Политика конфиденциальности SmakMail

==============================================

Русский язык

1. Общие положения

1.1. Настоящая Политика конфиденциальности определяет порядок обработки, хранения, использования и защиты информации пользователей сервиса SmakMail.

1.2. Политика применяется ко всей информации, которую сервис получает о пользователе при использовании сервиса, оформлении заказов, использовании почтовых адресов, взаимодействии с поддержкой и ином использовании функционала сервиса.

1.3. Используя сервис, пользователь подтверждает, что ознакомился с настоящей Политикой конфиденциальности и согласен с ее условиями.

1.4. Если пользователь не согласен с условиями настоящей Политики конфиденциальности, он обязан прекратить использование сервиса.

2. Контакты администрации

2.1. По вопросам обработки данных, конфиденциальности, удаления данных, претензий и обращений пользователь может связаться с администрацией сервиса:

Электронная почта: smakprojectsup@gmail.com

Telegram: @cmak_lolz

3. Какие данные обрабатываются

3.1. Сервис может обрабатывать следующие данные пользователя:

• Telegram ID, username, имя и иные данные, передаваемые Telegram
• выданные пользователю почтовые адреса
• данные, необходимые для доступа к почтовым ящикам
• сведения о заказах, оплатах, возвратах и обращениях в поддержку
• технические данные о действиях пользователя в сервисе
• IP-адреса, сведения о подключениях, времени операций, служебные журналы и логи
• содержимое входящих писем
• метаданные писем, включая отправителя, получателя, тему, дату, время получения, технические заголовки и иные связанные сведения

3.2. Сервис не обрабатывает данные, которые не нужны для работы сервиса, за исключением случаев, когда такая обработка необходима для безопасности, рассмотрения обращений, исполнения обязанностей по закону или разрешения спорных ситуаций.

4. Цели обработки данных

4.1. Данные пользователей обрабатываются в следующих целях:

• регистрация и идентификация пользователя
• предоставление почтовых адресов и связанного функционала
• прием, передача, хранение и отображение входящих писем
• обработка заказов, оплат, возвратов и заявок в поддержку
• защита сервиса от злоупотреблений, атак, обхода ограничений и иных нарушений
• ведение технических журналов и внутреннего учета
• исполнение требований применимого законодательства
• разрешение споров и рассмотрение претензий пользователей

5. Где размещаются и как обрабатываются данные

5.1. Основное хранение данных пользователей осуществляется на сервере, расположенном на территории Российской Федерации.

5.2. Сервер, который хранит данные сервиса, расположен в Российской Федерации.

5.3. Для приема входящих писем используется технический сервер, расположенный в Нидерландах.

5.4. Сервер в Нидерландах выполняет следующие функции:

• публичный IP сервиса
• MX
• SMTP edge
• TCP/TLS proxy для IMAP
• WireGuard/IPsec туннель до сервера в Москве
• техническая очередь Postfix только на время доставки

5.5. Сервер в Нидерландах используется как технический узел приема и транзитной доставки писем в инфраструктуру в Российской Федерации.

5.6. Основное хранение пользовательских данных и писем осуществляется в Российской Федерации.

5.7. Резервные копии данных хранятся на отдельном сервере, расположенном на территории Российской Федерации.

6. Трансграничная передача данных

6.1. Пользователь уведомлен и соглашается с тем, что в процессе приема и доставки писем часть данных может временно передаваться через сервер, расположенный в Нидерландах.

6.2. Такая передача носит технический и транзитный характер и используется для приема писем, обеспечения стабильной доставки и повышения доверия со стороны внешних сервисов.

6.3. Основное хранение данных пользователей и писем осуществляется на территории Российской Федерации.

6.4. Трансграничная передача персональных данных регулируется статьей 12 Федерального закона № 152-ФЗ. До начала такой передачи оператор обязан учитывать требования закона к трансграничной передаче персональных данных.

7. Сроки хранения данных

7.1. Содержимое писем хранится минимум 185 дней с момента получения.

7.2. Метаданные писем и иные связанные технические сведения хранятся до 3 лет.

7.3. По решению администрации отдельные данные могут храниться дольше, если это необходимо для безопасности сервиса, разрешения споров, расследования нарушений или исполнения требований законодательства.

7.4. После истечения сроков хранения данные могут быть удалены, обезличены или архивированы в объеме, допустимом внутренними правилами сервиса и применимым законодательством.

8. Основания обработки данных

8.1. Обработка данных пользователя осуществляется на следующих основаниях:

• согласие пользователя, выраженное через начало использования сервиса
• необходимость исполнения пользовательского соглашения и предоставления функционала сервиса
• необходимость исполнения обязанностей, предусмотренных законодательством
• законный интерес администрации сервиса в части защиты инфраструктуры, предотвращения злоупотреблений, рассмотрения споров и обеспечения стабильной работы сервиса

9. Передача данных третьим лицам

9.1. Сервис не продает персональные данные пользователей третьим лицам.

9.2. Доступ к данным может предоставляться только в объеме, необходимом для:

• технической работы сервиса
• обработки платежей и возвратов
• рассмотрения обращений пользователя
• обеспечения безопасности
• исполнения требований закона

9.3. Данные могут быть переданы третьим лицам только в следующих случаях:

• если это требуется по закону или по обязательному запросу уполномоченного органа
• если это необходимо для проведения платежей, возвратов или технического обеспечения сервиса
• если пользователь сам дал на это согласие
• если передача необходима для защиты прав, безопасности и законных интересов сервиса

10. Защита данных

10.1. Сервис принимает разумные технические и организационные меры для защиты данных пользователей от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

10.2. Для защиты данных могут использоваться:

• защищенные каналы связи
• разграничение прав доступа
• системные журналы и аудит действий
• резервное копирование
• серверные и сетевые меры защиты
• иные меры информационной безопасности

10.3. Закон требует от оператора принимать меры, предусмотренные, в том числе, статьями 18.1 и 19 Федерального закона № 152-ФЗ.

10.4. Несмотря на принимаемые меры, ни одна система передачи и хранения данных не может гарантировать абсолютную защиту от всех возможных угроз.

11. Проверка нарушений и доступ администрации к данным

11.1. В случае подозрения на нарушение правил сервиса, злоупотребление, мошенничество, вредоносную активность, попытки взлома, обход ограничений или иные действия, создающие угрозу сервису, пользователям или третьим лицам, администрация вправе провести внутреннюю проверку.

11.2. В рамках такой проверки администрация вправе анализировать:

• технические журналы
• метаданные писем
• сведения о почтовых ящиках
• данные о заказах, оплатах и подключениях
• иные сведения, необходимые для установления обстоятельств нарушения

11.3. Если это необходимо для расследования нарушений, защиты сервиса, пользователей или законных интересов администрации, администрация вправе получить доступ к содержимому писем.

12. Права пользователя

12.1. Пользователь вправе обращаться в поддержку по вопросам обработки своих данных.

12.2. Пользователь вправе запросить сведения об обработке своих персональных данных, их уточнение, обновление, блокирование или удаление, если это не противоречит требованиям закона, обязательным срокам хранения, интересам безопасности сервиса или необходимости разрешения спорных ситуаций. Право субъекта на получение сведений об обработке его данных предусмотрено статьей 14 Федерального закона № 152-ФЗ.

12.3. Пользователь вправе прекратить использование сервиса в любое время.

12.4. Пользователь понимает и принимает, что удаление отдельных данных может быть невозможно до истечения обязательных сроков хранения.

13. Использование почтового сервиса

13.1. Сервис предоставляет почтовые адреса только для приема входящих сообщений.

13.2. Пользователь уведомлен о том, что письма, получаемые через сервис, хранятся и обрабатываются в инфраструктуре сервиса в соответствии с настоящей Политикой конфиденциальности.

13.3. Пользователь понимает, что для обеспечения доставки и повышения доверия со стороны внешних сервисов прием писем осуществляется через технический узел в Нидерландах с последующей передачей данных в Российскую Федерацию.

14. Изменение политики

14.1. Сервис вправе изменять настоящую Политику конфиденциальности без индивидуального уведомления пользователей.

14.2. Новая редакция Политики конфиденциальности вступает в силу с момента ее публикации, если иное не указано в самой редакции.

15. Заключительные положения

15.1. Пользователь, начиная использовать сервис, подтверждает, что ознакомился с настоящей Политикой конфиденциальности и согласен с ней.

15.2. Во всем, что не урегулировано настоящей Политикой конфиденциальности, сервис руководствуется применимыми нормами права и внутренними правилами сервиса.

15.3. Оператор, собирающий персональные данные через интернет, обязан обеспечить доступ к политике обработки персональных данных. Это прямо следует из статьи 18.1 Федерального закона № 152-ФЗ.

==============================================

English language

SmakMail Privacy Policy

1. General Provisions

1.1. This Privacy Policy defines the procedure for processing, storing, using, and protecting the information of users of the SmakMail service.

1.2. The Policy applies to all information that the service receives about the user when using the service, placing orders, using email addresses, interacting with support, and otherwise using the service functionality.

1.3. By using the service, the user confirms that they have read this Privacy Policy and agree to its terms.

1.4. If the user does not agree with the terms of this Privacy Policy, they must stop using the service.

2. Administration Contact Information

2.1. For questions regarding data processing, confidentiality, data deletion, claims, and requests, the user may contact the service administration:

Email: smakprojectsup@gmail.com

Telegram: @cmak_lolz

3. What Data Is Processed

3.1. The service may process the following user data:

• Telegram ID, username, name, and other data transmitted by Telegram
• email addresses issued to the user
• data required for access to mailboxes
• information about orders, payments, refunds, and support requests
• technical data about the user's actions in the service
• IP addresses, connection information, operation times, service journals, and logs
• the content of incoming messages
• message metadata, including sender, recipient, subject, date, time of receipt, technical headers, and other related information

3.2. The service does not process data that is not needed for the operation of the service, except where such processing is necessary for security, review of requests, compliance with legal obligations, or resolution of disputes.

4. Purposes of Data Processing

4.1. User data is processed for the following purposes:

• registration and identification of the user
• provision of email addresses and related functionality
• receipt, transmission, storage, and display of incoming messages
• processing of orders, payments, refunds, and support requests
• protection of the service against abuse, attacks, bypass of restrictions, and other violations
• maintaining technical logs and internal records
• compliance with applicable legal requirements
• dispute resolution and review of user claims

5. Where Data Is Located and How It Is Processed

5.1. The primary storage of user data is carried out on a server located in the Russian Federation.

5.2. The server that stores the service data is located in the Russian Federation.

5.3. A technical server located in the Netherlands is used to receive incoming messages.

5.4. The server in the Netherlands performs the following functions:

• the public IP of the service
• MX
• SMTP edge
• TCP/TLS proxy for IMAP
• WireGuard/IPsec tunnel to the server in Moscow
• Postfix technical queue only for the duration of delivery

5.5. The server in the Netherlands is used as a technical node for receiving and transit delivery of messages into infrastructure in the Russian Federation.

5.6. The primary storage of user data and messages is carried out in the Russian Federation.

5.7. Data backups are stored on a separate server located in the Russian Federation.

6. Cross-Border Data Transfer

6.1. The user is informed and agrees that, during the receipt and delivery of messages, part of the data may be temporarily transmitted through a server located in the Netherlands.

6.2. Such transfer is technical and transit in nature and is used for message reception, stable delivery, and increased trust from external services.

6.3. The primary storage of user data and messages is carried out in the Russian Federation.

6.4. Cross-border transfer of personal data is regulated by Article 12 of Federal Law No. 152-FZ. Before such transfer begins, the operator must take into account the legal requirements for cross-border transfer of personal data.

7. Data Retention Periods

7.1. Message content is stored for at least 185 days from the moment of receipt.

7.2. Message metadata and other related technical information are stored for up to 3 years.

7.3. By decision of the administration, certain data may be stored longer if necessary for service security, dispute resolution, investigation of violations, or compliance with legal requirements.

7.4. After the retention periods expire, data may be deleted, anonymized, or archived to the extent permitted by the internal rules of the service and applicable law.

8. Grounds for Data Processing

8.1. User data is processed on the following grounds:

• user consent expressed through the start of service use
• necessity to perform the User Agreement and provide the functionality of the service
• necessity to fulfill obligations established by law
• the legitimate interest of the service administration in protecting infrastructure, preventing abuse, resolving disputes, and ensuring the stable operation of the service

9. Transfer of Data to Third Parties

9.1. The service does not sell users' personal data to third parties.

9.2. Access to data may be provided only to the extent necessary for:

• the technical operation of the service
• payment and refund processing
• review of user requests
• ensuring security
• compliance with legal requirements

9.3. Data may be transferred to third parties only in the following cases:

• if required by law or by a mandatory request of an authorized authority
• if necessary for payments, refunds, or technical support of the service
• if the user has personally given consent
• if the transfer is necessary to protect the rights, security, and legitimate interests of the service

10. Data Protection

10.1. The service takes reasonable technical and organizational measures to protect user data from unauthorized access, destruction, modification, blocking, copying, distribution, and other unlawful actions.

10.2. The following may be used to protect data:

• secure communication channels
• access rights separation
• system logs and action auditing
• backups
• server-side and network protection measures
• other information security measures

10.3. The law requires the operator to take measures предусмотренные, including by Articles 18.1 and 19 of Federal Law No. 152-FZ.

10.4. Despite the measures taken, no data transmission and storage system can guarantee absolute protection against all possible threats.

11. Violation Review and Administrative Access to Data

11.1. In case of suspicion of a violation of the service rules, abuse, fraud, malicious activity, hacking attempts, bypass of restrictions, or other actions that create a threat to the service, users, or third parties, the administration has the right to conduct an internal review.

11.2. As part of such a review, the administration has the right to analyze:

• technical logs
• message metadata
• information about mailboxes
• data about orders, payments, and connections
• other information necessary to establish the circumstances of the violation

11.3. If necessary for investigating violations, protecting the service, users, or the legitimate interests of the administration, the administration has the right to access message content.

12. User Rights

12.1. The user has the right to contact support regarding the processing of their data.

12.2. The user has the right to request information about the processing of their personal data, as well as its clarification, updating, blocking, or deletion, if this does not contradict the requirements of the law, mandatory retention periods, the security interests of the service, or the need to resolve disputes. The data subject's right to obtain information about the processing of their data is provided by Article 14 of Federal Law No. 152-FZ.

12.3. The user has the right to stop using the service at any time.

12.4. The user understands and accepts that deletion of certain data may be impossible until mandatory retention periods expire.

13. Use of the Mail Service

13.1. The service provides email addresses only for receiving incoming messages.

13.2. The user is informed that messages received through the service are stored and processed within the service infrastructure in accordance with this Privacy Policy.

13.3. The user understands that, in order to ensure delivery and increase trust from external services, message receipt is carried out through a technical node in the Netherlands, followed by transfer of data to the Russian Federation.

14. Policy Changes

14.1. The service has the right to amend this Privacy Policy without individual notice to users.

14.2. The new version of the Privacy Policy enters into force from the moment of its publication, unless otherwise specified in the version itself.

15. Final Provisions

15.1. By starting to use the service, the user confirms that they have read this Privacy Policy and agree to it.

15.2. In all matters not regulated by this Privacy Policy, the service is guided by applicable legal provisions and the internal rules of the service.

15.3. An operator collecting personal data through the internet must ensure access to the personal data processing policy. This directly follows from Article 18.1 of Federal Law No. 152-FZ.