Политика конфиденциальности

1. Введение

Настоящая Политика конфиденциальности (далее — «Политика») определяет принципы обработки и защиты персональных данных, полученных Обществом с ограниченной ответственностью «КУБ» (далее — «Компания», «Оператор») от пользователей платформы etrn.app (далее — «Сервис»).

Компания уважает приватность своих пользователей и стремится к обеспечению защиты персональных данных в соответствии с действующим законодательством Российской Федерации, в частности Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных» (далее — «ФЗ № 152-ФЗ»).

Используя Сервис, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с каким-либо положением Политики, пожалуйста, не используйте Сервис.

Компания оставляет за собой право изменять Политику в любое время. Об изменениях будет сообщено путём публикации новой версии на сайте.

2. Определения

В целях настоящей Политики используются следующие определения:

  • Персональные данные — любая информация, которая непосредственно или косвенно может быть отнесена к определённому физическому лицу (ФИО, контактная информация, реквизиты организации, данные о перевозках, IP-адрес и т.д.).
  • Обработка персональных данных — сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — ООО «КУБ», осуществляющее обработку персональных данных.
  • Пользователь — любое физическое или юридическое лицо, использующее Сервис.
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
  • Сервис — веб-платформа etrn.app, мобильные приложения, API и все связанные с ними услуги.

3. Информация, которую мы собираем

3.1. Информация, предоставленная пользователем

При регистрации и использовании Сервиса вы можете предоставить:

  • Данные для регистрации: ФИО, адрес электронной почты, номер телефона, пароль, дата рождения.
  • Данные организации: наименование юридического лица, ИНН, КПП, ОГРН, адрес местонахождения, банковские реквизиты, контактная информация.
  • Данные о перевозках: ФИО водителей, информация о грузоотправителях, грузополучателях, маршруты, сведения о грузах, расстояния, сроки доставки.
  • Содержимое электронных транспортных накладных (ЭТрН) и сопроводительных документов.
  • Информация о платежах: реквизиты платёжных средств (банковские карты, счета).
  • Прочая информация: переписка с поддержкой, результаты опросов, отзывы, пожелания.

3.2. Информация, собираемая автоматически

При использовании Сервиса мы автоматически собираем:

  • Данные о подключении: IP-адрес, тип браузера, операционная система, версия ПО, язык, часовой пояс, геолокация (если разрешено).
  • Данные о навигации: страницы, которые вы посещали, время нахождения на странице, ссылки, по которым вы переходили, кнопки, которые нажимали.
  • Cookies и похожие технологии: идентификаторы сеанса, токены аутентификации, предпочтения пользователя, ID трекинга.
  • Логи серверов: время запроса, тип запроса (GET, POST), URL, HTTP-статус, размер ответа, реферер.
  • Данные об ошибках: информация о сбоях, ошибках, непредвиденных ситуациях при использовании.

3.3. Информация от третьих сторон

Мы можем получать информацию о вас от третьих сторон, включая операторов ЭДО, платёжные системы, государственные органы, для целей исполнения договора и соблюдения законодательства.

4. Как мы используем информацию

Собираемая информация используется в следующих целях:

  • Предоставление услуг: регистрация и управление учётной записью, оказание услуг в соответствии с договором, обработка и отправка ЭТрН, управление статусами документов, обеспечение функционирования Сервиса.
  • Улучшение Сервиса: аналитика использования, определение тенденций, выявление проблем и ошибок, оптимизация производительности, разработка новых функций.
  • Коммуникация: отправка уведомлений о статусе перевозки, технических обновлениях, ответы на запросы поддержки, отправка приветственных писем.
  • Маркетинг и реклама: отправка информации о новых услугах, специальных предложениях, вебинарах (только с согласия).
  • Безопасность и защита: предотвращение мошенничества, защита от несанкционированного доступа, борьба с кибератаками, расследование нарушений Политики.
  • Соблюдение законодательства: исполнение требований государственных органов, налоговых и таможенных служб, судебных решений.
  • Интеграция с государственными системами: передача данных в ГИС ЭПД Минтранса, взаимодействие с ФНС, таможней и другими органами в соответствии с законом.

5. Основания обработки персональных данных

Обработка персональных данных осуществляется на следующих основаниях:

  • Исполнение договора: обработка данных, необходимая для исполнения договора об оказании услуг, заключённого между вами и Компанией.
  • Согласие субъекта: обработка данных на основании вашего добровольного согласия (например, на маркетинговую рассылку, сбор аналитических данных).
  • Соблюдение законодательства: обработка данных, необходимая для выполнения обязанностей, предусмотренных законодательством РФ (ФЗ № 152-ФЗ, ФЗ № 1-ФЗ, Правилами перевозок грузов и т.д.).
  • Защита интересов: обработка данных, необходимая для защиты жизни, здоровья, имущества вас, Компании или иных лиц, для предотвращения мошенничества.
  • Законные интересы Оператора: обработка данных для управления и развития Сервиса, статистического анализа, улучшения качества услуг.

6. Хранение и безопасность данных

6.1. Меры защиты: Компания применяет современные технологии для защиты персональных данных:

  • Шифрование данных при передаче (протокол SSL/TLS, минимум 256-бит).
  • Двухфакторная аутентификация (2FA) для доступа к учётной записи.
  • Ограничение доступа сотрудников на основе принципа наименьших привилегий.
  • Регулярные аудиты безопасности и пентесты.
  • Обновление систем защиты и устранение уязвимостей.
  • Хранение данных на защищённых, сертифицированных серверах.
  • Резервное копирование для предотвращения потери данных.

6.2. Ограничения ответственности: Компания не может гарантировать абсолютную безопасность при передаче данных через интернет из-за её открытого характера. Вы используете Сервис на свой риск.

6.3. Сроки хранения:

  • Данные активных пользователей хранятся в течение периода использования Сервиса.
  • После завершения договора данные хранятся 3 года для выполнения налоговых обязательств.
  • ЭТрН и документы о перевозках хранятся в соответствии с требованиями ФЗ «О бухгалтерском учёте» (минимум 4 года после года их создания).
  • Логи серверов и аналитика хранятся до 1 года, затем удаляются автоматически.
  • Персональные данные удаляются при достижении целей обработки или по вашему запросу (если не нарушаются требования законодательства).

6.4. Запрос на удаление: Вы можете запросить удаление своих данных, отправив письмо на support@etrn.app. Мы удалим данные, если это не противоречит законодательству РФ.

7. Передача данных третьим лицам

Компания передаёт персональные данные в следующих случаях:

  • Операторам ЭДО: СБИС, Диадок, Такском, Контур и др. для обработки и отправки ЭТрН между участниками перевозки.
  • ГИС ЭПД Минтранса: государственной системе для регистрации транспортных документов.
  • Налоговым и таможенным органам: ФНС, ФТС и др. в соответствии с требованиями законодательства.
  • Платёжным системам: ЮKassa, Яндекс.Касса, Stripe и др. для обработки платежей.
  • Банкам и финансовым учреждениям: для верификации банковских счетов и проведения платежей.
  • Контрагентам в процессе перевозки: грузоотправителям, грузополучателям, перевозчикам, экспедиторам как сторонам ЭТрН.
  • Поставщикам услуг: облачные хранилища (AWS, Google Cloud), аналитические сервисы (Яндекс.Метрика, Google Analytics), провайдеры email и SMS, служб поддержки (ZenDesk и т.д.).
  • Юридическим и налоговым консультантам: для консультаций по вопросам соответствия законодательству.
  • Правоохранительным органам: при получении надлежащего судебного решения, запроса от полиции, прокуратуры и т.д.
  • Покупателям Компании: в случае слияния, поглощения или продажи бизнеса.

Мы требуем от всех третьих лиц соблюдать конфиденциальность и применять адекватные меры защиты.

Компания не продаёт персональные данные третьим лицам в коммерческих целях без вашего явного согласия.

8. Трансграничная передача данных

8.1. Сервис функционирует на территории Российской Федерации. Персональные данные, как правило, обрабатываются и хранятся на серверах, расположенных в Российской Федерации.

8.2. При необходимости передачи данных за пределы РФ такая передача осуществляется в соответствии с требованиями статьи 105-108 ФЗ № 152-ФЗ и иного действующего законодательства.

8.3. Компания может передавать данные операторам ЭДО и платёжным системам, имеющим серверы за пределами РФ. В таком случае Компания обеспечивает надлежащий уровень защиты в соответствии с законодательством.

8.4. Пользователи из других стран должны учитывать, что их персональные данные могут передаваться и обрабатываться в Российской Федерации, согласно российскому законодательству.

9. Cookies и технологии отслеживания

9.1. Использование cookies: Сервис использует куки-файлы и аналогичные технологии (local storage, session storage, pixel tracking) для следующих целей:

  • Сохранения информации о вашей аутентификации и сеансе.
  • Запоминания ваших предпочтений и настроек.
  • Сбора статистики и аналитики использования Сервиса.
  • Предотвращения мошенничества и защиты безопасности.
  • Персонализации контента и рекомендаций.

9.2. Типы cookies:

  • Необходимые (Essential): требуются для функционирования Сервиса. Удаление может привести к потере функциональности.
  • Аналитические (Analytical): собирают информацию о том, как пользователи используют Сервис (количество посещений, время нахождения, клики).
  • Маркетинговые (Marketing): используются для отслеживания эффективности рекламы и показа релевантного контента.
  • Сессионные: удаляются при закрытии браузера.

9.3. Управление cookies: Вы можете настроить свой браузер на отклонение куки или уведомление перед их сохранением. Однако это может ограничить функциональность Сервиса.

9.4. Аналитические системы: Мы используем:

  • Яндекс.Метрику для отслеживания посещаемости и поведения пользователей.
  • Google Analytics для аналитики трафика.
  • Собственные логи сервера для мониторинга производительности.

Все эти системы имеют свои политики конфиденциальности, с которыми вы можете ознакомиться на их официальных сайтах.

10. Права пользователей

В соответствии с ФЗ № 152-ФЗ вы имеете следующие права:

  • Право на доступ: получить информацию о том, какие персональные данные о вас обрабатываются, для какой цели и каким образом.
  • Право на исправление: исправить неточные, неполные или устаревшие данные о вас.
  • Право на удаление («забвения»): потребовать удаления данных в случаях, предусмотренных ФЗ № 152-ФЗ (например, если цели обработки больше не актуальны).
  • Право на ограничение обработки: ограничить или временно приостановить обработку данных в определённых ситуациях.
  • Право на возражение: возразить против обработки данных в определённых целях, включая маркетинг.
  • Право на отзыв согласия: отозвать согласие на обработку в любой момент (если обработка была основана на согласии).
  • Право на портативность данных: получить ваши данные в структурированном, общеупотребительном формате.
  • Право на информацию: получить информацию о механизмах защиты и гарантиях при обработке данных.

Как реализовать свои права: Направьте письмо на адрес support@etrn.app с указанием:

  • Названия права, которое вы хотите реализовать.
  • Ваше ФИО, email, номер телефона.
  • Краткого описания запроса.
  • Копии документа, удостоверяющего личность (для физических лиц).

Сроки рассмотрения: Мы ответим в течение 10 рабочих дней. При необходимости срок может быть продлён до 30 дней с уведомлением вас.

Ограничения: Обработка запроса может быть задержана или отклонена, если это необходимо для соблюдения обязанностей по закону, защиты прав других лиц или выполнения договорных обязательств.

11. Безопасность пароля

11.1. Вы несёте полную ответственность за сохранение конфиденциальности вашего пароля и учётных данных. Вы согласны не передавать пароль третьим лицам и не делиться им.

11.2. Компания не запрашивает пароль по электронной почте, телефону или через сообщения. Если вы получили такой запрос — это мошенничество.

11.3. Компания хранит пароли в зашифрованном виде с использованием современных алгоритмов хеширования (bcrypt, PBKDF2 или аналогичные).

11.4. Компания не несёт ответственность за неавторизованный доступ к вашей учётной записи, если это произошло по причине, связанной с вашей халатностью, включая:

  • Использование слабого пароля.
  • Разглашение пароля третьим лицам.
  • Оставление компьютера без присмотра с открытой сессией.
  • Не своевременное изменение пароля.

11.5. Если вы подозреваете компрометацию: Незамедлительно измените пароль и направьте уведомление на support@etrn.app с описанием инцидента.

11.6. Мы рекомендуем использовать надёжные пароли (минимум 8 символов, включая заглавные и строчные буквы, цифры, специальные символы) и включить двухфакторную аутентификацию.

12. Защита данных детей

12.1. Сервис предназначен для использования лицами в возрасте 18 лет и старше. Мы не целенаправленно собираем персональные данные лиц младше 18 лет.

12.2. Если родитель или опекун подозревает, что ребёнок предоставил персональные данные, необходимо немедленно уведомить нас по адресу support@etrn.app.

12.3. Если нам становится известно о сборе данных лиц младше 18 лет, мы незамедлительно удаляем такие данные.

12.4. Для лиц в возрасте от 14 до 18 лет требуется согласие одного из родителей или опекуна в соответствии с ФЗ № 152-ФЗ.

13. Ссылки на другие сайты

13.1. Сервис может содержать ссылки на третьи сайты (операторов ЭДО, партнёров, государственные системы), которые не находятся под контролем Компании.

13.2. Настоящая Политика конфиденциальности распространяется исключительно на Сервис. Компания не отвечает за политику конфиденциальности и практику защиты данных других веб-сайтов.

13.3. Мы рекомендуем внимательно ознакомиться с политикой конфиденциальности любого стороннего сайта перед предоставлением там своих персональных данных.

13.4. Компания не несёт ответственность за содержание и политики третьих сайтов.

14. Контакты для связи

Если у вас есть вопросы, претензии, запросы или пожелания, связанные с конфиденциальностью и обработкой персональных данных, пожалуйста, свяжитесь с нами через следующие каналы:

  • Email: support@etrn.app
  • Телефон: +7 (495) XXX-XX-XX (указать актуальный номер)
  • Почтовый адрес: 107113, город Москва, ул. Бутырская, дом 15, корп. 1
  • Должность ответственного лица: Начальник отдела защиты персональных данных
  • Время ответа на запросы: 10 рабочих дней

15. Изменения политики

15.1. Компания оставляет за собой право изменять настоящую Политику в любое время без предварительного уведомления.

15.2. Об изменениях будет сообщено путём публикации новой версии на сайте etrn.app с указанием даты обновления.

15.3. При существенных изменениях (например, расширение целей обработки данных) Компания постарается отправить уведомление на ваш email или через личный кабинет.

15.4. Продолжение использования Сервиса после опубликования изменений означает ваше согласие с новой Политикой конфиденциальности.

16. Лицензирование и авторские права

16.1. Все содержимое Сервиса (исходный код, графика, текст, логотипы, интерфейс, документация, методики) является объектом авторского права и интеллектуальной собственности ООО «КУБ» или её правообладателей.

16.2. Вам предоставляется ограниченная, неисключительная, некоммерческая лицензия на использование Сервиса в соответствии с условиями Публичной оферты.

16.3. Вы не имеете права:

  • Копировать, воспроизводить, распространять Сервис или его части.
  • Модифицировать, изменять, адаптировать Сервис.
  • Предоставлять доступ третьим лицам к коммерческим целям.
  • Декомпилировать, дизассемблировать, совершать обратный инжиниринг.
  • Удалять, скрывать авторские знаки и уведомления о правах.

16.4. Все данные и документы, созданные вами в рамках использования Сервиса (ЭТрН, сведения о перевозках), остаются вашей собственностью.

16.5. Предоставляя нам такие данные, вы даёте Компании право использовать их для целей оказания услуг, улучшения Сервиса и соблюдения законодательства.

17. Отказ от ответственности

17.1. Сервис предоставляется «как есть» без каких-либо гарантий, явных или подразумеваемых.

17.2. Компания не гарантирует:

  • Абсолютную безопасность и конфиденциальность данных при передаче через интернет.
  • Бесперебойное и непрерывное функционирование Сервиса.
  • Отсутствие технических сбоев, ошибок, вирусов.
  • Отсутствие потери или повреждения данных.
  • Корректность данных, полученных от третьих сторон.
  • Функциональность Сервиса на определённых устройствах или браузерах.

17.3. Ограничение ответственности: Компания не несёт ответственности за:

  • Прямые, косвенные, побочные, специальные убытки.
  • Потерю прибыли, дохода, данных, репутации.
  • Перерывы в деятельности, задержки в исполнении контрактов.
  • Действия третьих лиц, включая операторов ЭДО, государственные системы.
  • Форс-мажорные события (стихийные бедствия, войны, эпидемии, сбои ИТ инфраструктуры).
  • Ошибки пользователя при заполнении данных ЭТрН.

17.4. Максимальная ответственность: Максимальный размер ответственности Компании перед пользователем не превышает сумму, полученную Компанией за последний календарный месяц предоставления услуг.

17.5. Данные ограничения применяются в максимальной степени, разрешённой законодательством.

18. Применимое право и юрисдикция

18.1. Применимое право: Настоящая Политика, все отношения между вами и Компанией в части защиты персональных данных подлежат регулированию законодательством Российской Федерации, в частности:

  • Федеральный закон № 152-ФЗ «О защите персональных данных».
  • Федеральный закон № 1-ФЗ «О защите конкуренции».
  • Гражданский кодекс Российской Федерации.
  • Иные нормативно-правовые акты Российской Федерации.

18.2. Юрисдикция и разрешение споров: Все споры, разногласия или претензии, возникшие из настоящей Политики или в связи с ней, подлежат разрешению следующим образом:

  • Досудебное урегулирование: Сначала стороны пытаются разрешить спор путём переговоров. Претензия направляется в письменной форме на адрес support@etrn.app.
  • Сроки рассмотрения: Компания рассматривает претензию в течение 10 рабочих дней и отправляет ответ.
  • Судебное разрешение: При невозможности достичь согласия споры разрешаются в суде, подсудном месту нахождения Компании (Арбитражный суд Московской области или районный суд по месту регистрации).

18.3. Компетентные органы: Вы также имеете право подать жалобу в Роскомнадзор (уполномоченный орган по защите персональных данных) по адресу: www.rsoc.ru.

18.4. Язык документов: Настоящая Политика составлена на русском языке. В случае несоответствия между русской и иными версиями приоритет отдаётся русской версии.

Настоящая Политика конфиденциальности вступает в силу с момента её размещения на сайте etrn.app и действует бессрочно до момента её отзыва или замены на новую версию.

Дата последнего обновления: декабрь 2024 г.