Компания Zriptex берёт на себя ответственность за каждый элемент данных, который попадает в наши системы. Мы рассматриваем информацию о клиентах не как абстрактный набор записей, а как часть доверия, которое нам оказывают при работе над отчётами и презентациями.
Этот документ объясняет нашу философию обращения с данными — от момента их получения до окончательного удаления. Мы не будем использовать шаблонные фразы о «разумных мерах» или «надлежащей защите». Вместо этого расскажем конкретно, что происходит с вашей информацией и почему.
Какие данные мы получаем и зачем
Информация поступает к нам по нескольким каналам, и каждый раз это связано с конкретной бизнес-задачей. Мы не собираем данные «на всякий случай» — если что-то запрашивается, значит это необходимо для работы сервиса.
Регистрация и создание аккаунта
Когда вы регистрируетесь на zriptex.com, мы записываем имя, адрес электронной почты и контактный телефон. Эти данные позволяют нам создать рабочее пространство для ваших проектов и связываться с вами по вопросам заказов. Пароль хранится в хешированном виде — даже наши администраторы не могут его прочитать.
Работа с проектами
При загрузке материалов для отчётов или презентаций мы получаем файлы, текстовые данные, таблицы, изображения. Всё это остаётся в вашем личном разделе и используется исключительно для подготовки заказанных материалов. Наши специалисты видят только ту информацию, которая нужна для выполнения конкретной задачи.
Коммуникация и поддержка
Переписка через формы обратной связи, чаты и электронную почту фиксируется в системе поддержки. Это помогает нам отслеживать историю обращений и давать более точные ответы. Если вы звоните по телефону, мы делаем заметки о теме разговора, но не записываем сами звонки.
Идентификационные данные
Имя, фамилия, должность, название компании. Необходимы для персонализации работы и правильного оформления документов.
Контактная информация
Email, телефон, адрес офиса. Используются для связи по проектам и отправки готовых материалов.
Платёжные реквизиты
Данные карт или счетов для оплаты услуг. Обрабатываются через защищённые платёжные шлюзы, мы не храним полные номера карт.
Рабочие материалы
Файлы, тексты, данные для отчётов и презентаций. Хранятся в защищённых проектных папках и доступны только назначенным исполнителям.
Мы никогда не запрашиваем информацию, которая не связана напрямую с оказанием услуг. Если какое-то поле кажется вам лишним — напишите нам, и мы объясним его назначение или уберём из формы.
Как мы работаем с полученной информацией
Данные не лежат мёртвым грузом в базах. Они проходят через несколько этапов обработки, и на каждом из них действуют свои правила доступа и использования.
Внутренняя работа с проектами
Менеджеры видят контактные данные и детали заказа. Дизайнеры и аналитики получают доступ только к файлам и материалам, необходимым для конкретной задачи. Финансовый отдел обрабатывает платёжную информацию, но не имеет доступа к содержимому проектов. Такое разграничение снижает риск утечки и ограничивает распространение данных внутри компании.
Автоматизированные процессы
Часть операций выполняется автоматически: отправка уведомлений о статусе заказа, формирование счетов, резервное копирование файлов. Эти системы работают по заданным алгоритмам и не принимают субъективных решений. Если автоматика выдаёт ошибку, вмешивается человек с соответствующими полномочиями.
Передача данных внешним сервисам
Иногда информация покидает наши серверы. Это происходит в строго определённых случаях:
- Платёжные системы получают минимально необходимые данные для проведения транзакции. Мы работаем только с сервисами, сертифицированными по стандарту PCI DSS.
- Облачное хранилище используется для резервных копий проектных файлов. Данные шифруются перед отправкой и доступны только через авторизованные каналы.
- Сервисы доставки получают адрес и контактный телефон, если вы заказали печатные материалы. Передаём только то, что нужно для доставки — никаких лишних деталей.
- Юридические и бухгалтерские партнёры работают с договорами и финансовыми документами в рамках соглашений о конфиденциальности.
Мы не продаём, не сдаём в аренду и не передаём ваши данные для маркетинговых целей третьим лицам. Если появляется новый внешний сервис, мы сначала проверяем его политику безопасности и заключаем договор с чёткими обязательствами по защите информации.
| Тип данных | Кто имеет доступ | Цель использования | Срок хранения |
|---|---|---|---|
| Контактная информация | Менеджеры, отдел поддержки | Связь по проектам, уведомления | Весь период сотрудничества + 3 года |
| Рабочие материалы | Назначенные исполнители | Создание отчётов и презентаций | До завершения проекта + 1 год |
| Платёжная информация | Финансовый отдел | Обработка платежей, бухучёт | Согласно требованиям налогового законодательства |
| История обращений | Служба поддержки | Решение текущих вопросов | 2 года с момента последнего обращения |
Защита и хранение информации
Безопасность данных — это не набор технологий, а постоянная практика. Мы используем несколько уровней защиты, но при этом понимаем, что абсолютной гарантии не существует. Риски есть всегда — наша задача свести их к минимуму.
Технические меры
Сервер находится в дата-центре с физическим контролем доступа и резервным электропитанием. Передача данных между вашим браузером и нашим сайтом защищена SSL-шифрованием. Базы данных регулярно копируются, а резервные копии хранятся в географически удалённом месте. Доступ к административным панелям защищён двухфакторной аутентификацией.
Организационные процедуры
Сотрудники проходят инструктаж по работе с конфиденциальной информацией. Каждый подписывает соглашение о неразглашении. Права доступа выдаются по принципу минимальной достаточности — никто не получает больше, чем нужно для его задач. Увольняющиеся сотрудники лишаются всех доступов в день прекращения работы.
Оставшиеся риски
Несмотря на все меры, угрозы остаются. Хакеры совершенствуют методы атак, сотрудники могут допустить ошибку, оборудование иногда выходит из строя. Мы мониторим инциденты в индустрии, обновляем системы защиты и готовы быстро реагировать на возможные проблемы. Если произойдёт утечка данных, мы уведомим пострадавших клиентов в течение 72 часов.
Сроки хранения
Информация не хранится вечно. Как только данные перестают быть нужными для работы или выполнения юридических обязательств, мы их удаляем. Рабочие материалы по завершённым проектам архивируются на год, затем стираются. Контактные данные неактивных клиентов удаляются через три года после последнего взаимодействия. Логи доступа к системе хранятся шесть месяцев.
Ваши права и возможности управления данными
Информация о вас принадлежит вам, а не нам. Мы лишь временно работаем с ней для оказания услуг. Вы можете в любой момент посмотреть, что у нас есть, исправить неточности или попросить всё удалить.
Доступ к своим данным
В личном кабинете доступна основная информация: контакты, история заказов, загруженные файлы. Если нужна полная выгрузка всех данных, включая служебные записи и логи, напишите запрос на support@zriptex.com. Мы подготовим архив в течение 10 рабочих дней и отправим защищённой ссылкой.
Исправление и обновление
Заметили ошибку в имени или устаревший телефон? Исправьте прямо в настройках аккаунта или сообщите менеджеру. Изменения применятся ко всем активным проектам. Если данные уже попали в завершённые документы или бухгалтерские записи, там они останутся неизменными по требованиям учёта.
Удаление информации
Хотите, чтобы мы стерли всё? Отправьте запрос с подтверждением личности. В течение 30 дней удалим все данные, кроме тех, которые обязаны хранить по закону (договоры, счета, налоговые документы). Эти записи останутся в архиве на срок, установленный законодательством Казахстана, после чего тоже будут уничтожены.
Ограничение обработки
Можно попросить временно приостановить работу с вашими данными. Например, если вы оспариваете точность информации или хотите проверить законность её использования. На время разбирательства мы заморозим обработку, сохранив минимум для защиты наших или чьих-то ещё прав.
Возражение против обработки
Если считаете, что обрабатываем данные без законных оснований, сообщите об этом. Мы проверим ситуацию и либо прекратим обработку, либо объясним, почему продолжаем (например, из-за обязательств по договору или требований закона).
Правовые основания и юрисдикция
Работа с данными опирается на несколько правовых оснований. Чаще всего это договор: вы заказываете услугу, мы выполняем — для этого нужна информация. Иногда требуется ваше прямое согласие, например, для рассылки новостей о новых возможностях сервиса. В ряде случаев обработка вызвана законодательными требованиями — бухгалтерский учёт, налоговая отчётность, ответы на запросы государственных органов.
Компания Zriptex зарегистрирована в Казахстане и подчиняется местному законодательству о защите персональных данных. Если вы находитесь в другой стране, ваши данные могут передаваться через границу — в таком случае мы обеспечиваем соответствующий уровень защиты договорными обязательствами.
При возникновении споров вы можете обратиться в уполномоченный орган по защите прав субъектов персональных данных Республики Казахстан или в суд по месту нахождения нашей компании.
Этот документ может изменяться по мере развития нашего сервиса или обновления законодательства. О существенных изменениях мы уведомим по электронной почте за 30 дней до вступления новой редакции в силу. Актуальная версия всегда доступна на этой странице с указанием даты последнего обновления.
Как с нами связаться по вопросам конфиденциальности
Если у вас появились вопросы о том, как мы работаем с данными, или нужно воспользоваться своими правами — не стесняйтесь обращаться. Мы отвечаем на запросы в течение 5 рабочих дней, а сложные ситуации разбираем до полного решения проблемы.
Для официальных запросов об удалении, исправлении или получении копии данных пишите на адрес электронной почты с темой «Запрос по персональным данным». Обычные вопросы можно задать через форму обратной связи или позвонить в рабочее время.