Политика конфиденциальности
Последнее обновление: 15 марта 2025 года
В Threatenx мы серьёзно относимся к защите ваших персональных
данных. Эта политика объясняет, как мы собираем, используем и храним
информацию о наших пользователях в соответствии с законодательством
Республики Казахстан и международными стандартами защиты данных.
Мы стремимся быть максимально прозрачными в вопросах обработки ваших
данных. Если у вас возникнут вопросы после прочтения этого документа
— свяжитесь с нами напрямую.
Какие данные мы собираем
Когда вы пользуетесь нашими услугами по финансовой отчётности для
инвесторов, мы собираем несколько типов информации. Часть данных вы
предоставляете сами, другие собираются автоматически при работе с
платформой.
Личная информация
Имя, фамилия, адрес электронной почты, номер телефона и
должность в компании. Эти данные нужны для создания вашего
аккаунта и связи с вами.
Корпоративные данные
Название компании, БИН/ИИН, юридический адрес, сфера
деятельности. Помогают нам понять контекст использования
платформы.
Финансовая информация
Данные для выставления счетов, история платежей, выбранный
тарифный план. Необходимы для обработки транзакций.
Техническая информация
IP-адрес, тип браузера, операционная система, история активности
на платформе. Помогают улучшать работу сервиса.
Автоматически собираемые данные
Наша система фиксирует время входа в систему, просмотренные разделы,
загруженные отчёты и экспортированные документы. Эти данные помогают
нам понять, как пользователи работают с платформой и где возникают
сложности.
Мы используем технические файлы cookies для поддержания вашей сессии
и запоминания настроек интерфейса. Без этих файлов часть функций
платформы работать не будет.
Как мы используем ваши данные
Собранная информация применяется исключительно для обеспечения
работы платформы и улучшения качества наших услуг. Мы не продаём
ваши данные третьим лицам и не используем их для целей, не связанных
с основной деятельностью.
Основные цели обработки
Ваши данные помогают нам предоставлять доступ к личному кабинету,
генерировать финансовые отчёты, обрабатывать платежи и
своевременно информировать вас об изменениях в работе сервиса.
Техническая информация используется для устранения неполадок и
оптимизации производительности платформы.
-
Предоставление доступа к функциям платформы и обработка ваших
запросов на создание отчётов
-
Управление вашим аккаунтом, включая сброс паролей и изменение
настроек профиля
-
Выставление счетов, обработка платежей и ведение истории
транзакций
-
Отправка важных уведомлений об изменениях в работе сервиса или
условиях использования
-
Техническая поддержка пользователей и решение возникающих проблем
-
Анализ использования платформы для улучшения пользовательского
опыта
-
Обеспечение безопасности системы и предотвращение
несанкционированного доступа
-
Выполнение требований законодательства Республики Казахстан в
части хранения данных
Коммуникация с пользователями
Мы отправляем письма двух типов: обязательные уведомления о
состоянии вашего аккаунта и информационные материалы. От последних
можно отказаться в настройках профиля. Обязательные письма касаются
безопасности, изменений в условиях использования и статуса ваших
платежей — их отключить нельзя, так как они критически важны.
Передача данных третьим лицам
Мы минимизируем передачу ваших данных внешним организациям. Когда
это необходимо — работаем только с проверенными партнёрами, которые
подписали соглашения о конфиденциальности.
Платёжные системы
Для обработки оплаты подписки мы передаём минимально необходимую
информацию процессинговым компаниям. Они соблюдают стандарты
безопасности PCI DSS и не имеют доступа к вашим полным
финансовым отчётам.
Облачная инфраструктура
Наши серверы размещены у надёжного облачного провайдера с
дата-центрами в Казахстане. Провайдер обеспечивает физическую
безопасность оборудования, но не имеет доступа к содержимому
ваших данных.
Когда мы обязаны передавать данные
Закон может обязать нас раскрыть информацию государственным органам.
Это происходит только по официальному запросу с указанием правового
основания. Мы уведомим вас о таком запросе, если это не запрещено
законодательством.
При продаже бизнеса или слиянии компаний ваши данные могут быть
переданы новому владельцу. В таком случае мы заранее сообщим об этом
и дадим возможность удалить аккаунт до перехода прав.
Ваши права в отношении данных
Законодательство Казахстана даёт вам ряд прав по управлению своей
персональной информацией. Мы обеспечиваем возможность их реализации
через интерфейс платформы или по запросу в службу поддержки.
Вы можете запросить копию всех данных, которые мы храним о
вас. Отправьте запрос на contact@threatenx.com с темой "Запрос
на доступ к данным". В течение 15 рабочих дней мы подготовим
архив в машиночитаемом формате.
Архив будет включать информацию профиля, историю действий на
платформе, сохранённые отчёты и данные о платежах. Мы не
сможем предоставить данные, содержащие конфиденциальную
информацию других пользователей.
Большинство данных профиля можно изменить самостоятельно в
настройках аккаунта. Если вы обнаружили неточность в данных,
которые нельзя отредактировать через интерфейс — напишите нам.
Для изменения корпоративной информации может потребоваться
подтверждение полномочий. Мы попросим предоставить документы,
подтверждающие ваше право вносить изменения от имени компании.
Вы можете удалить аккаунт в любой момент через раздел
настроек. После удаления ваши персональные данные будут
необратимо стёрты в течение 30 дней. Некоторые данные мы
обязаны хранить по закону — они будут анонимизированы.
Финансовые документы и история транзакций хранятся 5 лет
согласно требованиям налогового законодательства. После
удаления аккаунта эти данные отвязываются от вашего профиля и
хранятся в обезличенном виде.
Вы можете временно ограничить использование ваших данных, пока
мы проверяем их точность или рассматриваем возражение против
обработки. В этот период аккаунт будет заморожен, но данные не
удалятся.
Ограничение не распространяется на хранение данных и действия,
необходимые для защиты прав других людей или выполнения
требований законодательства.
Вы можете получить свои данные в структурированном формате для
переноса в другую систему. Мы предоставляем экспорт в форматах
JSON и CSV, которые легко импортируются в большинство
аналогичных платформ.
Экспорт включает основную информацию профиля и созданные вами
отчёты. Техническая информация и логи системы в экспорт не
включаются, так как они привязаны к нашей инфраструктуре.
Безопасность и защита данных
Мы применяем комплексный подход к защите информации — от шифрования
на уровне передачи данных до физической безопасности серверов. Но
важно понимать, что абсолютной защиты не существует, поэтому мы
постоянно совершенствуем меры безопасности.
Технические меры защиты
Всё взаимодействие с платформой происходит через защищённое
соединение TLS 1.3. Пароли хранятся в хешированном виде с
использованием современных алгоритмов — мы физически не можем узнать
ваш пароль даже при желании.
Базы данных зашифрованы на уровне файловой системы. Резервные копии
создаются ежедневно и хранятся в географически распределённых
дата-центрах для защиты от локальных катастроф.
Двухфакторная аутентификация
Мы настоятельно рекомендуем включить двухфакторную аутентификацию
в настройках безопасности. Это добавляет дополнительный уровень
защиты даже в случае компрометации пароля. Поддерживаются
приложения-аутентификаторы и SMS-коды.
Организационные меры
Доступ к данным пользователей имеет ограниченный круг сотрудников,
которым это необходимо для выполнения служебных обязанностей. Все
действия с данными логируются и регулярно проверяются службой
безопасности.
Наши сотрудники проходят обучение по защите персональных данных и
подписывают соглашения о неразглашении. При обнаружении инцидента
безопасности мы уведомим затронутых пользователей в течение 72
часов.
Сроки хранения данных
Мы храним ваши данные только столько, сколько это необходимо для
предоставления услуг или требуется по закону. Разные типы данных
имеют разные сроки хранения.
-
Данные активного аккаунта хранятся до момента его удаления
пользователем
-
После удаления аккаунта персональные данные стираются в течение 30
дней
-
Финансовые документы хранятся 5 лет согласно требованиям
налогового законодательства
-
Технические логи и данные об использовании сервиса хранятся 12
месяцев
-
Резервные копии с удалёнными данными перезаписываются в течение 90
дней
-
Анонимизированные статистические данные могут храниться бессрочно
Если аккаунт не используется более 24 месяцев, мы отправим
напоминание на электронную почту. При отсутствии ответа в течение 60
дней аккаунт будет деактивирован, а затем удалён через ещё 90 дней.
Использование cookies
Наша платформа использует cookies для обеспечения базовой
функциональности и улучшения пользовательского опыта. Большинство
cookies являются техническими и необходимы для работы сервиса.
Типы используемых cookies
Обязательные cookies обеспечивают работу аутентификации, запоминают
настройки интерфейса и поддерживают вашу сессию. Без них платформа
не сможет корректно функционировать.
Аналитические cookies помогают понять, как пользователи
взаимодействуют с интерфейсом. Эти данные используются для улучшения
навигации и исправления проблемных мест. Вы можете отключить их в
настройках браузера без потери основной функциональности.
Мы не используем рекламные cookies и cookies для отслеживания
действий за пределами нашей платформы.
Изменения в политике конфиденциальности
Эта политика может обновляться при изменении законодательства,
появлении новых функций платформы или по результатам пересмотра
процессов обработки данных.
О существенных изменениях мы уведомим по электронной почте за 30
дней до вступления их в силу. Незначительные уточнения будут
опубликованы на этой странице с обновлением даты последнего
изменения.
Продолжение использования платформы после вступления изменений в
силу означает ваше согласие с новой редакцией политики. Если
изменения вас не устраивают — вы можете удалить аккаунт до даты их
применения.
