Введение
ClientFlow («мы», «наш» или «нас») обязуется защищать вашу конфиденциальность. В настоящей Политике конфиденциальности объясняется, как мы собираем, используем, раскрываем и защищаем вашу информацию, когда вы пользуетесь нашей службой управления клиентами и отслеживания платежей. Наша первичная обработка данных происходит в Европейском Союзе (Франкфурт, Германия), что обеспечивает строгие стандарты защиты данных.
Информация, которую мы собираем
Информация, которую вы предоставляете
- Информация об аккаунте (электронная почта, имя, фото профиля через OAuth)
- Данные клиентов (имена, номера телефонов, электронные адреса)
- Записи о платежах (суммы, даты, статусы)
- Содержимое коммуникаций (шаблоны, заметки)
Автоматический сбор
- Информация об устройстве (тип браузера, операционная система)
- Данные об использовании (посещенные страницы, используемые функции)
- IP-адрес (для безопасности и предотвращения мошенничества)
- Файлы cookie (управление сеансами, настройки)
Как мы используем вашу информацию
Предоставление услуг
Предоставление функций управления клиентами, отслеживания платежей и напоминаний
Управление аккаунтом
Создание и управление вашим аккаунтом
Коммуникация
Отправка уведомлений, связанных с сервисом
Безопасность
Защита от мошенничества и несанкционированного доступа
Улучшение
Анализ использования для улучшения наших услуг
Мы НИКОГДА не будем продавать ваши персональные данные третьим лицам.
Правовые основания для обработки (Статья 6 GDPR)
Мы обрабатываем ваши персональные данные на следующих правовых основаниях:
Исполнение договора
Обработка, необходимая для предоставления наших услуг, управления вашей учетной записью и выполнения наших договорных обязательств перед вами.
Создание учетной записи, отслеживание платежей, доставка напоминаний
Законные интересы
Обработка в наших законных бизнес-интересах, сбалансированных с вашими правами и свободами.
Улучшение сервиса, предотвращение мошенничества, мониторинг безопасности
Согласие
Обработка на основе вашего явного согласия, которое вы можете отозвать в любое время.
Маркетинговые коммуникации, опциональная аналитика, использование отзывов
Юридические обязательства
Обработка, необходимая для соблюдения применимых законов и нормативных актов.
Налоговые записи, нормативное соответствие, ответы на юридические запросы
Обмен данными
Мы делимся данными с проверенными поставщиками услуг, которые помогают нам работать:
| Поставщик | Назначение |
|---|---|
| iyzico | Обработка платежей |
| Аутентификация (OAuth) | |
| Отправить снова | Доставка электронной почты |
| WhatsApp (Meta) | Доставка сообщений (Pro) |
Ваши права (GDPR и CCPA)
Права GDPR (пользователи ЕС)
- Доступ к вашим персональным данным
- Исправление неточных данных
- Запрос на удаление данных
- Переносимость данных (экспорт)
- Ограничение обработки
- Возражение против обработки
Права CCPA (Калифорния)
- Знать, какие данные мы собираем
- Удалить ваши данные
- Отказаться от продажи данных (мы не продаем)
- Отсутствие дискриминации
Чтобы воспользоваться своими правами, перейдите в Настройки или свяжитесь с нами по адресу contact@clientflow.center
Права KVKK (Пользователи из Турции)
Закон о защите персональных данных № 6698
Если вы находитесь в Турции, у вас есть следующие права в соответствии с Законом о защите персональных данных (KVKK):
- Узнать, обрабатываются ли ваши персональные данные
- Запросить информацию об обработке, если данные обрабатываются
- Узнать цель обработки и используются ли данные в соответствии с ней
- Знать третьих лиц, которым передаются данные внутри страны или за рубеж
- Запросить исправление, если данные неполны или неточны
- Запросить удаление или уничтожение данных в соответствии со статьей 7
- Возражать против результатов автоматической обработки данных, направленных против вас
- Требовать компенсацию за ущерб, причиненный незаконной обработкой
Контроллер данных
ClientFlow действует как контролер ваших персональных данных. По вопросам KVKK свяжитесь с нами по адресу contact@clientflow.center.
Регистрация VERBIS
В соответствии с требованиями KVKK, ClientFlow зарегистрирован в Реестре контролеров данных (VERBIS), поддерживаемом Управлением по защите персональных данных.
Чтобы воспользоваться правами KVKK, свяжитесь с нами по адресу contact@clientflow.center. Мы ответим в течение 30 дней, как того требует закон.
Международные передачи данных
Наша основная обработка данных происходит в Европейском Союзе (Hetzner, Франкфурт, Германия). Когда данные передаются за пределы ЕС/ЕЭЗ, мы обеспечиваем соответствующие гарантии:
Рамочное соглашение о конфиденциальности данных ЕС-США (DPF)
Для передач субобработчикам, базирующимся в США, сертифицированным в соответствии с DPF, включая Google Cloud и Cloudflare.
Стандартные договорные оговорки (SCC)
Для передач субобработчикам, не охваченным решением об адекватности или сертификацией DPF.
Решения об адекватности
Мы полагаемся на решения об адекватности Комиссии ЕС, где это применимо.
Вы можете запросить информацию о конкретных гарантиях, используемых для любой конкретной передачи, связавшись с нами.
Хранение данных
Мы храним ваши данные до тех пор, пока ваш аккаунт активен. Вот наши правила хранения:
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта | Бессрочно (сохраняется) |
| Записи о клиентах | Бессрочно (сохраняется) |
| История платежей | Бессрочно (сохраняется) |
| Журналы аудита | Минимум 2 года |
Конфиденциальность детей
ClientFlow не предназначен для использования лицами младше 16 лет. Мы сознательно не собираем персональные данные от детей до 16 лет. Если нам станет известно, что мы случайно собрали персональные данные от ребенка младше 16 лет, мы предпримем шаги для незамедлительного удаления такой информации. Если вы считаете, что ребенок предоставил нам личные данные, немедленно свяжитесь с нами.
Безопасность
Мы применяем стандартные отраслевые меры безопасности
Ваши данные защищены с помощью профессиональной безопасности.
- Шифрование TLS 1.3 при передаче
- Шифрование AES-256 в состоянии покоя
- Аутентификация OAuth 2.0
- Регулярные проверки безопасности
- Обработка платежей, соответствующая стандарту PCI DSS
Процедура подачи жалоб
Если вы считаете, что ваши права на защиту данных были нарушены, вы имеете право подать жалобу в надзорный орган.
Европейский Союз
Местный орган по защите данных
Резиденты ЕС могут подать жалобу в DPA своей страны.
Турция
KVKK (Управление по защите персональных данных)
Резиденты Турции могут подать жалобу на kvkk.gov.tr
Великобритания
Офис комиссара по информации (ICO)
Резиденты Великобритании могут связаться с ICO на ico.org.uk
Калифорния, США
Генеральный прокурор Калифорнии
Резиденты Калифорнии могут связаться с генпрокурором по вопросам нарушений CCPA.
Мы предпочитаем решать проблемы напрямую. Пожалуйста, сначала свяжитесь с нами по адресу contact@clientflow.center, прежде чем обращаться в органы власти.
Сторонние ссылки
Наш сервис может содержать ссылки на сторонние веб-сайты, сервисы или приложения. Мы не несем ответственности за политику конфиденциальности этих третьих лиц. Мы рекомендуем вам ознакомиться с политикой конфиденциальности любых сторонних сервисов, к которым вы получаете доступ через нашу платформу. Эта Политика конфиденциальности применяется только к ClientFlow и не распространяется на внешние веб-сайты.
Изменения в этой политике
Мы можем время от времени обновлять настоящую Политику конфиденциальности. В случае существенных изменений мы предоставим уведомление по электронной почте и/или заметное уведомление на нашей платформе как минимум за 30 дней до того, как изменения вступят в силу. Мы рекомендуем вам периодически просматривать эту политику. Ваше дальнейшее использование сервиса после любых изменений означает принятие обновленной политики.
Текущая версия: 1.2