Эта Политика конфиденциальности описывает, как Ad&Vi TV может собирать, использовать, хранить, раскрывать и иным образом обрабатывать персональные данные при использовании сайта, мобильных приложений, приложений Smart TV, live-каналов, личного кабинета, billing-flow и интерфейсов поддержки.

Документ является продуктовым legal-draft для прототипа. Перед публичным запуском его нужно дополнить данными о юридическом лице, контактами, юрисдикциями, списком процессоров, механизмами трансграничной передачи и локальными уведомлениями.

В зависимости от используемой функции сервис может обрабатывать данные аккаунта и идентификации: email, отображаемое имя, хеш пароля, язык интерфейса и статус верификации.

Также могут обрабатываться технические и поведенческие данные: идентификаторы устройств, версия приложения, IP-адрес, примерный регион, история входов, события просмотра, статус entitlement, журналы ошибок, обращения в поддержку и антифрод-сигналы.

При использовании платных функций записи, связанные с биллингом, могут включать выбранный тариф, статус продления, статус токена платёжного метода, метаданные инвойсов, данные для анти-chargeback анализа и налоговые сведения. В текущем прототипе используются demo-состояния оплаты, без реального платёжного процессора.

Персональные данные могут использоваться для создания и защиты аккаунтов, выдачи доступа к стримам и каталогу, управления trial и подписками, предотвращения злоупотреблений, обработки запросов в поддержку, мониторинга качества продукта и выполнения договорных, законных или правообладательских обязанностей.

Сервис также может использовать ограниченную операционную аналитику для анализа сбоев, ошибок воспроизведения, региональных проблем, использования функций и качества сервиса, если финальная реализация соответствует privacy-требованиям рынка запуска.

Данные могут передаваться хостинг-провайдерам, CDN и DRM-вендорам, сервисам идентификации или antifraud, аналитическим инструментам, платёжным провайдерам, системам клиентской поддержки и юридическим консультантам только в объёме, необходимом для работы или защиты сервиса.

Сервис также может раскрывать информацию в случаях, когда этого требует закон, судебный акт, правомерный запрос регулятора или процесс защиты прав правообладателя. До запуска трансграничные передачи должны быть оформлены с надлежащими гарантиями.

Сервис должен хранить персональные данные только столько, сколько это необходимо для заявленной цели, обслуживания активного аккаунта, обработки споров, предотвращения мошенничества, сверки биллинга, соблюдения требований хранения или доказательственных нужд.

Должны применяться разумные технические и организационные меры защиты, включая контроль доступа, журналирование, шифрование трафика, защиту учётных данных, разграничение ролей, реагирование на инциденты и безопасное удаление либо анонимизацию там, где это уместно.

В зависимости от применимого закона у пользователя могут быть права на доступ, исправление, удаление, экспорт или ограничение обработки части данных, возражение против отдельных операций, отзыв согласия там, где оно является правовым основанием, и обращение в компетентный надзорный орган.

Также у пользователя должна быть возможность управлять профилем, безопасностью сессий, маркетинговыми предпочтениями, настройками автопродления и коммуникацией с поддержкой через аккаунт или выделенный support-flow.

Сервис не предназначен для неправомерного использования несовершеннолетними и может вводить возрастные ограничения в зависимости от рейтингов контента, родительского контроля и местного права. Там, где это требуется, необходимо согласие родителя или законного представителя.

Если сервис использует cookies, SDK-идентификаторы или схожие технологии, финальная версия для запуска должна содержать отдельное уведомление о cookies и настройки согласия там, где это обязательно по закону.

Политика может обновляться по мере изменения продукта, поставщиков, юрисдикций и правовых требований. Актуальная версия должна оставаться доступной в legal-центре, footer и onboarding-flow.