Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует сбор, обработку и использование персональных данных Пользователей Сайта AstraManga. 

1.2. Использование Сайта означает согласие Пользователя с условиями Политики. Если Пользователь не согласен, он обязан воздержаться от использования Сайта.

1.3. Оператором персональных данных является ООО «ASTRAMANGA», зарегистрированное в Республике Узбекистан. Astramanga Ltd (Англия и Уэльс) осуществляет обработку персональных данных исключительно в качестве обработчика (processor) на основании заключённого между сторонами договора обработки данных (Data Processing Agreement) и действует только по задокументированным инструкциям Оператора. Иные подрядчики, привлекаемые к обработке персональных данных, также действуют на основании договоров обработки данных, обеспечивающих надлежащий уровень защиты.

Astramanga Ltd зарегистрирована в реестре ICO (Information Commissioner's Office, Великобритания) в качестве организации, осуществляющей обработку персональных данных; регистрационный номер: ZC116386.

1.4. Обработка персональных данных осуществляется в соответствии с применимым законодательством Республики Узбекистан. В части обработки персональных данных граждан Республики Узбекистан Оператор руководствуется Законом Республики Узбекистан «О персональных данных» с учётом изменений, вступивших в силу 26 марта 2026 года.

1.4a. ООО «ASTRAMANGA» внесено в единый реестр резидентов IT Park Uzbekistan 27 февраля 2026 года в соответствии с Решением №14/6 от 27 февраля 2026 года ООО «Дирекция технологического парка программных продуктов и информационных технологий».

1.5. В случаях, когда к обработке персональных данных подлежат применению положения Регламента (ЕС) 2016/679 (GDPR), обработка осуществляется с учётом принципов законности, прозрачности, минимизации данных и ограничения срока хранения. 

2. Сбор данных

2.1. Сайт собирает следующие данные: 

- регистрационные данные (логин, email); 
- технические данные (IP-адрес, тип устройства, браузер, дата и время посещения);

- данные, передаваемые через инфраструктуру CDN/DDoS-защиты (IP-адрес, технические параметры запросов);
- пользовательский контент, загруженный или опубликованный Пользователем;
- данные о действиях на сайте (просмотренные страницы, клики, взаимодействие с контентом);
- локальные данные (localStorage/IndexedDB): прогресс чтения, скачанные главы для оффлайн-доступа.

2.2. Сайт использует файлы cookie и аналогичные технологии. Порядок их применения, категории, цели использования и способы управления регулируются отдельной Политикой cookie, размещённой на Сайте.

3. Цели обработки данных

3.1. Обработка данных осуществляется для: 

- обеспечения работы сайта и аккаунтов; 
- улучшения функционала и пользовательского опыта;
- обеспечения безопасности и предотвращения нарушений;
- связи с Пользователями (уведомления, поддержка);
- показ рекламных материалов третьих лиц и анализ эффективности рекламы;
- выполнения требований законодательства.

3.2. Обработка персональных данных осуществляется на следующих правовых основаниях:
— обеспечение работы Сайта и аккаунтов;
— исполнение договора с Пользователем;
— улучшение функционала и пользовательского опыта, аналитика;
— законный интерес Оператора при условии, что такие интересы не нарушают права и свободы Пользователя;
— связь с Пользователями (уведомления, поддержка)
— исполнение договора и законный интерес Оператора;
— маркетинговые коммуникации;
— согласие Пользователя;
— показ рекламных материалов и использование рекламных технологий отслеживания с согласия Пользователя;
— обеспечение безопасности, предотвращение мошенничества и нарушений;
— законный интерес Оператора;
— выполнение требований законодательства, включая финансовые и налоговые обязательства;
— исполнение юридической обязанности;
— санкционный скрининг и комплаенс-проверки;
— исполнение юридической обязанности и законный интерес Оператора.

3.3. В целях обеспечения безопасности Сайта и предотвращения нарушений может применяться автоматизированная обработка данных, включая анализ технических параметров и активности Пользователя.

3.4. Оператор осуществляет сбор и обработку персональных данных в минимальном объёме, необходимом для достижения целей, указанных в настоящей Политике. В случаях, когда законодательство конкретной юрисдикции устанавливает требования к локализации или специальному режиму обработки персональных данных, Оператор принимает разумные меры для их соблюдения.

4. Передача данных третьим лицам

4.1. Персональные данные могут передаваться третьим лицам в следующих случаях:
– если это требуется законодательством;
– для обеспечения безопасности и предотвращения нарушений;
– при использовании сторонних сервисов (включая хостинг, аналитические инструменты, платёжные провайдеры и техническую поддержку), при условии обработки данных на основании договорных обязательств;
– в рамках перехода функций оператора персональных данных в соответствии с настоящей Политикой.

4.2. Серверная инфраструктура платформы, обеспечивающая основное хранение персональных данных Пользователей, расположена в Финляндии (Европейский союз). Финляндия входит в Европейскую экономическую зону и является юрисдикцией с надлежащим уровнем защиты персональных данных в соответствии с Регламентом (ЕС) 2016/679 (GDPR), UK GDPR и применимым законодательством Республики Узбекистан. Передача персональных данных на указанные серверы не требует применения дополнительных договорных механизмов защиты, поскольку осуществляется в рамках юрисдикции, обеспечивающей надлежащий уровень защиты данных. В случае если в будущем отдельные операции по обработке данных будут осуществляться с привлечением сервисов, расположенных за пределами Европейской экономической зоны, Оператор применит надлежащие механизмы защиты, включая стандартные договорные условия передачи данных (Standard Contractual Clauses) или иные механизмы, признанные надлежащими в соответствии с применимым правом, и уведомит Пользователей в порядке, предусмотренном разделом 10 настоящей Политики.

Хранение персональных данных на серверах в Финляндии соответствует требованиям Закона Республики Узбекистан «О персональных данных» (в редакции от 26 марта 2026 года), поскольку Оператор соблюдает международные стандарты управления и хранения персональных данных, подтверждённые сертификацией хостинг-провайдера по стандарту ISO/IEC 27001 и ежегодным аудитом TÜV Rheinland.

4.3. Оператор не несёт ответственности за действия сторонних сервисов, осуществляющих обработку данных в рамках предоставления своих услуг, если такая обработка осуществляется на основании заключённых договоров и в пределах их компетенции.

4.4. В рамках обеспечения работы платформы персональные данные Пользователей могут обрабатываться следующими субпроцессорами:
— Hetzner Online GmbH (Германия/Финляндия) — хостинг и хранение данных. Серверы расположены в Финляндии, ЕС. DPA заключён.
— PostHog — аналитика поведения пользователей. Решение развёрнуто на собственных серверах Оператора в Финляндии. Данные не передаются третьим сторонам.
— DDoS-Guard (IQWeb FZ-LLC, ОАЭ) — защита от DDoS-атак и доставка контента. В рамках работы сервиса через его инфраструктуру могут проходить IP-адреса пользователей. Данные могут передаваться аффилированной компании в Российской Федерации. Правовое основание передачи: законный интерес Оператора (обеспечение безопасности платформы).
— Google LLC (Google Workspace) — корпоративная почта и внутренний документооборот. Персональные данные пользователей платформы в Google Workspace не хранятся.
— АО «UZUM BANK» (Республика Узбекистан) — обработка платежей по банковским картам Visa, Mastercard, UZCARD и HUMO. Ввод реквизитов карты осуществляется на защищённой платёжной странице АО «UZUM BANK» с использованием технологии 3D Secure и протокола SSL. Оператор не получает и не хранит полные реквизиты банковских карт Пользователей; Оператор получает только идентификаторы транзакций и данные, необходимые для целей противодействия мошенничеству (anti-fraud). Правовое основание передачи: необходимость исполнения договора с Пользователем.
— Air Smart Advertising Solutions FZ-LLC (ОАЭ, Дубай) — рекламная сеть. Выступает как самостоятельный оператор данных (independent controller) в отношении данных, собираемых посредством рекламного кода, встроенного на Сайт. Категории обрабатываемых данных: IP-адрес, идентификаторы cookie, данные о взаимодействии с рекламными материалами (показы, клики), технические параметры устройства и браузера. Цель обработки: показ и таргетирование рекламных материалов, учёт статистики рекламных кампаний. Правовое основание: согласие Пользователя. Рекламный код активируется только после получения согласия Пользователя на использование рекламных cookie. Обработка данных осуществляется в соответствии с политикой конфиденциальности Air Smart Advertising Solutions FZ-LLC. Персональные данные могут передаваться в ОАЭ и иные юрисдикции, в которых функционирует инфраструктура рекламной сети.

5. Безопасность данных

5.1. Сайт применяет меры для защиты данных от несанкционированного доступа, утраты или искажения. 

5.2. Пользователь несёт ответственность за сохранность своих учетных данных и паролей.

5.3. Основное физическое хранение персональных данных осуществляется в дата-центрах, расположенных на территории Финляндии, соответствующих стандартам безопасности, применимым в Европейском союзе.

5.4. Хостинг-провайдер Оператора (Hetzner Online GmbH) прошёл сертификацию по стандарту ISO/IEC 27001 и ежегодно проходит аудит TÜV Rheinland, подтверждающий соответствие техническим и организационным мерам защиты данных в соответствии со ст. 32 GDPR.

6. Уведомление об инцидентах безопасности

6.1. В случае выявления инцидента безопасности, повлёкшего несанкционированный доступ, утрату, изменение или раскрытие персональных данных Пользователей (далее — «Инцидент»), Оператор предпринимает незамедлительные меры по локализации и устранению последствий Инцидента.

6.2. В случаях, когда применимое законодательство обязывает Оператора уведомить уполномоченный государственный орган об Инциденте, такое уведомление направляется в сроки, установленные соответствующим законодательством. В частности, в случаях, когда к обработке данных применяется GDPR, уведомление надзорного органа осуществляется в течение 72 часов с момента обнаружения Инцидента, если Инцидент с высокой вероятностью влечёт риск для прав и свобод физических лиц.

6.3. Если Инцидент с высокой вероятностью влечёт высокий риск для прав и свобод Пользователей, Оператор уведомляет затронутых Пользователей без неоправданной задержки путём размещения уведомления на Сайте и/или направления сообщения на контактный email Пользователя.

6.4. Уведомление Пользователей может не направляться, если Оператор применил надлежащие технические меры защиты (в частности, шифрование), вследствие которых данные остались недоступны для несанкционированных лиц, либо если уведомление потребовало бы несоразмерных усилий — в таком случае осуществляется публичное уведомление на Сайте.

7. Срок хранения данных

7.1. Персональные данные хранятся до момента удаления аккаунта или до окончания их необходимости для целей, указанных в Политике и не превышают сроков, необходимых для достижения соответствующих целей обработки.

7.2. После удаления аккаунта данные могут быть обезличены или удалены полностью.

7.3. После удаления аккаунта Оператор вправе сохранять минимально необходимый объём данных в случаях, предусмотренных законодательством, а также для защиты законных интересов, включая предотвращение повторных нарушений и обеспечение безопасности Сайта при соблюдении принципа ограничения срока хранения.

7.4. Оператор вправе осуществлять необратимое обезличивание персональных данных и использовать полученные обезличенные данные в статистических и аналитических целях без ограничения срока. Обезличенные данные не позволяют идентифицировать Пользователя и не являются персональными данными в смысле применимого законодательства.

7.5. Локальные данные (localStorage/IndexedDB), сохраняемые на устройстве Пользователя, хранятся до момента очистки браузера или удаления данных сайта. Управление такими данными осуществляется непосредственно Пользователем через настройки браузера. Правовое основание обработки: исполнение договора (обеспечение доступа к контенту).

8. Права Пользователя

8.1. Пользователь имеет право: 

- получать информацию о своих данных, хранящихся на сайте; 
- требовать исправления или удаления своих данных;
- отказаться от обработки данных для маркетинговых целей;
- подать жалобу на обработку персональных данных в уполномоченный государственный орган Республики Узбекистан, а также в надзорный орган по защите данных по месту проживания Пользователя, если применимо законодательство ЕС или UK GDPR;
- требовать ограничения обработки персональных данных;
- получать свои персональные данные в структурированном, общедоступном формате (если применимо законодательством);
- отозвать согласие на обработку персональных данных в любой момент, если обработка осуществляется на основании согласия.

8.2. Запросы, связанные с персональными данными, рассматриваются в течение 30 календарных дней с момента получения и подтверждения личности заявителя. В случае сложности или значительного объёма запроса указанный срок может быть продлён до 60 календарных дней с уведомлением Пользователя о причинах продления в течение первых 30 дней. Оператор вправе запросить дополнительную информацию, необходимую для идентификации заявителя, до начала рассмотрения запроса.

9. Возрастные ограничения

9.1. Условия доступа Пользователей к Контенту с возрастным ограничением, а также применяемые географические ограничения регулируются разделом 12 Пользовательского соглашения.

10. Изменения Политики

10.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента публикации на Сайте. В случае внесения существенных изменений, затрагивающих права Пользователей или основания обработки персональных данных, Оператор уведомляет Пользователей путём размещения соответствующего уведомления на Сайте не менее чем за 7 календарных дней до вступления изменений в силу. Продолжение использования Сайта после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики.

11. Контакты

11.1. Все вопросы по Политике конфиденциальности направляются на email info@astramanga.org.