Политика конфиденциальности
Мы уважаем вашу конфиденциальность. Данная политика объясняет, какие данные собирает сайт karinanaftaly.com, как они используются, и какие у вас права согласно израильскому Закону о защите неприкосновенности (1981) и поправке 13 (2026), а также согласно GDPR. Политика отражает фактическое техническое состояние сайта на дату последнего обновления, указанную ниже.
1. Контролёр данных
Карина Нафтали, парамедицинская эстетическая клиника. Адрес: ул. ха-Гдуд ха-Иври 5, Ашдод, Израиль. Телефон: 050-333-7953. По вопросам конфиденциальности и реализации прав субъектов данных: karina@nfo.co.il.
2. Какие данные мы фактически собираем
Формы (контакты, запись, рассылка): эти формы в настоящее время отключены. Они не передают данные на сервер и не собирают персональные данные. В качестве альтернативы сайт ссылается напрямую на WhatsApp. Тест по уходу за кожей: ответы сохраняются только в sessionStorage браузера и никогда не отправляются на сервер. Результат теста вычисляется на стороне клиента, отображается на экране и удаляется при завершении сессии. Содержимое теста никогда не передаётся в Google Analytics. Аналитика: Google Analytics 4 (идентификатор G-K62LE968RB) в режиме Consent Mode v2. По умолчанию согласие установлено в 'denied': скрипт GA4 загружается, но cookies не устанавливаются и идентификаторы не связываются. После нажатия 'Согласна' отправляются анонимные события с включённой анонимизацией IP. Если вы выбрали 'Не согласна', отправляются только анонимные пинги согласно механизму Consent Mode v2 от Google (без cookies, без user-ID, без поведенческих цепочек). Языковая настройка: cookie NEXT_LOCALE (функциональный).
3. Какие события собирает GA4 (закрытая таксономия из 7 событий)
page_view (путь + язык) · cta_click (идентификатор кнопки) · outbound_click (только домен назначения, не полный URL) · scroll_depth (25/50/75/100) · quiz_started (без ответов) · quiz_completed (без категории результата) · language_switch (с/на язык). Эти события представляют закрытую схему. Добавление нового события требует обновления данного документа.
4. Что мы никогда не собираем
Ответы теста, категорию результата теста, содержимое форм, идентификаторы медицинских состояний, рекламные пиксели (Meta, TikTok, LinkedIn), пиксели ремаркетинга, социальные встроенные элементы, устанавливающие cookies, поведенческий профиль на уровне пользователя. ad_storage GA4 всегда остаётся denied. Никогда не включается.
5. Срок хранения
Пока формы отключены, никакие персональные данные не собираются и не хранятся у нас. Когда формы будут активированы, контактные данные будут храниться до 24 месяцев, если только вы не запросите более раннее удаление. Если ваш запрос перерастёт в фактическое лечение в клинике, данные будут храниться согласно правилам клинических записей (7 лет) отдельно от сайта. Данные GA4: хранятся в течение минимального срока, разрешённого Google (в настоящее время 14 месяцев).
6. Передача третьим лицам (субподрядчики)
Google LLC: Google Analytics 4. Данные передаются на серверы Google в США в рамках стандартного Data Processing Amendment Google и стандартных договорных положений (SCCs). DigitalOcean LLC: инфраструктура хостинга (droplet), на которой работает сайт. Дата-центры в регионах EU/US в рамках стандартного DPA DigitalOcean. Других субподрядчиков в настоящее время нет. Сайт не размещён на Vercel и не использует Cloudinary.
7. Трансграничная передача данных
Согласно поправке 13 к Закону о защите неприкосновенности и статье 46 GDPR, мы раскрываем: события GA4 передаются на серверы Google в США в рамках SCCs. Трафик сайта может проходить через дата-центры DigitalOcean в Европе и США в рамках SCCs. Анонимизация IP всегда применяется до того, как данные достигают сети Google.
8. Ваши права как субъекта данных
Право на доступ (статья 13 израильского закона; статья 15 GDPR). Право на исправление неверных данных (статья 14; статья 16 GDPR). Право на удаление, 'право быть забытым', где применимо (статья 17 GDPR; статья 14б израильского закона). Право на переносимость данных (статья 20 GDPR). Право возражать против обработки (статья 21 GDPR). Право подать жалобу в Управление по защите конфиденциальности Израиля (https://www.gov.il/en/departments/the_privacy_protection_authority) или в соответствующий надзорный орган ЕС.
9. Как реализовать свои права
Отправьте письменный запрос на karina@nfo.co.il с указанием вашего имени, идентификации и сути запроса. Мы ответим в течение 30 дней, как требует поправка 13 к Закону. Запросы на удаление будут удовлетворены, если только юридическое обязательство не требует дальнейшего хранения (например, клинические записи, подлежащие 7-летнему сроку хранения).
10. Несовершеннолетние
Наши услуги предназначены только для совершеннолетних (18+). Мы сознательно не собираем данные от несовершеннолетних. В случаях, когда требуется лечение несовершеннолетней, необходимо согласие законного опекуна и отдельная форма в клинике. Это положение соответствует руководству Управления по защите конфиденциальности по данным несовершеннолетних (обновление 2022).
11. Безопасность
Сайт работает по HTTPS с HSTS. Инфраструктура хостинга (DigitalOcean) работает в условиях стандартной безопасности, с ограниченным доступом к пользовательским данным и регулярными резервными копиями. При активации форм в будущем будут внедрены дополнительные меры, соответствующие Положениям о защите конфиденциальности (безопасность) 5777-2017 как минимум на базовом уровне и поправке 13.
12. Обновления политики
Эта политика может обновляться. Изменения будут опубликованы на этой странице с новой датой версии. Существенное изменение будет также отмечено на главной странице сайта в течение не менее 14 дней.
Дата вступления в силу: 26-05-2026 · Последнее обновление: 26-05-2026 · Версия 2.0