Политика конфиденциальности и защита данных

Контроллер данных Apefo Ltd (работает под брендом Yhost)

Юридический адрес 24-26 Regent Place, City Centre, Birmingham, United Kingdom, B1 3NJ

Контакты [email protected] (запросы по личным данным направляйте на [email protected])

Дата вступления в силу 24 января 2026 г. | Версия документа 2.0

Данная Политика конфиденциальности объясняет методы сбора, использования, раскрытия и защиты персональных данных при посещении нашего сайта, создании аккаунта, покупке Услуг или общении с нами. Она также разъясняет наши роли и обязанности как хостинг-провайдера при обработке данных, содержащихся в клиентском контенте.

1. Область применения и роли

1.1 Когда мы выступаем в роли контроллера

Мы действуем как контроллер данных для информации, которую мы собираем и используем для ведения нашего бизнеса. Сюда входят данные для регистрации аккаунта, платежная информация, переписка со службой поддержки и маркетинговые предпочтения.

1.2 Когда мы выступаем в роли обработчика

Для персональных данных, содержащихся в загруженных на сервер проектах (например, в базе данных вашего сайта с записями конечных пользователей), мы выступаем в роли обработчика от лица Клиента. В этом контексте Клиент самостоятельно определяет список собираемых данных и цели их обработки. Наша роль ограничивается предоставлением хостинг-инфраструктуры, технической поддержки и соблюдением юридических обязательств.

2. Данные, которые мы собираем

2.1 Информация от пользователей

Данные аккаунта имя, название компании, имя пользователя, зашифрованный пароль, контактный email, номер телефона, адрес и страна.
Данные верификации (KYC) при необходимости мы запрашиваем копии документов, подтверждение адреса или регистрационные данные бизнеса. Мы минимизируем сроки хранения таких данных и можем использовать сторонние сервисы проверки.
Платежные данные счета, детали подписки, налоговые номера (VAT/GST) и реквизиты транзакций.
Данные поддержки содержимое тикетов, предоставленные вами вложения, истории чатов и записи звонков при их наличии.

2.2 Данные, собираемые автоматически

Данные устройств и логи IP-адрес, временные метки, user agent, URL перехода и базовые данные запросов при доступе к сайту или панели клиента.
Журналы безопасности события аутентификации, индикаторы подозрительной активности и события сетевого экрана (WAF) для предотвращения мошенничества.
Файлы cookie и аналогичные технологии используются для базовых функций и аналитики при наличии вашего согласия.

3. Как мы используем персональные данные

Предоставление услуг создание и управление аккаунтами, выделение ресурсов, аутентификация пользователей и техническая поддержка.
Биллинг и бухгалтерия обработка платежей, выставление счетов, учет налогов и ведение финансовой документации.
Безопасность и предотвращение злоупотреблений защита платформы, расследование инцидентов, предотвращение мошенничества и соблюдение наших Условий использования.
Коммуникация отправка сервисных уведомлений, счетов, напоминаний о продлении, обновлений политик и ответы на запросы.
Улучшение продуктов анализ тенденций использования для повышения производительности и удобства платформы.
Маркетинг отправка обновлений продуктов или предложений в рамках закона. Вы можете отказаться от рассылки в любой момент.

4. Правовые основания (UK GDPR / EU GDPR)

Там, где применяется британский или европейский регламент GDPR, мы опираемся на следующие правовые основания

Контрактные обязательства выполнение условий договора (предоставление хостинга и поддержки).
Юридические обязательства соблюдение налоговых, бухгалтерских и законных требований.
Законные интересы обеспечение безопасности сервисов, предотвращение злоупотреблений и улучшение продуктов с учетом ваших прав.
Согласие требуется для определенных файлов cookie и маркетинга в некоторых юрисдикциях.

5. Обмен данными и раскрытие информации

Мы передаем персональные данные только для выполнения указанных выше целей

Поставщики инфраструктуры дата-центры, системы хранения, вендоры мониторинга и безопасности, помогающие нам предоставлять Услуги.
Платежные системы для обработки транзакций и защиты от мошенничества.
Профессиональные консультанты бухгалтеры, аудиторы и юристы при необходимости.
Раскрытие по закону регулирующие органы или правоохранительные структуры при наличии законных требований для защиты прав и безопасности.

6. Международная передача данных

Мы можем обрабатывать данные в Великобритании, Европейском Союзе и других регионах присутствия наших партнеров. При международной передаче данных в рамках GDPR мы используем надлежащие меры защиты, включая стандартные договорные положения и строгий аудит поставщиков.

7. Сроки хранения

Мы храним персональные данные ровно столько времени, сколько необходимо для описанных целей

Аккаунты и платежные записи хранятся в течение периода, требуемого налоговым законодательством.
Переписка с поддержкой сохраняется для обеспечения непрерывности услуг и правовой защиты с учетом запросов на удаление.
Журналы безопасности хранятся ограниченное время для расследования инцидентов.
Клиентский контент хранится на протяжении срока действия Услуг и удаляется после расторжения договора в разумные сроки, если закон не требует иного.

8. Ваши права

В зависимости от юрисдикции вы имеете право на доступ, исправление, удаление, ограничение обработки, переносимость данных и подачу возражений. Вы можете отозвать свое согласие на обработку данных. Для реализации прав свяжитесь с нами по указанным контактам. Мы можем запросить верификацию для защиты от несанкционированных действий.

9. Безопасность

Мы внедряем технические и организационные меры для защиты персональных данных. Это включает контроль доступа, принцип наименьших привилегий, шифрование при передаче, постоянный мониторинг и протоколы реагирования на инциденты. Вы несете самостоятельную ответственность за безопасность своих приложений и паролей.

10. Файлы Cookie

Мы используем обязательные файлы cookie для работы сайта и панели клиента. При необходимости мы запрашиваем согласие на использование аналитических файлов. Вы можете управлять настройками cookie в своем браузере.

11. Дети

Наши Услуги не предназначены для детей. Мы сознательно не собираем данные лиц младше 13 лет. Если вы считаете, что ребенок предоставил нам данные, свяжитесь с нами для принятия мер.

12. Изменения политики

Мы можем обновлять данную Политику конфиденциальности. Обновленная версия публикуется на сайте с указанием даты вступления в силу. О существенных изменениях мы уведомляем по электронной почте.

13. Контакты и жалобы

Свяжитесь с нами по адресу [email protected]. Если вы находитесь в Великобритании или ЕЭЗ и считаете, что мы не решили вашу проблему, вы имеете право подать жалобу в местный орган по надзору за защитой данных.

14. Субподрядчики и поставщики услуг

Мы привлекаем сторонних поставщиков для обеспечения работы Услуг. Основные категории включают

Поставщики дата-центров и облачной инфраструктуры (вычисления, хранение, сеть).
Поставщики инструментов резервного копирования и аварийного восстановления.
Системы обработки тикетов и доставки электронной почты.
Провайдеры систем предотвращения мошенничества.

Мы на договорной основе обязываем поставщиков защищать данные и использовать их только по нашим инструкциям.

15. Данные проверки личности (KYC)

При запросе подтверждения личности или бизнеса мы используем эти данные для предотвращения мошенничества и соблюдения требований платежных систем. Доступ к данным проверки строго ограничен, и они хранятся минимально необходимый срок.

16. Дополнительная информация для резидентов США

В зависимости от штата вы можете иметь права на конфиденциальность, аналогичные GDPR. Мы не продаем личную информацию в традиционном понимании. Передача данных поставщикам для аналитики может считаться совместным использованием в рамках законов некоторых штатов США. Мы предоставляем механизмы отказа там, где это требуется.

17. Автоматизированное принятие решений

Мы можем использовать автоматизированные системы для выявления мошенничества или аномалий безопасности. Эти системы могут привести к временным ограничениям или запросам на ручную проверку. Вы можете обратиться в поддержку для ручного пересмотра решения, влияющего на ваш доступ к Услугам.

18. Запросы субъектов данных по размещенному контенту

Если вы являетесь конечным пользователем сайта, размещенного у одного из наших клиентов, и хотите реализовать права в отношении контента этого сайта, вам следует обратиться к оператору сайта. Мы выступаем только в роли обработчика инфраструктуры.

19. Примеры мер безопасности

Меры безопасности зависят от уровня услуг и могут включать шифрованные соединения (TLS), контроль доступа, мониторинг аутентификации, сканирование на наличие вредоносного ПО, сетевые экраны (WAF), смягчение последствий DDoS и безопасное резервное копирование. Клиенты несут ответственность за безопасность на уровне своих веб-приложений.