Tixelon

Принципы обращения с данными пользователей

Документ описывает, каким образом компания работает с информацией, которую получает в процессе оказания услуг по внедрению аудиторских рекомендаций

Вступает в силу: 15 января 2025
Последнее обновление: 15 января 2025
Версия: 2.1

Философия обработки данных

Tixelon принимает информацию от клиентов не для накопления, а для решения конкретных задач. Каждый фрагмент данных появляется в системе только потому, что без него невозможно выполнить запрошенную услугу. Это не абстрактный принцип — это рабочий подход, который определяет границы того, что мы запрашиваем, фиксируем и сохраняем.

Когда клиент обращается за помощью в реализации рекомендаций аудита, возникает необходимость понимать контекст его бизнеса. Но объем этого понимания ограничен практической целью. Мы не собираем сведения впрок. Если деталь не влияет на качество консультации или внедрения — она остается за пределами нашего внимания.

Какие данные поступают к нам

Категория информации Примеры Источник получения
Контактные реквизиты Имя представителя компании, адрес электронной почты, телефонный номер Форма обратной связи на сайте, переписка, телефонный разговор
Организационные сведения Название компании, юридический адрес, регистрационные данные, ИНН Документы, предоставленные клиентом для заключения договора
Детали аудиторских заключений Текст рекомендаций, выявленные несоответствия, сроки устранения Аудиторские отчеты, переданные клиентом для анализа
Финансовые операционные данные Информация о платежных реквизитах, история транзакций по договору Бухгалтерские документы, банковские подтверждения
Технические метрики взаимодействия IP-адрес, тип устройства, браузер, время посещения сайта Автоматическая фиксация при использовании веб-ресурса

Момент, когда информация переходит в нашу систему, всегда связан с инициативой пользователя. Заполнение формы, отправка письма, передача документа — это осознанные действия. Мы не извлекаем данные из внешних источников без согласия и не пытаемся восстановить профиль человека по косвенным признакам.

Зачем данные оказываются у нас

Каждая категория информации имеет прямое функциональное назначение. Контактные данные нужны для установления связи — без имени и адреса электронной почты невозможно ответить на запрос. Организационные реквизиты становятся частью договорных отношений — они фиксируют стороны сделки и обеспечивают юридическую корректность документооборота.

Аудиторские заключения анализируются для разработки плана внедрения рекомендаций — это основа консультационной работы
Финансовая информация обрабатывается для оформления платежей и выставления счетов — без этого сотрудничество не может быть оформлено
Технические данные о посещениях сайта помогают выявить сбои в работе ресурса и улучшить навигацию

Ни одна из перечисленных целей не предполагает создание маркетинговых профилей, отслеживание поведения за пределами нашего сайта или передачу данных рекламным платформам. Информация остается в рамках операционной необходимости.

Как данные обрабатываются внутри компании

Доступ к информации регулируется внутренними правилами. Сотрудник, который занимается консультированием по внедрению, видит аудиторские отчеты и организационные детали клиента. Бухгалтер работает с платежными данными. Специалист технической поддержки может просмотреть логи обращений для диагностики проблемы. Но никто не получает доступ ко всему массиву данных одновременно.

Автоматизированная и ручная работа

Часть операций выполняется программными системами — например, отправка уведомлений о статусе проекта или формирование финансовых документов. Это ускоряет процессы и снижает вероятность ошибок. Однако решения, которые требуют оценки контекста или индивидуального подхода, принимаются людьми. Автоматизация не заменяет анализ, она лишь освобождает время специалистов для более важных задач.

Каждый сотрудник, работающий с клиентскими данными, подписывает соглашение о конфиденциальности. Это не формальность — это обязательство, которое имеет юридические последствия при нарушении. Мы также проводим регулярные внутренние проверки, чтобы убедиться, что правила доступа соблюдаются на практике.

Когда данные покидают границы организации

Информация может быть передана внешним сторонам, но только при наличии конкретных оснований. Первый случай — это использование специализированных сервисов. Для хранения документов мы задействуем облачные платформы, которые соответствуют международным стандартам безопасности. Для обработки платежей привлекаются платежные системы, лицензированные регуляторами. Эти организации действуют на основании соглашений, которые ограничивают их права строго рамками выполнения технической функции.

Важное уточнение о внешних партнерах

Ни один из наших партнеров не получает права использовать данные клиентов в собственных целях. Они не могут строить на основе этой информации аналитические модели, продавать её третьим лицам или применять для таргетинга рекламы.

Второй случай — юридические требования. Если государственный орган направляет официальный запрос, подкрепленный соответствующим правовым основанием, мы обязаны предоставить запрашиваемые сведения. Перед этим проверяется законность требования. Мы не раскрываем информацию по неформальным обращениям или под давлением без документального подтверждения полномочий.

Третий вариант — реорганизация бизнеса. В случае продажи компании, слияния или передачи активов данные клиентов могут быть переданы новому владельцу. Но это происходит только при условии, что новая сторона принимает на себя все обязательства, описанные в этом документе. Клиенты будут уведомлены о таких изменениях заранее.

Механизмы защиты информации

Безопасность данных обеспечивается комбинацией технических и организационных мер. Все соединения с нашими серверами шифруются с использованием протоколов TLS. Это означает, что информация, передаваемая между устройством пользователя и нашей инфраструктурой, защищена от перехвата.

База данных хранится на серверах с многоуровневой системой авторизации — каждый запрос проверяется перед выполнением
Регулярно создаются резервные копии, которые размещаются в географически удаленных дата-центрах
Все изменения в записях логируются, что позволяет выявить несанкционированный доступ
Программное обеспечение обновляется сразу после выхода патчей безопасности

Тем не менее, абсолютной защиты не существует. Киберугрозы эволюционируют, и возможность взлома никогда не равна нулю. Мы снижаем риски до минимально возможного уровня, но не можем гарантировать полную неуязвимость. В случае инцидента, который затрагивает клиентские данные, мы обязуемся уведомить пострадавших в течение 72 часов с момента обнаружения проблемы.

Возможности управления собственными данными

Пользователь сохраняет контроль над информацией, которая была передана в процессе работы. Первая возможность — запрос на просмотр. В любой момент можно направить обращение с требованием предоставить копию всех данных, которые находятся в нашем распоряжении. Мы подготовим отчет в структурированном формате и отправим его в течение 15 рабочих дней.

Корректировка и удаление

Если обнаружена неточность — например, устаревший адрес или неверное название должности — можно запросить исправление. Мы внесем изменения после проверки новых сведений. Также доступна опция полного удаления данных. Это означает, что вся информация, связанная с конкретным пользователем, будет стерта из активных баз.

Однако удаление не всегда возможно немедленно. Если существуют незакрытые договорные обязательства или законодательные требования к хранению документов, данные останутся в системе до истечения этих условий. Но после выполнения всех формальностей информация будет удалена без дополнительных напоминаний.

Есть также право ограничить обработку. Это промежуточный вариант между полным удалением и продолжением использования данных. В этом случае информация сохраняется, но не применяется для активных операций — например, не используется для отправки уведомлений или аналитики. Такой режим может быть полезен, если пользователь не уверен в необходимости полного разрыва отношений, но хочет временно приостановить взаимодействие.

Сроки хранения информации

Длительность хранения данных определяется их типом и назначением. Контактная информация активного клиента остается в системе весь период сотрудничества плюс три года после завершения последнего проекта. Это связано с возможными вопросами по выполненной работе — иногда клиенты возвращаются за уточнениями спустя значительное время.

Тип данных Период хранения Основание
Договорная документация 5 лет после завершения договора Требования налогового законодательства
Финансовые транзакции 7 лет с момента платежа Бухгалтерские нормы и аудиторская проверка
Переписка по проектам 3 года после закрытия проекта Возможные споры и необходимость доказательств
Технические логи сайта 90 дней с момента записи Диагностика инцидентов и анализ работоспособности
Неактивные запросы без договора 12 месяцев после последнего контакта Возможное возобновление интереса к услугам

По истечении указанных сроков данные удаляются автоматически. Процесс контролируется программными средствами, которые раз в квартал проверяют базу на наличие устаревших записей. Удаление происходит безвозвратно — восстановление информации после этого момента технически невозможно.

Правовые основания обработки

Работа с данными клиентов опирается на несколько юридических оснований. Основное из них — договорные отношения. Когда заключается соглашение на оказание услуг, клиент автоматически соглашается на обработку информации, необходимой для выполнения этого соглашения. Без такой обработки услуга не может быть предоставлена.

Второе основание — законные интересы организации. Это касается ситуаций, когда обработка данных необходима для защиты прав компании. Например, сохранение переписки на случай спора или фиксация обращений для разрешения конфликтов. Законные интересы применяются только там, где они не противоречат правам пользователей и не создают для них необоснованных рисков.

Третье основание — соблюдение законодательных требований. Некоторые виды информации должны храниться в силу прямых указаний закона. Финансовая отчетность, налоговая документация, записи о транзакциях — все это подпадает под обязательное хранение, установленное государственными органами.

В тех случаях, когда ни одно из перечисленных оснований не применимо, мы запрашиваем явное согласие. Это происходит через чёткую формулировку, которая объясняет, для чего нужна информация и как она будет использована. Согласие можно отозвать в любой момент — это не влияет на законность обработки, которая происходила до момента отзыва.

Географический аспект обработки

Сервера, на которых размещены данные, находятся в Европейском Союзе. Это означает, что информация обрабатывается в юрисдикции с высокими стандартами защиты. Если возникает необходимость передачи данных в страны за пределами ЕС, используются механизмы, одобренные европейскими регуляторами — например, стандартные договорные оговорки или сертификация получателя по соответствующим программам.

Клиенты из Казахстана работают с компанией, зарегистрированной в Эстонии, но это не меняет принципов обработки. Все данные, полученные от казахстанских пользователей, обрабатываются по тем же правилам, что и информация от клиентов из других стран. Мы не создаем разных режимов конфиденциальности в зависимости от географии — стандарт един для всех.

Изменения в настоящем документе

Этот текст может быть пересмотрен в будущем. Причины для изменений разнообразны: появление новых технологий обработки, изменение законодательства, расширение спектра услуг, корректировка внутренних процессов. Когда происходит обновление, на сайте публикуется новая версия с указанием даты вступления в силу.

Если изменения существенно влияют на права пользователей, мы отправляем уведомление по электронной почте тем, кто предоставил контактные данные. Уведомление направляется не менее чем за 30 дней до вступления изменений в силу. Это дает время ознакомиться с новыми условиями и, при необходимости, воспользоваться правом на удаление данных или прекращение сотрудничества.

Продолжение использования услуг после вступления изменений в силу означает принятие новых условий. Если пользователь не согласен с обновленной политикой, он может прекратить взаимодействие и запросить удаление своих данных в соответствии с процедурами, описанными выше.

Взаимодействие с несовершеннолетними

Наши услуги предназначены для организаций и их представителей, действующих в рамках профессиональной деятельности. Мы не ориентируемся на физических лиц младше 18 лет и не собираем данные таких пользователей осознанно. Если становится известно, что информация несовершеннолетнего попала в систему, она удаляется незамедлительно после обнаружения.

Родители или законные представители, которые обнаружили, что данные их детей были переданы нам, могут обратиться с требованием об удалении. Мы обработаем такой запрос приоритетно и подтвердим выполнение в течение пяти рабочих дней.

Обращения по вопросам конфиденциальности

Если у вас возникли вопросы относительно обработки данных, требуется уточнение формулировок или есть желание воспользоваться правами, описанными в этом документе, свяжитесь с нами удобным способом. Ответственный за обработку персональных данных рассмотрит обращение и предоставит информацию в установленные сроки.

Электронная почта

help@tixelon.site

Телефон

+7 717 229 72 57

Юридическое лицо

CoinSun OÜ

Регистрационный код

14716860

Юридический адрес

Punane tn 6-219, Lasnamäe, Таллинн, Харьюмаа, 13619, Эстония

Если ответ на обращение не удовлетворяет ваши требования или вы считаете, что ваши права нарушены, вы можете подать жалобу в надзорный орган по защите данных страны вашего проживания. Для клиентов из Казахстана таким органом является уполномоченный орган по защите персональных данных Республики Казахстан. Для клиентов из Европейского Союза — соответствующий национальный регулятор.