Политика конфиденциальности
Действует с: 2026-05-03 · Последнее обновление: 2026-05-03
1. Кто мы и как с нами связаться
Сайт samuidays.com (далее — «Сайт») управляется компанией SamuiDays Co., Ltd., зарегистрированной в Королевстве Таиланд (юридический адрес и регистрационный номер: [TBD]). Мы — оператор ваших персональных данных в значении PDPA Thailand 2022, GDPR (для посетителей из ЕС) и Федерального закона РФ № 152-ФЗ (в применимой части — см. п. 8).
По любым вопросам о персональных данных пишите на privacy@samuidays.com. Мы отвечаем в течение 30 дней (срок установлен PDPA / GDPR).
2. Какие данные мы собираем
Когда вы заполняете форму бронирования или связи:
- имя, контактный email и/или телефон;
- даты предполагаемого заезда и параметры запроса (количество гостей, тип жилья, бюджет);
- свободный текст сообщения, который вы оставляете.
Когда вы просто просматриваете сайт:
- технические логи сервера (IP-адрес, тип браузера, страницы, время) — хранятся не более 30 дней;
- только необходимые cookie (язык, выбранные фильтры). Аналитических, рекламных и маркетинговых cookie мы не используем.
Чего мы намеренно не собираем: банковские карты, паспортные данные, данные о здоровье, политические взгляды, биометрию.
3. На каких основаниях
- Данные формы бронирования — исполнение договора (PDPA s.24(3) / GDPR Art. 6(1)(b)).
- Технические логи — законный интерес в безопасности сайта (PDPA s.24(5) / GDPR Art. 6(1)(f)).
- Необходимые cookie — необходимость для предоставления услуги по вашему явному запросу.
4. Как долго храним
- Запросы бронирования: 24 месяца с даты последнего контакта, далее — удаление или анонимизация.
- Технические логи: до 30 дней.
- Переписка по почте: до 36 месяцев в архиве писем (Postmark).
5. Кому передаём
Мы не продаём ваши данные. Передача ограничена обработчиками, технически необходимыми для работы сайта:
- OVHcloud SAS (Франция, ЕС) — хостинг сервера и базы данных.
- Cloudflare, Inc. (США) — защита от DDoS, доставка статики (EU SCC / Adequacy).
- Postmark / ActiveCampaign — доставка транзакционных писем.
- Backblaze B2 (США / ЕС-region) — зашифрованные резервные копии.
- Владелец виллы — только данные, необходимые для обработки конкретного запроса бронирования.
Передачи в третьи страны защищены SCC или решениями об адекватности.
6. Ваши права
- Получить копию ваших данных (право доступа).
- Исправить неточные данные.
- Удалить данные («право на забвение»), кроме случаев, когда хранение требуется законом.
- Ограничить обработку или возразить против неё.
- Отозвать согласие.
- Подать жалобу в надзорный орган: PDPC Thailand (pdpc.or.th), вашу национальную DPA в ЕС, либо Роскомнадзор (rkn.gov.ru).
Чтобы воспользоваться правами — пишите на privacy@samuidays.com.
7. Безопасность и утечки
Мы шифруем данные при передаче (TLS 1.3) и в покое (AES-256 для резервных копий). Доступ к базе ограничен по принципу минимальных привилегий и логируется. В случае утечки с высоким риском мы уведомим PDPC Thailand и DPA в ЕС в течение 72 часов и затронутых пользователей без необоснованной задержки.
8. Российские пользователи (152-ФЗ)
Сайт работает на домене .com, оператор зарегистрирован в Таиланде, серверы — в ЕС. Мы не ведём целенаправленный маркетинг в РФ, не используем Яндекс.Метрику / Яндекс.Директ / SMS-рассылки на российские номера и не сотрудничаем с блогерами с фокусом на РФ-аудиторию.
Если вы — резидент РФ и считаете, что ваши права по 152-ФЗ затронуты — пишите на privacy@samuidays.com.
9. Изменения политики
Существенные изменения объявляются за 30 дней баннером на сайте.
10. Контакт оператора
SamuiDays Co., Ltd.
Email: privacy@samuidays.com
Адрес: [Bangkok / Koh Samui — TBD]