Перейти к основному содержаниюПерейти к содержанию
Turlio

Политика конфиденциальности

Последнее обновление: май 2026

Настоящая Политика конфиденциальности описывает, как собираются, обрабатываются и защищаются персональные данные посетителей и клиентов («Пользователь»), которые посещают веб-сайт turlio.com («Сайт») и пользуются нашими услугами.

Turlio обязуется действовать в соответствии с положениями Закона Турции № 6698 «О защите персональных данных» («KVKK»), Общего регламента Европейского союза по защите данных («GDPR» — Regulation (EU) 2016/679) и Закона ОАЭ о защите данных (Federal Decree-Law No. 45 of 2021 — «UAE PDPL»).

1. Оператор данных

Оператор данных: Turlio — онлайн-платформа бронирования путешествий, управляемая индивидуальным предпринимателем, зарегистрированным в Турции.

Контакт: info@turlio.com

После учреждения юридического лица подробные регистрационные данные (фирменное наименование, регистрационный номер, официальный адрес электронной почты, адрес деятельности) будут обновлены на этой странице.

2. Собираемые персональные данные

В процессе бронирования собираются следующие персональные данные:

  • Имя и фамилия
  • Адрес электронной почты
  • Номер телефона
  • Сведения о проживании (название отеля, район)
  • Детали бронирования (дата, число гостей, предпочтения по услугам)
  • IP-адрес и сведения об устройстве (в целях безопасности)
  • Данные cookie (идентификатор сессии, содержимое корзины)

Ваши платёжные данные (номер кредитной/банковской карты, CVV, срок действия) ни при каких обстоятельствах не хранятся и не передаются на серверах Turlio. Платёжные операции полностью обрабатываются инфраструктурой Stripe, сертифицированной по PCI DSS Level 1, в зашифрованном виде напрямую из вашего браузера на серверы Stripe.

3. Цель обработки данных

Собранные персональные данные обрабатываются исключительно в следующих целях:

  • Создание и подтверждение ваших бронирований и отправка электронного ваучера
  • Организация услуг экскурсий, трансферов и билетов с лицензированными поставщиками
  • Связь по вашим обращениям в поддержку
  • Выполнение юридических обязательств (выставление счетов, налоговая отчётность)
  • Предоставление доказательств при разрешении возможных споров
  • Обеспечение безопасности Сайта и предотвращение мошенничества

Ваши персональные данные ни при каких условиях не продаются, не сдаются в аренду и не передаются третьим лицам в маркетинговых целях.

4. Правовое основание обработки данных

Согласно KVKK и GDPR, наша деятельность по обработке данных основывается на следующих правовых основаниях:

  • Заключение и исполнение договора (KVKK ст.5/2-c, GDPR Art. 6(1)(b)): осуществление операций бронирования
  • Выполнение юридического обязательства (KVKK ст.5/2-ç, GDPR Art. 6(1)(c)): хранение счетов, налоговая отчётность
  • Законный интерес (KVKK ст.5/2-f, GDPR Art. 6(1)(f)): повышение качества услуг, предотвращение мошенничества
  • Явное согласие (KVKK ст.5/1, GDPR Art. 6(1)(a)): для маркетинговых сообщений (по желанию, только с вашего согласия)

5. Передача третьим лицам

Ваши персональные данные передаются только тем поставщикам услуг, которые необходимы для осуществления вашего бронирования. Передаётся минимально необходимый для оказания услуги объём данных (например, имя, дата бронирования, сведения об отеле).

  • Операторы экскурсий и трансферов (лицензированные поставщики по Дубаю и всем ОАЭ): для оказания услуги — имя, дата, число гостей, сведения об отеле
  • Stripe (платёжная инфраструктура, штаб-квартира в США, PCI DSS Level 1): платёжные операции
  • SendGrid (отправка электронной почты, штаб-квартира в США): подтверждение бронирования, ваучер
  • Google Analytics (аналитика, анонимизированная): статистика использования Сайта
  • Vercel (хостинг, штаб-квартира в США): серверная инфраструктура Сайта
  • Supabase (база данных, штаб-квартира в ЕС): запись бронирования

6. Трансграничная передача данных

Некоторые из наших поставщиков услуг (Stripe, SendGrid, Vercel) расположены за пределами Турции. По этой причине ваши персональные данные могут передаваться в Соединённые Штаты Америки и страны — члены Европейского союза с принятием необходимых мер безопасности и в рамках Стандартных договорных положений GDPR (SCC).

Согласно KVKK ст.9 и Разделу V GDPR, для обеспечения надлежащей защиты передаваемых данных приняты следующие меры:

  • Со всеми нашими поставщиками услуг подписаны Соглашения об обработке данных (DPA)
  • Данные передаются по зашифрованным каналам (TLS 1.3+)
  • Наши поставщики услуг обладают сертифицированными стандартами защиты данных (ISO 27001, SOC 2)

7. Срок хранения данных

Ваши персональные данные хранятся в течение срока, требуемого целью их обработки:

  • Данные бронирований и счетов: 5 лет (согласно ст.253 Закона о налоговом учёте)
  • Переписка с поддержкой: 2 года (согласно Закону о защите прав потребителей)
  • Данные о согласии на маркетинг: до отзыва согласия или отсутствия взаимодействия в течение 3 лет
  • Аналитические данные Сайта: 26 месяцев (стандарт Google Analytics)
  • Cookie: от окончания сессии до 24 месяцев в зависимости от категории cookie

По истечении срока хранения данные автоматически удаляются или безвозвратно анонимизируются.

8. Безопасность данных

Для обеспечения безопасности ваших данных приняты следующие технические и организационные меры:

  • Весь трафик Сайта защищён 256-бит SSL/TLS-шифрованием
  • Активирован HSTS (HTTP Strict Transport Security)
  • Платёжные операции выполняются через Stripe с сертификацией PCI DSS Level 1
  • Доступ к базе данных ограничен с помощью Row Level Security (RLS)
  • Доступ администратора защищён двухфакторной аутентификацией (2FA)
  • Применяются регулярные аудиты безопасности и процедуры резервного копирования

9. Права пользователя

Согласно KVKK ст.11 и Разделу III GDPR, вы обладаете следующими правами:

  • Узнать, обрабатываются ли ваши персональные данные
  • Запросить информацию об обработке, если она производится
  • Узнать цель обработки и используются ли данные в соответствии с этой целью
  • Знать третьих лиц внутри страны или за рубежом, которым переданы ваши данные
  • Требовать исправления неполных или неверно обработанных данных
  • Требовать удаления или уничтожения данных в рамках KVKK и соответствующего законодательства (право на забвение)
  • Требовать уведомления третьих лиц, которым переданы данные, об операциях исправления, удаления и уничтожения
  • Возражать против результата, неблагоприятного для вас, полученного в результате анализа данных автоматизированными системами
  • Требовать возмещения ущерба в случае его причинения вследствие незаконной обработки данных
  • Переносимость данных (GDPR Art. 20): получить копию ваших данных в структурированном формате
  • Возражение против обработки (GDPR Art. 21): возражать против обработки, основанной на законном интересе

Для реализации этих прав вы можете обратиться по адресу info@turlio.com. Ваши обращения рассматриваются бесплатно не позднее чем в течение 30 дней (KVKK ст.13, GDPR Art. 12).

10. Cookie и технологии отслеживания

Наш Сайт использует следующие категории cookie для улучшения пользовательского опыта:

  • Обязательные cookie (не требуют согласия): идентификатор сессии, содержимое корзины, запись о настройках cookie. Необходимы для функционирования Сайта.
  • Аналитические cookie (требуют согласия): анонимный анализ использования Сайта через Google Analytics
  • Маркетинговые cookie (требуют согласия): измерение эффективности рекламы через Meta Pixel

Вы можете изменить свои настройки cookie в любое время через уведомление о cookie внизу страницы или в настройках браузера.

11. Данные лиц младше 18 лет

Наши услуги предназначены для лиц 18 лет и старше. Мы намеренно не собираем персональные данные детей младше 18 лет. Если мы обнаружим, что данные ребёнка младше 18 лет были отправлены без согласия родителя/опекуна, эти данные удаляются в кратчайший срок.

Если вы как родитель/опекун обнаружите данные, которые, по вашему мнению, принадлежат вашему ребёнку, просим сообщить нам по адресу info@turlio.com.

В процессе бронирования для детей-пассажиров собираются только имя и возраст (в целях расчёта стоимости); стороной договора является родитель/опекун.

12. Уведомление об утечке данных

Согласно KVKK ст.12/5 и GDPR Art. 33-34, в случае выявления несанкционированного доступа к вашим персональным данным:

  • В течение 72 часов направляется уведомление в Управление по защите персональных данных (KVKK)
  • Затронутые утечкой пользователи в кратчайший срок информируются по электронной почте
  • Возможные риски и необходимые меры раскрываются прозрачно

13. Изменения

Настоящая Политика конфиденциальности может время от времени обновляться. При существенных изменениях на нашем Сайте размещается уведомление и указывается дата последнего обновления. Рекомендуем периодически проверять эту страницу.

14. Контакты

По вопросам, запросам и жалобам, касающимся нашей политики конфиденциальности:

Уполномоченные органы по защите данных:

  • Турция: Управление по защите персональных данных (KVKK) — kvkk.gov.tr
  • ЕС: местный орган по защите данных (DPA)
  • ОАЭ: UAE Data Office