Какие данные собирает сайт cashalot.ai, зачем, на каком правовом основании и как долго хранятся. Соответствие GDPR (ЕС 2016/679) и израильскому Закону о защите частной жизни 5741-1981. Последнее обновление: май 2026.
Этот документ описывает практику обработки персональных данных на сайте cashalot.ai. Документ составлен с учётом требований Регламента (ЕС) 2016/679 (GDPR) и израильского Закона о защите частной жизни 5741-1981 с поправками 5778-2018. При наличии расхождений между законодательствами применяется более строгая из двух норм.
За обработку персональных данных на сайте отвечает автор проекта Cashalot AI (далее — «Контроллер»). Контактный email — hello@cashalot.ai. Юрисдикция — Государство Израиль. По запросу могут быть предоставлены: полное имя/название юридического лица, регистрационные данные, физический адрес. Отдельного DPO (Data Protection Officer) проект не назначает, так как объём обработки данных не достигает порога, установленного GDPR Art. 37.
Сайт собирает минимально возможный набор данных — только то, что строго необходимо для работы тех функций, которыми вы пользуетесь. Без отслеживания, без рекламных трекеров, без построения профилей, без передачи данных в рекламные сети.
Данные: агрегированные технические показатели (страна, тип устройства, страница входа). Цель: понимать общую посещаемость и популярность разделов для развития контента. Правовое основание: законный интерес (GDPR Art. 6(1)(f)) — понимание аудитории без идентификации конкретных посетителей. Инструмент: Cloudflare Web Analytics — без cookies, без сбора полных IP-адресов, без построения профилей.
Данные: email-адрес, дата подписки, отметка о подтверждении (double opt-in), отметка об открытии писем (для отписавшихся неактивных адресов). Цель: доставка новых меморандумов и образовательных материалов подписчику. Правовое основание: явное согласие (GDPR Art. 6(1)(a)). Инструмент: Buttondown. Согласие можно отозвать одним кликом из любого письма — данные удаляются полностью.
Данные: имя, email, содержимое сообщения, опционально другие поля формы. Цель: ответить на запрос и (для Custom Research) исполнить заявку. Правовое основание: исполнение договора или преддоговорные меры по запросу субъекта (GDPR Art. 6(1)(b)). Инструмент: Formspree. Данные приходят в почтовую переписку Контроллера. Не используется для маркетинга, не передаётся третьим лицам.
Данные: реквизиты выставленного инвойса (название контрагента, сумма, банковские реквизиты Контроллера для перевода). Цель: приём платежа за услугу. Правовое основание: исполнение договора (GDPR Art. 6(1)(b)). Инструмент: прямой банковский перевод (wire transfer). Cashalot AI не запрашивает и не хранит номера карт, CVC или иные платёжные реквизиты клиента. Платёж совершается клиентом напрямую с его банковского счёта на банковский счёт Контроллера, в соответствии с двусторонним инвойсом. Информация о факте платежа (дата, сумма, источник) фиксируется в учётной документации Контроллера в соответствии с требованиями налогового законодательства Израиля.
Сервисы, которым передаётся минимально необходимый объём данных:
Перечисленные провайдеры применяют соответствующие правовые механизмы передачи данных в третьи страны: EU-US Data Privacy Framework, Standard Contractual Clauses (Решение Комиссии (ЕС) 2021/914), либо находятся в юрисдикциях с режимом достаточности (Adequacy Decision). Платёжные операции (оплата Custom Research) проходят прямым банковским переводом между клиентом и Контроллером без посредников-обработчиков платежей. Никаких рекламных сетей, никакого Google Analytics, никакого Facebook Pixel, никаких third-party скриптов отслеживания на сайте нет.
В соответствии с GDPR и израильским Законом о защите частной жизни вы имеете следующие права:
Для реализации любого права обратитесь на hello@cashalot.ai. Ответ направляется в течение 30 календарных дней с момента получения запроса. Контроллер вправе запросить разумные сведения для идентификации, чтобы исключить раскрытие данных постороннему лицу.
Контроллер применяет технические и организационные меры для защиты данных в соответствии с GDPR Art. 32:
В случае утечки данных, представляющей риск для прав и свобод субъектов, Контроллер уведомит надзорный орган в течение 72 часов и затронутых субъектов — без необоснованной задержки (GDPR Art. 33–34).
Сайт не использует рекламные cookies, трекеры третьих сторон, fingerprinting. Cloudflare Web Analytics работает без установки cookies. Технические cookies могут устанавливаться Cloudflare для целей безопасности (защита от автоматизированных атак) — такие cookies необходимы для работы сайта и не требуют отдельного согласия в соответствии с ePrivacy Directive Art. 5(3). Полный список — в Cookie Policy.
Сайт ориентирован на взрослую аудиторию. Контроллер сознательно не собирает данные лиц младше 16 лет (порог по GDPR Art. 8) и младше 14 лет (порог по израильскому Закону о защите частной жизни). Если становится известно, что данные несовершеннолетнего были собраны без надлежащего согласия родителя / законного представителя — такие данные удаляются незамедлительно по обращению на hello@cashalot.ai.
Cashalot AI не принимает автоматизированных решений с правовыми или иными существенными последствиями для субъекта данных (GDPR Art. 22). Контент сайта — образовательный research-материал, формируемый автором, а не персонализированные рекомендации, основанные на профилировании посетителей.
При существенных изменениях — уведомление на сайте и (для подписчиков newsletter) email с описанием изменений за 14 дней до вступления в силу. Дата последней редакции всегда указана в начале документа. Архив предыдущих версий доступен по запросу на hello@cashalot.ai.
Если вы считаете, что обработка ваших данных нарушает GDPR или израильское законодательство, вы вправе обратиться с жалобой:
Контроллер просит дать ему возможность первым ответить на ваше обращение — это, как правило, быстрее формальной процедуры. Контакт: hello@cashalot.ai.