Защита данных — Закон № 133/2011

Политика
Конфиденциальности

Мы защищаем данные вашего бизнеса ответственно и прозрачно.

Последнее обновление: Январь 2026

1. Оператор данных

QR RATING S.R.L., IDNO 1026023041245

mun. Orhei, str. Sălciilor 75, Republica Moldova

Email по вопросам защиты данных: suport@qrate.md

Настоящая политика применяется в соответствии с Законом № 133/2011 о защите персональных данных Республики Молдова.

2. Категории собираемых данных

Данные аккаунта

  • Адрес электронной почты (уникальный идентификатор)
  • Зашифрованный пароль (hash bcrypt — не хранится в открытом виде)
  • Название компании / бренда

Платёжные данные

  • IDNO / фискальный код (юридические лица)
  • Юридический адрес
  • Email для счетов
  • Данные банковской карты не хранятся

Операционные данные

  • Отзывы, собранные от конечных клиентов
  • Номера телефонов (если конечный клиент предоставляет добровольно)
  • Фотографии, прикреплённые к отзывам
  • GPS-координаты локаций

Технические данные

  • IP-адрес (для безопасности)
  • Обязательные сессионные cookie
  • Анонимизированные журналы доступа

3. Правовая основа и цели обработки

Исполнение договора (ст. 5 лит. b Закона 133/2011): обрабатываем данные аккаунта и платёжные данные для предоставления сервиса.

Согласие: данные конечных клиентов (отзывы, телефон) собираются с явного согласия через форму отзыва.

Законный интерес: журналы безопасности и предотвращение мошенничества.

Юридическое обязательство: хранение фискальных данных согласно бухгалтерскому законодательству Молдовы.

4. Третьи стороны и передача данных

Данные обрабатываются следующими суб-операторами:

  • Supabase Inc. — облачная инфраструктура и база данных (США, стандартные договорные условия)
  • maib (Moldova Agroindbank S.A.) — обработка платежей (Республика Молдова)
  • Telegram Messenger — отправка уведомлений (персональные данные не передаются, только тексты оповещений)
  • Vercel Inc. — хостинг и CDN (США)

Мы не продаём и не передаём ваши данные третьим лицам в маркетинговых целях.

5. Безопасность данных

  • Зашифрованные соединения HTTPS/TLS для всех коммуникаций
  • Политики Row Level Security (RLS) в Supabase
  • Пароли хранятся исключительно как криптографические хэши
  • Аутентификация через Supabase Auth (JWT)
  • Данные банковской карты обрабатываются исключительно maib — QRate не хранит

6. Срок хранения данных

Данные активного аккаунта: на время подписки + 30 дней после отмены

Фискальные данные: 5 лет (согласно бухгалтерскому законодательству Молдовы)

Отзывы и операционные данные: на время контракта

Технические журналы: 90 дней

7. Ваши права

Согласно Закону № 133/2011 вы имеете право на:

Доступ

Запросить копию обрабатываемых данных

Исправление

Скорректировать неверные данные

Удаление

Потребовать удаления данных (право на забвение)

Возражение

Возразить против обработки в определённых обстоятельствах

Переносимость

Получить данные в структурированном формате

Отзыв согласия

В любое время без негативных последствий

Реализуйте свои права по email: suport@qrate.md. Ответим в течение 30 дней. Вы также вправе подать жалобу в Национальный центр защиты персональных данных Республики Молдова.

8. Cookie-файлы

Мы используем исключительно обязательные технические cookie для:

  • Поддержания аутентифицированной сессии (JWT-токен)
  • Предпочтения языка (ro/ru)

Мы не используем трекинговые или рекламные cookie третьих сторон.

Юридическая информация и поддержка

hello@qrate.md

QRate Moldova • QR SOLUTIONS GROUP