Настоящая Политика конфиденциальности объясняет, как Facturio обрабатывает персональные данные при использовании веб-приложения, регистрации аккаунта, создании счетов, управлении клиентами, товарами и услугами, отправке документов по email, использовании напоминаний об оплате, отчётов, экспортов и других функций сервиса.
Facturio предназначен для бизнес-использования и помогает пользователям управлять счетами, клиентскими данными, документами, платежными статусами и связанными рабочими процессами.
1. Оператор сервиса
Ответственным за обработку персональных данных является:
Creative Brain OÜ
Рег.№.: 14375123
VAT ID: EE102063301
Адрес: Paepargi tn 47-9, 11417 Tallinn, Estonia
Email: info@facturio.eu
Сайт: facturio.eu
В настоящей Политике слова “мы”, “нас” и “Facturio” означают Creative Brain OÜ.
2. Кому адресована настоящая Политика
Настоящая Политика применяется к пользователям Facturio, посетителям сайта или приложения, лицам, которые создают аккаунт, используют платные или бесплатные функции, обращаются в поддержку или взаимодействуют с Facturio иным способом.
Facturio предназначен преимущественно для бизнес-использования. Если пользователь вводит в Facturio данные своих клиентов, контрагентов, сотрудников или контактных лиц, пользователь отвечает за наличие законного основания для такой обработки.
3. Какие данные мы обрабатываем
Данные аккаунта
Email, логин, пароль в защищённой форме, язык интерфейса, данные авторизации, информация о тарифе, статус доступа к платным функциям и технические данные, связанные с доступом к аккаунту.
Данные компании пользователя
Название компании, регистрационные данные, адрес, налоговые номера, контактные данные, банковские реквизиты, логотип и другая информация, необходимая для создания счетов и документов.
Данные клиентов пользователя
Название компании или имя клиента, адрес, email, контактное лицо, налоговые данные, история документов и другая информация, которую пользователь самостоятельно вводит в сервис.
Данные счетов, документов и операций
Позиции счетов, товары и услуги, цены, валюты, налоги, скидки, даты оплаты, статусы оплаты, кредит-ноты, данные о задолженности, PDF-файлы, CSV/DATEV-экспорты и связанные документы.
Данные email-отправки
Email-адреса отправителя и получателя, шаблоны писем, тексты сообщений, вложения, настройки отправки и техническая информация о доставке.
Платёжные и тарифные данные
Выбранный тариф, оплаченный период доступа, сумма платежа, валюта, статус платежа, дата платежа, Stripe customer ID, Stripe checkout/session ID и связанные платёжные события. Facturio не хранит полные данные банковских карт, если оплата проходит через Stripe.
Данные Google OAuth
Если пользователь регистрируется или входит через Google, Facturio может получать email, Google ID, статус подтверждения email, отображаемое имя и изображение профиля, если эти данные предоставлены Google в рамках OAuth-процесса.
Технические данные
IP-адрес, тип устройства, браузер, дата и время запросов, технические логи, ошибки, события безопасности и другие данные, необходимые для работы, защиты и диагностики сервиса.
Данные Google Analytics
Facturio использует Google Analytics для анализа использования сервиса, улучшения интерфейса, диагностики проблем, оценки востребованности функций и повышения качества продукта. Если применимое законодательство требует согласия на использование аналитических cookies или аналогичных технологий, такие технологии используются на основании согласия пользователя.
Данные поддержки
Имя, email, содержание обращения, вложения и история коммуникации, если пользователь обращается в поддержку.
4. Откуда мы получаем данные
от пользователя при регистрации и использовании сервиса;
из данных, которые пользователь самостоятельно вводит в Facturio;
из действий пользователя внутри приложения;
от Stripe при обработке платежей;
от Google при использовании Google OAuth;
из Google Analytics при использовании аналитики;
из технических логов, создаваемых при работе сервиса;
из обращений пользователя в поддержку.
Пользователь отвечает за законность, точность и актуальность данных, которые он вводит или загружает в Facturio.
5. Цели, данные и правовые основания обработки
| Цель обработки | Категории данных | Правовое основание |
|---|---|---|
| Создание и обслуживание аккаунта | email, логин, пароль в защищённой форме, язык интерфейса, данные авторизации | исполнение договора или подготовка к заключению договора |
| Предоставление функций Facturio | данные аккаунта, компании, клиентов, счетов, документов, товаров, услуг и настроек | исполнение договора |
| Создание, хранение и экспорт документов | данные компании, клиентов, счетов, налогов, товаров, услуг, PDF/CSV/DATEV-экспортов | исполнение договора; законный интерес пользователя в ведении бизнес-документации |
| Email-отправка и напоминания | адреса отправителя и получателя, тексты сообщений, шаблоны, вложения, технические данные доставки | исполнение договора; инструкции пользователя; законный интерес в предоставлении функции отправки |
| Обработка платежей | тариф, оплаченный период, сумма, валюта, статус платежа, идентификаторы Stripe | исполнение договора; выполнение юридических обязанностей по бухгалтерскому и налоговому учёту |
| Google OAuth | Google ID, email, статус подтверждения, имя, URL аватара | исполнение договора; выбранный пользователем способ авторизации |
| Google Analytics | события использования сервиса, данные об устройстве и браузере, примерное местоположение, источник перехода | согласие пользователя, если оно требуется; законный интерес в улучшении сервиса, если согласие не требуется применимым законом |
| Безопасность и предотвращение злоупотреблений | IP-адрес, логи, события безопасности, действия в аккаунте | законный интерес в защите сервиса, пользователей и данных |
| Поддержка пользователей | email, содержание обращения, вложения, история коммуникации | исполнение договора; законный интерес в поддержке пользователей |
| Выполнение юридических обязанностей | платежные данные, инвойсы, бухгалтерская информация, логи, коммуникации | выполнение юридических обязанностей |
6. Законные интересы Facturio
обеспечение безопасности сервиса;
предотвращение мошенничества, злоупотреблений и несанкционированного доступа;
диагностика ошибок и поддержание стабильности сервиса;
улучшение интерфейса, производительности и качества продукта;
ведение технических логов;
защита прав и законных интересов Facturio, пользователей и третьих лиц.
7. Обязательные и необязательные данные
Некоторые данные необходимы для использования сервиса. Например, без email невозможно создать аккаунт, без данных компании и клиента невозможно корректно создать счёт, без платёжных данных невозможно получить доступ к платному периоду через Stripe.
Другие данные могут быть необязательными, например логотип компании, дополнительные реквизиты, отдельные настройки email или необязательные поля документов. Если пользователь не предоставляет необязательные данные, отдельные функции могут быть недоступны или работать ограниченно.
8. Данные клиентов пользователя
В отношении данных клиентов, контрагентов и контактных лиц, которые пользователь вводит в Facturio, пользователь обычно выступает контролёром данных, а Facturio - обработчиком данных, если иное не вытекает из конкретной ситуации.
Пользователь обязан убедиться, что у него есть законное основание для внесения, хранения и обработки таких данных в Facturio.
Facturio не определяет содержание счетов, список клиентов, правомерность выставления документов, налоговую корректность данных или законность коммуникации пользователя с его клиентами. Обработка таких данных может дополнительно регулироваться Соглашением об обработке данных.
9. Email-отправка и напоминания
Если пользователь использует функции email-отправки, Facturio может отправлять счета, документы, напоминания об оплате или другие сообщения от имени пользователя либо с использованием настроек, указанных пользователем.
Пользователь отвечает за содержание отправляемых сообщений, корректность email-адресов получателей и наличие законного основания для отправки таких сообщений.
Если пользователь подключает собственный email-аккаунт, SMTP-настройки или другие данные для отправки, такие данные используются только для предоставления соответствующей функции и должны храниться с применением разумных мер защиты.
10. Платежи через Stripe
Оплата платных тарифов и периодов доступа может обрабатываться через Stripe.
Stripe может обрабатывать платёжные данные в соответствии со своей собственной политикой конфиденциальности. Facturio может получать от Stripe ограниченную информацию, необходимую для отображения статуса оплаты, подтверждения платежа, предоставления доступа к выбранному тарифу, ведения платёжной истории и выполнения бухгалтерских обязанностей.
Facturio не хранит полные данные банковских карт, если платежи проходят через Stripe.
11. Google OAuth
Если пользователь выбирает регистрацию или вход через Google, Facturio может получать и обрабатывать данные, необходимые для авторизации: Google ID, email, статус подтверждения email, отображаемое имя и изображение профиля.
Эти данные используются для создания аккаунта, входа в сервис, защиты аккаунта и связи профиля пользователя с выбранным способом авторизации. Использование Google OAuth также регулируется условиями и политиками Google.
12. Google Analytics, cookies и local storage
Facturio использует Google Analytics для анализа использования сервиса и улучшения продукта.
Google Analytics может использовать cookies или аналогичные технологии. Если для использования Google Analytics требуется согласие пользователя, аналитические cookies и аналогичные технологии используются после получения такого согласия.
Facturio также может использовать cookies, local storage или аналогичные технологии для работы авторизации, сохранения пользовательских настроек, языка интерфейса, состояния сессии, обеспечения безопасности и корректной работы приложения.
Технически необходимые cookies и local storage используются для работы сервиса. Аналитические cookies и аналогичные технологии используются в соответствии с применимым законодательством и Политикой cookies.
13. Внешние поставщики услуг
Для работы Facturio мы можем использовать внешних поставщиков услуг, которые получают доступ к персональным данным только в объёме, необходимом для выполнения своих функций.
Stripe - обработка платежей и платёжных событий;
Google OAuth - регистрация и вход через Google;
Google Analytics - аналитика использования сервиса;
поставщики хостинга, серверной инфраструктуры и хранения данных;
поставщики email-доставки или SMTP-инфраструктуры;
поставщики технической поддержки, мониторинга, логирования и безопасности, если такие сервисы используются.
Поставщики услуг обрабатывают персональные данные в объёме, необходимом для предоставления соответствующих услуг Facturio, и на основании применимых договорных обязательств, включая обязательства по конфиденциальности и защите данных, где это требуется законом.
14. Международная передача данных
Некоторые поставщики услуг, включая Stripe, Google OAuth и Google Analytics, могут обрабатывать данные за пределами страны пользователя или Европейской экономической зоны.
Если персональные данные передаются в страны, где уровень защиты данных может отличаться, мы применяем доступные правовые механизмы защиты, если они требуются применимым законодательством. К таким механизмам могут относиться стандартные договорные положения, решения о достаточности уровня защиты или другие предусмотренные законом инструменты.
Пользователь может запросить дополнительную информацию о применимых механизмах защиты, написав на info@facturio.eu.
15. Сроки хранения данных
Мы храним персональные данные только столько, сколько необходимо для целей, описанных в настоящей Политике, если более длительный срок хранения не требуется по закону.
Данные аккаунта и рабочие данные пользователя обычно хранятся в течение срока использования Facturio.
Пользователь может запросить удаление аккаунта, написав на info@facturio.eu. После удаления аккаунта или прекращения использования сервиса мы удаляем или обезличиваем данные аккаунта и рабочие данные в течение 30 дней, если их дальнейшее хранение не требуется для выполнения юридических обязанностей, разрешения споров, предотвращения злоупотреблений, обеспечения безопасности или защиты наших прав.
Данные, связанные с платежами, счетами, бухгалтерией, налоговой отчётностью и другими юридическими обязанностями, могут храниться дольше - в течение срока, требуемого применимым законодательством.
Резервные копии могут храниться ограниченное время в рамках технических процессов восстановления и безопасности, после чего удаляются или перезаписываются в соответствии с внутренними процедурами.
16. Безопасность данных
Мы применяем разумные технические и организационные меры для защиты персональных данных от несанкционированного доступа, потери, изменения, раскрытия или уничтожения.
К таким мерам могут относиться контроль доступа, защищённое хранение чувствительных данных, ограничение прав доступа, резервное копирование, логирование и мониторинг безопасности.
Однако ни один интернет-сервис не может гарантировать абсолютную безопасность. Пользователь также отвечает за сохранность своих учётных данных и должен использовать надёжный пароль и защищённый доступ к своему email.
17. Права пользователя
получить доступ к своим персональным данным;
исправить неточные данные;
удалить данные;
ограничить обработку данных;
возразить против обработки;
получить копию данных в переносимом формате;
отозвать согласие, если обработка основана на согласии;
подать жалобу в надзорный орган по защите данных.
Для реализации прав пользователь может связаться с нами по адресу: info@facturio.eu.
18. Жалоба в надзорный орган
Поскольку оператором сервиса является эстонская компания, компетентным надзорным органом может быть Estonian Data Protection Inspectorate / Andmekaitse Inspektsioon, если иной надзорный орган не является компетентным по применимому законодательству.
19. Автоматизированные решения
Facturio не принимает решений, которые создают для пользователя юридические последствия исключительно на основе автоматизированной обработки, если иное прямо не указано в сервисе.
Некоторые функции могут автоматически рассчитывать суммы, статусы, напоминания, отчёты или технические уведомления, но пользователь отвечает за проверку итоговых документов и данных перед использованием.
20. Изменения Политики
Мы можем обновлять настоящую Политику конфиденциальности, если меняются функции сервиса, законодательные требования, используемые поставщики услуг или способы обработки данных.
Актуальная версия Политики публикуется в приложении или на сайте Facturio. Если изменения существенные, мы можем уведомить пользователей доступным способом.
21. Контакты
По вопросам конфиденциальности и обработки персональных данных можно связаться с нами:
Creative Brain OÜ
Рег.№.: 14375123
VAT ID: EE102063301
Адрес: Paepargi tn 47-9, 11417 Tallinn, Estonia
Email: info@facturio.eu
Сайт: facturio.eu