ERPC - Enhanced Solana RPC

Политика конфиденциальности

1. Кто мы (контролер данных)

Этот веб-сайт (и связанные с ним сервисы) управляется ELSOUL LABO B.V. (Amsterdam, the Netherlands) ("мы", "нас", "наш").
Номер Chamber of Commerce (KvK): 80297625
Контакт по вопросам конфиденциальности: [email protected]
Мы не относимся к категориям организаций, для которых назначение Data Protection Officer (DPO) является обязательным в соответствии со статьей 37 GDPR. Мы пересматриваем эту оценку ежегодно в соответствии со статьей 37(1) GDPR.

2. Сфера действия настоящей политики

Настоящая политика применяется, когда вы:
  • просматриваете наши публичные веб-сайты без входа в систему; и
  • используете функции только для участников, требующие аутентификации (например, dashboards ERPC / функции учетной записи).

3. Данные, которые мы обрабатываем

3.1 Публичные страницы (без входа)

На публичных страницах мы сами не используем аналитические инструменты, такие как Google Analytics, рекламные теги или cookies для поведенческого отслеживания.
Однако для предоставления веб-сайта инфраструктурные провайдеры, такие как hosting/CDN providers, могут обрабатывать технические журналы доступа в целях безопасности и реагирования на инциденты, например:
  • IP-адрес и user-agent (браузер/ОС и т. п.)
  • временную метку, запрошенный URL, referrer
  • статус ответа и метаданные, связанные с безопасностью
В качестве хостинг- и CDN-провайдера мы используем Cloudflare, однако мы не используем поведенческо-аналитические продукты Cloudflare. Роль Cloudflare ограничивается эксплуатацией инфраструктуры; поведенческое отслеживание не входит в сферу этой роли.

3.2 Контакт

Если вы связываетесь с нами по электронной почте, мы обрабатываем предоставленную вами информацию (например, ваш адрес электронной почты и сообщение), чтобы ответить вам.

3.3 Учетные записи участников / сервисы, требующие входа

Если вы создаете учетную запись или входите в систему (например, через Discord), мы можем обрабатывать следующее для предоставления сервиса:
  • идентификаторы учетной записи (например, адрес электронной почты, Discord user ID, имя пользователя)
  • информацию об аутентификации/сессии (например, tokens, API keys)
  • конфигурацию и использование сервиса, необходимые для предоставления сервиса (например, план, статус подписки, разрешенные IP-адреса, журналы rate-limit и предотвращения злоупотреблений)
  • историю поддержки и коммуникации

Аналитика использования (служба поддержки клиентов и качество сервиса)

Цель: В целях повышения качества сервиса и предоставления службы поддержки клиентов мы можем собирать журналы переходов между страницами, использования функций и событий взаимодействия, совершаемых вами во время авторизованного сеанса в сервисах для участников, и анализировать их внутренне.
Правовое основание: Статья 6(1)(f) GDPR — законные интересы, преследуемые нами в части обеспечения надежной службы поддержки клиентов и улучшения сервиса. Мы провели оценку законных интересов (LIA), сопоставив эти интересы с вашими правами и свободами; LIA предоставляется по запросу.
Что мы собираем:
  • Переходы между страницами (пути навигации в панели управления, нормализованные с удалением идентификаторов ресурсов — например, /user/baremetal/:id, а не /user/baremetal/<actual-id>)
  • Категории использования функций (управление ресурсами, изменение настроек, аутентификация и т. п. — полный перечень поддерживается рядом с настоящим положением)
  • Внутренние идентификаторы ресурсов (например, идентификаторы экземпляров baremetal/VPS/RPC), когда вы выполняете действие над конкретным ресурсом, сохраняемые как внутренние псевдонимы в течение того же срока хранения, что и события переходов между страницами
  • Временные метки операций
  • Семейство устройства + основная версия, семейство браузера + основная версия, локаль
  • IP-адреса, хранимые исключительно в виде соленого хеша (соль никогда не ротируется и хранится как секрет уровня tier-1)
Что мы НЕ собираем:
  • Тела запросов
  • Строки поисковых запросов
  • API keys или токены аутентификации
  • Сырые IP-адреса
Получатели / обработчики: Cloudflare, Inc. (Соединенные Штаты) выступает в качестве нашего обработчика данных для хранения и обработки этих журналов на основании Data Processing Agreement и Стандартных договорных условий ЕС (SCCs). Для этой передачи задокументирована Transfer Impact Assessment (TIA). Подробнее о международных передачах см. в Разделе 7.
Отсутствие автоматизированного принятия решений с юридическими или аналогично значимыми последствиями: Мы можем использовать AI-вспомогательный анализ для обобщения поведенческих паттернов в целях работы внутренних сотрудников поддержки, однако в отношении вас не принимается автоматизированных решений, имеющих юридические последствия или аналогично существенно затрагивающих вас (статья 22 GDPR).
Срок хранения: Журналы, собранные для этой цели, как правило, удаляются в течение 30 дней (см. Раздел 8).
Право на возражение: Вы можете в любое время возразить против настоящей обработки в соответствии со статьей 21 GDPR, обратившись по адресу [email protected]. Мы прекратим обработку ваших данных в этих целях, если только не докажем наличие убедительных законных оснований, перевешивающих ваши права.
Право на удаление: При получении запроса на удаление в соответствии со статьей 17 GDPR мы удаляем все события, сессии и состояние присутствия, связанные с вами. Мы сохраняем псевдонимизированную запись (HMAC-SHA256 от вашего пользовательского идентификатора с отдельным ключом) в нашем аудит-журнале на срок до 12 месяцев в соответствии со статьей 6(1)(f) GDPR в целях безопасности и подотчетности. Эта псевдонимизированная запись остается персональными данными в значении статьи 4(1) GDPR.
Оценка воздействия на защиту данных (DPIA): Для настоящей обработки выполнена DPIA (статья 35 GDPR). Предоставляется по запросу через [email protected].
Статус активации: Настоящий пайплайн аналитики использования в данный момент работает только в нашей staging-среде. Активация в продуктивной среде обусловлена завершением документации Phase 0 (DPIA / LIA / ROPA) и переключением функционального флага и осуществляется в сроки, независимые от даты публикации настоящей Политики конфиденциальности. Публикация настоящей версии Политики конфиденциальности составляет наше информирование в соответствии со статьей 13 GDPR в отношении предполагаемой обработки.

3.4 Платежи (Stripe)

Платежи по платным планам обрабатываются Stripe. Мы не храним данные платежных карт.
Stripe обрабатывает персональные данные, связанные с платежами, в качестве независимого контролера данных. В объеме, необходимом для выставления счетов и управления договором, мы можем получать от Stripe такую информацию, как customer IDs, статус подписки, invoices/receipts и платежные метаданные.

4. Цели и правовые основания (GDPR)

Мы обрабатываем персональные данные только тогда, когда у нас есть правовое основание в соответствии с применимым законодательством (включая GDPR), например:
  • Договор: предоставление сервисов для участников, управление учетной записью и поддержка
  • Законные интересы: эксплуатация и поддержание наших веб-сайтов/сервисов, безопасность, предотвращение мошенничества/злоупотреблений, устранение неполадок
  • Юридическая обязанность: бухгалтерское и налоговое соблюдение, а также иные юридические требования
  • Согласие: необязательные коммуникации (например, маркетинг), где это применимо (вы можете отозвать согласие в любое время)

5. Cookies и аналогичные технологии

  • Публичные страницы: мы сами не используем cookies для аналитики/рекламы.
  • Функции для участников: мы используем строго необходимые cookies (например, сессии), чтобы сохранять ваш вход в систему. Их отключение может нарушить работу некоторых функций.
  • Сторонние сервисы: Stripe и Discord могут использовать собственные cookies/технологии (вне нашего контроля).

6. Передача данных и обработчики

Мы не продаем персональные данные.
Мы можем передавать персональные данные поставщикам услуг (например, hosting/infrastructure, email delivery, payments (Stripe), authentication (Discord)) в объеме, необходимом для предоставления сервиса. Мы заключаем с такими поставщиками data processing agreements (DPAs) в соответствии с применимым законодательством.

7. Международная передача

Мы находимся в European Economic Area (EEA), однако наши поставщики услуг (например, Stripe, Discord) и местоположения инфраструктуры могут предполагать обработку за пределами EEA (например, в the United States).
В таких случаях мы используем надлежащие меры защиты, такие как Стандартные договорные условия (SCCs), и минимизируем объем передаваемых данных. Мы не используем поставщиков услуг с целью намеренной передачи или хранения персональных данных в юрисдикциях, считающихся высокорисковыми.
В отношении обработки в рамках аналитики использования, описанной в Разделе 3.3, нашим обработчиком является Cloudflare, Inc. (со штаб-квартирой в Соединенных Штатах). Несмотря на то что Cloudflare предоставляет edge-инфраструктуру в регионе ЕС, доступ со стороны американской материнской компании в соответствии с применимым правом США (например, CLOUD Act) рассматривается нами как международная передача.
Часть обработки сопровождается передачей в Соединенные Штаты (Cloudflare). Такие передачи покрываются решением о достаточности EU-US Data Privacy Framework (Имплементационное решение Комиссии (ЕС) 2023/1795 от 10 июля 2023 г.) и дополнительно защищаются Стандартными договорными условиями. Мы опираемся на Стандартные договорные условия Европейской комиссии 2021/914, Модуль 2 (контролер-обработчик), включенные в Cloudflare Data Processing Addendum, как на основной механизм этой передачи, а решение о достаточности EU-US Data Privacy Framework 2023 года выступает вторичной страховочной мерой. Мы провели Transfer Impact Assessment (TIA), документирующую дополнительные технические меры (шифрование при хранении и передаче, аудит доступа, отсутствие публичного доступа к bucket-ам).

8. Срок хранения

Мы храним персональные данные только столько, сколько это необходимо для указанных выше целей:
  • технические журналы: хранятся ограниченный период для безопасности/устранения неполадок
  • данные учетной записи: хранятся, пока ваша учетная запись активна; после закрытия удаляются или анонимизируются, где это уместно
  • бухгалтерские/платежные данные: хранятся в течение срока, требуемого законодательством Нидерландов (как правило, 7 лет), и т. п.
  • Журналы аналитики использования (Раздел 3.3): как правило, удаляются в течение 30 дней.
  • Ежедневные агрегированные сводки использования (Раздел 3.3): хранятся до 90 дней, используются для внутреннего трендового анализа.
  • Аудит-журналы (записи запросов на удаление и аудит доступа; пользовательские идентификаторы хранятся как HMAC-псевдонимы — псевдонимизированные персональные данные, а не анонимные): хранятся до 12 месяцев (законный интерес на основании статьи 6(1)(f) GDPR).
  • Bucket для инспекции dead-letter queue (Раздел 3.3): хранится до 7 дней, доступ ограничен назначенными администраторами.

9. Ваши права

В зависимости от вашего местонахождения и применимого законодательства (включая GDPR), у вас может быть право запросить:
  • доступ, исправление, удаление
  • ограничение обработки, возражение
  • переносимость данных
  • отзыв согласия (когда обработка основана на согласии)
Чтобы реализовать свои права, свяжитесь с нами по адресу [email protected]. У вас также есть право подать жалобу в надзорный орган Нидерландов (Autoriteit Persoonsgegevens) или в ваш местный орган.
Мы не осуществляем автоматизированное принятие решений или profiling, которое порождает в отношении вас юридические или аналогично значимые последствия.

10. Изменения

Мы можем время от времени обновлять настоящую политику, публикуя на этой странице новую версию.
Последнее обновление: 2026-05-10