Политика конфиденциальности mos20.pl

a) Технические данные на уровне сервера (граничные журналы Cloudflare)

Когда вы посещаете mos20.pl, Cloudflare — наш поставщик CDN и безопасности — записывает стандартные данные HTTP-запросов, включая IP-адрес, User-Agent, URL запроса, HTTP-статус и временные метки. Эти данные хранятся в соответствии со стандартной политикой хранения Cloudflare и используются исключительно для безопасности, предотвращения злоупотреблений и диагностики.

b) Агрегированная аналитика (Cloudflare Web Analytics)

Мы используем Cloudflare Web Analytics — аналитический сервис, защищающий приватность, который не использует файлы cookie и не выполняет fingerprinting пользователей. Он собирает агрегированные данные о просмотрах страниц, источниках переходов, Core Web Vitals и общую географическую информацию (уровень страны). Идентификация отдельного пользователя невозможна.

c) Файлы cookie, устанавливаемые слоем безопасности Cloudflare

Когда наш CDN защищает сайт, Cloudflare может устанавливать следующие строго необходимые файлы cookie:

• _cf_bm — управление ботами (сессия 30 мин). Отличает людей от автоматизированных ботов. Без персональных данных.
• cf_clearance — устанавливается только когда посетитель проходит тест безопасности (напр., CAPTCHA). Без персональных данных.

Они классифицируются как строго необходимые согласно ст. 5(3) Директивы ePrivacy — они технически необходимы для защиты нашего сервиса от атак. Вы можете заблокировать их в настройках браузера, но части сайта могут стать недоступными.

• Собственных файлов cookie (мы не устанавливаем ни одного).
• Персональных данных через формы (на сайте нет форм).
• Подписок на рассылку.
• Рекламных идентификаторов или трекинговых пикселей.
• Любых данных, которые мы могли бы использовать для вашей персональной идентификации.

• Граничные журналы Cloudflare и строго необходимые файлы cookie: законный интерес (GDPR ст. 6(1)(f)) — защита нашего сервиса от атак и обеспечение доступности.
• Cloudflare Web Analytics: законный интерес — понимание того, как используется наш контент, без идентификации посетителей.

• Cloudflare, Inc. (США, с центрами данных в ЕС). Cloudflare действует в рамках EU-U.S. Data Privacy Framework и предлагает соглашение об обработке данных. Для пользователей из ЕС механизм Customer Metadata Boundary Cloudflare удерживает идентифицирующие данные в пределах ЕС. Политика конфиденциальности: cloudflare.com/privacypolicy
• Amazon Web Services (AWS S3, регион eu-central-1, Франкфурт, Германия). Используется только как хранилище-источник; AWS не видит напрямую трафик конечных пользователей. Политика конфиденциальности: aws.amazon.com/privacy

• Граничные журналы Cloudflare: согласно стандартному сроку хранения Cloudflare (обычно 30 дней на плане Free).
• Cloudflare Web Analytics: агрегировано, без индивидуального хранения.
• Файлы cookie: сессионные (_cf_bm: 30 мин; cf_clearance: до 30 дней).

Вы имеете право:

• Получить доступ к своим персональным данным
• Исправить неточные данные
• Запросить удаление
• Ограничить обработку или возразить против неё
• Подать жалобу в польский надзорный орган (UODO) по адресу uodo.gov.pl

Поскольку мы сами не храним никаких персонально идентифицирующих данных, реализация большинства этих прав для нас тривиальна. По поводу данных, хранимых Cloudflare, свяжитесь с нами по адресу [email protected], и мы поможем.