ChinaCheck - Chinese Company Due Diligence Reports

Galaxy Digital Technology Limited (“Компания”, “мы”, “нас” или “наш”), компания, зарегистрированная в Специальном административном районе Гонконг, управляет платформой ChinaCheck по адресу www.china-check.com (“Платформа”). Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, храним и защищаем ваши персональные данные при использовании вами Платформы.

1. Информация, которую мы собираем

1.1 Информация, которую вы предоставляете

Данные учётной записи: При регистрации мы собираем ваш адрес электронной почты и пароль (хранится в хешированном виде). Мы не собираем ваше настоящее имя, номер телефона или физический адрес при регистрации.
Информация о заказе: При покупке Отчёта мы фиксируем искомую компанию, тип отчёта, языковые предпочтения и номер заказа.
Переписка: Если вы обращаетесь к нам по электронной почте, мы сохраняем переписку и любую добровольно предоставленную вами информацию.

1.2 Автоматически собираемая информация

Данные об использовании: Мы можем собирать ваш IP-адрес, тип браузера, операционную систему, URL-адрес источника перехода, посещённые страницы и временные метки. Эти данные используются для обеспечения безопасности, аналитики и улучшения сервиса.
Файлы cookie: Мы используем сессионный файл cookie (cc_session) для поддержания вашей аутентифицированной сессии. Это необходимый, собственный файл cookie типа HttpOnly, который не отслеживает вас на других сайтах. Мы не используем рекламные или сторонние отслеживающие файлы cookie.

1.3 Платёжная информация

Платежи обрабатываются компанией Stripe, Inc. Мы не получаем и не храним полный номер вашей кредитной карты, CVV или другие конфиденциальные платёжные данные на наших серверах. Сбор и использование ваших платёжных данных компанией Stripe регулируется Политикой конфиденциальности Stripe.

2. Как мы используем вашу информацию

Мы используем ваши персональные данные в следующих целях:

Предоставление услуг: Для создания и управления вашей учётной записью, обработки заказов, создания Отчётов и их доставки вам по электронной почте.
Аутентификация и безопасность: Для подтверждения вашей личности, предотвращения мошенничества и защиты Платформы от злоупотреблений.
Коммуникация: Для отправки подтверждений заказов, писем о доставке отчётов, кодов подтверждения электронной почты и ответов на ваши запросы.
Улучшение сервиса: Для анализа агрегированных и обезличенных паттернов использования с целью улучшения функциональности Платформы и пользовательского опыта.
Соблюдение законодательства: Для соблюдения применимых законов, нормативных актов или правовых процедур.

3. Правовые основания для обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

Договорная необходимость: Обработка, необходимая для исполнения нашего договора с вами (например, управление учётной записью, доставка отчётов).
Законный интерес: Обработка в целях безопасности, предотвращения мошенничества и улучшения сервиса, когда наши интересы не превалируют над вашими правами.
Юридическое обязательство: Обработка, необходимая для соблюдения применимых правовых требований.
Согласие: В случаях, когда вы дали явное согласие (например, на необязательные маркетинговые рассылки, если они будут предложены в будущем).

4. Передача данных

Мы не продаём ваши персональные данные. Мы можем передавать вашу информацию только:

Платёжному процессору (Stripe): Для безопасной обработки ваших платежей.
Провайдеру электронной почты (Resend): Для доставки транзакционных писем (коды подтверждения, подтверждения заказов, доставка отчётов). Для этой цели передаётся только ваш адрес электронной почты.
Службам перевода (DeepL, Google Translate): Данные компаний (не ваши персональные данные) передаются в API перевода для создания многоязычных отчётов.
Хостинг-провайдеру (Vercel): Платформа размещена на инфраструктуре Vercel. Серверные журналы могут содержать IP-адреса и метаданные запросов.
Провайдеру базы данных (Supabase): Данные вашей учётной записи и заказов хранятся в базе данных PostgreSQL на платформе Supabase с политиками безопасности на уровне строк.
Требования законодательства: Мы можем раскрыть информацию, если это требуется по закону, решению суда или государственному нормативному акту, или если это необходимо для защиты наших законных прав или безопасности других лиц.

5. Хранение данных

Данные учётной записи: Хранятся, пока ваша учётная запись активна. При запросе удаления учётной записи мы удалим или обезличим ваши данные в течение 30 дней, за исключением случаев, когда хранение требуется по закону.
Данные заказов и отчётов: Хранятся в течение 3 лет с даты покупки для целей аудита, соблюдения законодательства и поддержки клиентов.
Серверные журналы: Автоматически удаляются через 90 дней.

6. Безопасность данных

Мы применяем соответствующие технические и организационные меры для защиты ваших персональных данных, включая:

Пароли хешируются с помощью bcrypt перед сохранением.
Токены сессий хранятся в файлах cookie HttpOnly и Secure для предотвращения XSS-атак.
Коды подтверждения электронной почты хешируются с помощью SHA-256 со сроком действия 10 минут.
Доступ к базе данных защищён политиками безопасности на уровне строк (RLS).
Все данные при передаче шифруются через HTTPS/TLS.

Хотя мы принимаем разумные меры для защиты ваших данных, ни один метод электронного хранения или передачи не является на 100% безопасным. Мы не можем гарантировать абсолютную безопасность.

7. Международная передача данных

Ваши данные могут обрабатываться и храниться на серверах, расположенных за пределами страны вашего проживания, включая Соединённые Штаты (Vercel, Stripe, Supabase) и Европейский Союз (DeepL). Когда ваши данные передаются в юрисдикцию, которая не обеспечивает эквивалентный уровень защиты данных, мы полагаемся на меры защиты данных, реализованные нашими поставщиками услуг, включая стандартные договорные положения, где это применимо.

8. Ваши права

В зависимости от вашей юрисдикции вы можете обладать следующими правами в отношении ваших персональных данных:

Доступ: Запросить копию персональных данных, которые мы храним о вас.
Исправление: Запросить исправление неточных или неполных данных.
Удаление: Запросить удаление ваших персональных данных с учётом требований законодательства о хранении.
Ограничение: Запросить ограничение обработки ваших данных в определённых обстоятельствах.
Переносимость: Запросить копию ваших данных в структурированном, широко используемом формате.
Возражение: Возразить против обработки на основании законного интереса.

Для реализации любого из этих прав свяжитесь с нами по адресу support@china-check.com. Мы ответим на ваш запрос в течение 30 дней.

9. Конфиденциальность детей

Платформа не предназначена для использования лицами младше 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних. Если мы узнаем, что собрали данные ребёнка младше 18 лет, мы незамедлительно их удалим.

10. Ссылки на сторонние ресурсы

Платформа может содержать ссылки на сторонние веб-сайты или сервисы. Мы не несём ответственности за практику конфиденциальности этих третьих сторон. Мы рекомендуем ознакомиться с их политиками конфиденциальности перед предоставлением любых персональных данных.

11. Изменения в настоящей Политике

Мы можем обновлять настоящую Политику конфиденциальности время от времени. Пересмотренная версия будет размещена на этой странице с обновлённой датой вступления в силу. В случае существенных изменений мы приложим разумные усилия для уведомления зарегистрированных Пользователей по электронной почте. Продолжение использования Платформы после внесения изменений означает принятие пересмотренной Политики конфиденциальности.

12. Применимое право

Настоящая Политика конфиденциальности регулируется и толкуется в соответствии с законодательством Специального административного района Гонконг, включая Указ о персональных данных (конфиденциальности) (Глава 486).

13. Контакты

Если у вас есть вопросы или замечания относительно настоящей Политики конфиденциальности или наших практик в отношении данных, свяжитесь с нами:
Galaxy Digital Technology Limited
Электронная почта: support@china-check.com