ПОЛИТИКА ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
(КОНФИДЕНЦИАЛЬНОСТИ)

Дата публикации: 30.10.2025
Место публикации: https://www.kristinavi.art/privacy
Настоящая Политика конфиденциальности (далее — «Политика») определяет, как мы собираем и обрабатываем ваши персональные данные при использовании сайта kristinavi.art/course и при покупке/проходении онлайн-курса, размещённого на платформе Payhip https://payhip.com/ (далее вместе — «Сайт», «Платформа», «Курс»).
Политика составлена с учётом требований:
  • Общего регламента ЕС по защите данных (GDPR),
  • Закона Португалии № 58/2019,
  • а также может применяться для пользователей из стран СНГ.
Если Вы пользуетесь Сайтом и покупаете Курс, Вы принимаете условия этой Политики.

1. Кто обрабатывает ваши данные
Контролёр (оператор):
Kristina Vivcharik
NIF: 309580200
Статус: физическое лицо, осуществляющее деятельность и являющееся налоговым резидентом Португалии
Адрес для корреспонденции: Lisboa, Portugal (точный почтовый адрес может быть предоставлен по запросу для юридически значимых сообщений)
E-mail для запросов по данным: art.kristinavi@gmail.com
Для целей GDPR именно Kristina Vivcharik определяет цели и способы обработки персональных данных.
2. Какие данные мы собираем
Мы можем собирать следующие категории данных:
2.1. Данные, которые вы даёте сами:
  • имя / ник / название аккаунта;
  • e-mail (обязателен для выдачи доступа);
  • страна/регион проживания (если указали);
  • ответы в формах/анкетах (вопросы по курсу, отзывы и т.п.).
2.2. Данные об оплате и покупке:
  • факт успешной оплаты;
  • вид товара/курса;
  • дата и сумма платежа;
  • используемый способ оплаты (Stripe / PayPal);
  • страна плательщика, которую вернул платёжный сервис.
Мы не храним и не обрабатываем у себя полные данные банковских карт. Эти данные обрабатываются Payhip, а также платёжными провайдерами Stripe и PayPal на их стороне.
2.3. Технические данные и cookies:
  • IP-адрес, тип и версия браузера, язык;
  • устройство и операционная система;
  • реферер (откуда вы пришли);
  • поведение на страницах (просмотр страниц, ошибки);
  • события просмотра уроков (если курс встроен через Payhip/YouTube/Vimeo).
2.4. Коммуникации:
  • переписка по e-mail и в мессенджерах;
  • ваши запросы в поддержку.
3. Откуда мы получаем данные
  • напрямую от вас — при заполнении формы, покупке, переписке;
  • от Payhip — как от платформы, через которую вы оформили покупку;
  • от Stripe и PayPal — как от платёжных операторов (факт и статус платежа);
  • от сервисов e-mail-рассылки (информация о доставке/открытии писем);
  • от сервисов аналитики (техданные и cookies).
4. Для чего мы обрабатываем данные
Мы обрабатываем ваши данные только с конкретными и законными целями:
- Чтобы исполнить договор / выдать доступ к курсу
  • создать/подтвердить покупку на Payhip;
  • отправить письмо со ссылкой/доступом;
  • продлить/восстановить доступ, если были технические проблемы.
- Чтобы вести учёт и выполнять налоговые обязанности в Португалии
  • фиксировать факт продажи цифровой услуги в ЕС;
  • хранить платёжные данные в установленные сроки.
- Чтобы поддерживать работу сайта и курса
  • отслеживать ошибки и сбои;
  • защищать доступ от передачи третьим лицам.
- Чтобы общаться с вами
  • отвечать на вопросы;
  • отправлять сервисные письма (доступ, оплата, обновление курса).
- Маркетинг (только при отдельном согласии)
  • отправлять новости о курсах, обновления, спецпредложения;
  • вы можете в любой момент отписаться.
Правовые основания (GDPR):
  • ст. 6(1)(b) — исполнение договора (вы купили курс — мы должны выдать доступ);
  • ст. 6(1)(c) — исполнение правовых обязанностей (налоги, учёт);
  • ст. 6(1)(f) — законный интерес (защита от злоупотреблений, улучшение Сайта);
  • ст. 6(1)(a) — ваше согласие (маркетинговые письма, необязательные cookies).
5. Платформа и платёжные сервисы
Курс продаётся и доставляется через Payhip (Payhip Ltd, UK). При оплате ваши данные также обрабатываются:
  • Payhip Ltd — как платформа продажи цифрового продукта;
  • Stripe Payments Europe Ltd (Ирландия) — если платёж идёт через Stripe;
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Люксембург) — если платёж идёт через PayPal.
Эти компании обрабатывают ваши платежные данные как самостоятельные контролёры/процессоры в соответствии со своими политиками. У них могут быть собственные сроки хранения и обязанность передавать данные в налоговые органы ЕС.
Мы получаем от них только то, что нужно, — факт и сумму оплаты, страну, способ платежа, статус платежа.
6. Передача и трансграничная передача
Мы можем передавать ваши данные:
  • хостинг-провайдеру сайта;
  • сервисам e-mail-рассылок;
  • платёжным и биллинговым провайдерам (Payhip, Stripe, PayPal);
  • сервисам аналитики;
  • государственным органам Португалии/ЕС — если это требуется законом.
Часть этих получателей находится вне Португалии и вне вашей страны, в т.ч. в Великобритании и США (например, если Payhip или e-mail-сервис хранит данные там). В таких случаях мы полагаемся на стандартные договорные положения ЕС (Standard Contractual Clauses) и защитные меры, которые применяют эти сервисы.
7. Cookies и похожие технологии
Сайт может использовать cookies:
  • строго необходимые — чтобы сайт и доступ к курсу работали;
  • аналитические — чтобы понимать, какие страницы смотрят;
  • функциональные — чтобы запомнить язык/регион;
  • маркетинговые — только если Вы дали согласие.
Вы можете отключить cookies в браузере. Но тогда часть функций (например, автоматическая выдача ссылки после оплаты) может работать хуже.
8. Сколько храним
  • данные об оплате и бухгалтерские сведения — до 5 лет (требования налогового и гражданского права Португалии и ЕС);
  • данные учётной записи / доступа к курсу — срок доступа + до 12 месяцев (на случай споров и восстановления);
  • переписка — до 12 месяцев;
  • маркетинговые рассылки — до отзыва согласия / отписки;
  • технические логи — обычно до 12 месяцев, если не требуется дольше по безопасности.
Если закон потребует хранить дольше — храним дольше. Если ты попросишь удалить — смотрим, нет ли у нас законного основания хранить дальше.
9. Твои права (GDPR)
Если ты живёшь в ЕС/ЕЭЗ или Великобритании, у тебя есть права:
  • право знать, какие данные мы храним;
  • право на исправление (если что-то неверно);
  • право на удаление («право быть забытым») — если нет обязательств по хранению;
  • право ограничить обработку;
  • право на переносимость (получить данные в машиночитаемом виде);
  • право возражать против обработки на основании законного интереса;
  • право в любой момент отозвать согласие на рассылку;
  • право подать жалобу в португальский орган CNPD или в свой национальный орган по защите данных.
Запрос можно отправить на: art.kristinavi@gmail.com
Мы ответим в разумный срок (обычно до 30 дней).
10. Безопасность
Мы используем технические и организационные меры:
  • доступ к учётным записям только по необходимости;
  • шифрование при передаче (HTTPS);
  • сложные пароли и двухфакторная аутентификация там, где это возможно;
  • договоры о конфиденциальности с подрядчиками.
Но, как и у всех онлайн-сервисов, мы не можем гарантировать 100-% защиту от несанкционированного доступа.
11. Маркетинговые сообщения
Мы будем отправлять маркетинговые письма только если Вы согласились (галочка, подписка, форма). В каждом письме будет ссылка «отписаться». Даже если Вы отписались, мы можем прислать техническое письмо — например, с доступом к курсу или с важным уведомлением.
12. Дети
Курс и сайт не предназначены для лиц младше 18 лет. Мы не собираем осознанно данные детей. Если считаете, что ребёнок отправил нам данные — напишите, мы удалим.
13. Изменения политики
Мы можем обновлять эту Политику, если меняются сервисы (например, сменили платформу продаж) или закон. Актуальная версия всегда по адресу https://www.kristinavi.art/privacy. Если изменения важные — мы сообщим через сайт или по e-mail.
14. Контакты
Контролёр данных: Kristina Vivcharik
NIF: 309580200
E-mail: art.kristinavi@gmail.com
Адрес для корреспонденции: Lisboa, Portugal
Страна юрисдикции: Португалия
Made on
Tilda