Политика конфиденциальности

Последнее обновление: 30 марта 2026 г.

Настоящая Политика конфиденциальности разъясняет, как Onpolar OÜ (регистрационный код: 14384702) («Компания», «мы», «нас» или «наш») собирает, использует и защищает ваши персональные данные при использовании платформы ErpFlow («Сервис»). Мы обязуемся защищать вашу конфиденциальность в соответствии с Общим регламентом по защите данных (GDPR) и применимым законодательством Эстонии о защите данных.

1. Контролёр данных

Контролёр данных, ответственный за ваши персональные данные:

Onpolar OÜ

Регистрационный код: 14384702

Таллинн, Эстония

Электронная почта: info@onpolar.com

2. Данные, которые мы собираем

Мы собираем следующие категории персональных данных:

Данные учётной записи: имя, адрес электронной почты, пароль (хешированный), сведения об организации
Платёжные данные: план подписки, история платежей, реквизиты для выставления счетов (обрабатываются через Stripe — мы не храним номера кредитных карт)
Данные об использовании: посещённые страницы, используемые функции, действия, выполненные в Сервисе
Технические данные: IP-адрес, тип браузера, информация об устройстве, операционная система

3. Правовые основания обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях в соответствии со статьёй 6(1) GDPR:

Согласие (ст. 6(1)(a)): аналитические файлы cookie и необязательные коммуникации
Исполнение договора (ст. 6(1)(b)): управление учётной записью, выставление счетов и предоставление услуг
Законный интерес (ст. 6(1)(f)): мониторинг безопасности, предотвращение мошенничества и улучшение сервиса

4. Файлы cookie и отслеживание

Мы используем следующие типы файлов cookie и аналогичных технологий:

Тип	Поставщик	Назначение	Правовое основание
Аутентификация	Supabase	Управление сеансами и аутентификация	Договор
Безопасность	Cloudflare	Защита от ботов и предотвращение спама	Законный интерес
Аналитика	Google Analytics	Агрегированная аналитика использования с анонимизированным IP	Согласие
Согласие	ErpFlow.ai	Сохранение ваших предпочтений в отношении файлов cookie	Законный интерес

5. Как мы используем ваши данные

Мы используем ваши персональные данные для:

Предоставления и поддержки Сервиса
Управления вашей учётной записью и обработки платежей
Ответов на ваши запросы и предоставления поддержки клиентам
Обеспечения безопасности и целостности Сервиса
Анализа закономерностей использования для улучшения Сервиса (агрегированные, анонимизированные данные)
Соблюдения юридических обязательств

6. Субпроцессоры

Мы передаём ваши данные следующим сторонним поставщикам услуг, которые обрабатывают данные от нашего имени:

Сервис	Назначение	Местонахождение	Меры защиты
Supabase	База данных и аутентификация	Соединённые Штаты Америки	Стандартные договорные положения ЕС
Stripe	Обработка платежей	Соединённые Штаты Америки	Стандартные договорные положения ЕС
Resend	Доставка транзакционных электронных писем	Соединённые Штаты Америки	Стандартные договорные положения ЕС
Cloudflare	CDN и безопасность	Соединённые Штаты Америки	Стандартные договорные положения ЕС
Vercel	Хостинг приложения	Соединённые Штаты Америки	Стандартные договорные положения ЕС
Google Analytics	Аналитика веб-сайта	Соединённые Штаты Америки	Стандартные договорные положения ЕС

7. Сроки хранения данных

Мы храним ваши персональные данные в течение следующих сроков:

Данные учётной записи: в течение срока действия учётной записи плюс 30 дней после удаления
Платёжные записи: 7 лет (в соответствии с требованиями бухгалтерского законодательства Эстонии)
Аналитические данные: 26 месяцев
Журналы сервера: 90 дней

8. Ваши права

В соответствии с GDPR вы имеете следующие права в отношении ваших персональных данных:

Право на доступ (ст. 15): получить копию ваших персональных данных
Право на исправление (ст. 16): исправить неточные персональные данные
Право на удаление (ст. 17): запросить удаление ваших персональных данных
Право на ограничение обработки (ст. 18): ограничить обработку при определённых обстоятельствах
Право на переносимость данных (ст. 20): получить ваши данные в структурированном, машиночитаемом формате
Право на возражение (ст. 21): возразить против обработки на основании законного интереса
Право на отзыв согласия: отозвать своё согласие в любое время для обработки, основанной на согласии
Право на подачу жалобы: подать жалобу в надзорный орган

Для реализации любого из этих прав свяжитесь с нами по адресу info@onpolar.com. Мы ответим на ваш запрос в течение 30 дней.

9. Международная передача данных

Некоторые из наших субпроцессоров расположены за пределами Европейской экономической зоны (ЕЭЗ). Для всех передач персональных данных в страны за пределами ЕЭЗ мы используем Стандартные договорные положения ЕС (SCC), утверждённые Европейской комиссией, для обеспечения надлежащего уровня защиты данных.

10. Конфиденциальность детей

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если нам станет известно, что мы собрали персональные данные ребёнка младше 16 лет, мы примем меры для их незамедлительного удаления.

11. Изменения настоящей Политики конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы уведомим вас о существенных изменениях по электронной почте или через Сервис не менее чем за 30 дней до их вступления в силу. Дата последнего обновления указана в верхней части данной страницы.

12. Надзорный орган

Вы имеете право подать жалобу в Инспекцию по защите данных Эстонии:

Andmekaitse Inspektsioon

Tatari 39, 10134 Tallinn, Estonia

Электронная почта: info@aki.ee

Веб-сайт: www.aki.ee

13. Контакты

Если у вас есть вопросы относительно настоящей Политики конфиденциальности или вы хотите реализовать свои права, свяжитесь с нами:

Onpolar OÜ

Регистрационный код: 14384702

Электронная почта: info@onpolar.com