Политика безопасности и защиты пользователей

1. Назначение документа

Настоящая Политика безопасности и защиты пользователей описывает меры, применяемые в приложении OnlyDay для:

• защиты пользователей,
• модерации пользовательского контента,
• предотвращения злоупотреблений и мошенничества,
• соблюдения требований Apple App Store, Google Play, GDPR и Digital Services Act (DSA).

Документ предназначен для пользователей Платформы, а также для целей проверки и публикации в магазинах приложений.

2. Общие принципы безопасности

Мы придерживаемся следующих принципов безопасности:

• приоритет безопасности пользователей, включая защиту от мошенничества, злоупотреблений и незаконного контента;
• применение разумных и соразмерных технических и организационных мер безопасности с учётом масштаба и характера сервиса;
• нулевая терпимость к контенту и поведению, создающим угрозу пользователям или нарушающим закон;
• прозрачные правила модерации и возможность сообщить о нарушении;
• минимизация обрабатываемых персональных данных и защита данных в соответствии с требованиями GDPR.

3. Возрастные ограничения и защита несовершеннолетних

• Приложение не предназначено для детей.
• Регистрация Исполнителей допускается только для лиц 18+.
• При выявлении аккаунта несовершеннолетнего Платформа вправе запросить подтверждение возраста или заблокировать аккаунт.
• Контент сексуальной эксплуатации несовершеннолетних запрещён и подлежит немедленному удалению с последующей эскалацией в компетентные органы при наличии законных оснований.

4. Пользовательский контент (UGC)

4.1 Типы пользовательского контента

В приложении может присутствовать следующий пользовательский контент:

• заявки Заказчиков;
• фиксированные услуги Исполнителей;
• объявления (если включены);
• отзывы и рейтинги;
• сообщения и вложения в чате;
• изображения и файлы.

4.2 Лимиты и технические ограничения

• Во всех местах загрузки действует ограничение: до 5 файлов за одну загрузку.
• Типы и размеры файлов ограничиваются настройками продукта.
• Ключевые действия логируются для предотвращения злоупотреблений.

Платформа применяет дополнительные технические меры для защиты от злоупотреблений, включая:

• ограничения на частоту публикаций и жалоб;
• проверки файлов и контента;
• временные ограничения или приостановку функций при выявлении подозрительной активности.

5. Запрещённый контент и поведение (Acceptable Use)

Запрещено размещать:

• незаконные услуги или контент;
• мошенничество, фейковые профили, ввод в заблуждение;
• угрозы, травлю, дискриминацию, разжигание ненависти;
• сексуальный контент, особенно с участием несовершеннолетних;
• персональные данные третьих лиц без законных оснований;
• вредоносные файлы, фишинг, спам;
• попытки обхода платёжных правил Платформы (включая обход Stage 2 через Stripe).

Нарушения могут привести к удалению контента, ограничению функций или блокировке аккаунта.

6. Модерация и механизм жалоб (Notice & Action, DSA)

6.1 Подача жалобы (Notice)

Пользователь может подать жалобу:

• через кнопку «Пожаловаться» в приложении (контент, профиль, отзыв, сообщение);
• по email: support@onlyday.fi.

Жалоба должна содержать описание проблемы и ссылку или идентификатор контента.

6.2 Рассмотрение жалоб (Action)

Процесс рассмотрения жалоб включает:

1. регистрацию обращения в системе модерации;
2. первичную проверку содержания жалобы;
3. оценку риска для пользователей и законности контента;
4. принятие решения: оставить без изменений, ограничить видимость, скрыть, удалить контент, ограничить функции или заблокировать аккаунт;
5. при необходимости — запрос дополнительной информации у сторон.

Платформа стремится рассматривать жалобы в разумные сроки, при этом обращения, связанные с безопасностью пользователей или потенциально незаконным контентом, обрабатываются в приоритетном порядке.

6.3 Обоснование и обжалование

По результатам модерации пользователь получает объяснение принятого решения ("statement of reasons").

Решение может быть обжаловано через поддержку support@onlyday.fi в разумный срок.

Национальный координатор цифровых услуг в Финляндии — Traficom.

7. Отзывы и рейтинги

• Окно для оставления отзывов: N дней после завершения заказа (по умолчанию 10).
• До окончания срока отзывы скрыты от другой стороны.
• После публикации редактирование запрещено.
• Все отзывы проходят модерацию.
• Запрещены оскорбления, персональные данные, клевета и спам.

8. Поддержка и споры

• Каналы поддержки: форма на сайте, email support@onlyday.fi, in-app тикеты.
• Спор по заказу может быть открыт с момента подтверждения сделки до её завершения.
• При открытии спора Платформа может заморозить таймеры автозавершения до решения модератора или администратора.
• Рекомендуемые SLA:
  • первичный ответ: 24–48 часов в рабочие дни;
  • критические кейсы (платежи, безопасность) — приоритетно.

Платформа действует как посредник и координатор процесса разрешения споров и не принимает на себя роль суда или арбитража.

Решения, принимаемые модераторами или администраторами, направлены на снижение рисков и восстановление безопасного взаимодействия между Пользователями.

9. Платежи и финансовая безопасность

• Платежи обрабатываются через Stripe. Платежный провайдер Stripe соответствует отраслевым стандартам безопасности, включая требования PCI DSS.
• Платформа не получает и не хранит полные данные банковских карт пользователей.
• Критические платёжные события логируются.
• Логика заказов разделена на Stage 1 и Stage 2 в зависимости от типа Исполнителя.
• Решения по спорным транзакциям принимаются через поддержку с сохранением аудита.

10. Аутентификация и защита аккаунтов

• Аутентификация осуществляется через Firebase Auth (Email / Google / Apple).
• Применяются меры защиты от злоупотреблений (rate limits, мониторинг активности).
• Доступ к административным функциям ограничен ролями и принципом наименьших привилегий.

11. Защита данных и конфиденциальность

• Данные передаются по защищённым каналам (TLS).
• Собираются только данные, необходимые для работы сервиса.
• Пользователи имеют права, предусмотренные GDPR (доступ, удаление, переносимость и др.).
• Актуальные политики доступны:
  • Privacy Policy: https://api.onlyday.fi/pages/privacy
  • Terms of Service: https://api.onlyday.fi/pages/licence

12. Реагирование на инциденты и уязвимости

Сообщения о проблемах безопасности и уязвимостях принимаются по адресу support@onlyday.fi.

Платформа рассматривает такие сообщения и, при необходимости, может:

• временно ограничить отдельные функции;
• приостановить доступ к сервису для отдельных пользователей;
• принять иные разумные меры для предотвращения ущерба пользователям и Платформе.

13. Доступность

Мы стремимся соответствовать требованиям доступности WCAG 2.1 AA.

Обратная связь по вопросам доступности: support@onlyday.fi.

14. Юридическая информация и контакты

• Оператор: OnlyDay Oy, 3554909-5
• Адрес: Haarajoenkatu 9, 04480, Haarajoki
• Поддержка: support@onlyday.fi
• Конфиденциальность: support@onlyday.fi
• Модерация / DSA: support@onlyday.fi