SunStrike Studios Производство
игровой графики
НАПИСАТЬ НАМ

Политика конфиденциальности

Последнее обновление: 15 мая 2026 года

1. Кто мы

Настоящая Политика конфиденциальности издана компанией Sun Strike Gaming Ltd, зарегистрированной на Кипре (юридический адрес: Kallipoleos 3, office 102, 1055 Nicosia, Cyprus), работающей под брендом «Sunstrike Studios» (в Политике - «мы», «нас», «наш»). В целях Регламента (ЕС) 2016/679 (далее - «GDPR») Sun Strike Gaming Ltd является контролёром персональных данных, обрабатываемых через настоящий сайт.

Если у вас есть вопросы по Политике или вашим персональным данным, напишите нам на support@sunstrikestudios.com. Мы не назначали отдельного Data Protection Officer, поскольку наша обработка не подпадает под критерии статьи 37(1) GDPR; указанный адрес является единой точкой контакта по всем вопросам защиты данных.

2. Сфера действия Политики

Политика описывает, как мы собираем, используем, раскрываем и защищаем персональные данные, когда вы посещаете sunstrikestudios.com либо связываетесь с нами по email, через форму заявки, через назначение звонка (Calendly) или иные каналы, указанные на сайте. Политика не распространяется на сторонние сайты, на которые ведут ссылки с нашего сайта - они работают по собственным политикам конфиденциальности.

3. Какие персональные данные мы собираем

Мы собираем только те данные, которые действительно необходимы для работы сайта и ответа на бизнес-обращения.

3.1. Данные, которые вы передаёте напрямую

  • Заявки через форму: имя, корпоративный email, текст сообщения и страница, с которой была отправлена форма.
  • Бронирование звонка (Calendly): имя, email и часовой пояс, которые вы указываете при назначении вводного звонка.
  • Email-переписка: любые данные, которые вы решаете передать, обращаясь к нам на support@sunstrikestudios.com или на любой другой email Sunstrike Studios.

3.2. Данные, собираемые автоматически

  • Серверные логи: IP-адрес, строка user-agent, запрашиваемый URL, метка времени и referrer. Используются для безопасности и защиты от злоупотреблений.
  • Cookies и аналитика: см. раздел 9 ниже.
  • Метаданные маркетинговой атрибуции (только при принятии cookies): URL и домен страницы, с которой вы пришли на наш сайт; UTM-параметры из URL (utm_source, utm_medium, utm_campaign, utm_content, utm_term); первая страница, открытая в текущей сессии, и метка времени; хронологический список страниц, посещённых в рамках сессии; общее количество визитов и дата первого визита (между сессиями); время, проведённое на сайте в рамках текущей сессии; тип устройства (mobile/desktop/tablet, определяется из строки user-agent); код страны (двухбуквенный, вычисляется на стороне сервера хостинг-провайдером по вашему IP-адресу - сам IP в CRM не сохраняется); идентификатор Google Analytics 4 (client_id). Эти данные прикладываются к заявке через форму и сохраняются в нашей CRM (см. раздел 5), чтобы понимать какие маркетинговые каналы и страницы приводят к бизнес-обращениям. Если вы откажетесь от аналитических cookies, эти метаданные не собираются и не передаются.

Мы намеренно не собираем специальные категории данных в значении статьи 9 GDPR и намеренно не собираем персональные данные детей младше 16 лет.

Передача персональных данных является добровольной и не является нормативным требованием. Однако предоставление имени, email и краткого описания проекта необходимо нам для ответа на обращения, подготовки сметы или заключения договора. Если вы решите не передавать эту информацию, мы не сможем выстроить с вами коммерческое взаимодействие.

4. Цели обработки и правовые основания

Таблица ниже перечисляет цели обработки и соответствующее правовое основание по статье 6(1) GDPR.

Цель Правовое основание (GDPR ст. 6)
Ответ на ваше обращение через форму, по email или через назначенный звонок Преддоговорные действия по вашему запросу (ст. 6(1)(b)); легитимные интересы оперативной деловой коммуникации (ст. 6(1)(f))
Подготовка и отправка смет, коммерческих предложений или договоров Преддоговорные действия и исполнение договора (ст. 6(1)(b))
Обеспечение безопасности сайта, предотвращение злоупотреблений, отладка Легитимные интересы (ст. 6(1)(f))
Аналитика и измерение аудитории Согласие (ст. 6(1)(a)) - применяется только после принятия аналитических cookies
Атрибуция маркетинговых каналов и измерение конверсий (связывание заявок с каналом и страницей, которые привели вас на сайт) Согласие (ст. 6(1)(a)) - применяется только после принятия аналитических cookies
Маркетинг и ремаркетинг Согласие (ст. 6(1)(a)) - применяется только после принятия маркетинговых cookies
Соблюдение юридических обязательств (налоговый учёт, бухгалтерия, KYC, ответы на запросы компетентных органов) Юридическое обязательство (ст. 6(1)(c))

В случаях, когда мы опираемся на легитимные интересы по статье 6(1)(f) GDPR, эти интересы заключаются в: (i) оперативном ответе на бизнес-обращения, (ii) поддержании безопасной и работоспособной работы сайта, (iii) предотвращении мошенничества, злоупотреблений и несанкционированного доступа, (iv) защите или реализации правовых требований. Мы провели проверку баланса интересов и считаем, что эти интересы не перевешиваются вашими правами и свободами. Вы вправе в любой момент возразить против такой обработки в связи с вашей конкретной ситуацией согласно статье 21 GDPR.

Если обработка основана на согласии, вы вправе отозвать согласие в любой момент - через панель cookies на сайте, через настройки браузера или письмом нам на email. Отзыв не влияет на правомерность обработки, осуществлённой до отзыва.

5. Получатели данных

Мы передаём персональные данные только следующим категориям получателей, каждый из которых выступает нашим обработчиком или со-контролёром и связан соответствующими договорными гарантиями:

  • Хостинг и развёртывание (Vercel Inc., США)
  • CRM-система (Bitrix24, оператор Bitrix Inc. / 1С-Битрикс) - хранит заявки через форму, связанную переписку и метаданные маркетинговой атрибуции
  • Email, календарные и документ-сервисы (Google Workspace, Calendly LLC)
  • Веб-аналитика - только при вашем согласии (Google Analytics 4)
  • Search Console и инструменты для вебмастеров (Google Ireland Ltd)
  • Профессиональные консультанты (юридические, бухгалтерские, аудиторские) под обязательством конфиденциальности
  • Государственные органы или суды, если мы юридически обязаны раскрыть данные

Мы не продаём ваши персональные данные и не передаём их в целях, не указанных в настоящей Политике.

6. Международная передача данных

Часть наших обработчиков находится за пределами Европейской экономической зоны (ЕЭЗ), в частности в США. При передаче персональных данных за пределы ЕЭЗ мы опираемся на механизмы передачи, разрешённые главой V GDPR, в частности:

  • Стандартные договорные оговорки ЕС 2021/914 (SCCs);
  • Сертификации EU-U.S. Data Privacy Framework, где применимо;
  • Решения Европейской комиссии о соответствии уровня защиты, где такое решение действует.

Копию применимых гарантий можно запросить, написав на support@sunstrikestudios.com.

7. Сроки хранения

Мы храним ваши персональные данные только так долго, как это необходимо для целей, в которых они были собраны. Ориентировочные сроки хранения:

Данные Срок хранения
Заявки через форму и email-переписка (без последующего проекта) До 24 месяцев с момента последнего контакта
Данные клиентов (активное сотрудничество) Срок действия договора + 7 лет (нормативный срок хранения учётной документации по законодательству Кипра)
Метаданные маркетинговой атрибуции, сохранённые в CRM рядом с записью клиента (referrer, UTM, путь по сайту, устройство, GA4 client_id) Совпадает со сроком хранения базовой CRM-записи
Данные трекинга визитов, сохранённые локально в вашем браузере (записи sessionStorage / localStorage с префиксом «ss_») До отзыва согласия на cookies, очистки данных браузера или окончания сессии (для записей sessionStorage)
Серверные логи До 90 дней
Аналитические данные (агрегированные / анонимизированные) До 14 месяцев (значение по умолчанию для Google Analytics 4)

По истечении этих сроков мы удаляем данные либо необратимо их анонимизируем, если только сохранение не требуется по закону или для защиты, реализации либо подачи правовых требований.

8. Ваши права по GDPR

В отношении ваших персональных данных вы обладаете следующими правами на безвозмездной основе:

  • Право на доступ (ст. 15) - получить копию данных, которые мы храним о вас.
  • Право на исправление (ст. 16) - потребовать исправления неточных или неполных данных.
  • Право на удаление (ст. 17) - запросить удаление в случаях, перечисленных в статье 17.
  • Право на ограничение обработки (ст. 18).
  • Право на переносимость данных (ст. 20) - получить ваши данные в структурированном, общераспространённом и машиночитаемом формате.
  • Право на возражение (ст. 21), в том числе против прямого маркетинга.
  • Право не быть субъектом автоматизированных решений, имеющих юридические или схожие существенные последствия (ст. 22) - в настоящее время мы не осуществляем такую обработку.
  • Право отозвать согласие в любой момент, если обработка основана на согласии.

Чтобы воспользоваться любым из этих прав, напишите на support@sunstrikestudios.com. Мы ответим в течение одного месяца с момента получения запроса; этот срок может быть продлён ещё на два месяца для сложных запросов согласно статье 12(3) GDPR. Перед раскрытием персональных данных нам может потребоваться идентифицировать вас.

Вы также вправе подать жалобу в надзорный орган страны вашего проживания или места работы в ЕС/ЕЭЗ. Компетентным надзорным органом по нашему месту регистрации является Управление Уполномоченного по защите персональных данных Республики Кипр (Office of the Commissioner for Personal Data Protection of the Republic of Cyprus) - https://www.dataprotection.gov.cy/.

9. Cookies и аналогичные технологии

Мы используем cookies и аналогичные технологии браузерного хранения, чтобы сайт работал, измерять трафик и - с вашего согласия - оценивать эффективность маркетинговых каналов. При первом визите cookie-баннер позволяет принять или отклонить. Изменить или отозвать согласие можно в любой момент, очистив запись «cookie_consent» в хранилище браузера и перезагрузив сайт.

Мы следуем подходу Google Consent Mode v2: тег Google Analytics 4 (ресурс G-GC1YXYLC7R) загружается всегда, но все категории согласия по умолчанию установлены в «denied». Только после принятия cookies мы переводим состояние согласия в «granted» - до этого Google получает только базовые cookieless-пинги без каких-либо пользовательских идентификаторов.

Категория Назначение Правовое основание
Строго необходимые Базовая функциональность сайта, сохранение состояния согласия на cookies (запись localStorage «cookie_consent»), базовая безопасность Согласие не требуется по статье 5(3) Директивы об ePrivacy (необходимы для запрошенной услуги)
Аналитика Анонимное измерение трафика через Google Analytics 4 (cookies _ga и _ga_*); хранилище маркетинговой атрибуции в браузере с префиксом «ss_» (количество визитов, first-touch UTM, путь по сайту в текущей сессии - см. раздел 3.2) Согласие (ст. 6(1)(a) GDPR)
Маркетинг Пиксели ремаркетинга, измерение эффективности рекламы Согласие (ст. 6(1)(a) GDPR)

10. Безопасность и уведомление о нарушениях

Мы применяем технические и организационные меры, соразмерные рискам, в соответствии со статьёй 32 GDPR. Эти меры включают TLS-шифрование при передаче, контроль доступа и принцип минимально необходимых привилегий, регулярное обновление зависимостей, а также договорные обязательства о конфиденциальности для сотрудников и обработчиков. Ни одна система не является 100% защищённой - если вы обнаружили инцидент, затрагивающий ваши данные, незамедлительно сообщите нам на support@sunstrikestudios.com.

В случае нарушения безопасности персональных данных, способного создать риск для ваших прав и свобод, мы уведомим Управление Уполномоченного по защите персональных данных Республики Кипр без неоправданной задержки и, по возможности, не позднее чем через 72 часа после того, как нам стало об этом известно (статья 33 GDPR). Если нарушение способно создать высокий риск, мы также уведомим затронутых лиц без неоправданной задержки (статья 34 GDPR).

11. Изменения в Политике

Мы можем обновлять Политику с учётом изменений в нашей практике, в спектре оказываемых услуг или в законодательстве. Дата «Последнее обновление» в начале страницы всегда отражает последнее изменение. О существенных изменениях мы, при необходимости, разместим заметное уведомление на сайте либо известим вас по email.

12. Контакты

Sun Strike Gaming Ltd
Kallipoleos 3, office 102, 1055 Nicosia, Cyprus
Email: support@sunstrikestudios.com

ЧЕМ МЫ МОЖЕМ
ПОМОЧЬ? ДЕЛАЕМ
ИГРЫ ВМЕСТЕ

Каждый проект - это возможность для инноваций. Сочетая R&D-подход с творческой синергией, мы создаём уникальные визуальные решения, которые задают новые стандарты в играх и цифровом искусстве.

info@sunstrikestudios.com