Политика конфиденциальности

1. Кто мы и как с нами связаться

Сайт MoroccoMall — Рекомендации (https://moroccomall.ru) — информационный ресурс, принадлежащий физическому лицу (далее — «Администратор»). Сайт не является юридическим лицом.

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

• Через форму обратной связи
• По электронной почте: alexbego1@gmail.com

Срок ответа — до 30 календарных дней.

2. Какие данные мы собираем

Сайт не требует регистрации. Мы собираем минимально необходимые данные:

Данные	Когда собираются	Обязательно?
Имя (псевдоним)	При добавлении рекомендации	Да
Текст рекомендации и связанные поля (заголовок, город, тип автора, быстрые факты)	При добавлении рекомендации	Частично
IP-адрес	Автоматически при любом посещении (логи сервера)	Технически неизбежно
Сообщение и email	При заполнении формы обратной связи	Да (только для контакта)
Данные о сессии (куки)	Автоматически при посещении	Технически необходимо
Статистика посещений	Через Яндекс.Метрику (если включена)	Нет — можно отказаться

Мы не собираем: номера телефонов, адреса, паспортные данные, платёжную информацию, геолокацию устройства, данные из социальных сетей.

3. Правовое основание обработки

В зависимости от категории данных и места нахождения пользователя обработка осуществляется на следующих основаниях:

• Согласие — при добавлении рекомендации вы добровольно предоставляете имя и текст; при отправке формы обратной связи — email и сообщение. Добавляя рекомендацию, вы даёте согласие на её хранение и отображение в соответствии с лицензией, описанной в Условиях использования.
• Законный интерес — ведение серверных логов (безопасность, защита от DDoS, отладка технических ошибок).
• Исполнение договора — обработка сообщений через форму обратной связи для ответа на ваш запрос.

Пользователи из стран ЕС/ЕЭЗ: в части применимых статей GDPR правовыми основаниями служат ст. 6(1)(a) (согласие), ст. 6(1)(b) (исполнение договора), ст. 6(1)(f) (законный интерес).

4. Цели обработки данных

• Отображение рекомендаций — имя автора и текст публикуются на сайте как пользовательский контент.
• Модерация — IP-адрес и текст анализируются вручную перед публикацией для противодействия спаму и накрутке.
• Безопасность — логи сервера используются для обнаружения и предотвращения злоупотреблений.
• Ответы на обращения — email из формы контакта используется исключительно для ответа на ваш запрос.
• Статистика — агрегированные данные Яндекс.Метрики помогают улучшать сайт (без привязки к личности).

5. Файлы куки (cookies)

Сайт использует три вида куки:

Кука	Тип	Срок	Назначение
PHPSESSID	Технически необходимая	Сессия браузера	Идентификатор сессии PHP; используется для CSRF-защиты и учёта голосов «Помогло»
_ym_*	Аналитическая (Яндекс)	До 1 года	Яндекс.Метрика — анонимная статистика посещений. Можно заблокировать через OptOut
Прочие куки браузера	Зависит от браузера	—	Устанавливаются браузером пользователя, не нами

Для отказа от аналитических куки Яндекс.Метрики установите плагин Яндекс.Метрика Оптаут → или используйте режим «Не отслеживать» (DNT) в браузере.

6. Передача данных третьим лицам

Мы не продаём и не передаём ваши данные третьим лицам в коммерческих целях. Ограниченный обмен данными происходит только в следующих случаях:

• Хостинг-провайдер (masterhost.ru, Россия) — обеспечивает хранение данных сайта и его работу. Данные хранятся на серверах в России.
• Яндекс.Метрика (Яндекс, Россия) — анонимная статистика посещений. Передаётся только агрегированная информация; персональные данные не передаются.
• Правоохранительные органы — только при наличии законного требования в соответствии с законодательством Российской Федерации или Королевства Марокко.

Сайт не использует рекламные сети, партнёрские трекеры, пиксели Facebook/Meta, Google Analytics или иные рекламные технологии третьих сторон.

7. Хранение и сроки удаления данных

• Рекомендации — хранятся бессрочно, пока работает сайт. Автор вправе запросить удаление своей рекомендации через форму обратной связи.
• Отклонённые рекомендации — удаляются из базы данных в течение 90 дней после отклонения.
• Серверные логи (IP, запросы) — хранятся не более 30 дней, после чего автоматически перезаписываются.
• Сообщения из формы контакта — хранятся в почтовом ящике администратора до 12 месяцев, затем удаляются.
• Куки сессии — уничтожаются при закрытии браузера или по истечении стандартного таймаута PHP.

8. Ваши права

В зависимости от вашего места нахождения вы обладаете следующими правами в отношении ваших персональных данных:

• Право на доступ — запросить, какие данные о вас хранятся.
• Право на исправление — потребовать исправления неточных данных.
• Право на удаление — потребовать удаления ваших данных («право на забвение»).
• Право на переносимость — получить свои данные в машиночитаемом формате.
• Право на возражение — возразить против обработки на основании законного интереса.
• Право отозвать согласие — в любой момент; отзыв не влияет на законность предшествующей обработки.

Для реализации любого из этих прав обратитесь через форму обратной связи или по email: alexbego1@gmail.com. Мы ответим в течение 30 дней.

9. Трансграничная передача данных

Все данные сайта хранятся на серверах компании masterhost.ru на территории Российской Федерации, что соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных» (ст. 18, ч. 5) об обязательной локализации персональных данных граждан РФ.

Пользователи из Марокко: данные обрабатываются с учётом Закона № 09-08 о защите физических лиц при обработке персональных данных в той мере, в которой данный закон применим к деятельности сайта.

Пользователи из ЕС/ЕЭЗ: передача данных в Россию осуществляется на основании вашего явного согласия (ст. 49(1)(a) GDPR), которое вы выражаете при добавлении рекомендации или отправке сообщения через форму контакта.

10. Безопасность данных

Мы применяем разумные технические и организационные меры для защиты данных:

• передача данных по HTTPS с действующим SSL-сертификатом;
• хэширование паролей администратора (bcrypt);
• CSRF-токены для всех форм;
• подготовленные SQL-запросы (PDO) для защиты от SQL-инъекций;
• ограничение доступа к административному разделу по паролю;
• закрытие служебных файлов через robots.txt и настройки сервера.

Тем не менее ни одна система передачи данных через интернет не является на 100% безопасной. В случае обнаружения утечки данных, затрагивающей пользователей, мы уведомим об этом в разумные сроки через публикацию на сайте.

11. Дети

Сайт не предназначен для лиц моложе 16 лет. Мы намеренно не собираем данные детей. Если вам стало известно, что ребёнок до 16 лет предоставил свои данные на нашем сайте, пожалуйста, сообщите нам — мы немедленно удалим эти данные.

12. Ссылки на сторонние сайты

Сайт содержит ссылки на партнёрские ресурсы (rusbiz.ma, morocco24x7.com, cultureshock.ma) и на сайты упомянутых в рекомендациях компаний. Настоящая Политика конфиденциальности распространяется только на наш сайт. Рекомендуем ознакомиться с политиками конфиденциальности сторонних ресурсов самостоятельно.

13. Изменения в политике

Мы можем периодически обновлять настоящую Политику. Актуальная версия всегда доступна на этой странице с указанием даты последнего обновления. При существенных изменениях мы разместим уведомление на главной странице сайта.

Продолжение использования сайта после публикации изменений означает ваше согласие с обновлённой Политикой.

14. Применимое законодательство

Настоящая Политика составлена с учётом:

• Федерального закона РФ № 152-ФЗ от 27.07.2006 «О персональных данных»;
• Общего регламента ЕС о защите данных (GDPR, Регламент (EU) 2016/679) — в части, применимой к пользователям из ЕС/ЕЭЗ;
• Марокканского Закона № 09-08 о защите персональных данных — в части, применимой к деятельности на территории Марокко.