Политика конфиденциальности

Настоящая Политика конфиденциальности объясняет, как Avality OÜ ("мы"), управляя сервисом Lepingukontroll, обрабатывает персональные данные при использовании сервиса. "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, в значении применимого законодательства о защите данных.

Мы выступаем в качестве контролёра данных в отношении персональных данных, описанных в настоящей политике, если не указано иное. Мы стремимся быть конкретными в том, что мы собираем, почему, с кем делимся и как долго храним. Если в настоящей политике используются определённые термины, они имеют значение, данное в наших Условиях использования.

Контролёр данных:

• Avality OÜ (под брендом "Lepingukontroll")
• Регистрационный номер: 17484918
• Юридический адрес: Äkke tn 1, 13517 Tallinn, Эстония
• Адрес сервиса: Valukoja 6a, 11415 Tallinn, Эстония
• Эл. почта: info@avality.ee

Мы не обязаны назначать ответственного за защиту данных, поскольку мы не занимаемся масштабным систематическим мониторингом субъектов данных и не обрабатываем особые категории данных в больших масштабах. По всем вопросам защиты данных используйте info@avality.ee.

Мы собираем и обрабатываем следующие категории персональных данных.

Предоставление адреса электронной почты и загрузка документа являются предварительными условиями договора — без них мы не сможем провести анализ. Создание аккаунта необязательно для проведения отдельного анализа; оно требуется для сохранения анализов и просмотра истории.

Мы обрабатываем персональные данные на следующих правовых основаниях:

Исполнение договора — Мы обрабатываем данные вашей учётной записи, данные использования сервиса, содержимое договоров и платёжные данные, поскольку это необходимо для предоставления услуги, которую вы запросили в соответствии с нашими Условиями использования. Без этих данных мы не можем предоставить анализ.

Юридическое обязательство — Мы храним записи, связанные с платежами, для соблюдения эстонского законодательства о бухгалтерском учёте и налогах, требующего хранения документации деловых операций в течение 7 лет.

Законные интересы — Мы обрабатываем технические данные и данные безопасности (серверные журналы, информация о предотвращении злоупотреблений) на основе наших законных интересов в поддержании безопасности, доступности и защиты сервиса от злоупотреблений, а также защиты от потенциальных юридических претензий. Мы соизмеряем это с вашими правами и свободами; данные минимизированы, хранятся только краткосрочно и не используются для коммерческого профилирования.

Согласие — Где этого требует закон (особенно для необязательных cookie и аналогичного хранилища), мы обрабатываем данные только после того, как вы дали согласие через баннер cookie. Вы можете изменить или отозвать согласие в любое время через ссылку "Настройки cookie" в подвале сайта.

Мы используем описанные выше данные только для следующих целей:

• Предоставление сервиса: создание анализа, его сохранение в вашей учётной записи, разрешение просмотра и управления сохранёнными анализами и отправка связанных с сервисом писем (магические ссылки для входа, подтверждения оплаты, подтверждения удаления).
• Поддержка клиентов: ответы на ваши запросы, обработка запросов субъектов данных (доступ, удаление и т. д.) и разрешение жалоб.
• Соблюдение юридических обязательств: ведение бухгалтерских записей, ответы на законные запросы государственных органов и соблюдение требований регуляторов.
• Безопасность и предотвращение злоупотреблений: обнаружение и реагирование на подозрительную активность, злоупотребление сервисом и инциденты безопасности.
• Эксплуатация сервиса и отладка: диагностика технических проблем, мониторинг состояния сервиса и повышение надёжности.

Эстонские трудовые договоры и аналогичные документы, которые вы загружаете, обычно содержат персональные данные нескольких лиц — работника, представителей работодателя, подписывающих договор, и иногда третьих лиц, упомянутых в конкретных пунктах (например, бенефициары, свидетели или руководители). При загрузке такого документа мы получаем персональные данные не только о вас, но и потенциально об этих других лицах.

Мы обрабатываем эти данные на основе исполнения договора — выполняя заключённый с вами договор — а в отношении данных третьих лиц, упомянутых в документе, на основе законного интереса в предоставлении услуги анализа. По итогам оценки нашего законного интереса мы пришли к выводу, что такая обработка соразмерна и что затронутые лица могут разумно ожидать анализа своих данных, если те присутствуют в договоре, который одна из его сторон решает передать на проверку.

Если документ содержит персональные данные особых категорий (например, медицинские данные, религиозная принадлежность, членство в профсоюзе), правовым основанием для их обработки является ваше явное согласие, которое даётся актом загрузки документа для анализа. Мы рассматриваем весь документ как единое целое и настоятельно рекомендуем перед загрузкой скрыть любые ненужные конфиденциальные данные.

Содержимое документа (фактический текст договора) удаляется автоматически через 7 дней после завершения анализа, независимо от того, сохранён ли анализ в вашей учётной записи. Результат анализа (краткое содержание, метки рисков, наблюдения) сохраняется до тех пор, пока вы храните анализ.

Отдельное уведомление каждого третьего лица, упомянутого в загруженном договоре, в нашей обоснованной оценке представляет собой непропорциональное усилие, поскольку у нас нет их контактных данных. Такие лица могут реализовать свои права в области защиты данных, направив запрос на info@avality.ee.

Мы делимся персональными данными со следующими обработчиками, каждый из которых действует по соглашению об обработке данных (или эквивалентным договорным гарантиям), обрабатывает данные только по нашим инструкциям и связан обязательствами конфиденциальности. Мы не продаём персональные данные и не делимся ими с третьими лицами для их независимых маркетинговых или профилирующих целей.

Некоторая обработка включает передачу персональных данных за пределы Европейской экономической зоны, в частности в инфраструктуру Anthropic, управляемую Anthropic, PBC (Соединённые Штаты), и в инфраструктуру Supabase, управляемую Supabase Inc. (Соединённые Штаты), хотя обе настроены для размещения данных проекта в ЕС и имеют договорных контрагентов в ЕС для нашего сервиса.

Все передачи защищены Стандартными договорными положениями (SCC), одобренными Европейской комиссией. Коммерческие условия Anthropic автоматически включают Модули 2 (контролёр-обработчик) и 3 (обработчик-субобработчик) SCC. Supabase применяет своё Соглашение об обработке данных с SCC для трансграничных передач. Maksekeskus учреждён в Эстонии и обрабатывает данные в пределах ЕЭЗ, поэтому отдельный механизм SCC не требуется.

Мы оценили, что вместе с техническими и организационными мерами (шифрование при передаче и в покое, контроль доступа, короткий срок хранения, неиспользование данных для обучения) эти гарантии обеспечивают уровень защиты, по существу эквивалентный тому, который обеспечивает GDPR. Вы можете запросить копию соответствующих механизмов передачи по адресу info@avality.ee.

Мы храним персональные данные только так долго, как это необходимо для целей, для которых они были собраны, и в соответствии с применимым законодательством. Конкретные сроки хранения:

В соответствии с применимым законодательством о защите данных у вас есть следующие права в отношении персональных данных, которые мы храним о вас. Мы ответим на обоснованный запрос в течение одного месяца, бесплатно, за исключением случаев, когда запрос явно необоснован или чрезмерен.

Чтобы реализовать любое из приведённых выше прав, отправьте запрос на info@avality.ee.

Пожалуйста, сообщите нам, какое право вы хотите реализовать, и предоставьте достаточно информации для идентификации ваших записей (обычно адрес электронной почты, связанный с вашей учётной записью). Мы можем запросить дополнительную верификацию, если у нас есть разумные сомнения в личности заявителя. Мы ответим в течение одного месяца; в сложных случаях это может быть продлено до трёх месяцев, и мы сообщим вам о продлении.

Мы обрабатываем запросы вручную и бесплатно. За явно необоснованные или чрезмерные запросы (в частности, повторяющиеся запросы одних и тех же данных) мы можем взимать разумную плату либо отклонить их с указанием причин.

Некоторые из ваших прав имеют практические ограничения, специфичные для нашего сервиса. Мы описываем их здесь, чтобы вы не были удивлены.

Удаление в отношении Maksekeskus и Anthropic. Когда вы попросите нас удалить ваши данные, мы немедленно удалим их из наших собственных систем. Данные, хранящиеся у Maksekeskus (платёжные записи), не могут быть удалены по требованию, поскольку Maksekeskus независимо подчиняется законодательству о борьбе с отмыванием денег и бухгалтерскому учёту, и мы как продавец не можем дать указание удалить регулируемые платёжные данные. Чтобы реализовать удаление в отношении Maksekeskus, вы должны связаться с Maksekeskus напрямую. Данные, хранящиеся у Anthropic на их серверах, будут удалены по собственному графику Anthropic (до 30 дней обычно, дольше для помеченного контента); мы не можем ускорить этот график.

Удаление бухгалтерских записей. Платёжные записи, подпадающие под 7-летнее обязательство хранения для бухгалтерского учёта, не могут быть удалены по требованию до окончания периода хранения; это юридическое обязательство согласно Закону о бухгалтерском учёте Эстонии.

Анализ договора, который мы создаём, генерируется моделью ИИ и является информационным. Он передаётся вам для собственного рассмотрения; мы не используем результат анализа для принятия каких-либо решений о вас. Поэтому анализ не является автоматизированным принятием решений в юридическом смысле, который применяется только к решениям, имеющим юридические последствия или аналогично существенно затрагивающим субъекта данных.

Существенная информация о логике: загруженный вами документ отправляется в большую языковую модель Claude, разрабатываемую Anthropic, которая на основе своего обучения и контекста документа генерирует структурированный ответ — краткое содержание, постатейный разбор, метки рисков и ссылки. Модель не принимает решений о вас и не меняет ваше юридическое или договорное положение; результат предоставляется для вашего самостоятельного использования.

Мы не занимаемся профилированием в маркетинговых целях.

Сервис предназначен для взрослых; мы не ожидаем, что им будут пользоваться несовершеннолетние. Мы не проверяем возраст пользователей. Если вы узнаете, что несовершеннолетний воспользовался сервисом или что персональные данные ребёнка были загружены как часть договора, пожалуйста, свяжитесь с нами, чтобы мы могли оперативно удалить данные.

Мы применяем соответствующие технические и организационные меры для защиты персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Меры включают шифрование при передаче (HTTPS/TLS), шифрование сохранённых данных в покое, контроль доступа и принцип наименьших привилегий, разделение live и non-live сред, регулярные обновления зависимостей и мониторинг доступа к чувствительным ресурсам.

Ни одна мера безопасности не является идеальной. Если вы узнаете об уязвимости или подозрении на нарушение, затрагивающем наш сервис, пожалуйста, сообщите на info@avality.ee.

У нас есть письменный план реагирования на нарушения, охватывающий обнаружение, оценку, сдерживание, уведомление и анализ после инцидента. В случае нарушения персональных данных, которое, вероятно, приведёт к риску для ваших прав и свобод, мы уведомим Эстонскую инспекцию защиты данных (AKI) в течение 72 часов с момента, как нам стало известно о нарушении, в соответствии с применимым законодательством о защите данных.

Если нарушение, вероятно, приведёт к высокому риску для ваших прав и свобод, мы также уведомим вас напрямую без неоправданной задержки, с информацией о характере нарушения, вероятных последствиях, принятых или предложенных мерах и контактной информацией для дальнейших запросов.

Мы можем периодически обновлять настоящую Политику конфиденциальности для отражения изменений в нашей обработке, в наших обработчиках или в применимом законодательстве. Дата "Последнее обновление" в верхней части этой страницы указывает, когда политика была последний раз пересмотрена. В случае существенных изменений, значительно влияющих на ваши права, мы уведомим вас по электронной почте (если у вас есть учётная запись) и/или заметным уведомлением на сайте.

Вопросы, запросы и жалобы относительно настоящей Политики конфиденциальности или нашей обработки ваших персональных данных можно отправить на info@avality.ee.

Вы также имеете право подать жалобу в Эстонскую инспекцию защиты данных (Tatari 39, 10134 Tallinn; +372 627 4135). Подробнее на сайте aki.ee.

Подробная информация о cookie и аналогичном хранилище предоставлена в нашей Политике cookie.