Политика конфиденциальности — Prisma

Краткое резюме: Prisma Financial Analytics — информационно-аналитический ресурс. Мы собираем минимальный объём данных, необходимый для работы сайта, не продаём вашу информацию третьим лицам и не используем её для целевой рекламы без вашего ведома.

1. Кто мы и как с нами связаться

Prisma Financial Analytics («Prisma», «мы», «нас», «наш») — независимый информационно-аналитический ресурс, посвящённый личным финансам. Мы действуем как оператор данных в отношении информации, собранной на сайте prisma-finance.com.

Контактные данные оператора данных:

Наименование: Prisma Financial Analytics
Почтовый адрес: P.O. Box 789, Springfield, Illinois 62701, USA
Телефон: (310) 746-9382
Электронная почта: privacy@prisma-finance.com

2. Какие данные мы собираем

В зависимости от того, как вы взаимодействуете с нашим сайтом, мы можем собирать следующие категории данных:

2.1. Данные, которые вы предоставляете нам добровольно

Контактная форма: имя (или псевдоним), адрес электронной почты, тема обращения и текст сообщения. Мы используем эти данные исключительно для ответа на ваш запрос.
Подписка на рассылку: если вы подписываетесь на наш информационный дайджест, мы сохраняем ваш адрес электронной почты. Вы можете отписаться в любое время, перейдя по ссылке в письме.
Комментарии: если на странице доступна форма комментариев, мы сохраняем имя, электронную почту (отображается только вам) и текст комментария.

2.2. Данные, собираемые автоматически

Журналы сервера: при каждом посещении сайта наш сервер автоматически фиксирует IP-адрес, тип браузера, операционную систему, URL запрашиваемой страницы, URL-реферер и временную метку. Эти данные хранятся до 90 дней и используются исключительно в технических и диагностических целях.
Файлы cookie и аналогичные технологии: подробнее об использовании cookie см. в нашей Политике использования файлов cookie.
Аналитические данные: мы используем инструменты веб-аналитики (в частности, Google Analytics 4) для сбора агрегированных данных о посещаемости: количество сессий, средняя продолжительность, наиболее просматриваемые страницы, источники трафика. Данные передаются Google в анонимизированном виде с маскировкой последнего октета IP-адреса.

3. Как мы используем собранные данные

Мы используем собранные данные в следующих целях:

Обработка и ответ на ваши обращения через контактную форму.
Рассылка информационного дайджеста (только при наличии вашего явного согласия).
Анализ агрегированной статистики использования сайта для улучшения контента и навигации.
Обеспечение безопасности сайта и предотвращение злоупотреблений (защита от DDoS-атак, спама, вредоносных запросов).
Соблюдение применимых требований законодательства.

Мы не используем ваши персональные данные для автоматизированного принятия решений, профилирования, продажи рекламных аудиторий или передачи третьим лицам в коммерческих целях.

4. Правовая основа обработки данных

Обработка персональных данных посетителей, находящихся в Калифорнии, осуществляется в соответствии с требованиями Закона Калифорнии о конфиденциальности потребителей (CCPA). Для посетителей из других штатов мы руководствуемся применимым федеральным законодательством США и лучшими практиками отрасли.

Правовые основания для обработки данных включают:

Исполнение договора: когда обработка необходима для оказания запрошенного вами информационного сервиса (например, ответ на обращение).
Законный интерес: техническое обеспечение работы сайта, защита от угроз безопасности, агрегированная веб-аналитика.
Согласие: рассылка дайджеста, использование необязательных аналитических и маркетинговых файлов cookie.
Соблюдение правовых обязательств: хранение данных в случаях, требуемых применимым законодательством.

5. Передача данных третьим лицам

Prisma не продаёт и не сдаёт в аренду ваши персональные данные. Мы можем передавать ограниченные данные следующим категориям доверенных поставщиков услуг:

Поставщик	Цель	Передаваемые данные
Google LLC (Analytics 4)	Веб-аналитика	Анонимизированный IP, поведение на сайте
Cloudflare, Inc.	CDN и защита от DDoS	IP-адрес, HTTP-запросы (технические)
Mailchimp / Intuit Inc.	Email-рассылка (при подписке)	Email-адрес (только при явном согласии)

Все перечисленные поставщики обязаны соблюдать применимые требования по защите данных и не вправе использовать полученную информацию в своих собственных коммерческих целях.

6. Сроки хранения данных

Обращения через контактную форму: 24 месяца с момента закрытия переписки, затем безвозвратное удаление.
Email-рассылка: хранится до момента отписки плюс 30 дней.
Серверные журналы: до 90 дней, затем автоматическое удаление.
Аналитические данные (Google Analytics): 14 месяцев в обезличенном виде.
Данные cookie: в соответствии со сроками, указанными в Политике использования файлов cookie.

7. Ваши права

В зависимости от вашего местонахождения вы имеете следующие права в отношении своих персональных данных:

Право на доступ: запросить копию персональных данных, которые мы о вас храним.
Право на исправление: потребовать исправления неточных или устаревших данных.
Право на удаление: запросить удаление ваших персональных данных («право быть забытым»).
Право на ограничение обработки: потребовать ограничения использования ваших данных.
Право на переносимость данных: получить ваши данные в структурированном, машиночитаемом формате.
Право на возражение: возразить против обработки данных на основании законного интереса.
Отзыв согласия: отозвать согласие на обработку данных в любой момент без ущерба для законности предшествующей обработки.

Для реализации любого из перечисленных прав направьте запрос на privacy@prisma-finance.com. Мы ответим в течение 30 дней с момента получения обоснованного запроса.

8. Безопасность данных

Prisma применяет технические и организационные меры защиты информации, включая:

Шифрование трафика по протоколу TLS 1.3 (HTTPS).
Ограниченный доступ к персональным данным — только для сотрудников, которым это необходимо для выполнения служебных обязанностей.
Регулярный аудит безопасности и обновление программного обеспечения.
Политику хранения паролей и двухфакторную аутентификацию для административного доступа.

Вместе с тем ни одна система передачи данных через интернет не может гарантировать стопроцентную безопасность. Используя наш сайт, вы принимаете эти ограничения.

9. Дети до 13 лет

Сайт Prisma не предназначен для детей младше 13 лет. Мы не собираем намеренно персональные данные несовершеннолетних. Если вы полагаете, что ребёнок предоставил нам свои данные, немедленно сообщите об этом по адресу privacy@prisma-finance.com — мы примём меры по их удалению.

10. Ссылки на сторонние ресурсы

Наши материалы могут содержать ссылки на внешние сайты: новостные ресурсы, государственные базы данных, финансовые регуляторы (SEC, IRS, CFPB и др.). Настоящая Политика конфиденциальности распространяется исключительно на сайт prisma-finance.com. Мы не несём ответственности за практику защиты данных на сторонних ресурсах.

11. Изменения в Политике конфиденциальности

Мы вправе периодически обновлять настоящую Политику. При внесении существенных изменений мы разместим уведомление на главной странице сайта и обновим дату редакции в заголовке документа. Продолжение использования сайта после публикации изменений означает ваше согласие с обновлённой Политикой.

12. Применимое законодательство

Настоящая Политика разработана в соответствии с требованиями законодательства штата Иллинойс и применимого федерального законодательства США, включая Закон о защите конфиденциальности электронных коммуникаций (ECPA), Закон о компьютерных преступлениях и злоупотреблениях (CFAA), а также Закон Калифорнии о конфиденциальности потребителей (CCPA) — в части, применимой к нашей деятельности.

13. Контактная информация

По всем вопросам, связанным с настоящей Политикой конфиденциальности, или для реализации ваших прав обращайтесь:

Email: privacy@prisma-finance.com
Телефон: (310) 746-9382 (пн–пт, 9:00–18:00 CST)
Почта: Prisma Financial Analytics, P.O. Box 789, Springfield, Illinois 62701, USA