Политика Конфиденциальности
Уведомление о Переводе
⚠️ ВАЖНОЕ УВЕДОМЛЕНИЕ: Этот документ переведён с турецкого языка исключительно в информационных целях. Оригинальная турецкая версия является юридически обязывающим документом. В случае расхождений между турецкой и русской версиями преимущественную силу имеет турецкая версия.
1. Введение и Контролёр Данных
1.1. Введение
Настоящая Политика Конфиденциальности объясняет, как платформа Evaste ("Платформа", "Мы", "Наш") собирает, обрабатывает, хранит, передаёт и защищает персональные данные.
Ваша конфиденциальность чрезвычайно важна для нас. Как платформа для управления конфиденциальностью данных и согласием, мы считаем защиту персональных данных нашим высшим приоритетом.
1.2. Контролёр Данных
- Evaste (в составе Group Taiga)
- Адрес: Левент, Стамбул, Турция
- Электронная почта: privacy@evaste.co
- Веб-сайт: https://evaste.co
- Телефон: +90 532 494 42 64
1.3. Представитель по Защите Данных
Для наших пользователей в Европейском Союзе наш представитель по защите данных, назначенный в соответствии со статьёй 27 GDPR: dpo@evaste.co
1.4. Область Применения
Настоящая Политика Конфиденциальности применяется в следующих случаях:
- При посещении веб-сайта evaste.co
- При регистрации на Платформе и использовании наших Услуг
- При обращении в службу поддержки клиентов
- При получении наших маркетинговых сообщений
1.5. Правовая База
Настоящая политика подготовлена в соответствии со следующими нормативными актами:
- Закон № 6698 о защите персональных данных (KVKK) - Турция
- Общий регламент по защите данных (GDPR) - Европейский Союз
- Закон о конфиденциальности потребителей Калифорнии (CCPA) - США Калифорния
- Закон № 6563 о регулировании электронной торговли - Турция
2. Категории Обрабатываемых Персональных Данных
2.1. Данные, которые вы предоставляете напрямую
| Категория данных | Типы данных |
|---|---|
| Идентификационные данные | Имя, фамилия, имя пользователя |
| Контактные данные | Адрес электронной почты, номер телефона, адрес |
| Данные учётной записи | Пароль (хэшированный), настройки учётной записи |
| Платёжные данные | Платёжный адрес, налоговый номер* |
| Данные компании | Название компании, должность, отрасль |
| Содержание коммуникаций | Запросы в поддержку, отзывы |
* Данные кредитной карты не хранятся Evaste; они обрабатываются нашим безопасным платёжным провайдером (Stripe).
2.2. Автоматически собираемые данные
| Категория данных | Типы данных |
|---|---|
| Данные устройства | IP-адрес, тип браузера, операционная система |
| Данные использования | Просмотры страниц, клики, продолжительность сессии |
| Данные местоположения | Страна, город (на основе IP, приблизительно) |
| Данные cookie | Сессионные cookie, cookie предпочтений |
| Данные журналов | Журналы доступа, журналы ошибок, вызовы API |
2.3. Данные, полученные от третьих лиц
| Источник | Типы данных |
|---|---|
| Социальный вход | Имя, электронная почта, фото профиля (Google, LinkedIn) |
| Платёжные провайдеры | Статус транзакции, подтверждение оплаты |
| Деловые партнёры | Реферальная информация, данные кампаний |
2.4. Специальные Категории Данных
Evaste не обрабатывает специальные категории персональных данных в соответствии со статьёй 6 KVKK и статьёй 9 GDPR (раса, этническое происхождение, политические взгляды, религиозные убеждения, данные о здоровье, биометрические данные и т.д.).
3. Цели Обработки и Правовые Основания
3.1. Цели Обработки и Правовые Основания
| Цель | Основание KVKK | Основание GDPR |
|---|---|---|
| Предоставление услуг | Ст. 5/2(в) | Ст. 6/1(б) |
| Создание и управление учётной записью | Ст. 5/2(в) | Ст. 6/1(б) |
| Обработка платежей | Ст. 5/2(в) | Ст. 6/1(б) |
| Поддержка клиентов | Ст. 5/2(в) | Ст. 6/1(б) |
| Улучшение сервиса | Ст. 5/2(е) | Ст. 6/1(е) |
| Безопасность и предотвращение мошенничества | Ст. 5/2(е) | Ст. 6/1(е) |
| Юридические обязательства | Ст. 5/2(ç) | Ст. 6/1(в) |
| Маркетинг (с согласия) | Ст. 5/1 | Ст. 6/1(а) |
| Аналитика и статистика | Ст. 5/2(е) | Ст. 6/1(е) |
3.2. Объяснение Правовых Оснований
- Исполнение договора (KVKK Ст. 5/2(в), GDPR Ст. 6/1(б)): Деятельность по обработке данных, необходимая для предоставления наших услуг и выполнения договорных обязательств.
- Законный интерес (KVKK Ст. 5/2(е), GDPR Ст. 6/1(е)): Деятельность по обработке, необходимая для улучшения наших услуг, обеспечения безопасности и ведения нашей деловой деятельности.
- Юридическое обязательство (KVKK Ст. 5/2(ç), GDPR Ст. 6/1(в)): Деятельность по обработке, необходимая для выполнения наших обязательств по налоговому, торговому и иному законодательству.
- Согласие (KVKK Ст. 5/1, GDPR Ст. 6/1(а)): Обработка на основе явного согласия для маркетинговых коммуникаций, предпочтений cookie и других необязательных действий по обработке.
3.3. Отзыв Согласия
Вы можете отозвать своё согласие на деятельность по обработке, основанную на согласии, в любое время. Чтобы отозвать согласие, вы можете обновить свои настройки в учётной записи, использовать ссылку "отписаться" в маркетинговых письмах или написать на privacy@evaste.co.
Отзыв согласия не влияет на законность обработки, проведённой до отзыва.
4. Сроки Хранения Данных
4.1. Общие Принципы
Мы храним ваши персональные данные в течение периода, необходимого для цели обработки, пока действуют договорные обязательства и в течение законных сроков хранения.
4.2. Сроки Хранения по Категориям Данных
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | Пока учётная запись активна + 3 года |
| Записи транзакций | 10 лет (налоговое законодательство) |
| Счета-фактуры | 10 лет (Торговый кодекс) |
| Записи согласий | Срок действия согласия + 5 лет |
| Записи поддержки | 3 года |
| Данные журналов | 2 года |
| Аналитические данные | 26 месяцев (анонимизированные - бессрочно) |
| Маркетинговые предпочтения | До отзыва согласия |
4.3. После Закрытия Учётной Записи
При закрытии вашей учётной записи: Ваши персональные данные удаляются или анонимизируются в течение 30 дней, данные, подлежащие обязательному хранению, сохраняются до конца соответствующего срока, данные в резервных копиях удаляются в рамках ротации резервных копий (90 дней).
4.4. Методы Удаления
Данные безопасно уничтожаются следующими методами:
- Цифровые данные: Алгоритмы безопасного удаления (стандарты NIST)
- Данные резервных копий: Автоматическая ротация с постоянным удалением
- Данные журналов: Автоматическое устаревание и удаление
5. Передача Данных и Международный Трансфер
5.1. Внутренняя Передача Данных
Ваши персональные данные могут передаваться следующим группам получателей:
| Группа получателей | Цель передачи |
|---|---|
| Компании группы | Деловые операции, услуги поддержки |
| Поставщики услуг | Техническая инфраструктура, обработка платежей |
| Юридические консультанты | Юридическое консультирование |
| Аудиторы | Финансовый аудит и аудит соответствия |
| Государственные органы | Юридические обязательства (суд, налоги) |
5.2. Международная Передача Данных
Ваши данные могут передаваться в страны за пределами Европейской экономической зоны (ЕЭЗ) для предоставления наших услуг. В этом случае:
- Решение Европейской Комиссии об адекватности: Возможна передача в страны с адекватным уровнем защиты.
- Стандартные договорные положения (SCC): Используются стандартные договорные положения, одобренные Европейской Комиссией (с дополнительными гарантиями в соответствии с решением Schrems II).
- Обязательные корпоративные правила (BCR): Утверждённые обязательные правила между компаниями группы.
- Явное согласие: В случаях, когда другие гарантии недоступны, получается ваше явное согласие.
5.3. Субподрядчики
Актуальный список наших субподрядчиков доступен по адресу: https://evaste.co/legal-center/sub-processors
При добавлении новых субподрядчиков уведомление направляется не менее чем за 30 дней.
5.4. Передача Данных в США
Данные передаются поставщикам услуг в США (AWS, Stripe и т.д.). После решения Schrems II применяются следующие дополнительные гарантии:
- Обновлённые стандартные договорные положения (SCC 2021)
- Дополнительные технические меры (шифрование, псевдонимизация)
- Оценка воздействия передачи (TIA)
- Оценка риска подчинения американским разведывательным законам
6. Меры Безопасности Данных
6.1. Технические Меры
- Шифрование: TLS 1.3 при передаче, AES-256 при хранении, хранение паролей bcrypt/Argon2
- Контроль доступа: Контроль доступа на основе ролей (RBAC), Многофакторная аутентификация (MFA), Принцип минимальных привилегий
- Сетевая безопасность: Брандмауэр и IDS/IPS, Защита от DDoS, VPN для удалённого доступа
- Безопасность приложений: Регулярные проверки безопасности, Тестирование на проникновение, Безопасный жизненный цикл разработки ПО (SDLC)
6.2. Организационные Меры
- Соглашения о конфиденциальности (все сотрудники и поставщики)
- Регулярные тренинги по осведомлённости о безопасности
- Оценки воздействия на защиту данных (DPIA)
- Планы реагирования на инциденты
- Планы непрерывности бизнеса и восстановления после катастроф
6.3. Сертификаты Безопасности
Инфраструктура Evaste соответствует следующим стандартам:
- ISO 27001 (управление информационной безопасностью)
- SOC 2 Type II (поставщики инфраструктуры)
6.4. Уведомление о Нарушении Безопасности
В случае нарушения персональных данных:
- Уведомление Органа по защите данных в течение 72 часов (KVKK/GDPR)
- Немедленное уведомление пострадавших лиц при высоком риске
- Ведение реестра нарушений
- Принятие корректирующих мер
7. Права Субъектов Данных
7.1. Ваши Права по KVKK (Статья 11)
- Право на информацию: Право узнать, обрабатываются ли ваши персональные данные.
- Право запросить информацию: Право запросить информацию, если ваши данные обрабатываются.
- Право знать цель обработки: Право знать цель обработки ваших персональных данных и используются ли они в соответствии с этой целью.
- Право на информацию о передаче: Право знать третьих лиц, которым переданы ваши данные, внутри страны или за рубежом.
- Право на исправление: Право запросить исправление неполной или неправильной обработки.
- Право на удаление/уничтожение: Право запросить удаление или уничтожение в соответствии со статьёй 7 KVKK.
- Право на уведомление об исправлении/удалении: Право требовать уведомления третьих лиц, которым переданы данные, об операциях исправления/удаления.
- Право возражения против автоматизированной обработки: Право возражать против результата, возникшего против вас исключительно автоматизированными системами.
- Право на возмещение ущерба: Право требовать возмещения в случае незаконной обработки.
7.2. Дополнительные Права по GDPR
- Право на переносимость данных (Статья 20): Право получить ваши данные в структурированном, общепринятом и машиночитаемом формате и передать их другому контролёру.
- Право на ограничение обработки (Статья 18): Право запросить ограничение обработки при определённых условиях.
- Право на подачу жалобы в надзорный орган (Статья 77): Право подать жалобу в соответствующий орган по защите данных.
7.3. Запрос на Реализацию Прав
Для реализации ваших прав:
- Электронная почта: privacy@evaste.co
- Платформа: Настройки учётной записи > Конфиденциальность > Запрос данных
- Почта: Evaste (Group Taiga), Левент, Стамбул, Турция
7.4. Сроки Ответа
| Регламент | Срок ответа | Возможность продления |
|---|---|---|
| KVKK | 30 дней | - |
| GDPR | 1 месяц | +2 месяца (сложные запросы) |
7.5. Тарификация
- Право на информацию бесплатно один раз в год
- За повторные или чрезмерные запросы может взиматься разумная плата
- Право отказать в необоснованных или чрезмерных запросах сохраняется
8. Автоматизированное Принятие Решений и Профилирование
8.1. Автоматизированное Принятие Решений
Evaste не принимает решений, основанных исключительно на автоматизированной обработке, которые имеют правовые последствия или существенно влияют на вас (Статья 22 GDPR).
8.2. Деятельность по Профилированию
Профилирование осуществляется в следующих ограниченных целях:
- Рекомендации услуг (на основе моделей использования)
- Безопасность (обнаружение аномальной активности)
- Аналитика (анонимная статистика использования)
Эта деятельность не имеет правовых последствий и не влияет на вас существенно.
8.3. Возражение Против Автоматизированного Принятия Решений
Если вы считаете, что принимаются автоматизированные решения:
- Вы можете запросить вмешательство человека
- Вы можете выразить свою точку зрения
- Вы можете оспорить решение
9. Конфиденциальность Детей
9.1. Возрастное Ограничение
Услуги Evaste не предназначены для лиц младше 18 лет. Мы сознательно не собираем персональные данные от лиц младше 16 лет (GDPR) или 13 лет (COPPA).
9.2. Обнаружение Данных Детей
Если мы обнаружим, что собрали данные от лица младше 18 лет:
- Мы немедленно удаляем данные
- Мы закрываем учётную запись
- Мы уведомляем родителя или законного опекуна
9.3. Уведомление Родителей/Опекунов
Если вы считаете, что ваш ребёнок предоставил данные Evaste, пожалуйста, свяжитесь с нами по адресу privacy@evaste.co.
10. Ссылки на Третьи Стороны
10.1. Внешние Ссылки
Наша Платформа может содержать ссылки на веб-сайты третьих сторон. Эти ссылки предоставлены исключительно для удобства.
10.2. Отказ от Ответственности
Evaste:
- Не несёт ответственности за практики конфиденциальности веб-сайтов третьих сторон
- Не контролирует содержание этих веб-сайтов
- Не гарантирует безопасность этих веб-сайтов
Мы рекомендуем ознакомиться с соответствующими политиками конфиденциальности перед посещением этих веб-сайтов.
10.3. Функции Социальных Сетей
Наша Платформа может содержать кнопки социальных сетей (LinkedIn, Twitter и т.д.). Эти функции подчиняются политикам конфиденциальности соответствующих социальных сетей.
11. Права Потребителей Калифорнии (CCPA)
11.1. Область Применения
Этот раздел объясняет дополнительные права, предоставленные потребителям, проживающим в штате Калифорния ("Калифорнийские Потребители") в соответствии с Законом о конфиденциальности потребителей Калифорнии (CCPA).
11.2. Категории Собранной Информации
Категории персональной информации, собранной за последние 12 месяцев:
| Категория | Примеры |
|---|---|
| Идентификаторы | Имя, электронная почта, IP-адрес |
| Коммерческая информация | История покупок, информация о подписке |
| Интернет-активность | История просмотров, данные взаимодействия |
| Геолокация | Приблизительное местоположение на основе IP |
| Профессиональная информация | Название компании, должность |
| Выводы | Профили предпочтений |
11.3. Права Калифорнийских Потребителей
- Право знать (Right to Know): Право запросить информацию о персональной информации, собранной, использованной, разделённой или проданной за последние 12 месяцев.
- Право на удаление (Right to Delete): Право запросить удаление вашей персональной информации (с учётом законных исключений).
- Право отказа от продажи (Right to Opt-Out): ВАЖНО: Evaste НЕ "продаёт" вашу персональную информацию в смысле CCPA.
- Право на недискриминацию (Right to Non-Discrimination): Право не подвергаться дискриминации за реализацию ваших прав на конфиденциальность.
11.4. Уполномоченный Представитель
Если вы проживаете в Калифорнии, вы можете назначить уполномоченного представителя для реализации ваших прав. Уполномоченный представитель должен представить письменное разрешение, подтвердить свою личность и доказать полномочия действовать от вашего имени.
11.5. Способ Подачи Запроса
Запрос по калифорнийским правам: Электронная почта: privacy@evaste.co, Тема: "CCPA Request - [Тип права]"
Срок ответа: 45 дней (продлевается на +45 дней для сложных запросов)
11.6. Процесс Верификации
Перед обработкой вашего запроса мы должны подтвердить вашу личность:
- Если вы владелец учётной записи: Верификация через вход в учётную запись
- Если у вас нет учётной записи: Сопоставление как минимум с 2-3 точками данных
11.7. "Не продавайте мою персональную информацию"
Evaste не осуществляет деятельность по "продаже" в смысле CCPA. Однако для управления вашими предпочтениями: Электронная почта: privacy@evaste.co, Тема: "Do Not Sell My Personal Information"
12. Изменения Политики
12.1. Право на Обновление
Evaste оставляет за собой право обновлять настоящую Политику Конфиденциальности в любое время. Изменения отмечаются датой "Последнее обновление", существенные изменения сообщаются по электронной почте и объявляются на Платформе.
12.2. Существенные Изменения
Следующие изменения считаются "существенными":
- Изменение категорий собираемых данных
- Новые цели обработки
- Новые передачи третьим сторонам
- Изменения, затрагивающие ваши права
12.3. Срок Уведомления
О существенных изменениях уведомляется не менее чем за 30 дней до их вступления в силу.
12.4. Принятие Изменений
Продолжение использования Услуг после уведомления означает, что вы принимаете обновлённую политику. Если вы не согласны, вы можете закрыть свою учётную запись.
13. Контактная Информация
13.1. Контролёр Данных
- Evaste (Group Taiga)
- Адрес: Левент, Стамбул, Турция
- Электронная почта: privacy@evaste.co
- Веб-сайт: https://evaste.co
- Телефон: +90 532 494 42 64
13.2. Ответственный за Защиту Данных
Электронная почта: dpo@evaste.co
13.3. Надзорные Органы
- Турция: Орган по защите данных (KVKK) - https://kvkk.gov.tr
- Европейский Союз: Орган по защите данных соответствующего государства-члена ЕС
- Калифорния: California Attorney General - https://oag.ca.gov/privacy
Настоящая Политика Конфиденциальности вступила в силу 12 января 2026 года.
Политика Конфиденциальности
Уведомление о Переводе
⚠️ ВАЖНОЕ УВЕДОМЛЕНИЕ: Этот документ переведён с турецкого языка исключительно в информационных целях. Оригинальная турецкая версия является юридически обязывающим документом. В случае расхождений между турецкой и русской версиями преимущественную силу имеет турецкая версия.
1. Введение и Контролёр Данных
1.1. Введение
Настоящая Политика Конфиденциальности объясняет, как платформа Evaste ("Платформа", "Мы", "Наш") собирает, обрабатывает, хранит, передаёт и защищает персональные данные.
Ваша конфиденциальность чрезвычайно важна для нас. Как платформа для управления конфиденциальностью данных и согласием, мы считаем защиту персональных данных нашим высшим приоритетом.
1.2. Контролёр Данных
- Evaste (в составе Group Taiga)
- Адрес: Левент, Стамбул, Турция
- Электронная почта: privacy@evaste.co
- Веб-сайт: https://evaste.co
- Телефон: +90 532 494 42 64
1.3. Представитель по Защите Данных
Для наших пользователей в Европейском Союзе наш представитель по защите данных, назначенный в соответствии со статьёй 27 GDPR: dpo@evaste.co
1.4. Область Применения
Настоящая Политика Конфиденциальности применяется в следующих случаях:
- При посещении веб-сайта evaste.co
- При регистрации на Платформе и использовании наших Услуг
- При обращении в службу поддержки клиентов
- При получении наших маркетинговых сообщений
1.5. Правовая База
Настоящая политика подготовлена в соответствии со следующими нормативными актами:
- Закон № 6698 о защите персональных данных (KVKK) - Турция
- Общий регламент по защите данных (GDPR) - Европейский Союз
- Закон о конфиденциальности потребителей Калифорнии (CCPA) - США Калифорния
- Закон № 6563 о регулировании электронной торговли - Турция
2. Категории Обрабатываемых Персональных Данных
2.1. Данные, которые вы предоставляете напрямую
| Категория данных | Типы данных |
|---|---|
| Идентификационные данные | Имя, фамилия, имя пользователя |
| Контактные данные | Адрес электронной почты, номер телефона, адрес |
| Данные учётной записи | Пароль (хэшированный), настройки учётной записи |
| Платёжные данные | Платёжный адрес, налоговый номер* |
| Данные компании | Название компании, должность, отрасль |
| Содержание коммуникаций | Запросы в поддержку, отзывы |
* Данные кредитной карты не хранятся Evaste; они обрабатываются нашим безопасным платёжным провайдером (Stripe).
2.2. Автоматически собираемые данные
| Категория данных | Типы данных |
|---|---|
| Данные устройства | IP-адрес, тип браузера, операционная система |
| Данные использования | Просмотры страниц, клики, продолжительность сессии |
| Данные местоположения | Страна, город (на основе IP, приблизительно) |
| Данные cookie | Сессионные cookie, cookie предпочтений |
| Данные журналов | Журналы доступа, журналы ошибок, вызовы API |
2.3. Данные, полученные от третьих лиц
| Источник | Типы данных |
|---|---|
| Социальный вход | Имя, электронная почта, фото профиля (Google, LinkedIn) |
| Платёжные провайдеры | Статус транзакции, подтверждение оплаты |
| Деловые партнёры | Реферальная информация, данные кампаний |
2.4. Специальные Категории Данных
Evaste не обрабатывает специальные категории персональных данных в соответствии со статьёй 6 KVKK и статьёй 9 GDPR (раса, этническое происхождение, политические взгляды, религиозные убеждения, данные о здоровье, биометрические данные и т.д.).
3. Цели Обработки и Правовые Основания
3.1. Цели Обработки и Правовые Основания
| Цель | Основание KVKK | Основание GDPR |
|---|---|---|
| Предоставление услуг | Ст. 5/2(в) | Ст. 6/1(б) |
| Создание и управление учётной записью | Ст. 5/2(в) | Ст. 6/1(б) |
| Обработка платежей | Ст. 5/2(в) | Ст. 6/1(б) |
| Поддержка клиентов | Ст. 5/2(в) | Ст. 6/1(б) |
| Улучшение сервиса | Ст. 5/2(е) | Ст. 6/1(е) |
| Безопасность и предотвращение мошенничества | Ст. 5/2(е) | Ст. 6/1(е) |
| Юридические обязательства | Ст. 5/2(ç) | Ст. 6/1(в) |
| Маркетинг (с согласия) | Ст. 5/1 | Ст. 6/1(а) |
| Аналитика и статистика | Ст. 5/2(е) | Ст. 6/1(е) |
3.2. Объяснение Правовых Оснований
- Исполнение договора (KVKK Ст. 5/2(в), GDPR Ст. 6/1(б)): Деятельность по обработке данных, необходимая для предоставления наших услуг и выполнения договорных обязательств.
- Законный интерес (KVKK Ст. 5/2(е), GDPR Ст. 6/1(е)): Деятельность по обработке, необходимая для улучшения наших услуг, обеспечения безопасности и ведения нашей деловой деятельности.
- Юридическое обязательство (KVKK Ст. 5/2(ç), GDPR Ст. 6/1(в)): Деятельность по обработке, необходимая для выполнения наших обязательств по налоговому, торговому и иному законодательству.
- Согласие (KVKK Ст. 5/1, GDPR Ст. 6/1(а)): Обработка на основе явного согласия для маркетинговых коммуникаций, предпочтений cookie и других необязательных действий по обработке.
3.3. Отзыв Согласия
Вы можете отозвать своё согласие на деятельность по обработке, основанную на согласии, в любое время. Чтобы отозвать согласие, вы можете обновить свои настройки в учётной записи, использовать ссылку "отписаться" в маркетинговых письмах или написать на privacy@evaste.co.
Отзыв согласия не влияет на законность обработки, проведённой до отзыва.
4. Сроки Хранения Данных
4.1. Общие Принципы
Мы храним ваши персональные данные в течение периода, необходимого для цели обработки, пока действуют договорные обязательства и в течение законных сроков хранения.
4.2. Сроки Хранения по Категориям Данных
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | Пока учётная запись активна + 3 года |
| Записи транзакций | 10 лет (налоговое законодательство) |
| Счета-фактуры | 10 лет (Торговый кодекс) |
| Записи согласий | Срок действия согласия + 5 лет |
| Записи поддержки | 3 года |
| Данные журналов | 2 года |
| Аналитические данные | 26 месяцев (анонимизированные - бессрочно) |
| Маркетинговые предпочтения | До отзыва согласия |
4.3. После Закрытия Учётной Записи
При закрытии вашей учётной записи: Ваши персональные данные удаляются или анонимизируются в течение 30 дней, данные, подлежащие обязательному хранению, сохраняются до конца соответствующего срока, данные в резервных копиях удаляются в рамках ротации резервных копий (90 дней).
4.4. Методы Удаления
Данные безопасно уничтожаются следующими методами:
- Цифровые данные: Алгоритмы безопасного удаления (стандарты NIST)
- Данные резервных копий: Автоматическая ротация с постоянным удалением
- Данные журналов: Автоматическое устаревание и удаление
5. Передача Данных и Международный Трансфер
5.1. Внутренняя Передача Данных
Ваши персональные данные могут передаваться следующим группам получателей:
| Группа получателей | Цель передачи |
|---|---|
| Компании группы | Деловые операции, услуги поддержки |
| Поставщики услуг | Техническая инфраструктура, обработка платежей |
| Юридические консультанты | Юридическое консультирование |
| Аудиторы | Финансовый аудит и аудит соответствия |
| Государственные органы | Юридические обязательства (суд, налоги) |
5.2. Международная Передача Данных
Ваши данные могут передаваться в страны за пределами Европейской экономической зоны (ЕЭЗ) для предоставления наших услуг. В этом случае:
- Решение Европейской Комиссии об адекватности: Возможна передача в страны с адекватным уровнем защиты.
- Стандартные договорные положения (SCC): Используются стандартные договорные положения, одобренные Европейской Комиссией (с дополнительными гарантиями в соответствии с решением Schrems II).
- Обязательные корпоративные правила (BCR): Утверждённые обязательные правила между компаниями группы.
- Явное согласие: В случаях, когда другие гарантии недоступны, получается ваше явное согласие.
5.3. Субподрядчики
Актуальный список наших субподрядчиков доступен по адресу: https://evaste.co/legal-center/sub-processors
При добавлении новых субподрядчиков уведомление направляется не менее чем за 30 дней.
5.4. Передача Данных в США
Данные передаются поставщикам услуг в США (AWS, Stripe и т.д.). После решения Schrems II применяются следующие дополнительные гарантии:
- Обновлённые стандартные договорные положения (SCC 2021)
- Дополнительные технические меры (шифрование, псевдонимизация)
- Оценка воздействия передачи (TIA)
- Оценка риска подчинения американским разведывательным законам
6. Меры Безопасности Данных
6.1. Технические Меры
- Шифрование: TLS 1.3 при передаче, AES-256 при хранении, хранение паролей bcrypt/Argon2
- Контроль доступа: Контроль доступа на основе ролей (RBAC), Многофакторная аутентификация (MFA), Принцип минимальных привилегий
- Сетевая безопасность: Брандмауэр и IDS/IPS, Защита от DDoS, VPN для удалённого доступа
- Безопасность приложений: Регулярные проверки безопасности, Тестирование на проникновение, Безопасный жизненный цикл разработки ПО (SDLC)
6.2. Организационные Меры
- Соглашения о конфиденциальности (все сотрудники и поставщики)
- Регулярные тренинги по осведомлённости о безопасности
- Оценки воздействия на защиту данных (DPIA)
- Планы реагирования на инциденты
- Планы непрерывности бизнеса и восстановления после катастроф
6.3. Сертификаты Безопасности
Инфраструктура Evaste соответствует следующим стандартам:
- ISO 27001 (управление информационной безопасностью)
- SOC 2 Type II (поставщики инфраструктуры)
6.4. Уведомление о Нарушении Безопасности
В случае нарушения персональных данных:
- Уведомление Органа по защите данных в течение 72 часов (KVKK/GDPR)
- Немедленное уведомление пострадавших лиц при высоком риске
- Ведение реестра нарушений
- Принятие корректирующих мер
7. Права Субъектов Данных
7.1. Ваши Права по KVKK (Статья 11)
- Право на информацию: Право узнать, обрабатываются ли ваши персональные данные.
- Право запросить информацию: Право запросить информацию, если ваши данные обрабатываются.
- Право знать цель обработки: Право знать цель обработки ваших персональных данных и используются ли они в соответствии с этой целью.
- Право на информацию о передаче: Право знать третьих лиц, которым переданы ваши данные, внутри страны или за рубежом.
- Право на исправление: Право запросить исправление неполной или неправильной обработки.
- Право на удаление/уничтожение: Право запросить удаление или уничтожение в соответствии со статьёй 7 KVKK.
- Право на уведомление об исправлении/удалении: Право требовать уведомления третьих лиц, которым переданы данные, об операциях исправления/удаления.
- Право возражения против автоматизированной обработки: Право возражать против результата, возникшего против вас исключительно автоматизированными системами.
- Право на возмещение ущерба: Право требовать возмещения в случае незаконной обработки.
7.2. Дополнительные Права по GDPR
- Право на переносимость данных (Статья 20): Право получить ваши данные в структурированном, общепринятом и машиночитаемом формате и передать их другому контролёру.
- Право на ограничение обработки (Статья 18): Право запросить ограничение обработки при определённых условиях.
- Право на подачу жалобы в надзорный орган (Статья 77): Право подать жалобу в соответствующий орган по защите данных.
7.3. Запрос на Реализацию Прав
Для реализации ваших прав:
- Электронная почта: privacy@evaste.co
- Платформа: Настройки учётной записи > Конфиденциальность > Запрос данных
- Почта: Evaste (Group Taiga), Левент, Стамбул, Турция
7.4. Сроки Ответа
| Регламент | Срок ответа | Возможность продления |
|---|---|---|
| KVKK | 30 дней | - |
| GDPR | 1 месяц | +2 месяца (сложные запросы) |
7.5. Тарификация
- Право на информацию бесплатно один раз в год
- За повторные или чрезмерные запросы может взиматься разумная плата
- Право отказать в необоснованных или чрезмерных запросах сохраняется
8. Автоматизированное Принятие Решений и Профилирование
8.1. Автоматизированное Принятие Решений
Evaste не принимает решений, основанных исключительно на автоматизированной обработке, которые имеют правовые последствия или существенно влияют на вас (Статья 22 GDPR).
8.2. Деятельность по Профилированию
Профилирование осуществляется в следующих ограниченных целях:
- Рекомендации услуг (на основе моделей использования)
- Безопасность (обнаружение аномальной активности)
- Аналитика (анонимная статистика использования)
Эта деятельность не имеет правовых последствий и не влияет на вас существенно.
8.3. Возражение Против Автоматизированного Принятия Решений
Если вы считаете, что принимаются автоматизированные решения:
- Вы можете запросить вмешательство человека
- Вы можете выразить свою точку зрения
- Вы можете оспорить решение
9. Конфиденциальность Детей
9.1. Возрастное Ограничение
Услуги Evaste не предназначены для лиц младше 18 лет. Мы сознательно не собираем персональные данные от лиц младше 16 лет (GDPR) или 13 лет (COPPA).
9.2. Обнаружение Данных Детей
Если мы обнаружим, что собрали данные от лица младше 18 лет:
- Мы немедленно удаляем данные
- Мы закрываем учётную запись
- Мы уведомляем родителя или законного опекуна
9.3. Уведомление Родителей/Опекунов
Если вы считаете, что ваш ребёнок предоставил данные Evaste, пожалуйста, свяжитесь с нами по адресу privacy@evaste.co.
10. Ссылки на Третьи Стороны
10.1. Внешние Ссылки
Наша Платформа может содержать ссылки на веб-сайты третьих сторон. Эти ссылки предоставлены исключительно для удобства.
10.2. Отказ от Ответственности
Evaste:
- Не несёт ответственности за практики конфиденциальности веб-сайтов третьих сторон
- Не контролирует содержание этих веб-сайтов
- Не гарантирует безопасность этих веб-сайтов
Мы рекомендуем ознакомиться с соответствующими политиками конфиденциальности перед посещением этих веб-сайтов.
10.3. Функции Социальных Сетей
Наша Платформа может содержать кнопки социальных сетей (LinkedIn, Twitter и т.д.). Эти функции подчиняются политикам конфиденциальности соответствующих социальных сетей.
11. Права Потребителей Калифорнии (CCPA)
11.1. Область Применения
Этот раздел объясняет дополнительные права, предоставленные потребителям, проживающим в штате Калифорния ("Калифорнийские Потребители") в соответствии с Законом о конфиденциальности потребителей Калифорнии (CCPA).
11.2. Категории Собранной Информации
Категории персональной информации, собранной за последние 12 месяцев:
| Категория | Примеры |
|---|---|
| Идентификаторы | Имя, электронная почта, IP-адрес |
| Коммерческая информация | История покупок, информация о подписке |
| Интернет-активность | История просмотров, данные взаимодействия |
| Геолокация | Приблизительное местоположение на основе IP |
| Профессиональная информация | Название компании, должность |
| Выводы | Профили предпочтений |
11.3. Права Калифорнийских Потребителей
- Право знать (Right to Know): Право запросить информацию о персональной информации, собранной, использованной, разделённой или проданной за последние 12 месяцев.
- Право на удаление (Right to Delete): Право запросить удаление вашей персональной информации (с учётом законных исключений).
- Право отказа от продажи (Right to Opt-Out): ВАЖНО: Evaste НЕ "продаёт" вашу персональную информацию в смысле CCPA.
- Право на недискриминацию (Right to Non-Discrimination): Право не подвергаться дискриминации за реализацию ваших прав на конфиденциальность.
11.4. Уполномоченный Представитель
Если вы проживаете в Калифорнии, вы можете назначить уполномоченного представителя для реализации ваших прав. Уполномоченный представитель должен представить письменное разрешение, подтвердить свою личность и доказать полномочия действовать от вашего имени.
11.5. Способ Подачи Запроса
Запрос по калифорнийским правам: Электронная почта: privacy@evaste.co, Тема: "CCPA Request - [Тип права]"
Срок ответа: 45 дней (продлевается на +45 дней для сложных запросов)
11.6. Процесс Верификации
Перед обработкой вашего запроса мы должны подтвердить вашу личность:
- Если вы владелец учётной записи: Верификация через вход в учётную запись
- Если у вас нет учётной записи: Сопоставление как минимум с 2-3 точками данных
11.7. "Не продавайте мою персональную информацию"
Evaste не осуществляет деятельность по "продаже" в смысле CCPA. Однако для управления вашими предпочтениями: Электронная почта: privacy@evaste.co, Тема: "Do Not Sell My Personal Information"
12. Изменения Политики
12.1. Право на Обновление
Evaste оставляет за собой право обновлять настоящую Политику Конфиденциальности в любое время. Изменения отмечаются датой "Последнее обновление", существенные изменения сообщаются по электронной почте и объявляются на Платформе.
12.2. Существенные Изменения
Следующие изменения считаются "существенными":
- Изменение категорий собираемых данных
- Новые цели обработки
- Новые передачи третьим сторонам
- Изменения, затрагивающие ваши права
12.3. Срок Уведомления
О существенных изменениях уведомляется не менее чем за 30 дней до их вступления в силу.
12.4. Принятие Изменений
Продолжение использования Услуг после уведомления означает, что вы принимаете обновлённую политику. Если вы не согласны, вы можете закрыть свою учётную запись.
13. Контактная Информация
13.1. Контролёр Данных
- Evaste (Group Taiga)
- Адрес: Левент, Стамбул, Турция
- Электронная почта: privacy@evaste.co
- Веб-сайт: https://evaste.co
- Телефон: +90 532 494 42 64
13.2. Ответственный за Защиту Данных
Электронная почта: dpo@evaste.co
13.3. Надзорные Органы
- Турция: Орган по защите данных (KVKK) - https://kvkk.gov.tr
- Европейский Союз: Орган по защите данных соответствующего государства-члена ЕС
- Калифорния: California Attorney General - https://oag.ca.gov/privacy
Настоящая Политика Конфиденциальности вступила в силу 12 января 2026 года.