Политика конфиденциальности.
Эта политика описывает, какие данные мы собираем, как их используем, с кем делимся и как вы можете их удалить. Мы соблюдаем GDPR и применимое законодательство Республики Молдова.
1. Кто мы
ASYDATA — продукт компании ASYNC DATA SRL, IDNO 1023600061838, юридический адрес: мун. Кишинёв, сек. Рышкань, ул. Димо Николае 29/1, кв. 36. Контакт: valeriu@asydata.com.
2. Какие данные собираем
• Данные аккаунта (при регистрации): имя, email, хешированный пароль, выбранный язык. • Данные использования: технические логи (анонимизированный IP, метка времени, браузер), события аналитики (просмотренные страницы, клики по CTA). • Контактные данные (при заполнении формы демо): имя, компания, email, телефон, сообщение. • Данные, обрабатываемые через продукт: первичные документы, которые вы нам доверяете (счета, выписки, договоры). Эти данные НЕ используются для профилирования и не обучают совместные модели ИИ.
3. Зачем собираем
• Для предоставления услуги (автоматическая обработка документов). • Для ответов на вопросы и проведения демо. • Для улучшения продукта (анонимная агрегированная аналитика). • Для выполнения юридических обязательств (биллинг, налоговый аудит).
4. С кем делимся
• Google (аутентификация OAuth, API Gmail/Drive/Calendar) — только по вашей инициативе и с вашего явного разрешения. • Поставщики инфраструктуры (хостинг в ЕС, транзакционная почта). • Государственные органы, только по требованию закона. Мы не продаём и не сдаём ваши данные в аренду никому.
5. Срок хранения
• Данные аккаунта: пока аккаунт активен + 12 месяцев после закрытия. • Обработанные документы: по вашим настройкам (по умолчанию 7 лет для бухгалтерских обязательств МД). • Технические логи: 90 дней. • Контактные данные (демо): 24 месяца с последнего взаимодействия.
6. Ваши права
Согласно GDPR и закону РМ о защите персональных данных, у вас есть право: доступа, исправления, удаления, ограничения, переноса данных и отзыва согласия. Запрос на valeriu@asydata.com — отвечаем в течение 30 дней.
7. Cookies
Используем только технически необходимые cookies (аутентификация, языковые настройки, тема). НЕ используем рекламные или межсайтовые трекинговые cookies. Наша аналитика (Plausible) — self-hosted, без cookies, без сбора персональных данных.
8. Безопасность
Данные зашифрованы при передаче (TLS 1.3) и при хранении (AES-256). Ваша 1С остаётся на вашем сервере — мы не перемещаем базу данных. Внутренний доступ ограничен по принципу «need-to-know». Полный аудит-лог.
9. Изменения
Уведомляем по email минимум за 30 дней до любых значимых изменений. Текущая версия датирована в начале страницы.
10. Используемые сервисы Google и доступ к данным
ASYDATA использует следующие API Google, только с вашего явного разрешения через OAuth: • Gmail API — читаем метаданные и содержимое писем с бухгалтерскими документами (счета, выписки) для автоматической обработки. Остальные ваши письма не читаем. • Google Drive API — получаем доступ только к файлам/папкам, которые вы явно выбрали для синхронизации. Мы не индексируем и не ищем по всему вашему Drive. • Google Calendar API — читаем/пишем события только в календарях, которые вы авторизуете (например, для напоминаний по отчётности). Доступные данные обрабатываются исключительно для описанного функционала, никогда для других целей.
11. Limited Use — соответствие политике Google API Services User Data
Использование ASYDATA информации, полученной через API Google, будет соответствовать Google API Services User Data Policy, включая требования Limited Use. Явно, мы НЕ используем данные Google для: • рекламы или таргетированной рекламы; • обучения или улучшения общих совместных моделей ИИ; • оценки кредитоспособности / финансового скоринга; • продажи, аренды или передачи брокерам данных или любой третьей стороне в коммерческих целях; • любых целей, не раскрытых в этой политике или не разрешённых политикой Google. Человеческий доступ к вашим данным Google строго ограничен: (a) с вашего явного согласия, (b) для безопасности / предотвращения мошенничества, (c) для соблюдения закона, (d) для внутренних агрегированных и анонимизированных операций.
12. Контакт
Вопросы по данным или GDPR-запросы: valeriu@asydata.com. Для жалоб можете обратиться в Национальный центр защиты персональных данных Молдовы — datepersonale.md.