Политика конфиденциальности

Последнее обновление: март 2026 г.

PrTask стремится защищать вашу конфиденциальность и персональные данные. Настоящая Политика конфиденциальности объясняет, как PrTask собирает, использует, передает и защищает вашу личную информацию при использовании нашей платформы. Эта политика применяется ко всем пользователям по всему миру и учитывает специальные требования законодательства о защите данных в Европейском союзе, Соединенном Королевстве, Калифорнии (США), на Филиппинах, в Канаде, Бразилии, Японии, Сингапуре, Таиланде, Южной Африке, Австралии, Индии, Южной Корее, Китае и Новой Зеландии.

1. Оператор данных

PrTask является data controller, ответственным за ваши персональные данные. С нашим Data Protection Officer (DPO) можно связаться по адресу dpo@prtask.com. По общим вопросам конфиденциальности обращайтесь на privacy@prtask.com. Наш зарегистрированный адрес указан на странице Contact. Если вы находитесь в Европейском союзе, а у PrTask нет учреждения в ЕС, мы назначим представителя в ЕС в соответствии со статьей 27 GDPR.

2. Какую информацию мы собираем

PrTask собирает следующие категории персональных данных: (a) информация учетной записи: когда вы входите через поддерживаемого single sign-on provider (GitHub, Google, Microsoft, Okta), мы собираем ваше имя пользователя, отображаемое имя, адрес электронной почты и URL аватара; (b) платежные данные: когда вы инициируете или получаете платеж, наш платежный провайдер напрямую обрабатывает платежные реквизиты; разработчики предоставляют сведения о предпочтительном способе payout; (c) активность на платформе: активность по задачам и pull request, обзоры кода, комментарии и участие в таблице лидеров; (d) технические данные: IP-адрес, тип браузера, операционная система, информация об устройстве и приблизительная геолокация, полученная по IP-адресу; (e) данные проверки личности: удостоверение личности, выданное государством, и selfie verification, обрабатываемые нашим провайдером проверки личности; (f) налоговая информация: налоговые идентификационные номера (W-9/W-8BEN), собираемые для целей налогового соблюдения.

Категории данных CCPA

В соответствии с California Consumer Privacy Act (CCPA), категории личной информации, которые мы собирали за последние 12 месяцев, включают: идентификаторы (имя, адрес электронной почты, имя пользователя, IP-адрес); коммерческую информацию (история транзакций, выплаты вознаграждений); активность в интернете или электронной сети (история просмотра в PrTask, использование функций, журнальные данные); профессиональную информацию (профиль GitHub, портфолио, навыки); и данные геолокации (примерное местоположение, определенное по IP-адресу). Мы не собираем чувствительную личную информацию в значении CCPA. Мы не продаем и не передаем вашу личную информацию третьим лицам для cross-context behavioral advertising.

3. Как мы используем вашу информацию

Мы используем вашу информацию для работы платформы PrTask, обработки выплат bounty, отображения публичных профилей в таблице лидеров и значков достижений, связи с вами по поводу статуса задач и платежей, а также для предотвращения мошенничества или злоупотреблений.

4. Правовое основание обработки (статья 6 GDPR)

Мы обрабатываем ваши персональные данные на следующих законных основаниях: (a) исполнение договора, когда обработка необходима для исполнения нашего договора с вами, включая управление учетной записью, обработку платежей и работу платформы; (b) законный интерес, когда обработка необходима для наших законных интересов, включая предотвращение мошенничества, безопасность платформы и улучшение сервиса, при условии что эти интересы не преобладают над вашими правами; (c) согласие, когда вы дали конкретное согласие на обработку, например для маркетинговых сообщений и несущественных cookie; и (d) юридическая обязанность, когда обработка необходима для соблюдения применимых законов, включая налоговую отчетность, соблюдение AML и требования об уведомлении об утечках данных. Вы можете отозвать согласие в любое время без ущерба для законности обработки, основанной на согласии до его отзыва.

5. Передача информации

Мы передаем вашу информацию следующим категориям получателей: (a) платежные процессоры (включая Maya Business и Stripe) для обработки платежей и payout разработчикам; (b) провайдеры проверки личности для соблюдения требований проверки личности; (c) GitHub для аутентификации и интеграции репозиториев; (d) Cloudflare для хостинга, сети доставки контента и сервисов безопасности; (e) налоговые органы, когда этого требует закон (IRS, BIR и налоговые органы ЕС в рамках DAC7). Ваш публичный профиль (имя пользователя, значки и завершенные задачи) виден в таблице лидеров. Мы не продаем ваши персональные данные третьим лицам. Мы не передаем ваши данные третьим лицам для cross-context behavioral advertising. Мы можем раскрывать информацию, если этого требует применимое законодательство, действительное судебное постановление или необходимость защитить безопасность и права PrTask и его пользователей.

6. Платежные данные

Все данные платежных карт клиентов обрабатываются исключительно нашим payment provider. PrTask никогда не хранит номера credit card или card verification values (CVV) на наших servers. Данные о выплатах developers надежно хранятся и передаются только выбранному payout provider. Записи о транзакциях, включая сумму, статус и дату, сохраняются для целей бухгалтерского учета.

7. Хранение данных

Данные учетной записи хранятся, пока ваша учетная запись активна. После удаления учетной записи мы сохраняем: записи о транзакциях в течение 5 лет, как того требуют применимые налоговые правила и требования по ведению документации anti-money laundering (AML); записи об инцидентах в течение 24 месяцев, как того требует Personal Information Protection and Electronic Documents Act (PIPEDA); и записи проверки Know Your Customer (KYC) в течение 5 лет, как того требуют законы anti-money laundering. Анонимизированная и агрегированная статистика использования может храниться бессрочно. Мы удалим или обезличим ваши персональные данные, когда они больше не будут нужны для целей, ради которых были собраны, если только закон не требует их хранения. Вы можете в любое время запросить удаление своих данных с учетом этих требований о законном хранении.

8. Безопасность данных

Мы используем шифрование Hypertext Transfer Protocol Secure (HTTPS) для всех коммуникаций, токены GitHub OAuth с минимально необходимыми scopes и стандартные для отрасли меры безопасности. Однако ни одна система не является полностью безопасной. Сообщайте об уязвимостях по адресу security@prtask.com.

9. Ваши права в отношении данных

Вы имеете право получить доступ к своим персональным данным, хранящимся в PrTask, исправить неточные или неполные данные, запросить удаление своих данных с учетом требований о законном хранении и возразить против обработки своих данных.

10. Соответствие GDPR

Если вы находитесь в Европейской экономической зоне (EEA), ваши персональные данные защищены в соответствии с General Data Protection Regulation (EU) 2016/679 (GDPR). PrTask обрабатывает ваши данные на законных основаниях исполнения договора, законного интереса, согласия и юридической обязанности, как указано выше в разделе 4. PrTask применяет privacy by design и by default (статья 25), ведет записи о действиях по обработке (статья 30) и проводит оценки воздействия на защиту данных для обработок с высоким риском. PrTask распознает и учитывает сигналы Global Privacy Control (GPC). Как субъект данных в ЕС, вы имеете право:

• Получить доступ к копии всех персональных данных, которые мы храним о вас
• Исправить неточные или неполные персональные данные
• Удалить ваши персональные данные (право быть забытым) при условии соблюдения требований закона о хранении
• Ограничить обработку ваших персональных данных при определенных обстоятельствах
• Переносимость данных: получить свои данные в структурированном и машиночитаемом формате
• Возражать против обработки, основанной на законных интересах, включая профилирование
• Отозвать согласие в любое время, если обработка основана на согласии
• Подать жалобу в местный надзорный орган

Чтобы воспользоваться любым из этих прав, свяжитесь с нашим специалистом по защите данных по адресу dpo@prtask.com. Мы ответим в течение 30 дней, как того требует GDPR. PrTask признает сигнал Global Privacy Control (GPC) и реагирует на него как на действительный запрос на отказ.

11. UK GDPR и Закон о защите данных 2018 года

Если вы находитесь в United Kingdom, ваши personal data защищены в соответствии с UK GDPR и Data Protection Act 2018, соблюдение которых обеспечивает Information Commissioner's Office (ICO). У вас есть те же права, что и у data subjects Европейского союза, перечисленных выше, с учетом адаптации к праву United Kingdom. PrTask поддерживает lawful basis для обработки данных residents United Kingdom и применяет соответствующие technical and organizational security measures. Если у PrTask нет establishment в United Kingdom, мы при необходимости назначим представителя в United Kingdom. Чтобы реализовать свои права или подать complaint, свяжитесь с нашим DPO по адресу dpo@prtask.com или с ICO по адресу ico.org.uk.

12. Соблюдение CCPA

Если вы являетесь жителем Калифорнии, California Consumer Privacy Act (CCPA) в редакции California Privacy Rights Act (CPRA) предоставляет вам дополнительные права в отношении вашей личной информации. PrTask не продает и не передает вашу личную информацию третьим лицам для cross-context behavioral advertising. В этой политике PrTask предоставляет одиннадцать обязательных раскрытий, требуемых CCPA, включая обзор категорий собранных данных за предыдущие 12 месяцев. В соответствии с CCPA/CPRA вы имеете право:

• Знать, какие персональные данные мы собираем, используем и раскрываем о вас, включая ретроспективу за 12 месяцев
• Запросить удаление вашей личной информации с учетом законных исключений
• Отказаться от продажи или передачи вашей личной информации (PrTask не продает личную информацию)
• Отсутствие дискриминации за осуществление ваших прав по CCPA/CPRA
• Ограничить использование чувствительной личной информации (PrTask не собирает чувствительную личную информацию в понимании CCPA)

Чтобы подать запрос в соответствии с California Consumer Privacy Act (CCPA) или California Privacy Rights Act (CPRA), отправьте письмо на privacy@prtask.com с темой "CCPA Request." Мы подтвердим вашу личность до обработки запроса и ответим в течение 45 дней. PrTask признает сигналы Global Privacy Control (GPC) как действительный отказ от продажи или передачи личной информации.

13. Закон Филиппин о конфиденциальности данных (RA 10173)

Если вы являетесь гражданином или жителем Филиппин, ваши персональные данные защищены в соответствии с Republic Act No. 10173, то есть Data Privacy Act of 2012, соблюдение которого контролирует National Privacy Commission (NPC). PrTask соблюдает принципы прозрачности, законной цели и соразмерности. Вы имеете право быть проинформированным о цели и объеме обработки, получать доступ к своим персональным данным, возражать против обработки, требовать удаления или блокировки персональных данных, исправлять неточные данные, подавать жалобу в NPC и требовать возмещения ущерба за несанкционированную обработку. PrTask назначил Data Protection Officer и зарегистрируется в NPC, если это потребуется для организаций, обрабатывающих чувствительную личную информацию. Обратитесь к нашему DPO по адресу dpo@prtask.com, чтобы воспользоваться своими правами.

14. Бразилия LGPD

Если вы находитесь в Бразилии, ваши персональные данные защищены Lei Geral de Protecao de Dados (LGPD), исполнение которой обеспечивает ANPD. PrTask обрабатывает ваши данные на законных основаниях, включая согласие, исполнение договора и законный интерес. Вы имеете право получить подтверждение обработки данных, доступ к своим данным, исправление неполных или неточных данных, анонимизацию, блокирование или удаление ненужных данных, переносимость данных, информацию о передаче третьим лицам, информацию об отзыве согласия и право отозвать согласие в любое время. PrTask ответит на запросы субъектов данных в течение 15 дней. Свяжитесь с нашим DPO по адресу dpo@prtask.com, чтобы реализовать свои права по LGPD.

15. Канада PIPEDA

Если вы являетесь жителем Канады, ваша личная информация защищена в соответствии с Personal Information Protection and Electronic Documents Act (PIPEDA), соблюдение которого контролирует Office of the Privacy Commissioner of Canada (OPC). PrTask придерживается десяти Fair Information Principles: подотчетность, определение целей, согласие, ограничение сбора, ограничение использования и раскрытия, точность, меры защиты, открытость, индивидуальный доступ и оспаривание соблюдения. Вы имеете право получать доступ к своей личной информации и оспаривать ее точность. PrTask ответит на запросы о доступе в течение 30 дней. Обратитесь по адресу privacy@prtask.com, чтобы воспользоваться своими правами или подать жалобу.

16. Япония APPI

Если вы находитесь в Японии, ваша личная информация защищена в соответствии с Act on the Protection of Personal Information (APPI), исполнение которого обеспечивает Personal Information Protection Commission (PPC). PrTask публикует цели использования данных, применяет меры кибербезопасности и физической защиты, а также предоставляет механизм отказа от передачи данных третьим лицам. В случае утечки данных мы уведомим PPC и затронутых лиц. Вы имеете право запросить раскрытие, исправление, прекращение использования и удаление вашей личной информации. Чтобы воспользоваться своими правами, свяжитесь с dpo@prtask.com.

17. Сингапур PDPA

Если вы находитесь в Сингапуре, ваши персональные данные защищены в соответствии с Personal Data Protection Act 2012 (PDPA), исполнение которого обеспечивает Personal Data Protection Commission (PDPC). PrTask назначил Data Protection Officer, чьи contact information доступны публично. Вы имеете право получить доступ к своим персональным данным и исправить их в течение 30 дней. PrTask уведомит PDPC о любом нарушении данных, которое, вероятно, повлечет значительный вред или имеет значительный масштаб. Мы храним ваши персональные данные только столько, сколько необходимо для цели, ради которой они были собраны. Свяжитесь с dpo@prtask.com, чтобы реализовать свои права.

18. Таиланд PDPA

Если вы находитесь в Таиланде, ваши персональные данные защищены в соответствии с Personal Data Protection Act B.E. 2562 (PDPA), исполнение которого обеспечивает Personal Data Protection Committee (PDPC). PrTask получает согласие перед сбором, использованием или раскрытием ваших персональных данных. Вы имеете право получить доступ к своим данным, получить копию в читаемом формате, возражать против обработки, требовать удаления или уничтожения, требовать приостановки использования и отзывать согласие. PrTask применяет надлежащие меры безопасности и проводит регулярные аудиты. Свяжитесь с dpo@prtask.com, чтобы реализовать свои права.

19. Южная Африка POPIA

Если вы находитесь в Южной Африке, ваша личная информация защищена в соответствии с Protection of Personal Information Act (POPIA), соблюдение которого контролирует Information Regulator. PrTask соблюдает восемь условий законной обработки: подотчетность, ограничение обработки, определение цели, ограничение дальнейшей обработки, качество информации, открытость, меры безопасности и участие субъекта данных. Вы имеете право на доступ, исправление и удаление своей личной информации. PrTask уведомит Information Regulator и затронутых лиц о любом нарушении безопасности как можно скорее, насколько это разумно возможно. Свяжитесь с dpo@prtask.com, чтобы воспользоваться своими правами.

20. Австралийский закон о конфиденциальности 1988 года

Если вы находитесь в Австралии, ваши персональные данные защищены Privacy Act 1988 и Australian Privacy Principles (APP). PrTask соблюдает требования APP по сбору, использованию, раскрытию, безопасности и доступу.

21. Закон DPDP Индии 2023

Если вы находитесь в Индии, ваши цифровые персональные данные защищены Digital Personal Data Protection Act 2023 (DPDP). PrTask получает явное согласие перед обработкой и уважает права на доступ, исправление, удаление и подачу жалобы.

22. PIPA Южной Кореи

Если вы находитесь в Южной Корее, ваши персональные данные защищены законом Personal Information Protection Act (PIPA), соблюдение которого обеспечивает Personal Information Protection Commission (PIPC). PrTask получает по-настоящему добровольное согласие (не пакетное и не принудительное) на обработку данных. Вы имеете право: получить доступ к своим данным; исправить неточные данные; запросить приостановку обработки; запросить удаление; и переносимость данных в безопасном машиночитаемом формате (действует с марта 2025 года). PrTask обеспечивает прозрачность алгоритмических процессов и профилирования пользователей. Если у PrTask нет местного представительства, мы назначим местного представителя в соответствии с требованиями. Свяжитесь с dpo@prtask.com, чтобы воспользоваться своими правами.

23. Китайский PIPL

Если вы находитесь в Китае, ваша личная информация защищена в соответствии с Personal Information Protection Law (PIPL), соблюдение которой контролирует Cyberspace Administration of China (CAC). PrTask не объединяет согласие для нескольких целей обработки и получает отдельное согласие на обработку чувствительной личной информации. Вы имеете право знать об обработке и принимать решения по ней, ограничивать или отказываться от обработки, получать доступ к своим данным и копировать их, требовать переносимость данных, исправлять неточные данные, требовать удаления и запрашивать разъяснение правил обработки. PrTask проводит Personal Information Protection Impact Assessments, когда это требуется. Обратитесь по адресу dpo@prtask.com, чтобы воспользоваться своими правами.

24. Закон Новой Зеландии о конфиденциальности 2020 года

Если вы находитесь в Новой Зеландии, ваша персональная информация защищена в соответствии с Privacy Act 2020, исполнение которого обеспечивает Office of the Privacy Commissioner. PrTask соблюдает 13 Information Privacy Principles. Вы имеете право на доступ к своей персональной информации и ее исправление. PrTask уведомит Privacy Commissioner и затронутых лиц в течение 72 часов о любом нарушении, которое причиняет или, вероятно, причинит серьезный вред. PrTask соблюдает ограничения на трансграничное раскрытие данных. Свяжитесь с privacy@prtask.com, чтобы реализовать свои права или подать жалобу Privacy Commissioner.

25. Международная передача данных

Серверы PrTask размещаются через Cloudflare, и ваши данные могут обрабатываться в нескольких юрисдикциях. Для передачи персональных данных из Европейской экономической зоны, Соединенного Королевства или других юрисдикций с ограничениями на передачу данных PrTask применяет соответствующие гарантии, включая Standard Contractual Clauses (SCCs), утвержденные Европейской комиссией, UK International Data Transfer Agreement или Addendum, где это применимо, adequacy decisions, когда страна назначения признана обеспечивающей достаточную защиту, а также дополнительные меры, когда этого требуют transfer impact assessments. PrTask не передает данные в страны без надлежащих гарантий. Вы можете запросить копию гарантий, используемых для международных передач, связавшись с dpo@prtask.com.

26. Конфиденциальность детей

PrTask не предназначен для пользователей младше 18 лет. Мы не собираем сознательно персональные данные несовершеннолетних. Если вы считаете, что несовершеннолетний создал учетную запись, свяжитесь с нами для ее удаления.

27. Уведомление об утечке данных

PrTask поддерживает комплексный план реагирования на утечки данных. В случае нарушения безопасности персональных данных: (a) General Data Protection Regulation (GDPR): PrTask уведомит соответствующий надзорный орган в течение 72 часов, а также затронутых лиц, если нарушение, вероятно, создает высокий риск для их прав и свобод; (b) Республика Филиппины, Republic Act No. 10173: PrTask уведомит National Privacy Commission (NPC) и затронутых лиц в течение 72 часов; (c) Новая Зеландия: уведомление Privacy Commissioner и затронутых лиц в течение 72 часов при нарушениях, которые, вероятно, повлекут серьезный ущерб; (d) California Consumer Privacy Act (CCPA): уведомление затронутых жителей Калифорнии в сроки, установленные законом; (e) Все юрисдикции: PrTask документирует инцидент, проводит судебно-техническое расследование, применяет меры сдерживания, уведомляет затронутых пользователей с описанием инцидента, указанием затронутых типов данных и рекомендуемых мер защиты, а также проводит разбор после инцидента. Наш Data Protection Officer выступает главным координатором реагирования на инциденты. По вопросам, связанным с утечкой данных, обращайтесь по адресу dpo@prtask.com.

28. Файлы cookie и технологии отслеживания

PrTask использует cookie и аналогичные технологии, как описано в нашей Cookie Policy. Основные cookie необходимы для работы платформы. Аналитические и маркетинговые cookie требуют вашего opt-in согласия в Европейском союзе, Соединенном Королевстве и других юрисдикциях, где требуется предварительное согласие. Вы можете управлять своими настройками cookie в любое время. Подробности, включая полный перечень используемых cookie, их цели и сроки хранения, приведены в нашей Cookie Policy.

29. Автоматизированное принятие решений и профилирование

PrTask в настоящее время не использует автоматизированное принятие решений или профилирование, которое порождает юридические последствия или аналогично значимые последствия для пользователей. Если PrTask введет такую обработку в будущем, мы предоставим содержательную информацию о задействованной логике, ее значении и предполагаемых последствиях, а также обеспечим ваше право на получение человеческого вмешательства, выражение своей точки зрения и оспаривание решения, как того требует статья 22 GDPR и эквивалентные положения в других юрисдикциях.

30. Не продавать и не передавать мою личную информацию

PrTask не продает вашу личную информацию третьим лицам. PrTask также не передает вашу личную информацию третьим лицам для межконтекстной поведенческой рекламы. Если эта практика изменится в будущем, PrTask предоставит заметную ссылку "Do Not Sell or Share My Personal Information" и ссылку "Limit the Use of My Sensitive Personal Information", как того требует CCPA/CPRA. PrTask признает сигналы Global Privacy Control (GPC) как действительный запрос на opt-out.

31. Сторонние сервисы

PrTask интегрируется со сторонними сервисами, включая GitHub для аутентификации и интеграции с репозиториями, платежных провайдеров, включая Maya Business, для обработки транзакций, Cloudflare для хостинга и сети доставки контента, а также поставщиков проверки личности для соблюдения требований Know Your Customer (KYC). Каждый сторонний сервис действует в соответствии со своей собственной privacy policy. Мы передаем только минимальный объем данных, необходимый для работы каждой интеграции. Мы поддерживаем Data Processing Agreements (DPAs) со всеми сторонними processors, как того требуют General Data Protection Regulation (GDPR) и применимые законы о защите данных.

32. Изменения в настоящей политике конфиденциальности

PrTask может время от времени обновлять настоящую Политику конфиденциальности. Существенные изменения будут сообщаться по электронной почте или посредством заметного уведомления на платформе не менее чем за 30 дней до вступления в силу. Мы пересматриваем и обновляем эту политику как минимум раз в год. Дата "Последнее обновление" в верхней части этой политики указывает на последнюю редакцию. Ваше дальнейшее использование PrTask после даты вступления изменений в силу означает принятие обновленной политики. Предыдущие версии этой политики доступны по запросу.

33. Contact

По вопросам конфиденциальности, для запросов субъекта данных или для осуществления любых ваших прав по General Data Protection Regulation (GDPR), California Consumer Privacy Act (CCPA), Republic Act No. 10173 (RA 10173), Lei Geral de Protecao de Dados (LGPD) или любому иному применимому закону о защите данных свяжитесь с нашим Data Protection Officer по адресу dpo@prtask.com. По общим вопросам конфиденциальности обращайтесь на privacy@prtask.com. PrTask ответит на все запросы субъектов данных в сроки, установленные применимым законодательством (30 дней для GDPR, 45 дней для CCPA, 15 дней для LGPD, 30 дней для PIPEDA/Singapore PDPA). Вы также имеете право подать жалобу в надзорный орган вашей юрисдикции.