Политика конфиденциальности
Последнее обновление: 8 мая 2026.
Эта Политика описывает, какие персональные данные мы (Дмитрий Григорьев, индивидуальный предприниматель, действующий под брендом «Marketing Engineering Studio», далее — «Студия») собираем при использовании сайта grigoriev.co.il, как мы их используем, кому передаём и какие у вас права.
Документ соответствует требованиям Israeli Privacy Protection Law (PPL) Amendment 13 (в силе с 14 августа 2025) и GDPR (для посетителей из EEA).
1. Кто контролёр данных
- Имя: Дмитрий Григорьев
- Адрес: Нагария, Израиль
- Контакт по вопросам данных (DPO): dmitry@grigoriev.co.il
- Идентификационные данные: доступны по запросу
2. Какие данные мы собираем
2.1. Данные, которые вы предоставляете напрямую
Когда вы заполняете контактную форму, отправляете заявку на аудит или связываетесь через WhatsApp/Telegram/email:
- Имя
- Телефон (опционально)
- Тип запроса (SEO-аудит / Имплементация / Retainer / Takli / Другое)
- Сообщение (текст, который вы вводите в форму)
2.2. Технические данные, собираемые автоматически
При посещении сайта:
- IP-адрес (анонимизируется до загрузки в GA4)
- Тип устройства, браузер, OS
- Referer URL (откуда вы пришли)
- UTM-параметры, gclid, fbclid (если вы пришли с рекламы)
- Поведенческие данные (страницы, время на сайте, клики) — только после вашего consent
2.3. Cookies
- Necessary cookies — для работы сайта (сессия, language preference)
- Analytics cookies (GA4, Cloudflare Web Analytics) — только после opt-in
- Marketing cookies (Meta Pixel, Google Ads) — только после opt-in
Вы можете управлять cookies через cookie-banner внизу сайта.
3. Зачем мы собираем эти данные
- Ответить на ваш запрос (legitimate interest / contractual necessity)
- Связаться с вами для уточнения условий услуги
- Improve site performance через анонимную аналитику (только после consent)
- Measure marketing effectiveness (только после consent)
- Comply with legal obligations (например, налоговая отчётность)
4. Кому мы передаём данные
Мы используем следующих third-party processors (все имеют DPA):
- Cloudflare — hosting, CDN, Pages Functions, D1 database. Data centers: Israel/EU. Cloudflare DPA.
- Google LLC — GA4, GTM, Google Ads. Только после opt-in. Google DPA.
- Resend — email-отправка через API. Resend DPA.
- Anthropic / OpenAI — если вы взаимодействуете с AI-ботом на Takli, контент диалога обрабатывается LLM-провайдером с PII-redaction. См. отдельный DPA.
Мы не продаём ваши данные третьим сторонам.
5. Сроки хранения
| Тип данных | Срок | Основание |
|---|---|---|
| Данные формы (имя, email, message) | 7 лет после последнего контакта | Налоговые обязательства IL |
| Анонимизированные analytics-данные | 26 месяцев (default GA4) | Performance analytics |
| Cookie consent state | 365 дней | Compliance evidence |
| Email-переписка | 7 лет | Налоговые обязательства IL |
| Записи диалогов с Takli AI | 12 месяцев | Service quality + safety review |
После истечения срока данные удаляются или анонимизируются.
6. Ваши права
Согласно PPL Amendment 13 и GDPR, у вас есть права:
- Право на доступ — узнать, какие данные о вас мы храним
- Право на исправление — попросить исправить неверные данные
- Право на удаление (right to be forgotten) — попросить удалить ваши данные
- Право на portability — получить ваши данные в machine-readable формате
- Право на opt-out из marketing communications в любой момент
- Право подать жалобу в Israel Privacy Protection Authority или EEA-supervisory authority
Для реализации любого права — напишите на dmitry@grigoriev.co.il с темой «Privacy Request». Мы отвечаем в течение 30 дней.
7. Безопасность
Мы применяем технические и организационные меры безопасности согласно Israeli Privacy Protection Regulations (Information Security) 2017:
- Encryption in transit (TLS 1.3 везде)
- Encryption at rest для D1 database
- Access control — только Дмитрий имеет доступ к production-данным
- Logging всех access-операций
- Regular security audits через автоматические инструменты
В случае data breach — уведомляем затронутых лиц и Privacy Protection Authority в течение 72 часов согласно PPL Amendment 13.
8. Cookies — детально
См. отдельную страницу Cookie Policy (если есть) или раздел Cookies выше. По умолчанию загружаются только necessary cookies. Все остальные — после явного opt-in через cookie-banner.
9. Дети
Мы не работаем с детьми младше 16 лет. Если мы обнаруживаем, что данные ребёнка были собраны — удаляем их в течение 7 дней.
10. Изменения в политике
Мы можем обновлять эту Политику. Последняя версия всегда здесь, с датой последнего обновления вверху. Существенные изменения — уведомляем через email тем, кто оставлял контактные данные.
11. Контакт
По любым вопросам — dmitry@grigoriev.co.il.
См. также: Условия использования, Data Processing Addendum.