма (подтверждения, чеки, оповещения).
  • Поставщики облачной инфраструктуры и CDN — хостинг, хранение и доставка контента.

Актуальный список субобработчиков доступен по запросу, а Соглашение об обработке данных описывает, как мы уведомляем клиентов об изменениях.

14. Международные передачи данных

Персональные данные могут обрабатываться в Соединённых Штатах и других странах. Когда данные передаются из ЕС, Великобритании или Швейцарии в Соединённые Штаты, мы опираемся на Стандартные договорные положения ЕС (SCCs) и, где применимо, на EU-US Data Privacy Framework (а также его расширение для Великобритании и Swiss-US framework) вместе с дополнительными мерами защиты по мере необходимости.

15. Соглашение об обработке данных

Бизнес-клиенты, использующие CaptchaLa для обработки персональных данных своих конечных пользователей, могут заключить наше Соглашение об обработке данных (DPA), включающее положения ст. 28 GDPR и SCCs. DPA доступно по адресу /dpa и по запросу на [email protected]. /ru/dpa