Политика конфиденциальности | EFRION

1. Кто мы

EFRION — B2B SaaS-платформа, предоставляющая вертикально-специфическое программное обеспечение для автоматизации бизнеса в сферах HoReCa, HealthTech, Enterprise и Beauty & Wellness. Ссылки на «EFRION», «мы», «нас» или «наш» в настоящей политике относятся к платформе EFRION и её операционному юридическому лицу.

2. Информация, которую мы собираем

Мы собираем информацию, которую вы предоставляете непосредственно при создании аккаунта, отправке запроса на демо или обращении в службу поддержки. Это включает: деловые контактные данные (имя, email, название компании, должность), данные об использовании продукта и журналы событий, техническую информацию (IP-адрес, тип браузера, идентификаторы устройств) и любой контент, который вы загружаете или создаёте в рамках платформы.

3. Как мы используем вашу информацию

Мы используем собранную информацию для: предоставления, эксплуатации и улучшения платформы EFRION; ответа на ваши запросы; отправки служебных сообщений (онбординг, поддержка, критические обновления); анализа паттернов использования для улучшения производительности продукта; соблюдения правовых обязательств в каждой стране присутствия.

4. Правовые основания для обработки

Мы обрабатываем персональные данные на следующих правовых основаниях: исполнение договора (для оказания услуг, на которые вы подписались), законный интерес (улучшение и защита платформы, предотвращение мошенничества), правовое обязательство (соблюдение применимого местного законодательства) и согласие (где оно явно получено, например, для маркетинговых коммуникаций).

5. Передача и раскрытие данных

Мы не продаём персональные данные. Мы можем передавать данные: доверенным поставщикам услуг, которые обрабатывают их от нашего имени на условиях строгой конфиденциальности; регуляторным органам в случаях, предусмотренных законом; профессиональным консультантам (юристам, аудиторам) на условиях конфиденциальности. Все сторонние обработчики связаны Соглашениями об обработке данных (DPA).

6. Хранение данных

Мы храним персональные данные в течение срока действия вашего аккаунта или пока это необходимо для оказания услуг. После закрытия аккаунта данные удаляются или обезличиваются в течение 90 дней, если более длительное хранение не требуется применимым законодательством. Журналы аудита могут храниться дольше в целях соблюдения нормативных требований.

7. Безопасность

EFRION использует шифрование AES-256 в состоянии покоя и TLS 1.3 в транзите. Доступ контролируется с помощью ролевых разрешений (RBAC). Все критические системные действия генерируют неизменяемые журналы аудита. Данные тенантов полностью изолированы — никакого перекрёстного загрязнения между аккаунтами.

8. ИИ и автоматизированная обработка

EFRION AI не обучается на данных клиентов. Все ИИ-модели работают на изолированной инфраструктуре. Никакие автоматизированные решения, имеющие юридические или аналогичные значимые последствия, не принимаются исключительно ИИ без контроля человека. Все рекомендации ИИ подлежат аудиту и могут быть отменены.

9. Ваши права

В зависимости от вашего местонахождения у вас могут быть права на: доступ к персональным данным, которые мы о вас храним; запрос исправления неточных данных; запрос удаления ваших данных; возражение против определённой обработки или её ограничение; получение копии ваших данных в переносимом формате; отзыв согласия в любое время. Для реализации любого из этих прав свяжитесь с нами по адресу [email protected].

10. Международная передача данных

EFRION осуществляет полный режим соответствия в отношении персональных данных во всех странах присутствия — охватывая сбор, хранение, обработку и трансграничную передачу. При международной передаче данных мы применяем соответствующие гарантии в соответствии с применимым местным законодательством.

11. Файлы cookie

Мы используем аналитику с приоритетом конфиденциальности (Plausible Analytics), которая не устанавливает отслеживающих файлов cookie и не собирает личную идентифицирующую информацию. Функциональные файлы cookie могут использоваться для поддержания состояния сессии. Мы не используем сторонние рекламные файлы cookie.

12. Изменение настоящей политики

Мы можем периодически обновлять настоящую Политику конфиденциальности. О существенных изменениях будет сообщено по электронной почте или в уведомлении в продукте не менее чем за 30 дней до их вступления в силу. Продолжение использования платформы после даты вступления в силу означает принятие обновлённой политики.

13. Свяжитесь с нами

По вопросам конфиденциальности, запросам субъектов данных или для сообщения о возможном нарушении безопасности данных обращайтесь: [email protected]. По вопросам безопасности: [email protected].