Политика конфиденциальности
Обновлено 2026-05-20
Compasly — открытая платформа отзывов. Мы собираем минимум данных, нужных для работы сервиса, не продаём их и даём полный контроль над тем, что о вас хранится.
Эта политика объясняет, что именно мы собираем, зачем, как долго храним и как реализовать ваши права по GDPR, UK GDPR, CCPA и 152-ФЗ РФ.
1. Какие данные мы собираем
Аккаунт — email, опционально имя, локаль, страна (по IP при входе), токены аутентификации.
Пользовательский контент — отзывы, ответы, доказательства claim, изменения профиля бизнеса.
Технические данные — IP (усекается через 30 дней), user-agent, referer, язык.
Мы не собираем: точную геолокацию, идентификаторы устройств, биометрию, финансовые данные.
2. Зачем мы обрабатываем
Работа платформы (договор): показ отзывов, magic-link письма, обработка заявок.
Защита от мошенничества (легитимный интерес): rate-limit, anti-bot, ручная модерация.
Улучшение продукта (согласие в cookie-баннере): анонимная аналитика, A/B-тесты.
Маркетинг (согласие): рассылка из футера.
3. Как долго храним
Аккаунт — до удаления (или 5 лет бездействия, потом авто-удаление).
Отзывы и ответы — пока публичны, или до запроса удаления (30-дневная отсрочка перед каскадом).
Тех-логи — 30 дней. IP усекается до /24 (IPv4) или /48 (IPv6).
4. Кому передаём
Мы используем небольшое число обработчиков под DPA: Cloudflare (CDN + анти-бот), PostgreSQL (хранилище), SMTP-провайдер, Meilisearch (поиск).
Мы не продаём данные, не делимся с брокерами и не показываем таргетированную рекламу.
5. Ваши права
Доступ — скачать данные в Дашборд → Безопасность → Экспорт.
Удаление — Дашборд → Безопасность → Удалить аккаунт. 30 дней отсрочки.
Исправление — редактируйте отзывы и профиль в любой момент.
Жалоба — в национальный регулятор (Роскомнадзор, ICO, CNIL).
6. Контакты
Ответственный за защиту данных: support@compasly.com.
Общие вопросы — /contact. Безопасность — см. /.well-known/security.txt.