Политика конфиденциальности

1. Контролёр данных

Sycrion [название юридического лица], [юридический адрес], — контролёр персональных данных, обрабатываемых в связи с Сервисом.

Контакт по вопросам конфиденциальности: privacy@sycrion.com

2. Какие персональные данные мы обрабатываем

При использовании Сервиса вы можете предоставить нам:

• Идентификационные данные: имя, рабочий e-mail, название компании и должность
• Данные аккаунта: hash пароля, время входа, токены сессии
• Данные Сервиса: домены, которые вы отправляете на сканирование, результаты сканов, настройки alert'ов
• Данные коммуникаций: обращения в поддержку, контактные формы
• Технические данные: IP-адрес, тип браузера, идентификаторы устройства, языковые предпочтения
• Данные использования: посещённые страницы, использованные функции, история сканов
• Платёжные данные: адрес выставления счёта, ИНН/VAT, способ оплаты (полные номера карт обрабатывает только платёжный провайдер — мы их не храним)

3. Цели и правовые основания (GDPR ст. 6)

• Исполнение договора (ст. 6(1)(b)): предоставление Сервиса, выполнение сканов, доставка отчётов и alert'ов, биллинг
• Законный интерес (ст. 6(1)(f)): безопасность Сервиса, предотвращение злоупотреблений, развитие продукта, внутренняя аналитика
• Согласие (ст. 6(1)(a)): опциональные маркетинговые сообщения при явном opt-in
• Юридическая обязанность (ст. 6(1)(c)): бухгалтерские, налоговые и отчётные обязательства

4. Получатели и субпроцессоры

Мы передаём персональные данные только тщательно выбранным субпроцессорам, обеспечивающим техническую инфраструктуру Сервиса. Текущие субпроцессоры:

• Vercel Inc. — хостинг и edge-compute (регион EU)
• Neon, Inc. — управляемая БД PostgreSQL (регион EU)
• Resend — доставка транзакционных писем
• [Платёжный провайдер] — обработка платежей
• [Инструмент поддержки] — обработка обращений

5. Международные передачи

Наша инфраструктура развёрнута в Европейском союзе. Если субпроцессор обрабатывает данные за пределами EEA, применяем Стандартные договорные условия (Решение Комиссии 2021/914) и, при необходимости, дополнительные меры защиты.

6. Сроки хранения

• Результаты бесплатных сканов: 90 дней с момента создания
• Результаты сканов по подписке: на время действия подписки + 12 месяцев
• Данные аккаунта: на время существования аккаунта, затем удаление в течение 90 дней после закрытия
• Бухгалтерские документы: срок, требуемый применимым законодательством (обычно 5–7 лет)
• Коммуникации с поддержкой: 24 месяца

7. Ваши права (GDPR ст. 15–22)

Чтобы воспользоваться любым из этих прав, напишите на privacy@sycrion.com. Отвечаем в течение 30 дней.

• Право на доступ — получение копии ваших персональных данных
• Право на исправление — корректировка неточных данных
• Право на стирание («право быть забытым»)
• Право на ограничение обработки
• Право на переносимость данных
• Право возражать против обработки на основании законного интереса
• Право отозвать согласие в любой момент, если оно было основанием обработки
• Право подать жалобу в надзорный орган

8. Безопасность

Мы применяем соответствующие технические и организационные меры защиты персональных данных: шифрование в передаче (TLS), шифрование at-rest, контроль доступа, аудит-логирование и регулярные проверки безопасности. Ни один способ передачи или хранения не является 100% безопасным — мы не гарантируем абсолютной безопасности.

9. Cookies

Мы используем только строго необходимые cookies (сессионные, безопасности, языковых предпочтений). Аналитические и рекламные cookies по умолчанию не используем. При добавлении дополнительных cookies они потребуют явного согласия.

10. Изменения Политики

Политика может время от времени обновляться. О существенных изменениях уведомим по e-mail или заметным сообщением в Сервисе не позднее, чем за 30 дней до вступления в силу.

11. Контакт

По вопросам настоящей Политики или обработки ваших персональных данных: privacy@sycrion.com