Политика конфиденциальности

Сайт norvalda.studio принадлежит и управляется компанией Vorantis OÜ — частной компанией с ограниченной ответственностью, зарегистрированной в Эстонии.

• Регистрационный код: 16847291 (Эстонский коммерческий регистр)
• Адрес: Telliskivi 60a, 10412 Таллинн, Эстония
• Контакт: privacy@norvalda.studio

В целях Общего регламента ЕС по защите данных (Регламент 2016/679, «GDPR») и эстонского Закона о защите персональных данных (Isikuandmete kaitse seadus) контролёром данных, обрабатываемых через данный сайт и в рамках предоставляемых нами услуг, является Vorantis OÜ.

Мы собираем только то, что необходимо для работы и ответа вам.

• Формы обратной связи: имя, email, компания, текст сообщения и любые дополнительные контекстные поля, которые вы заполняете.
• Email-переписка: ветки сообщений, которые вы инициируете на hello@norvalda.studio или другом адресе сайта.
• Данные клиентского взаимодействия: при заключении платного договора мы обрабатываем коммерческие данные для оказания услуг (брифы, реквизиты, доступы).
• Технические данные запросов: стандартные журналы сервера (IP-адрес, user agent, URL, временная метка) — для безопасности и предотвращения злоупотреблений.
• Языковые и темовые настройки: хранятся локально в браузере, нам не передаются.

Мы не используем сторонние рекламные сети, пиксели соцсетей и кросс-сайтовое отслеживание. Мы не покупаем и не продаём персональные данные.

У каждой категории данных есть конкретная цель:

• Формы и email: для ответа на ваш запрос, оценки возможного сотрудничества и направления письменного коммерческого предложения.
• Клиентские данные: для исполнения договора (оказание услуг, выставление счетов, поддержка).
• Журналы сервера: для обеспечения доступности сайта, выявления злоупотреблений и выполнения наших обязательств по безопасности.

Мы не используем ваши данные для автоматизированного принятия решений или профилирования с юридическими последствиями для вас.

Мы опираемся на следующие правовые основания:

• Ст. 6(1)(b) — исполнение договора или преддоговорные действия: при отправке формы, переписке о возможном сотрудничестве и в ходе платных проектов.
• Ст. 6(1)(c) — правовая обязанность: хранение счетов и бухгалтерских документов в соответствии с эстонским Законом о бухгалтерском учёте (Raamatupidamise seadus) — как правило, 7 лет.
• Ст. 6(1)(f) — законные интересы: ведение журналов сервера, предотвращение мошенничества и злоупотреблений, внутренний учёт и минимальная агрегированная аналитика.

В настоящее время мы не опираемся на согласие (ст. 6(1)(a)), поскольку не используем неcessential cookies, маркетинговые рассылки неклиентам и сторонние трекеры.

Мы используем намеренно короткий список субпроцессоров. С каждым заключено соглашение об обработке данных с надлежащими гарантиями по GDPR.

• Vercel Inc. (США) — хостинг и CDN сайта. Данные: метаданные запросов, журналы сервера.
• Resend, Inc. (США / ЕС) — доставка транзакционных писем (ответы по формам, коммерческие предложения). Данные: ваш email и текст сообщения.
• Stripe Payments Europe Ltd. (Ирландия) — обработка платежей по счетам. Данные: имя плательщика, компания, email, метаданные карты (полные номера карт нам недоступны).
• Google Workspace (Google Ireland Ltd.) — корпоративная почта и хранение документов. Данные: переписка и проектные документы.

Мы не передаём персональные данные рекламодателям, брокерам данных и социальным сетям. Передача госорганам возможна только при законном требовании (например, постановление суда, налоговая проверка).

Мы храним данные только пока есть для этого определённое основание.

• Запросы, не приведшие к договору: 24 месяца, затем удаление.
• Активные клиентские записи: на срок договора плюс 7 лет (эстонское бухгалтерское законодательство).
• Счета и налоговые документы: 7 лет с конца финансового года (требование закона).
• Журналы сервера: 30 дней, затем удаление или агрегация до неидентифицируемости.
• Email-переписка: хранится пока операционно полезна, ежегодный пересмотр и очистка.

В отношении ваших персональных данных вы имеете следующие права:

• Доступ (ст. 15): копия данных, которые мы о вас храним.
• Исправление (ст. 16): корректировка неточных или неполных данных.
• Удаление (ст. 17): удаление, если нет преобладающего правового основания для хранения.
• Ограничение (ст. 18): приостановка обработки в определённых ситуациях.
• Переносимость (ст. 20): машиночитаемая копия данных, предоставленных вами.
• Возражение (ст. 21): против обработки на основании законных интересов.
• Отзыв согласия в любой момент, если обработка основана на согласии, без ущерба для предшествующей законной обработки.
• Подача жалобы в Эстонскую инспекцию по защите данных (Andmekaitse Inspektsioon) — aki.ee.

Для реализации любого из этих прав напишите на privacy@norvalda.studio. Мы ответим в течение 30 дней.

Некоторые субпроцессоры расположены за пределами ЕЭП (прежде всего в США). В таких случаях мы опираемся на:

• Решение Еврокомиссии о признании адекватности EU–U.S. Data Privacy Framework, если получатель сертифицирован, или
• Стандартные договорные положения (SCC), принятые Еврокомиссией (Решение 2021/914), дополненные техническими и организационными мерами.

Резюме применяемых мер защиты можно запросить по адресу privacy@norvalda.studio.

Мы используем минимальный набор технических cookies и записей хранилища браузера — для языка, темы и базовой безопасности. Мы не используем трекинговые, рекламные и сторонние аналитические cookies.

Полный список см. в отдельной Политике cookies.

Вопросы по конфиденциальности, запросы субъектов данных и жалобы:

• Email: privacy@norvalda.studio
• Почта: Vorantis OÜ, Telliskivi 60a, 10412 Таллинн, Эстония

Надзорный орган: Эстонская инспекция по защите данных (Andmekaitse Inspektsioon), Tatari 39, 10134 Таллинн — aki.ee.