Защита конфиденциальности (GDPR)
Политика конфиденциальности (GDPR)
портала 4GlobalEstate
Версия: 1.1
Дата вступления в силу: 1. 5. 2026
Контролер персональных данных: 4DEIVIA Systems s.r.o.
Статья I – Идентификация контролера
Контролером персональных данных является Оператор портала 4GlobalEstate:
| Данные | Значение |
|---|---|
| Название / Имя и фамилия | 4DEIVIA Systems s.r.o. |
| Юридический адрес | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| Регистрационный номер | 29483930 |
| ИНН | CZ29483930 |
| Datová schránka | 7nfi7et |
| Контактный адрес электронной почты | [email protected] |
Статья II – Какие персональные данные мы обрабатываем
2.1 Регистрационные и идентификационные данные
Частный рекламодатель (B2C): минимум для работы аккаунта — в частности электронная почта для подтверждения аккаунта. Имя, телефон и платежный адрес не требуются для размещения частного объявления.
Агентство недвижимости / B2B рекламодатель: дополнительно ИНН, название компании, платежный адрес и данные брокеров в объеме, необходимом для договорных отношений и выставления счетов.
2.2 Данные объявления и контакт в объявлении
Частное объявление: в деталях объявления нет центральной формы запроса с именем и телефоном заинтересованного лица. Рекламодатель может добровольно указать способ связи вне Портала (например, Signal, Telegram, Threema) — эти данные он публикует сам, и общение происходит вне Портала между ним и заинтересованным лицом; Оператор не хранит содержание такой коммуникации.
Объявление агентства недвижимости: в контактах объявления могут быть опубликованы данные АН (телефон, электронная почта и т.д.). Заинтересованное лицо может связаться с АН через форму запроса на Портале — см. п. 2.5.
2.3 Содержание объявлений:
- Тексты, фотографии, технические параметры недвижимости
- Сохраненные переводы описания объявления (создаются по запросу пользователя через API машинного перевода — см. ст. IV п. 2)
2.4 Платежные данные:
- Записи о произведенных платежах (дата, сумма, статус, метод оплаты)
- При оплате картой Оператор не хранит номера платежных карт — их обрабатывают исключительно интегрированные платежные шлюзы (Stripe, PayU, Revolut Business Gateway)
- При оплате криптовалютой мы храним только хеш транзакции, идентификатор валюты, сумму и статус платежа на нашей инфраструктуре (без доступа к приватным ключам пользователя)
2.5 Запросы к объявлениям агентств недвижимости (только для АН, не для частных объявлений)
Если заинтересованное лицо заполняет форму у объявления АН, мы обрабатываем имя, адрес электронной почты, по желанию телефон и текст сообщения только для немедленной передачи по электронной почте риелтору / АН и краткого подтверждения заинтересованному лицу. Содержание запроса в базе данных Портала не сохраняется — у объявления только увеличивается общее количество отправленных запросов (без личных данных заинтересованного лица), которое АН видит в статистике объявления.
2.6 Технические данные:
- IP-адрес
- Записи о доступе к Порталу (логгеры)
- Файлы cookie в объеме, определенном Политикой использования файлов cookie
Статья III – Цели обработки и правовое основание
Правовое основание указывается в соответствии с ст. 6 п. 1 Регламента GDPR — в таблице всегда указывается буква (a, b, c или f), на которой основана данная цель в соответствии с законом:
- пп. a) — согласие субъекта данных
- пп. b) — исполнение договора
- пп. c) — выполнение юридического обязательства
- пп. f) — законный интерес контролера
| Цель обработки | Правовое основание | Ст. 6 п. 1 GDPR |
|---|---|---|
| Управление учетной записью пользователя и объявлениями | Исполнение договора | пп. b) |
| Отправка счетов и налоговой документации | Исполнение юридической обязанности | пп. c) |
| Уведомление о статусе объявления (уведомление за 72 часа) | Исполнение договора | пп. b) |
| Предотвращение мошенничества, спама и проверка B2B-идентичности | Законный интерес | пп. f) |
| Фильтрация ботов и защита целостности статистики | Законный интерес | пп. f) |
| Агрегированная статистика просмотров объявлений (анонимизированный отпечаток посетителя) | Законный интерес | пп. f) |
| Передача запроса агентству недвижимости (форма у объявления АН) | Исполнение договора / законный интерес | п. b) / f) |
Общение заинтересованного лица с частным рекламодателем вне Портала (Signal, Telegram, Threema и т.д.) отсутствует в таблице — Оператор не является администратором содержимого сообщений, он лишь позволяет отображать контакт, который рекламодатель выбирает сам.
Статья IV – Получатели и субпроцессоры
4.1 Передача персональных данных (аккаунт, платежи, эксплуатация)
Регистрационные и идентификационные данные из ст. II п. 2.1, платежные метаданные из п. 2.4, запросы из п. 2.5 (передача АН) и технические данные из п. 2.6 могут быть переданы следующим субпроцессорам:
| Субпроцессор | Цель | Юридический адрес |
|---|---|---|
| Stripe, Inc. (stripe.com) | Обработка платежей картой (глобальная / мультивалютная) | США (стандартные договорные положения) |
| PayU S.A. (payu.cz) | Обработка платежей картой (локальные / региональные рынки) | Польша / ЕС (в зависимости от продукта) |
| Revolut Ltd (Revolut Business Gateway) | Обработка платежей картой в EUR, PLN, USD | ЕС / Великобритания (в зависимости от продукта) |
| Hetzner Online GmbH | Эксплуатация серверной инфраструктуры | Финляндия |
| Оператор (внутренняя обработка) | Учет хешей криптовалютных транзакций и статуса платежей в блокчейне | Финляндия |
В платежные шлюзы передаются только данные, необходимые для осуществления платежа (обычно электронная почта для подтверждения, сумма и валюта платежа, идентификатор заказа). Данные платежных карт обрабатываются исключительно соответствующими шлюзами, и Оператор не имеет к ним доступа. В случае криптовалют мы не обрабатываем приватные ключи пользователя — только хеш транзакции и метаданные, необходимые для сопоставления платежа с объявлением.
4.2 Перевод описаний объявлений (ИИ) — без данных из учетной записи пользователя
Google Ireland Limited (API машинного перевода Gemini, Google Cloud) служит исключительно для добровольного перевода текста заголовка и описания объявления, который пользователь запускает в деталях объявления. В API машинного перевода мы не отправляем данные из регистрации или профиля: никакой электронной почты, телефона, имени, ИНН или платежного адреса.
Технически в API передается только текст заголовка и описания недвижимости (и языковые коды источника и цели). Результат перевода мы сохраняем в базе данных Портала. Переводы статических текстов интерфейса портала происходят вне операционной деятельности (внутренние инструменты администратора) и не содержат персональных данных посетителей или рекламодателей.
Примечание: Если рекламодатель сам вставит контактные данные в описание, они могут появиться в тексте описания и вне учетной записи; Оператор не отправляет такой текст на перевод автоматически и рекомендует указывать контакты в структурированных полях объявления, а не в описании.
Статья V – Поток персональных данных (диаграмма данных)
Рекламодатель (аккаунт + объявление)
│
▼
4GlobalEstate (администратор)
│
├──► Хостинг ──────────────────────────── персональные данные аккаунта, логи
│
├──► Stripe / PayU / Revolut ── платежи картой
│
├──► Внутренний учет ─────────────────── крипто транзакционный хеш
│
└──► Google (Gemini API — только по клику «Перевести»)
└── только текст заголовка и описания объявления, не e-mail / телефон из аккаунта
Статья VI – Файлы cookie и хранилище браузера
6.1 Портал использует файлы cookie, а также в браузере localStorage (хранилище на стороне устройства). Мы не используем сторонние файлы cookie для рекламы, ремаркетинга или сервисов типа Google Analytics. Панель cookie для маркетинговых или аналитических сторонних файлов cookie в настоящее время отсутствует на Портале — поэтому нет ничего, что можно было бы «одобрить» в категориях, которые Портал не использует.
6.2 Файлы cookie, которые Портал фактически сохраняет:
| Название (ориентировочно) | Цель | Типичный срок действия |
|---|---|---|
sessionid |
Вход в систему, безопасность сессии, возможно, избранное в сессии для неавторизованного пользователя | До завершения сессии / в зависимости от браузера |
csrftoken |
Защита форм (CSRF) | По данным браузера |
django_language |
Запоминание выбранного языка интерфейса | до 365 дней |
ge_preferred_fiat |
Запоминание выбранной фиатной валюты (зарубежный рынок ROW) | до 365 дней |
g4e_vid |
Анонимная идентификация посетителя для агрегированной статистики просмотров объявлений (без профилирования для рекламы) | до 365 дней |
geo_banner_dismissed |
Запоминание закрытия информационного гео-баннера | 7 дней |
6.3 Избранные объявления у неавторизованного пользователя в основном хранятся в localStorage браузера (не в маркетинговые файлы cookie). После авторизации избранное можно синхронизировать с учетной записью в базе данных Оператора.
6.4 Язык и валюта для авторизованного пользователя — предпочтения можно сохранить в профиле учетной записи (база данных). Для удобства и для посетителей без учетной записи Портал одновременно использует файлы cookie django_language и ge_preferred_fiat; для авторизованного пользователя эти файлы cookie технически не нужны, если предпочтение хранится в профиле. Сама авторизация требует файла cookie сессии (sessionid).
6.5 Если в будущем мы внедрим стороннее измерение посещаемости или маркетинговые файлы cookie, мы добавим информированное согласие (opt-in) и настройки файлов cookie; до тех пор действуют только вышеуказанные категории.
Статья VII – Удаление учетной записи и как долго мы храним данные
Удаление учетной записи пользователя происходит исключительно на основании запроса, отправленного по электронной почте на адрес Оператора (). После проверки личности заявителя мы удалим учетную запись, логин, профиль и объявления из работы Портала — пользователь больше не сможет войти в систему и не увидит свои данные в интерфейсе. Мы не храним всю учетную запись «еще три года» — это не соответствовало бы удалению.[email protected]
Что в исключительных случаях может остаться вне Портала (закон или бухгалтерский учет, а не обычная база данных аккаунтов):
| Что | Почему |
|---|---|
| Счета и налоговые документы | Если вы у нас платили, мы должны их архивировать 10 лет (закон о бухгалтерском учете). Это бухгалтерский документ, а не активный аккаунт на Портале. |
| Резервные копии сервера | Технические копии со временем перезаписываются (обычно в течение 30 дней). |
| Логи (IP) | Безопасность эксплуатации, макс. 12 месяцев. |
Статья VIII – Права субъектов данных
Как субъект данных, вы имеете следующие права:
- Право на доступ – вы имеете право запросить выписку обрабатываемых персональных данных.
- Право на исправление – вы имеете право запросить исправление неточных персональных данных.
- Право на удаление («право быть забытым») – после удаления учетной записи мы удалим данные с Портала; исключением остаются только обязательства из ст. VII (например, архив счетов).
- Право на ограничение обработки – вы имеете право запросить ограничение обработки в случаях, установленных законом.
- Право на переносимость данных – вы имеете право получить ваши данные в машиночитаемом формате.
- Право на возражение – вы имеете право возразить против обработки на основании законного интереса.
- Право отозвать согласие – вы имеете право в любое время отозвать согласие на обработку (файлы cookie и т.п.).
Порядок осуществления прав: Запросы отправляйте в электронном виде на адрес . На запрос ответим в течение 30 дней с момента его получения.[email protected]
Надзорный орган: Если вы считаете, что обработка ваших персональных данных нарушает GDPR, вы имеете право подать жалобу в Управление по защите персональных данных (ÚOOÚ), Pplk. Sochora 27, 170 00 Прага 7, www.uoou.cz.
Статья IX – Безопасность
9.1 Оператор принял технические и организационные меры по защите персональных данных, в частности:
- Шифрованная передача данных (HTTPS/TLS)
- Доступ к персональным данным только уполномоченным лицам
- Псевдонимизация технических логов
Статья X – Заключительные положения
10.1 Настоящие Правила могут периодически обновляться. Об изменениях пользователь будет уведомлен по электронной почте или уведомлением на Портале.
10.2 Настоящая Политика конфиденциальности вступает в силу с 1. 5. 2026.
