WWhiteLands
Заказать

Privacy Policy

Действует с 1 января 2026 · Последняя редакция: 8 июня 2026 · GDPR-compliant

1. Кто мы

«WhiteLands» — сервис генерации landing pages, доступный по адресу white-lands.com. Выступаем как контролёр данных в понимании Регламента EU 2016/679 (GDPR).

Контакт для вопросов о данных: Telegram

2. Какие данные собираем

2.1. Данные заказа

Когда ты заполняешь форму на /ru/order, мы собираем:

  • Контакт (Telegram username или email) — чтобы связаться для выполнения заказа
  • Детали заказа (пакет, тип ленда, ниша, язык, домен-режим, примечания) — чтобы выполнить услугу
  • IP-адрес (в хешированном виде) — для антифрода и базовой аналитики
  • User Agent (тип браузера/ОС, обрезанный) — для статистики

2.2. Данные визита (аналитика)

При посещении сайта автоматически собираем:

  • Хешированный IP-адрес (SHA-256 + соль — деанонимизировать невозможно)
  • URL-путь посещённой страницы
  • HTTP-Referer (откуда пришёл)
  • Язык браузера
  • Тип браузера + ОС (категория, не полный fingerprint)

Мы НЕ собираем: точное местоположение, данные с других сайтов, биометрию, историю просмотра вне нашего сайта, привязку к Google/Facebook аккаунтам.

2.3. Данные оплаты

Платежи — криптовалютой USDT (TRC20/BEP20) на наш кошелёк или через Monobank (₴). Мы видим только хеш/идентификатор транзакции и сумму. Не имеем доступа к твоим банковским данным, реквизитам карт, приватным ключам кошельков.

2.4. Данные аккаунта и баланса

Если ты регистрируешь аккаунт в кабинете, дополнительно храним:

  • Email — для входа и связи (пароль хранится только в виде криптографического хеша, мы его не видим)
  • Баланс и журнал операций (пополнения, бонусы, списания за заказы) — для корректного учёта
  • API-ключи (если создаёшь) — хранятся только в виде хеша
  • Заявки об оплате (метод, хеш/идентификатор транзакции) — для сверки платежей

3. Как используем

Тип данныхЦельЮр. основание (GDPR)
КонтактВыполнение заказаДоговор (Ст. 6.1.b)
Детали заказаГенерация лендаДоговор (Ст. 6.1.b)
Email / аккаунтВход, баланс, связьДоговор (Ст. 6.1.b)
Баланс / платежиУчёт оплат и пополненийДоговор + юр. обязанность (Ст. 6.1.b, 6.1.c)
Хешированный IPАнтифрод, аналитикаЛегитимный интерес (Ст. 6.1.f)
Визиты (анонимные)Улучшение сайтаЛегитимный интерес (Ст. 6.1.f)

Мы НЕ используем твои данные для:

  • Рекламы через сторонние платформы (ремаркетинг и т.п.)
  • Продажи/передачи брокерам данных
  • Профилирования вне рамок выполнения услуги

4. Cookies и трекинг

Наш сайт использует минимум cookies:

  • Технические (сессионный токен, язык) — необходимы для работы сайта
  • Аналитические (внутренняя анонимная аналитика) — для понимания трафика

Мы НЕ используем: Google Analytics, Facebook Pixel, TikTok Pixel, рекламные cookies сторонних платформ.

Ты можешь заблокировать cookies в настройках браузера — сайт продолжит работать с некоторыми ограничениями.

5. Сторонние сервисы

Для оказания услуги мы используем:

СервисНазначениеДанные которые передаются
CloudflareCDN, защита от DDoSIP, заголовки HTTP
Anthropic APIГенерация контента лендовПараметры генерации (ниша, язык)
MonobankПриём оплат в ₴ (банка)Сумма + идентификатор платежа
TelegramСвязь с клиентамиUsername (с согласия)
VPS-провайдерХостинг сайта и данныхВсе данные сайта

Мы не передаём твои персональные данные третьим сторонам в рекламных или коммерческих целях.

6. Хранение данных

  • Заказы — хранятся 12 месяцев с момента выполнения, потом удаляются
  • Сгенерированные ленды — 30 дней от выдачи, далее автоматически удаляются
  • Данные аналитики (хешированные) — 12 месяцев
  • Транзакционные логи — 24 месяца (для соответствия финансовым стандартам)
  • Данные аккаунта и баланса — пока аккаунт активен; удаляются по запросу (финансовые логи могут храниться до 24 мес.)

7. Ваши права (GDPR)

Если ты в EU/EEA, у тебя есть следующие права:

  • Доступ — получить копию своих данных
  • Исправление — исправить некорректные данные
  • Удаление («право быть забытым») — потребовать удаления своих данных
  • Ограничение обработки — запретить определённые виды обработки
  • Перенос — получить свои данные в машиночитаемом формате
  • Возражение — возразить против обработки на основании легитимного интереса
  • Жалоба — обратиться в надзорный орган своей страны

Чтобы воспользоваться любым правом — пиши на Telegram. Отвечаем в пределах 30 дней (обычно быстрее).

8. Безопасность данных

Мы применяем технические и организационные меры защиты:

  • TLS 1.3 шифрование всего трафика (HTTPS)
  • Пароли — PBKDF2-HMAC-SHA256, 600 000 итераций
  • IP-адреса — SHA-256 хеширование с солью
  • Сессии подписаны (HMAC); API-ключи и пароли хранятся только в виде хеша
  • Ограниченный доступ к серверам (только SSH-ключи, без паролей)
  • Регулярные резервные копии базы данных
  • Админ-доступ под аутентификацией (логин/сессия) + ограничение частоты запросов (rate-limit) против перебора

В случае утечки данных — уведомим в пределах 72 часов (согласно Ст. 33 GDPR).

9. Контакты

Запросы о данных: Telegram

Общие вопросы: Telegram

Адрес: предоставляется по запросу для DPO-коммуникаций