Это Соглашение об обработке данных ("DPA") является частью договора между вами ("Клиент") и Export119 ("Обработчик"), когда мы обрабатываем персональные данные от вашего имени. Окончательный юридический текст дорабатывается с нашим юристом. [Окончательный юридически проверенный текст в ожидании.]
1. Роли
Вы являетесь контролёром персональных данных, которые вы вводите в Export119 (ваша команда, ваши контрагенты, ваши покупатели). Мы обрабатываем эти данные как ваш обработчик по инструкциям, содержащимся в Договоре и в функциях Export119.
2. Объём
Категории данных: имена, email, телефонные номера, принадлежность к компаниям, роли, бизнес-записи, которые вы создаёте в Export119. Категории субъектов данных: ваши пользователи, пользователи приглашённых партнёрских компаний, ваши контрагенты. Длительность: пока ваш аккаунт активен, плюс короткое окно хранения, описанное ниже.
3. Субподрядчики
Мы привлекаем субподрядчиков для запуска сервиса. Текущий список доступен по запросу на privacy@export119.com. Ожидаемые категории:
- Хостинг и инфраструктура: Railway (продукт), Cloudflare (CDN + DNS + маркетинговый сайт).
- База данных: [Управляемый провайдер MySQL].
- Аутентификация: Clerk.
- Доставка email: Resend.
- Объектное хранилище: AWS S3 (бэкапы).
- Мониторинг ошибок: [Провайдер].
Мы уведомим вас о новых субподрядчиках за 30 дней до того, как они начнут обрабатывать ваши данные, дав возможность возразить.
4. Меры безопасности
- TLS 1.2+ при передаче.
- Шифрование в покое для всех томов БД и объектного хранилища.
- Доступ по ролям внутри Export119; минимальные привилегии для наших инженеров.
- Ежедневные внешние бэкапы в S3.
- Блокировка закрытия + журналы аудита, встроенные в продукт.
5. Международные передачи
Когда персональные данные передаются за пределы вашей юрисдикции, мы полагаемся на соответствующие гарантии — обычно стандартные договорные положения ЕС или эквивалент. Запросите применимый набор положений, если они нужны для ваших записей.
6. Уведомление о нарушениях
Если мы узнаём о нарушении персональных данных, затрагивающем ваши данные, мы уведомляем вас без неоправданной задержки и в любом случае в течение 72 часов, со всей информацией, разумно необходимой для выполнения ваших обязательств по уведомлению.
7. Запросы субъектов данных
Большинство запросов субъектов данных (доступ, исправление, удаление, переносимость) могут быть выполнены вами напрямую внутри Export119 с помощью встроенных функций экспорта и удаления данных. Для всего, что вы не можете сделать сами, напишите на privacy@export119.com, и мы поможем в течение 30 дней.
8. Удаление при прекращении
При прекращении вы можете экспортировать все свои данные. После периода выхода мы удаляем ваши данные из производственных систем. Бэкапы устаревают по скользящему графику (по умолчанию: 30 дней).
9. Аудиты
Вы можете аудировать наше соблюдение этого DPA раз в год, с разумным уведомлением, в рабочие часы, способом, не нарушающим сервис. Мы будем сотрудничать с разумными опросниками и сторонними сертификационными запросами вместо очных аудитов.
10. Применимое право
Этот DPA регулируется тем же правом, что и Договор.