Политика конфиденциальности

Данная политика конфиденциальности описывает, как AstraCRM ("мы", "наша" или "нас") собирает, использует и защищает вашу персональную информацию при использовании нашей комплексной CRM-платформы, включая: • Веб-приложение: Браузерная панель управления для администраторов и менеджеров • Мобильные приложения: iOS и Android приложения для полевых работников • Telegram-бот: Разговорный интерфейс для быстрых взаимодействий • Лендинг-сайт: Публичный маркетинговый и информационный сайт Используя любой из наших сервисов, вы соглашаетесь на сбор и использование информации в соответствии с данной политикой. Наша платформа предназначена для сервисных компаний для эффективного управления операциями, клиентами, заказами и командной коммуникацией. Роли сторон при обработке персональных данных: • Персональные данные пользователей AstraCRM (например, данные учетной записи и биллинга) обрабатываются нами как оператором персональных данных. • Персональные данные клиентов/контрагентов/сотрудников вашей организации, которые вы вносите в систему AstraCRM, обрабатываются вами как оператором персональных данных. AstraCRM осуществляет обработку таких данных по поручению оператора исключительно для предоставления функциональности сервиса и исполнения договора. Вы несёте ответственность за наличие правовых оснований для обработки персональных данных ваших клиентов (включая получение согласий, если они требуются) и за информирование субъектов персональных данных.

Мы собираем следующие типы информации на нашей платформе: • Персональная информация: Имя, адрес электронной почты, номер телефона, данные компании и другая контактная информация при регистрации или использовании наших сервисов • Данные аккаунта: Данные для входа, токены аутентификации, назначения ролей и членство в организации • Бизнес-данные: Информация о клиентах, детали заказов, категории услуг, финансовые транзакции и операционные данные, которые вы вводите в систему • Информация об устройстве: Тип устройства, операционная система, информация о браузере и идентификаторы мобильных устройств для оптимизации и безопасности • Данные об использовании: Как вы взаимодействуете с нашей платформой, паттерны использования функций, поведение навигации и метрики производительности • Данные коммуникации: Сообщения, журналы звонков (через интеграцию с АТС), уведомления и переписка с поддержкой • Данные файлов: Фотографии, документы, вложения и другие файлы, загруженные в заказы и записи клиентов • Технические данные: IP-адреса, токены сессий, журналы использования API, отчеты об ошибках и метрики производительности системы

Мы используем собранную информацию для следующих целей: • Основные сервисы: Предоставление функциональности CRM, включая управление заказами, отслеживание клиентов, координацию команды и бизнес-аналитику • Аутентификация и безопасность: Верификация пользователей, защита аккаунтов, предотвращение мошенничества и безопасный контроль доступа • Коммуникация: Отправка уведомлений о заказах, обновлениях системы, плановом обслуживании и важных объявлениях • Бизнес-операции: Обработка заказов, управление отношениями с клиентами, координация полевых работников и генерация отчетов • Улучшение платформы: Анализ паттернов использования для улучшения функций, исправления ошибок, оптимизации производительности и разработки новых возможностей • Клиентская поддержка: Предоставление технической помощи, решение проблем и поддержание качества сервиса • Соответствие требованиям: Выполнение правовых обязательств, регулятивных требований и отраслевых стандартов • Маркетинг: Отправка релевантных обновлений продукта и рекламного контента (с возможностью отказа) • Интеграционные сервисы: Подключение к сторонним инструментам, таким как АТС, картографические сервисы и бизнес-приложения

Мы не продаем, не обмениваем и не передаем вашу персональную информацию третьим лицам без вашего согласия, за исключением следующих обстоятельств: • В рамках вашей организации: Данные передаются среди авторизованных пользователей в вашем экземпляре CRM как часть обычных бизнес-операций, в соответствии с разрешениями на основе ролей • Поставщики услуг: Мы передаем данные доверенным поставщикам и партнерам (в объеме, необходимом для предоставления сервиса), которые помогают в предоставлении наших услуг: - Timeweb Cloud / Timeweb S3 - инфраструктура, хостинг и хранение файлов - Self-hosted Sentry (на Timeweb Cloud) - мониторинг ошибок и производительности - Яндекс.Метрика - аналитика посещений лендинг-сайта astracrm.pro - Яндекс.Карты (Tiles API) - отображение карт и получение картографических тайлов/превью - SaluteSpeech (Сбер) - распознавание речи (ASR) и расшифровка аудио - OpenRouter - сервисы генеративного ИИ/LLM для сводок по звонкам и других AI-summary функций; перед передачей мы удаляем прямые идентификаторы и отправляем только обезличенные/псевдонимизированные данные - Yandex Cloud - сервисы генеративного ИИ/LLM для разбора order inbox и иных сценариев, где содержимое сообщений может включать прямые персональные данные - DaData - подсказки/валидация адресов и информации о компаниях - Expo / Firebase - доставка push-уведомлений (мобильные приложения) - Telegram - доставка сообщений в рамках использования Telegram-бота - Т-Банк - эквайринг и обработка платежей - Поставщики электронной почты/SMS - уведомления и коммуникации - Партнеры интеграции АТС - подключение телефонной системы • Правовые требования: Когда это требуется по закону, судебному решению, повестке или другому правовому процессу • Безопасность и защита: Для расследования подозрительного мошенничества, инцидентов безопасности или нарушений наших условий обслуживания • Бизнес-сделки: В связи со слиянием, приобретением, продажей активов или другой бизнес-операцией • Публичные каталоги: Только информация, которую вы явно выбираете для публичного доступа (например, бизнес-листинги) Мы применяем строгие практики минимизации данных и передаем только минимально необходимую информацию, требуемую для каждой цели.

Мы применяем комплексные меры безопасности для защиты вашей персональной информации: • Шифрование: Вся передача данных использует промышленное TLS-шифрование, а чувствительные данные шифруются в покое • Контроль доступа: Многофакторная аутентификация, разрешения на основе ролей и принцип минимальных привилегий доступа • Безопасность инфраструктуры: Безопасный облачный хостинг на Timeweb Cloud с регулярными аудитами безопасности и сертификатами соответствия • Защита базы данных: Зашифрованные базы данных с регулярными резервными копиями, логированием доступа и мониторингом • Безопасность приложений: Регулярное тестирование безопасности, оценки уязвимостей и пентестинг • Обучение сотрудников: Весь персонал проходит обучение по безопасности и подписывает соглашения о конфиденциальности • Мониторинг: 24/7 мониторинг безопасности, обнаружение вторжений и процедуры реагирования на инциденты • Изоляция данных: Мультитенантная архитектура обеспечивает полное разделение между различными организациями • Регулярные обновления: Непрерывные патчи безопасности, обновления программного обеспечения и внедрение лучших практик безопасности Хотя мы применяем надежные меры безопасности, ни одна система не является на 100% безопасной. Мы постоянно мониторим и улучшаем нашу позицию безопасности.

У вас есть следующие права в отношении вашей персональной информации: • Доступ: Запрос доступа к вашим персональным данным и информации о том, как они обрабатываются • Исправление: Обновление или исправление неточной или неполной информации через настройки вашего аккаунта • Удаление: Запрос удаления вашего аккаунта и связанных персональных данных (с учетом требований правового хранения) • Переносимость: Запрос копии ваших данных в структурированном, машиночитаемом формате • Ограничение: Запрос ограничения обработки в определенных обстоятельствах • Возражение: Возражение против обработки на основе законных интересов или в маркетинговых целях • Отзыв согласия: Отзыв согласия на обработку, где согласие является правовым основанием • Контроль уведомлений: Управление предпочтениями электронной почты, push-уведомлений и SMS • Экспорт данных: Экспорт ваших бизнес-данных, включая заказы, клиентов и отчеты • Деактивация аккаунта: Временная деактивация вашего аккаунта с сохранением данных Для осуществления этих прав свяжитесь с нами, используя информацию, представленную ниже, или используйте настройки аккаунта в нашем веб-приложении. Мы ответим на запросы в течение 30 дней.

Наша платформа включает несколько компонентов со специфическими соображениями конфиденциальности: • Веб-приложение: Браузерный интерфейс с управлением сессиями, расширенной аналитикой и управлением файлами • Мобильные приложения (iOS/Android): Доступ к камере для документирования заказов, push-уведомления для обновлений в реальном времени, синхронизация данных в автономном режиме • Telegram-бот: Разговорный интерфейс для быстрых обновлений заказов, поиска клиентов и уведомлений в Telegram • Интеграция АТС: Логирование звонков, запись (где это разрешено законом) и отслеживание коммуникации • AI-сводки: Данные для сводок по расшифровкам звонков перед передачей в OpenRouter обезличиваются/псевдонимизируются; прямые идентификаторы удаляются. Разбор order inbox, где сообщения могут содержать прямые персональные данные, продолжает выполняться через Yandex Cloud • Хранение файлов: Безопасное S3-совместимое хранилище для фотографий, документов и вложений • Функции реального времени: WebSocket-соединения для живых обновлений и уведомлений • Обновления по воздуху (OTA): Мобильные приложения могут загружать код и ресурсы через Expo OTA для исправления ошибок или добавления функций. Дополнительные персональные данные не собираются при этих обновлениях • Доступ к API: Безопасные конечные точки API для сторонних интеграций и пользовательских разработок Каждый компонент платформы реализует соответствующие средства контроля конфиденциальности и меры безопасности, специфичные для его функциональности.

Наша платформа интегрируется с различными сервисами для предоставления расширенной функциональности: • Облачная инфраструктура и хранение: Timeweb Cloud (включая Timeweb S3) • Мониторинг: Self-hosted Sentry (развернутый в нашей инфраструктуре Timeweb Cloud) • Аналитика лендинга: Яндекс.Метрика • Картографические сервисы: Яндекс.Карты (Tiles API) для отображения адресов, карт и построения маршрутов по введенным адресам • Распознавание речи: SaluteSpeech (Сбер) • Генеративный ИИ/LLM для обезличенных/псевдонимизированных сводок по звонкам: OpenRouter (прямые идентификаторы удаляются до передачи) • Генеративный ИИ/LLM для разбора order inbox, где возможны прямые персональные данные: Yandex Cloud • API-сервисы: DaData для валидации адресов и поиска информации о компаниях • Платежи: Т-Банк (эквайринг) • Push-уведомления: Expo / Firebase • Коммуникации: Telegram (для Telegram-бота), а также поставщики электронной почты/SMS Каждый сторонний сервис (например, Яндекс, Telegram, DaData, Expo/Firebase, Т-Банк) имеет свою собственную политику конфиденциальности. Мы тщательно выбираем поставщиков, которые соответствуют нашим стандартам безопасности и конфиденциальности, и передаем только необходимые данные для конкретных функций.

Мы храним вашу персональную информацию в течение различных периодов в зависимости от типа данных и цели: • Информация аккаунта: Хранится пока ваш аккаунт активен и до 7 лет после закрытия для целей соответствия • Бизнес-данные: Заказы, клиенты и операционные данные хранятся в соответствии с политиками хранения вашей организации и правовыми требованиями • Записи коммуникации: Журналы электронной почты и чатов хранятся до 3 лет для поддержки и правовых целей • Технические журналы: Системные журналы, журналы доступа и отчеты об ошибках хранятся до 1 года для безопасности и отладки • Финансовые записи: Данные биллинга и платежей хранятся до 7 лет для налоговых и учетных целей • Маркетинговые данные: Предпочтения контактов и история коммуникации хранятся до отказа • Резервные данные: Зашифрованные резервные копии хранятся до 1 года для восстановления после катастроф Когда данные удаляются, они безопасно очищаются из всех систем, включая резервные копии, в течение 90 дней, за исключением случаев, когда более длительное хранение требуется по закону.

AstraCRM работает глобально и может передавать вашу персональную информацию в страны, отличные от страны вашего проживания: • Основная инфраструктура: Наши главные серверы расположены в безопасных дата-центрах Timeweb Cloud с соответствующими гарантиями • Обработка данных: Мы можем обрабатывать данные в нескольких юрисдикциях для обеспечения оптимальной производительности и избыточности • Правовые гарантии: Все международные передачи защищены соответствующими гарантиями, включая: - Стандартные договорные оговорки (SCC) для передач за пределы ЕС - Решения об адекватности, где доступны - Обязательные корпоративные правила для внутригрупповых передач - Дополнительные меры безопасности, требуемые применимым законодательством Мы обеспечиваем, что все международные передачи данных соответствуют применимым законам о конфиденциальности и обеспечивают адекватную защиту вашей персональной информации.

Наши сервисы предназначены для делового использования и не предназначены для детей младше 16 лет (или минимального возраста в вашей юрисдикции): • Верификация возраста: Мы требуем от пользователей подтвердить, что они соответствуют минимальным возрастным требованиям при регистрации • Отсутствие таргетинга: Мы сознательно не ведем маркетинг или не нацеливаемся на детей • Права родителей: Если вы являетесь родителем или опекуном и считаете, что ваш ребенок предоставил персональную информацию, пожалуйста, немедленно свяжитесь с нами • Удаление данных: Мы оперативно удалим любую персональную информацию от детей, о которой мы узнаем • Образовательное использование: Любое образовательное или учебное использование должно контролироваться соответствующими взрослыми Если вы узнаете о любом ребенке, использующем наши сервисы, пожалуйста, уведомите нас, чтобы мы могли принять соответствующие меры.

Мы можем время от времени обновлять данную Политику конфиденциальности для отражения изменений в наших практиках, правовых требованиях или предложениях сервисов: • Методы уведомления: Мы уведомим вас о существенных изменениях: - Размещением обновленной политики на нашем веб-сайте и в наших приложениях - Отправкой email-уведомлений зарегистрированным пользователям - Отображением внутриприложенческих уведомлений для значительных изменений - Обновлением даты "Последнее обновление" • Период рассмотрения: У вас будет как минимум 30 дней для рассмотрения существенных изменений до их вступления в силу • Продолжение использования: Ваше продолжение использования наших сервисов после вступления изменений в силу означает принятие обновленной политики • Отзыв: Если вы не согласны с изменениями, вы можете прекратить использование наших сервисов Мы рекомендуем вам периодически просматривать данную Политику конфиденциальности, чтобы оставаться в курсе того, как мы защищаем вашу информацию.

Если у вас есть вопросы, замечания или запросы относительно данной Политики конфиденциальности или наших практик обработки данных, пожалуйста, свяжитесь с нами: • Офицер по конфиденциальности: privacy@astracrm.pro • Общая поддержка: support@astracrm.pro • Веб-сайт: https://astracrm.pro/contact • Время ответа: Мы отвечаем на запросы о конфиденциальности в течение 5 рабочих дней • Эскалация: Для срочных вопросов конфиденциальности, пожалуйста, отметьте ваш email как "СРОЧНО - Конфиденциальность" • Язык: Мы можем отвечать на английском и русском языках Для вопросов конфиденциальности, специфичных для платформы: • iOS приложение: Обратитесь к нашей Политике конфиденциальности iOS или свяжитесь с нами через App Store • Android приложение: Обратитесь к нашей Политике конфиденциальности Android или свяжитесь с нами через Google Play • Telegram-бот: Используйте команду /help или свяжитесь с нами напрямую Мы стремимся оперативно и прозрачно решать ваши вопросы конфиденциальности.