Passflat

Политика конфиденциальности

Как Passflat собирает, использует и защищает ваши персональные данные.

Последнее обновление: 1 июня 2026

Введение

Passflat («мы», «нас», «наш») — платформа маркетплейса аренды, управляемая из Варшавы, Польша. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, храним и защищаем ваши персональные данные при использовании нашего сайта и услуг на passflat.com.

Мы обязуемся защищать вашу конфиденциальность в соответствии с Общим регламентом защиты данных (GDPR) и применимым польским законодательством о защите данных. Используя Passflat, вы подтверждаете, что ознакомились с данной политикой и понимаете её.

Какие данные мы собираем

Мы собираем только данные, необходимые для предоставления и улучшения наших услуг:

Данные аккаунта

  • Email-адрес и отображаемое имя (через регистрацию по email или Google OAuth через Supabase Auth)
  • Токены аутентификации и данные сессии

Данные объявлений

  • Адрес квартиры (улица, номер дома, район, почтовый индекс)
  • Фотографии квартиры, которые вы загружаете
  • Разбивка расходов (аренда, административный сбор, ориентировочные коммунальные) и детали квартиры (площадь, комнаты, удобства, описание)

Данные отчётов о расходах

  • Адрес здания и площадь квартиры
  • Ежемесячные коммунальные расходы (электричество, газ, отопление, вода, интернет) — отображаются только в агрегированной форме
  • Если вы ранее отправляли данные о расходах через внешнюю форму (например, раннюю форму Google), мы храним указанный вами адрес электронной почты исключительно для того, чтобы связать эту отправку с вашим аккаунтом, когда вы позже войдёте под тем же адресом.

Данные использования и технические данные

  • Посещённые страницы, взаимодействия и использование функций (собирается через PostHog и Google Analytics)
  • IP-адрес, тип браузера, информация об устройстве и операционная система (стандартные серверные логи)

Как мы используем ваши данные

  • Предоставление услуги: отображение объявлений, связь арендаторов, показ отчётов о расходах
  • Отправка уведомлений: email-уведомления, когда кто-то выражает интерес к вашему объявлению (через Resend)
  • Улучшение платформы: понимание паттернов использования, исправление ошибок, разработка новых функций
  • Обеспечение безопасности: предотвращение мошенничества, злоупотреблений и несанкционированного доступа

Мы НЕ продаём ваши персональные данные третьим лицам. Никогда.

Правовые основания обработки (GDPR ст. 6)

  • Исполнение договора (ст. 6(1)(b)) — обработка, необходимая для предоставления услуги, включая отображение объявлений, подбор арендаторов и отчёты о расходах.
  • Законный интерес (ст. 6(1)(f)) — обработка для аналитики, безопасности платформы, предотвращения мошенничества и улучшения платформы.
  • Согласие (ст. 6(1)(a)) — обработка для аналитических файлов cookies (PostHog) и маркетинговых сообщений, которое вы можете отозвать в любое время.

Импортированные отчёты о расходах

Часть ранних отчётов о расходах была собрана через форму Google и хранится в анонимизированном виде под системным заполнителем. Когда вы входите под адресом электронной почты, использованным при этой отправке, мы автоматически связываем эти отчёты с вашим аккаунтом и предоставляем вам доступ как участнику. Правовое основание — наш законный интерес (ст. 6(1)(f)) в сохранении участникам доступа к их собственным отправкам; вы можете запросить удаление в любой момент.

Передача данных

Мы передаём данные только в следующих, ограниченных случаях:

  • Отчёты о расходах отображаются в агрегированной, анонимизированной форме
  • Контактные данные объявления передаются только пользователям, которые выразили интерес через платформу

Обработчики данных

  • Supabase — хостинг, база данных и аутентификация
  • Vercel — хостинг сайта и serverless-функции
  • Resend — доставка транзакционных email
  • Stripe — обработка платежей за продвигаемые объявления
  • Google Places API — автозаполнение адресов (только данные адреса)
  • Mapbox — рендеринг карт (персональные данные не передаются)
  • PostHog — продуктовая аналитика (можно отказаться)
  • Google Analytics 4 — аналитика веб-трафика и аудитории (на основе согласия, opt-in через баннер cookies)
  • DeepL — автоматический перевод контента объявлений (базируется в ЕС, Германия)

Хранение данных

  • Данные аккаунта: хранятся до удаления аккаунта
  • Объявления: активны 60 дней, затем архивируются на 30 дней перед удалением
  • Отчёты о расходах: хранятся бессрочно в анонимизированной, агрегированной форме. После анонимизации эти данные не являются персональными данными в соответствии с GDPR (Рекитал 26) и поддерживаются для базы данных сообщества
  • Адреса электронной почты из импортированных отправок хранятся до момента, пока отправка не будет привязана при входе, или пока вы не запросите удаление.

Ваши права (GDPR)

В соответствии с Общим регламентом защиты данных вы имеете следующие права:

  • Право на доступ — запросить копию персональных данных, которые мы храним о вас
  • Право на исправление — исправить неточные или неполные данные
  • Право на удаление — запросить удаление персональных данных («право быть забытым»)
  • Право на переносимость данных — получить данные в структурированном, машиночитаемом формате
  • Право на возражение — возражать против обработки на основе законного интереса
  • Право на отзыв согласия — отозвать согласие в любое время, когда обработка основана на согласии
  • Право на ограничение обработки — запросить ограничение обработки ваших персональных данных в определённых обстоятельствах (например, пока мы проверяем точность ваших данных)

Для реализации любого из этих прав свяжитесь с нами по адресу contact@passflat.com. Мы ответим в течение 30 дней, как требует GDPR.

Право подать жалобу — если вы считаете, что ваши права на защиту данных были нарушены, вы имеете право подать жалобу Председателю Управления по защите персональных данных (Prezes Urzędu Ochrony Danych Osobowych, UODO), ул. Stawki 2, 00-193 Варшава, Польша. Сайт: uodo.gov.pl

Трансграничная передача данных

Некоторые наши обработчики данных расположены за пределами Европейского Союза / Европейского экономического пространства (ЕС/ЕЭП). При передаче ваших данных за пределы ЕС/ЕЭП мы обеспечиваем надлежащие гарантии, включая Стандартные договорные условия (СДУ), утверждённые Европейской комиссией, или решения об адекватности.

Следующие обработчики могут обрабатывать данные за пределами ЕС/ЕЭП: Vercel (США), Resend (США), Stripe (ЕС и США), Google (США, охватывает как Places API, так и Google Analytics) и Mapbox (США) — все работают на основе Стандартных договорных условий. Местоположение данных Supabase и PostHog зависит от конфигурации экземпляра. DeepL базируется в ЕС (Германия).

Файлы cookies

Мы используем минимальный набор файлов cookies:

  • Обязательные cookies: токены сессии аутентификации (необходимы для работы сервиса)
  • Аналитические cookies: PostHog и Google Analytics (опционально — можно отказаться через настройки браузера или наш баннер cookies)

Подробности о cookies

CookieКатегорияНазначениеСрок действия
sb-*ОбязательныеТокены сессии аутентификации SupabaseСессия
ph_*АналитическиеПродуктовая аналитика PostHog и feature flags1 год
_ga, _ga_*АналитическиеGoogle Analytics — измерение трафика и аудитории2 года
passflat-cookie-consentОбязательныеХранит предпочтения по cookies (localStorage)Постоянно
NEXT_LOCALEОбязательныеХранит выбранный язык1 год

Автоматизированное принятие решений

Passflat не применяет автоматизированное принятие индивидуальных решений или профилирование в соответствии со ст. 22 GDPR. Ранжирование объявлений основано исключительно на дате публикации, а продвигаемые объявления отображаются вверху как платная функция.

Данные детей

Passflat не предназначен для лиц младше 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних. Если нам станет известно, что мы собрали данные лица младше 18 лет, мы незамедлительно примем меры по их удалению.

Уведомление о нарушении данных

В случае нарушения безопасности персональных данных, создающего риск для ваших прав и свобод, мы уведомим Председателя Управления по защите персональных данных (UODO) в течение 72 часов в соответствии с требованиями ст. 33 GDPR.

Если нарушение создаёт высокий риск для ваших прав и свобод, мы также уведомим вас напрямую без неоправданной задержки, предоставив информацию о характере нарушения и рекомендуемых мерах защиты.

Ответственный за защиту данных

Мы оценили необходимость назначения Ответственного за защиту данных (DPO) в соответствии со ст. 37 GDPR и определили, что назначение в настоящее время не требуется с учётом характера и масштаба нашей деятельности по обработке данных. По любым вопросам защиты данных обращайтесь по адресу contact@passflat.com.

Контролёр данных и контакт

По вопросам конфиденциальности или для реализации прав GDPR свяжитесь с нашей командой по защите данных:

  • Контролёр данных: Ilya Apaniuk
  • Местоположение: Варшава, Польша
  • Email: contact@passflat.com

Изменения в политике

Мы можем обновлять настоящую Политику конфиденциальности для отражения изменений в нашей практике или юридических требованиях. О существенных изменениях мы уведомим зарегистрированных пользователей по email. Дата «Последнее обновление» вверху страницы указывает, когда политика была последний раз изменена.