Политика конфиденциальности
Last updated: 2026-05-21
GiBSeS OÜ («GiBSeS», «мы») защищает Ваши персональные данные в соответствии с Регламентом ЕС 2016/679 (GDPR), эстонским Законом о защите персональных данных (Isikuandmete kaitse seadus) и применимым законодательством. Настоящая Политика описывает, какие данные мы собираем, для чего, как мы их используем, в течение какого времени храним и какие права Вы можете реализовать.
1. Контролёр данных
GiBSeS OÜ — эстонский регистрационный код 17231761, юридический адрес: Juhkentali tn 8, Kesklinna linnaosa, 10132 Tallinn, Estonia. Email: info@gibses.com. Телефон: +372 537 05283. По вопросам защиты данных: legal@gibses.com. В настоящий момент обязательный по ст. 37 GDPR Сотрудник по защите данных (DPO) не назначен; запросы обрабатываются законными представителями компании.
2. Категории обрабатываемых данных
Идентификационные и контактные данные: имя, фамилия, email, платёжный адрес, при необходимости — название компании и НДС для бизнес-клиентов. Транзакционные данные: история заказов, счета, метаданные платежей. NB: полные данные карты не проходят через наши серверы и не хранятся на них — они обрабатываются непосредственно Stripe Payments Europe Ltd. Данные использования: IP-адрес, user-agent, локаль браузера, посещённые страницы, через инструменты аналитики, уважающие приватность. Данные коммуникации: запросы поддержки, email-переписка, маркетинговые предпочтения. Партнёрские данные (если применимо): партнёрский код, IBAN для выплаты комиссий, налоговая документация (счета/квитанции), отчёты об активности и кликах.
3. Цели и правовые основания
Исполнение договора (ст. 6.1.b GDPR): управление аккаунтом, выполнение заказов, выставление счетов, предоставление SaaS-сервисов (RADAR, ECHO, MAIKE), управление партнёрской программой, поддержка клиентов. Законное обязательство (ст. 6.1.c): хранение бухгалтерских и налоговых записей (7 лет согласно ст. 12 эстонского Закона о бухучёте), предотвращение мошенничества, AML/KYC при необходимости. Законный интерес (ст. 6.1.f): безопасность систем и мониторинг злоупотреблений, улучшение сервисов, разрешение споров, сервисные коммуникации. Вы можете возразить, написав на legal@gibses.com. Согласие (ст. 6.1.a): рассылки и маркетинговые коммуникации, аналитические и не строго необходимые cookie. Согласие может быть отозвано в любой момент без ущерба для законности обработки, осуществлённой до отзыва.
4. Срок хранения
Данные аккаунта: на протяжении договорных отношений и 30 дней после удаления (восстановление из бэкапа), затем анонимизируются. Счета и налоговые документы: 7 лет с закрытия финансового года (эстонский Закон о бухучёте). Партнёрские данные и комиссии: на протяжении отношений и 10 лет после прекращения (срок давности + налоговые цели). Журнал маркетингового согласия: до отзыва, затем 5 лет в доказательных целях. Серверные и журналы безопасности: 90 дней. Аналитические данные: агрегированные и псевдонимизированные; сырые события 30 дней. Данные диалогов поддержки: 24 месяца с закрытия тикета.
5. Получатели и обработчики
Для предоставления сервисов мы используем следующих обработчиков (ст. 28 GDPR), все связаны договором: • Stripe Payments Europe Ltd (Ирландия) — обработка платежей. • Resend, Inc. (США) — отправка транзакционных email — передача на основании Стандартных договорных положений ЕС. • Contabo GmbH (Германия) — хостинг инфраструктуры. • Провайдеры офисных и совместных сервисов группы (например, Google Workspace) при необходимости. Мы не продаём и не сдаём в аренду Ваши персональные данные третьим лицам. Мы можем раскрыть данные государственным органам только по законному предписанию и в рамках закона.
6. Передачи за пределы ЕС
Некоторые обработчики (например, Stripe, Resend) могут обрабатывать данные за пределами Европейской экономической зоны. Такие передачи осуществляются в соответствии со ст. 44-49 GDPR и покрываются Стандартными договорными положениями, принятыми Комиссией ЕС (Решение 2021/914), решениями об адекватности или дополнительными мерами при необходимости. Копии гарантий доступны по запросу на legal@gibses.com.
7. Права субъекта данных
Вы имеете право: а) доступа к Вашим персональным данным (ст. 15); б) исправления неточных данных (ст. 16); в) удаления / право быть забытым (ст. 17); г) ограничения обработки (ст. 18); д) переносимости (ст. 20); е) возражения против обработки (ст. 21), включая прямой маркетинг; ж) отзыва согласия в любой момент (ст. 7.3); з) не подвергаться автоматизированным решениям по ст. 22; и) подать жалобу в компетентный Надзорный орган: в Эстонии Andmekaitse Inspektsioon (www.aki.ee) или в орган Вашего государства-члена ЕС по месту жительства, работы или предполагаемого нарушения. Для реализации прав пишите на legal@gibses.com. Отвечаем в течение 30 дней с момента запроса (продлеваемо ещё на 60 дней для сложных запросов с мотивированным уведомлением).
8. Автоматизированные решения и профилирование
Мы не используем автоматизированные процессы принятия решений, порождающие юридические последствия в отношении субъекта данных или существенно его затрагивающие согласно ст. 22 GDPR. SaaS-инструменты, предоставляемые бизнес-клиентам (RADAR, ECHO, MAIKE), могут включать ИИ-компоненты, но регулируются договорами на оказание услуг и клиентским DPA, а не настоящей Политикой.
9. Безопасность
Мы принимаем соответствующие технические и организационные меры по ст. 32 GDPR, в том числе: шифрованный транспорт TLS 1.3, шифрование чувствительных данных at-rest, хеширование паролей (bcrypt, запланирована миграция на argon2id), ролевой контроль доступа, журналы аудита критических операций (возвраты, отзыв лицензий, удаление аккаунтов), регулярные резервные копии, разделение сред, code review и security review изменений, непрерывный мониторинг. Ни одна система не является непроницаемой: в случае нарушения, влекущего риск для Ваших прав, мы уведомим Вас и Орган в течение 72 часов согласно ст. 33-34 GDPR.
10. Несовершеннолетние
Наши сервисы не направлены на несовершеннолетних младше 16 лет, и мы сознательно не собираем персональные данные несовершеннолетних. Если Вы полагаете, что мы собрали данные несовершеннолетнего без действительного согласия родителя, свяжитесь с нами на legal@gibses.com для немедленного удаления.
11. Cookie
Для подробностей об использовании cookie и аналогичных технологий см. нашу Политику cookie. Для не строго необходимых cookie мы полагаемся на Ваше явное согласие, собранное через баннер.
12. Изменения настоящей Политики
Мы можем обновлять настоящую Политику конфиденциальности. Текущая версия всегда доступна на этой странице с указанной вверху датой «Последнее обновление». Существенные изменения сообщаются активным клиентам по email с уведомлением не менее чем за 15 дней. Предыдущие версии архивируются и предоставляются по запросу.
13. Контакты
По любым запросам относительно настоящей Политики или обработки Ваших персональных данных: GiBSeS OÜ — Juhkentali tn 8, 10132 Tallinn, Estonia — legal@gibses.com — +372 537 05283. Эстонский регистрационный код: 17231761.
Последняя редакция: 21 мая 2026. GiBSeS OÜ — регистрационный № 17231761 — Juhkentali tn 8, 10132 Tallinn, Estonia.