Обработка персональных данных
Документ описывает, как Zhamly обрабатывает ваши персональные данные в соответствии с Законом Армении о персональных данных и аналогичными законами в других юрисдикциях. Краткая версия — в Политике конфиденциальности; эта страница — формальная правовая рамка.
Контроллер данных
Zhamly, Ереван, Армения. Контакт: privacy@zhamly.com.
Если вы записываетесь к исполнителю через Zhamly, исполнитель является контроллером персональных данных, которые вы передали ему для предоставления услуги. Zhamly — обработчик, который обрабатывает эти данные от имени исполнителя, плюс контроллер платформенных данных (ваш Telegram-аккаунт, согласия, аудит-записи).
Категории персональных данных
Только стандартные категории:
- Идентификационные данные: Telegram user ID, опциональный username, имя, язык
- Контактные данные: опциональный телефон, опциональный email
- История записей: услуги, даты, статус, связанный исполнитель
- Записи о согласиях: какие версии согласий вы приняли, когда и на каком языке
- Технические данные: IP, user agent (для безопасности и предотвращения злоупотреблений)
- Аналитические данные: cookieless просмотры страниц и Core Web Vitals
Мы не обрабатываем специальные категории персональных данных (здоровье, религия, этничность и т.п.). Если вы неформально передадите такие данные (например, в свободном поле, которого пока нет), у нас не будет правового основания их хранить, и мы их удалим.
Правовое основание обработки
- Исполнение договора — для предоставления запрошенной услуги бронирования.
- Согласие — для транзакционных уведомлений (можно отозвать) и опциональных интеграций вроде Google Calendar sync.
- Законный интерес — безопасность сервиса, предотвращение злоупотреблений, анонимная аналитика, аудит.
- Юридическая обязанность — хранение записей о согласиях и определённых аудит-логов, где этого требует закон.
Трансграничная передача
Некоторые наши технические провайдеры (Telegram, Vercel, Resend) используют серверы за пределами Армении. При передаче персональных данных мы опираемся на опубликованные провайдерами условия обработки данных и на оценки адекватности Армении, где это применимо. Мы не передаём персональные данные в юрисдикции без сопоставимого уровня защиты.
Ваши права
По применимому праву о защите персональных данных вы имеете право:
- Получить доступ к вашим персональным данным у нас
- Исправить неточные данные
- Удалить данные («право быть забытым»)
- Ограничить или возразить против обработки
- Перенести данные (экспорт в переносимом формате)
- Отозвать согласие (где согласие — правовое основание)
- Подать жалобу в Агентство по защите персональных данных Армении
Чтобы воспользоваться правом, откройте /privacy в Telegram-боте Zhamly или напишите на privacy@zhamly.com. Отвечаем в течение 30 дней.
Сроки хранения
См. таблицу в разделе «Сколько мы храним» Политики конфиденциальности. По истечении срока данные удаляются или, если удаление технически невозможно (аудит-логи), безопасно анонимизируются.
Безопасность
Применяем технические и организационные меры, соответствующие рискам: TLS для всего сетевого трафика, шифрование в покое для чувствительных полей (OAuth refresh-токены), ролевой доступ по принципу минимальных привилегий, аудит-логи, регулярные обновления зависимостей. Ни одна мера не может быть идеальной; о любой квалифицирующейся утечке персональных данных мы уведомим вас и соответствующий орган в законодательно установленные сроки.
Обновления
Материальные обновления документа запускают повторный запрос вашего согласия в Telegram-боте. Версия и дата вступления в силу в начале страницы — текущая редакция.