Құпиялылық саясаты

Күшіне ену күні: 2025 жылғы 20 қазан
Веб-сайт: https://methodmate.ai
Осы Құпиялылық саясаты MethodMate.ai веб-сайтын пайдалану кезінде сіздің жеке деректеріңізді қалай жинайтынымызды, қолданатынымызды және қорғайтынымызды, ЕО-ның Деректерді қорғау жөніндегі жалпы регламентіне (GDPR) және қолданылатын деректерді қорғау заңдарына сәйкес түсіндіреді.

1. Біз кімбіз

Деректердің бақылаушысы:
Data-Driven Decision-Making Institute (3DMI)
Электрондық пошта: info@3dmi.com.au
Біз сіздің жеке деректеріңізді өңдеудің мақсаттары мен тәсілдерін анықтау үшін жауаптымыз.

2. Қандай жеке деректерді жинаймыз және не үшін

Біз тек сайттың жұмыс істеуі, мүшелікті басқару, төлемдерді өңдеу және қауіпсіздікті қамтамасыз ету үшін қажет деректерді ғана жинаймыз.

2.1 Пікірлер

Келушілер пікір қалдырғанда, біз мыналарды жинаймыз:
пiкiр формасында көрсетілген деректер;
IP-мекенжай және браузер туралы деректер (спамнан қорғау үшін).

Сіздің электрондық поштаңыздың анонимдендірілген хэші Gravatar сервисіне аккаунт бар-жоғын тексеру үшін берілуі мүмкін. Пікір мақұлданғаннан кейін, сіздің аватарыңыз (егер Gravatar қолданылса) пікірдің жанында көпшілікке көрінеді.
Gravatar құпиялылық саясаты: https://automattic.com/privacy/

2.2 Медиафайлдарды жүктеу

Егер сіз суреттер жүктесеңіз, олардың ішінде орналасқан жер деректерін (EXIF GPS) қоспағаныңыз дұрыс, өйткені келушілер бұл ақпаратты шығарып алуы мүмкін.

2.3 Қатысушылар аккаунттары (ARMember)

Сайтқа тіркелгенде немесе жазылым рәсімдегенде біз мыналарды жинаймыз:
аты, электрондық пошта мекенжайы, пайдаланушы аты, құпиясөз;
жазылым жоспары туралы деректер (түрі, мерзімі, ұзарту мәртебесі);
байланысқа қатысты қалаулар;
IP-мекенжай және браузер немесе құрылғы туралы ақпарат (қауіпсіздік үшін).

Мақсаты: аккаунт құру және басқару, қатысушыларға контентке қол жеткізуді ұсыну, жазылым шарттарын орындау.
Сақтау: деректер ЕО аумағындағы Hostinger серверлерінде қауіпсіз түрде сақталады, қолжетімділік тек уәкілетті әкімшілерде болады.

2.4 Төлемдер (Stripe)

Төлемдер халықаралық төлем қызметтерін ұсынатын Stripe арқылы өңделеді. Stripe мына деректерді жинауы мүмкін:
аты, электрондық пошта, төлем мекенжайы;
төлем тәсілі туралы деректер (карта немесе электрондық әмиян);
транзакция туралы мәліметтер (сома, күн, валюта, мәртебе);
құрылғы және IP деректері (алаяқтықтың алдын алу үшін).

Біз сіздің төлем карталарыңыздың толық деректерін сақтамаймыз және оларға қол жеткізе алмаймыз.
Stripe деректерді қауіпсіздік пен құпиялылықтың жоғары стандарттарына сәйкес өңдейді, соның ішінде PCI-DSS сертификаты бар.
Stripe құпиялылық саясаты: https://stripe.com/privacy
Мақсаты: төлемдерді өңдеу, транзакцияларды тексеру және заңдық әрі бухгалтерлік міндеттемелерді орындау.
Құқықтық негіз: шартты орындау қажеттілігі және заңдық міндеттеме.

2.5 Cookie файлдары және қадағалау

Біз cookie файлдарын мына мақсаттарда қолданамыз:
жүйеге кіруді және сессияларды басқару;
пайдаланушы баптауларын есте сақтау;
сайт қауіпсіздігін қамтамасыз ету;
(сіздің келісіміңізбен) кіру статистикасын және өнімділікті талдау.

Сіз кез келген уақытта келісім беру панелі арқылы маңызды емес cookie файлдарына келісім бере аласыз немесе бас тарта аласыз.
Толығырақ [Cookie пайдалану саясаты] бөлімінде (сілтеме).

2.6 Кірістірілген контент

Сайттағы мақалаларда кірістірілген элементтер болуы мүмкін (видео, суреттер, жарияланымдар және т.б.).
Мұндай контент сіз тиісті үшінші тарап сайтын тікелей ашқандай әрекет етеді. Ол сайт деректер жинап, өз құпиялылық саясаты бойынша cookie қолдануы мүмкін.

2.7 Қауіпсіздік және алаяқтықтың алдын алу

Біз спамды, алаяқтықты және рұқсатсыз қол жеткізуді анықтау және алдын алу үшін IP-мекенжайларды, құрылғы деректерін және пайдаланушы мінез-құлқы үлгілерін өңдеуіміз мүмкін.

2.8 Транзакциялық хабарламалар

Біз қажетті қызметтік хаттарды жіберуіміз мүмкін (мысалы, түбіртектер, ұзарту туралы хабарламалар, құпиясөзді қалпына келтіру). Бұл маркетингтік таралымдар емес.

3. Деректерді өңдеудің құқықтық негіздері

Мақсат — GDPR 6-бабы бойынша құқықтық негіз
Пікірлер, cookie (міндетті емес), таралымдар — Келісім
Сайт қауіпсіздігі, спам және алаяқтықтан қорғау — Заңды мүдде
Мүшелікті және төлемдерді басқару — Шартты орындау қажеттілігі
Салық, қаржылық және құқықтық міндеттемелер — Заңдық міндеттеме

4. Деректерді кімдерге береміз

Біз жеке деректерді тек сайттың жұмыс істеуі үшін қажет сенімді серіктестермен ғана бөлісеміз:
Hostinger – ЕО аумағында хостинг және деректерді сақтау;
ARMember плагині – аккаунттар мен мүшелікті басқару (деректер Hostinger серверлерінде сақталады);
Stripe – төлемдерді өңдеу (картаның деректері тікелей Stripe арқылы өңделеді);
Automattic немесе Gravatar – пікір қалдырушылардың аватарын көрсету;
Спамнан қорғау сервистері – спамды автоматты түрде анықтау.

Барлық серіктестер GDPR талаптарына сай келеді және қауіпсіздіктің жоғары деңгейін қамтамасыз етеді.

5. Деректерді халықаралық деңгейде беру

Деректердің басым бөлігі ЕО аумағында сақталғанымен, жекелеген процестер (мысалы, Stripe-тың жаһандық желісі ішінде) ЕО немесе ЕЭА аумағынан тыс жерде орын алуы мүмкін.
Мұндай жағдайда біз деректерді қорғау үшін Стандартты шарттық ережелерді (SCC) немесе басқа да бекітілген тетіктерді қолданамыз.

6. Деректерді сақтау мерзімдері

Біз деректерді өңдеу мақсаттары үшін қажет болғанша немесе заң талап еткен мерзім бойы ғана сақтаймыз.

Дерек түрі — Сақтау мерзімі
Пікірлер — Шектеусіз (модерация тарихы үшін)
Қатысушылар деректері — аккаунт белсенді болғанша, сұрау бойынша жойылады
Төлем жазбалары — заңға сәйкес (әдетте 5–10 жыл)
Cookie — cookie саясатына сәйкес немесе браузер тазаланғанға дейін
Қауіпсіздік журналдары — шектеулі мерзім (диагностика және қауіпсіздік үшін)

7. Сіздің құқықтарыңыз

GDPR-ге сәйкес сіздің мынандай құқықтарыңыз бар:
деректеріңізге қол жеткізу;
дәл емес немесе толық емес деректерді түзету;
деректерді жоюды талап ету (ұмытылу құқығы);
өңдеуді шектеу немесе өңдеуге қарсылық білдіру;
деректеріңізді тасымалданатын форматта алу;
кез келген уақытта келісімді қайтарып алу;
деректерді қорғау жөніндегі қадағалау органына шағымдану.

Құқықтарыңызды жүзеге асыру үшін info@3dmi.com.au мекенжайына жазыңыз.
Біз жеке тұлғаны растауды сұрауымыз мүмкін және бір ай ішінде жауап береміз.

8. Қауіпсіздік шаралары

Біз деректерді қорғау үшін тиісті техникалық және ұйымдастырушылық шараларды қолданамыз, соның ішінде:
HTTPS арқылы шифрланған байланыс;
сенімді аутентификация және қол жеткізуді бақылау;
WordPress, ARMember және плагиндерді тұрақты жаңарту;
Hostinger-дің қауіпсіз хостингі (ЕО);
PCI-DSS талаптарына сай Stripe төлем инфрақұрылымы;
қауіпсіздік бойынша тұрақты тексерістер және әкімшілік қолжетімділіктің шектеулі болуы.

Ешбір жүйе толық қорғалған деп кепілдендірілмейді, бірақ біз салалық үздік тәжірибелерді ұстанамыз.

9. Балалардың құпиялылығы

Біздің қызметтер 16 жасқа толмаған тұлғаларға арналмаған.
Біз кәмелетке толмағандардың деректерін әдейі жинамаймыз.
Егер бала бізге жеке деректерін берді деп ойласаңыз, оларды жою үшін бізбен байланысыңыз.

10. Деректеріңіз қайда жіберіледі

Пікірлер спамнан қорғаудың автоматты жүйелері арқылы тексерілуі мүмкін.
Төлемдер мен жазылым деректері тікелей Stripe сервисімен өңделеді.
Кірістірілген контент сіз өзара әрекеттесетін үшінші тарап платформаларына деректерді жіберуі мүмкін.

11. Саясатқа енгізілетін өзгерістер

Біз осы Құпиялылық саясатын мезгіл-мезгіл жаңартуымыз мүмкін. Жаңа нұсқа осы бетте күшіне ену күні жаңартылып жарияланады.
Елеулі өзгерістер болған жағдайда, пайдаланушыларды электрондық пошта арқылы немесе сайтта хабарландырамыз.

12. Байланыс

Құпиялылық бойынша сұрақтар немесе деректерге қатысты өтініштер үшін:
Data-Driven Decision-Making Institute (3DMI)
📧 info@3dmi.com.au