Обработка данных и приватность

Эта страница — расширенная версия того, что Zeno CY хранит, где это лежит и кто это видит. Она дополняет Локальную обработку, которая описывает путь, который проходят документы до того, как любые данные попадают в рабочее пространство.

Что Zeno CY собирает

Информация об учётной записи

• Email.
• Отображаемое имя и название организации.
• Страна и языковое предпочтение.
• Настройка часового пояса.

Зачем: для создания и управления вашей учётной записью.

Метаданные документов

Когда вы обрабатываете документ, рабочее пространство хранит извлечённые из него структурированные поля:

• дата,
• сумма и валюта,
• название контрагента,
• тип документа,
• номер НДС,
• статус жизненного цикла документа.

Зачем: чтобы строить Реестр и поддерживать экспорты. Исходный документ не хранится — см. Локальную обработку.

Данные использования

• Страницы, которые вы посещаете внутри продукта.
• Функции, которые вы используете.
• Ошибки, которые вы встречаете.
• Метрики производительности.

Зачем: чтобы улучшать Zeno CY и быстрее чинить баги.

Журналы аудита

• Кто что сделал и когда.
• Статусы документов и изменения в реестре.
• Попытки доступа.
• История экспортов.

Зачем: безопасность, комплаенс и доказуемый след аудита.

Что Zeno CY НЕ собирает

• Номера банковских карт — обработка платежей делегирована Stripe; рабочее пространство никогда не видит данные карт.
• Пароли — хранятся только в виде salted-хешей, никогда в открытом виде.
• Приватные ключи или сид-фразы — Zeno CY никогда их не запрашивает и не принял бы.
• Внутренние коммуникации — продукт не читает чаты, письма или сообщения вашей команды.

Где хранятся данные

Облачная инфраструктура

• Провайдер: Google Cloud Platform.
• Регионы: регионы ЕС, где доступны.
• Подход: соответствует GDPR by design.

Оригиналы документов

• По умолчанию остаются на вашем устройстве. Исходные файлы не загружаются в хранилище Zeno CY на локальном пути.
• Если вы привязываете папку Google Drive, оригиналы остаются в вашем Drive — под вашими контролями доступа Google.

База данных

• Управляемый PostgreSQL на Google Cloud SQL.
• Шифрование при передаче и в покое.

Хранилище браузера

• Локальная обработка читает документы только в память браузера.
• Временный кэш очищается при закрытии браузера.
• Исходные байты документа не сохраняются на стороне клиента.

Полная картина: Локальная обработка.

Как данные защищены

Шифрование

• При передаче: TLS для каждого соединения.
• В покое: стандартное шифрование облачного провайдера (семейство AES-256).

Контроль доступа

• На основе ролей: каждая роль видит только то, что должна — см. Роли и доступ.
• Изоляция арендаторов: данные вашего рабочего пространства изолированы от других.
• Аудит доступа: события доступа записываются в журнал аудита.

Аутентификация

• Поддерживается вход по паролю и через Google.
• Управление сессиями с автоматическим таймаутом по бездействию.

Кто может получить доступ к вашим данным

Ваша команда

Только люди, которых вы пригласили в рабочее пространство, в рамках их роли:

• Владелец — полный доступ.
• Администратор — операционное управление.
• Бухгалтер — документы и реестр.
• Аудитор — представление только на чтение для комплаенса.
• Банк — узкая внешняя область чтения.

См. Роли и доступ для подробностей по каждой роли.

Zeno CY

На этапе пилота доступ есть только у основателя — и только когда вы явно запрашиваете помощь. Нет отдельной команды поддержки, нет теневого доступа инженеров. Если для отладки требуется посмотреть на что-то конкретное, я попрошу — а вы решаете.

Третьи стороны

• Stripe — только обработка платежей, видит платёжную информацию, никогда документы.
• Google Cloud — провайдер инфраструктуры, нет доступа к содержимому рабочего пространства сверх необходимого для поддержания работы сервиса.

Это весь список. Ваши данные не продаются и не передаются.

Хранение данных

Активные учётные записи

• Метаданные документов хранятся, пока рабочее пространство активно.
• Журналы аудита хранятся в соответствии с категориями ниже.

Закрытые учётные записи

• 30-дневный льготный период для восстановления.
• После льготного периода данные рабочего пространства удаляются.
• Экспортируйте свои данные до закрытия, если хотите их сохранить.

Журналы аудита

• События безопасности: 18 месяцев.
• Журналы доступа: 36 месяцев.
• Финансовые записи: 7 лет или сколько требует ваша юрисдикция.

Резервные копии

• Срок хранения: 30 дней.
• После удаления резервные копии очищаются в течение 30 дней.

Ваши права (GDPR)

Если вы в ЕС, у вас есть следующие права:

Право на доступ

Запросить копию данных, которые мы храним о вас. Как: напишите на maxim.viazov@zeno-cy.com.

Право на исправление

Исправить неточные данные. Как: обновите в настройках или напишите мне.

Право на удаление

Запросить удаление ваших данных. Как: закройте учётную запись или напишите мне. Примечание: некоторые данные могут удерживаться, где это требует закон (финансовые записи, след аудита).

Право на переносимость данных

Экспортировать ваши данные в машиночитаемом формате. Как: используйте экспорт в продукте или запросите полный экспорт по email.

Право на ограничение обработки

Ограничить использование ваших данных. Как: напишите мне.

Право возражать

Возражать против обработки на основании законного интереса. Как: напишите мне.

Право отозвать согласие

Где обработка основана на согласии, вы можете отозвать его в любой момент. Как: измените соответствующую настройку или напишите мне.

Передача данных

Внутри ЕС

Данные рабочего пространства обрабатываются в регионах Google Cloud в ЕС.

За пределами ЕС

Данные не передаются за пределы ЕС в обычной операционной практике. Где субподрядчик базируется в США (например, части Stripe), передача происходит по Standard Contractual Clauses.

Сторонние сервисы

• Stripe — обработка платежей (субпроцессор в США, SCCs).
• Google Cloud — инфраструктура (регионы ЕС).

Cookies и аналитика

Обязательные cookies

Нужны для работы продукта — сессия, аутентификация, безопасность. Их нельзя отключить без поломки продукта.

Аналитика

Используется, чтобы понимать, как используется продукт во время пилота. Полный список инструментов аналитики (Firebase Analytics, Google Tag Manager, Microsoft Clarity), что они собирают и как от них отказаться — в основной Политике приватности на zeno-cy.com.

Мы не используем рекламные cookies. Мы не продаём данные рекламодателям.

В случае утечки данных

Если утечка происходит:

1. Причина расследуется немедленно.
2. Утечка локализуется.
3. Затронутые пользователи уведомляются в течение 72 часов.
4. Уполномоченные органы уведомляются согласно требованиям GDPR.
5. Корневая причина устраняется, урок документируется.

Если вы подозреваете несанкционированный доступ к рабочему пространству, немедленно смените пароль и напишите на maxim.viazov@zeno-cy.com.

Приватность детей

Zeno CY создан для бухгалтеров и аудиторов. Он не предназначен для использования детьми младше 16 лет, и мы намеренно не собираем данные с лиц младше 16.

Изменения политики

Когда политика меняется:

• мелкие правки делаются прямо на этой странице,
• существенные изменения объявляются по email и в продукте.

Последнее обновление: 15 мая 2026 г.

Контакт

Вопросы по обработке данных?

Email: maxim.viazov@zeno-cy.com

Во время пилота это единственный канал связи, и он идёт прямо к основателю. Нет лестницы уровней поддержки, нет очереди эскалации.

Соответствие требованиям

Zeno CY работает с учётом:

• GDPR — Общий регламент ЕС по защите данных.
• ePrivacy Directive — ЕС.
• Закон Кипра о защите данных — применим к рынку Кипра, под который сделан продукт.

См. также

• Локальная обработка
• Аудит и комплаенс
• Роли и доступ
• Прямой контакт