Последнее обновление: 8 июня 2026 г.
Политика конфиденциальности
Настоящая Политика конфиденциальности разъясняет, как ERPFlow OÜ (регистрационный код: 17201984) («Компания», «мы», «нас» или «наш») собирает, использует и защищает ваши персональные данные при использовании платформы ErpFlow («Сервис»). Мы обязуемся защищать вашу конфиденциальность в соответствии с Общим регламентом по защите данных (GDPR) и применимым законодательством Эстонии о защите данных.
1. Контролёр данных
Контролёр данных, ответственный за ваши персональные данные:
ERPFlow OÜ
Регистрационный код: 17201984
Таллинн, Эстония
Электронная почта: info@onpolar.com
2. Данные, которые мы собираем
Мы собираем следующие категории персональных данных:
- Данные учётной записи: имя, адрес электронной почты, пароль (хешированный), сведения об организации
- Платёжные данные: план подписки, история платежей, реквизиты для выставления счетов (обрабатываются через Stripe — мы не храним номера кредитных карт)
- Данные об использовании: посещённые страницы, используемые функции, действия, выполненные в Сервисе
- Технические данные: IP-адрес, тип браузера, информация об устройстве, операционная система
3. Правовые основания обработки
Мы обрабатываем ваши персональные данные на следующих правовых основаниях в соответствии со статьёй 6(1) GDPR:
- Согласие (ст. 6(1)(a)): аналитические файлы cookie и необязательные коммуникации
- Исполнение договора (ст. 6(1)(b)): управление учётной записью, выставление счетов и предоставление услуг
- Законный интерес (ст. 6(1)(f)): мониторинг безопасности, предотвращение мошенничества и улучшение сервиса
4. Файлы cookie и отслеживание
Мы используем следующие типы файлов cookie и аналогичных технологий:
| Тип | Поставщик | Назначение | Правовое основание |
|---|---|---|---|
| Аутентификация | ErpFlow.ai | Управление сеансами и аутентификация | Договор |
| Безопасность | Cloudflare | Защита от ботов и предотвращение спама | Законный интерес |
| Аналитика | Google Analytics | Агрегированная аналитика использования с анонимизированным IP | Согласие |
| Согласие | ErpFlow.ai | Сохранение ваших предпочтений в отношении файлов cookie | Законный интерес |
5. Как мы используем ваши данные
Мы используем ваши персональные данные для:
- Предоставления и поддержки Сервиса
- Управления вашей учётной записью и обработки платежей
- Ответов на ваши запросы и предоставления поддержки клиентам
- Обеспечения безопасности и целостности Сервиса
- Анализа закономерностей использования для улучшения Сервиса (агрегированные, анонимизированные данные)
- Соблюдения юридических обязательств
6. Субпроцессоры
Мы передаём ваши данные следующим сторонним поставщикам услуг, которые обрабатывают данные от нашего имени:
| Сервис | Назначение | Местонахождение | Меры защиты |
|---|---|---|---|
| Поставщик облачной инфраструктуры | Облачная инфраструктура: серверы приложений, база данных и аутентификация | Европейский союз | Размещено в ЕС/ЕЭЗ |
| Stripe | Обработка платежей | Соединённые Штаты Америки | Стандартные договорные положения ЕС |
| Resend | Доставка транзакционных электронных писем | Соединённые Штаты Америки | Стандартные договорные положения ЕС |
| Cloudflare | CDN и безопасность | Соединённые Штаты Америки | Стандартные договорные положения ЕС |
| Vercel | Хостинг маркетингового сайта | Соединённые Штаты Америки | Стандартные договорные положения ЕС |
| Google Analytics | Аналитика веб-сайта | Соединённые Штаты Америки | Стандартные договорные положения ЕС |
7. Сроки хранения данных
Мы храним ваши персональные данные в течение следующих сроков:
- Данные учётной записи: в течение срока действия учётной записи плюс 30 дней после удаления
- Платёжные записи: 7 лет (в соответствии с требованиями бухгалтерского законодательства Эстонии)
- Аналитические данные: 26 месяцев
- Журналы сервера: 90 дней
8. Ваши права
В соответствии с GDPR вы имеете следующие права в отношении ваших персональных данных:
- Право на доступ (ст. 15): получить копию ваших персональных данных
- Право на исправление (ст. 16): исправить неточные персональные данные
- Право на удаление (ст. 17): запросить удаление ваших персональных данных
- Право на ограничение обработки (ст. 18): ограничить обработку при определённых обстоятельствах
- Право на переносимость данных (ст. 20): получить ваши данные в структурированном, машиночитаемом формате
- Право на возражение (ст. 21): возразить против обработки на основании законного интереса
- Право на отзыв согласия: отозвать своё согласие в любое время для обработки, основанной на согласии
- Право на подачу жалобы: подать жалобу в надзорный орган
Для реализации любого из этих прав свяжитесь с нами по адресу info@onpolar.com. Мы ответим на ваш запрос в течение 30 дней.
9. Международная передача данных
Некоторые из наших субпроцессоров расположены за пределами Европейской экономической зоны (ЕЭЗ). Для всех передач персональных данных в страны за пределами ЕЭЗ мы используем Стандартные договорные положения ЕС (SCC), утверждённые Европейской комиссией, для обеспечения надлежащего уровня защиты данных.
10. Конфиденциальность детей
Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если нам станет известно, что мы собрали персональные данные ребёнка младше 16 лет, мы примем меры для их незамедлительного удаления.
11. Изменения настоящей Политики конфиденциальности
Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы уведомим вас о существенных изменениях по электронной почте или через Сервис не менее чем за 30 дней до их вступления в силу. Дата последнего обновления указана в верхней части данной страницы.
12. Надзорный орган
Вы имеете право подать жалобу в Инспекцию по защите данных Эстонии:
Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn, Estonia
Электронная почта: info@aki.ee
Веб-сайт: www.aki.ee
13. Контакты
Если у вас есть вопросы относительно настоящей Политики конфиденциальности или вы хотите реализовать свои права, свяжитесь с нами:
ERPFlow OÜ
Регистрационный код: 17201984
Электронная почта: info@onpolar.com