Политика конфиденциальности
Последнее обновление: [DATE À COMPLÉTER]
1. Введение
Добро пожаловать в Joalys, рынок драгоценных камней между частными лицами и профессионалами.
Настоящая Политика конфиденциальности описывает, как Joalys UK Ltd (далее 'Joalys', 'мы', 'наш' или 'нас') собирает, использует, защищает и передает ваши персональные данные при использовании нашей платформы Joalys. Мы придаем большое значение защите вашей конфиденциальности и обязуемся обрабатывать ваши персональные данные прозрачным, безопасным образом и в соответствии с Общим регламентом по защите данных (GDPR) и всеми применимыми законами о защите данных.
Используя платформу Joalys, вы принимаете практики, описанные в настоящей Политике конфиденциальности. Если вы не принимаете эти практики, пожалуйста, не используйте наши Услуги.
2. Контролер данных
Joalys UK Ltd (Principal Office)
Зарегистрированный офис: 4th Floor Office, 205 Regent Street, London W1B 4HB, England
Регистрационный номер (Companies House): Company No. 16757466 (Companies House)
Joalys Paris (Private) Limited (Operational Office - Sri Lanka)
Зарегистрированный офис: Colombo, Sri Lanka
Регистрационный номер (Companies House): Company No. PV 00332989
Incorporated: 22 June 2025
Контактный email: contact@joalys.com
Телефон: [NUMÉRO À COMPLÉTER]
Сотрудник по защите данных (DPO): privacy@joalys.com
Важное примечание: Joalys UK Ltd - это компания, зарегистрированная в Великобритании, подлежащая UK GDPR (Британский регламент по защите данных). Наши данные размещены в Европейском Союзе (Ирландия) для обеспечения максимальной защиты данных наших европейских пользователей.
По любым вопросам относительно защиты ваших персональных данных или для осуществления ваших прав, вы можете связаться с нами по следующему адресу: privacy@joalys.com
3. Собираемые персональные данные
3.1 Данные, которые вы предоставляете нам напрямую
a) При создании учетной записи и аутентификации
- •Имя и фамилия
- •Адрес электронной почты
- •Пароль (хранится в зашифрованном виде)
- •Номер телефона (необязательно)
- •Фото профиля (необязательно)
- •Дата рождения (для проверки возраста)
- •Данные провайдера идентификации (если вы используете аутентификацию Google или Apple)
b) При создании и участии в покупках
- •Описания драгоценных камней (название, описание, характеристики)
- •Фотографии камней, которые вы продаете
- •Информация о ценах и продажах
- •История транзакций
- •Информация о доставке: полный почтовый адрес, инструкции по доставке
c) Во время финансовых транзакций
Мы не храним напрямую полные данные кредитной карты. Эта информация обрабатывается безопасно нашим платежным провайдером в соответствии со стандартами PCI-DSS.
Платежный процессор: [NOM DU PROCESSEUR DE PAIEMENT À COMPLÉTER]
3.2 Автоматически собираемые данные
При использовании платформы мы автоматически собираем определенные технические данные и данные об использовании:
a) Данные устройства
- •Уникальный идентификатор устройства (UUID)
- •Операционная система (версия)
- •Версия приложения
- •Язык и часовой пояс
b) Данные геолокации
- •Ваша примерная страна (через IP-адрес)
Мы используем ваше приблизительное местоположение (только на уровне страны) для предоставления вам наилучшего пользовательского опыта, включая предложение наиболее подходящего языка и валюты для вашего региона. Эта геолокация также используется для определения необходимости отображения баннера согласия на использование файлов cookie в соответствии с местными законами о конфиденциальности (такими как GDPR для Европейского Союза). Мы не отслеживаем ваше точное местоположение, только вашу страну.
Правовое основание: Законный интерес (Статья 6(1)(f) GDPR) - улучшение пользовательского опыта и обеспечение соблюдения законодательства.
4. Как мы используем ваши данные
Мы используем ваши персональные данные для следующих целей:
5. Передача ваших персональных данных
Мы никогда не продаем ваши персональные данные третьим лицам.
Мы передаем ваши данные только в следующих случаях:
5.1 Между пользователями платформы
В рамках обычного использования наших Услуг некоторые ваши данные видны другим пользователям (публичный профиль, необходимая информация о транзакции).
5.2 Сторонние поставщики услуг
Supabase (EU West - Irlande)
Хостинг базы данных, аутентификация, хранение файлов
Местоположение: Union Européenne (Irlande) - EU-WEST-1
Меры защиты: Данные размещены в ЕС, соответствие GDPR, шифрование при передаче (SSL/TLS) и в покое
6. Ваши права на ваши персональные данные
В соответствии с GDPR и Законом о защите данных, у вас есть права на ваши персональные данные:
✓Право доступа (Статья 15 GDPR)
Вы имеете право получить копию ваших персональных данных
✓Право на исправление (Статья 16 GDPR)
Вы имеете право запросить исправление неточных или неполных данных
✓Право на удаление / 'Право быть забытым' (Статья 17 GDPR)
Вы имеете право запросить удаление ваших персональных данных
✓Право на переносимость данных (Статья 20 GDPR)
Вы имеете право получить ваши данные в структурированном, машиночитаемом формате
✓Право на возражение (Статья 21 GDPR)
Вы имеете право возражать против обработки ваших персональных данных
Для осуществления этих прав свяжитесь с нами по адресу:
Email: privacy@joalys.com
Время ответа: 1 месяц (продлевается до 3 месяцев в случае сложности)
7. Безопасность ваших данных
Мы применяем соответствующие технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.
Технические меры
- •Шифрование SSL/TLS для всех коммуникаций
- •Строгий контроль доступа и надежная аутентификация
- •Безопасная инфраструктура с межсетевыми экранами и обнаружением вторжений
- •Мониторинг доступа и ведение журналов
Организационные меры
- •Обучение персонала вопросам безопасности и конфиденциальности
- •Ограниченный доступ к данным в соответствии с принципом минимальных привилегий
- •Пункты о конфиденциальности для всех сотрудников и провайдеров
- •Процедуры реагирования на инциденты безопасности
Несмотря на наши усилия, ни один метод передачи через Интернет не является полностью безопасным.
Вы несете ответственность за сохранение конфиденциальности вашего пароля и сообщение о любом несанкционированном использовании вашей учетной записи.
8. Хранение данных
Мы храним ваши персональные данные столько, сколько необходимо для целей, описанных в настоящей Политике конфиденциальности, если более длительный период хранения не требуется или не разрешен законом.
| Категория данных | Срок хранения | Обоснование |
|---|---|---|
| Данные активной учетной записи | Пока ваша учетная запись активна | Исполнение договора |
| Данные удаленной учетной записи | 30 дней после удаления | Возможность восстановления в случае случайного удаления |
| Данные транзакций и выставления счетов | 10 лет после транзакции | Бухгалтерские и налоговые обязательства |
| Журналы безопасности и подключения | 12 месяцев | Безопасность, обнаружение мошенничества, юридические обязательства (LCEN) |
9. Контакты и жалобы
Для связи с нами
По электронной почте: privacy@joalys.com
По почте:
Joalys UK Ltd
Вниманию: Сотрудник по защите данных
4th Floor Office, 205 Regent Street
London W1B 4HB, England
Телефон: [NUMÉRO DE TÉLÉPHONE À COMPLÉTER]
Право подать жалобу
Вы имеете право подать жалобу в компетентный надзорный орган, если считаете, что обработка ваших персональных данных представляет собой нарушение GDPR или UK GDPR.
Information Commissioner's Office (ICO) - Великобритания
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom
Телефон: +44 (0)303 123 1113
Веб-сайт: https://ico.org.uk/
CNIL (France) - Для французских пользователей
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, France
Телефон: +33 (0)1 53 73 22 22
Веб-сайт: https://www.cnil.fr/
10. Изменения в Политике конфиденциальности
Мы можем время от времени изменять настоящую Политику конфиденциальности, чтобы отразить изменения в наших методах обработки данных, изменения в наших Услугах или юридические или нормативные изменения.
О существенных изменениях мы уведомим вас по электронной почте или через уведомление в приложении за 30 дней до применения.
Продолжая использовать наши Услуги после вступления изменений в силу, вы принимаете пересмотренную Политику конфиденциальности.