Обработка данных и конфиденциальность

Узнайте, как Zeno собирает, хранит и защищает ваши данные.

Какие данные собирает Zeno

Информация об аккаунте

• Адрес электронной почты
• Название компании
• Страна
• Предпочитаемый язык
• Часовой пояс

Зачем: Для создания и управления вашим аккаунтом.

Метаданные документа

Когда вы загружаете документы, Zeno извлекает и хранит:

• Дату
• Сумму и валюту
• Наименование контрагента
• Тип документа
• Номер НДС
• Статус документа (подтвержден, в ожидании и т.д.)

Зачем: Для создания вашего реестра и обеспечения возможности экспорта.

Оригиналы документов

• Хранятся в вашем Google Drive (если вы используете мониторинг)
• Или хранятся в защищенном облачном хранилище Zeno (если вы загружаете вручную)

Зачем: Для ведения аудиторского следа и предоставления вам доступа к оригиналам.

Данные об использовании

• Функции, которые вы используете
• Страницы, которые вы посещаете
• Ошибки, с которыми вы сталкиваетесь
• Метрики производительности

Зачем: Для улучшения Zeno и исправления ошибок.

Журналы аудита

• Кто что и когда делал
• Изменения в документах и реестре
• Попытки доступа
• История экспорта

Зачем: Для безопасности, соответствия требованиям и аудиторского следа.

Какие данные Zeno НЕ собирает

• Номера кредитных карт: Обработка платежей осуществляется Stripe (мы никогда не видим данные вашей карты)
• Пароли: Хранятся в зашифрованном виде, никогда в открытом тексте
• Приватные ключи: Если вы используете крипто-функции, мы никогда не получаем доступ к ключам вашего кошелька
• Личные переписки: Мы не отслеживаем внутренние коммуникации вашей команды

Где хранятся ваши данные

Облачная инфраструктура

• Провайдер: Google Cloud Platform
• Регион: Европа (eu-west3, Бельгия)
• Соответствие: GDPR-совместимый

Хранение документов

• Мониторинг Google Drive: Документы остаются в вашем Drive
• Ручные загрузки: Хранятся в Google Cloud Storage (зашифровано)

База данных

• Тип: PostgreSQL (управляется Google Cloud SQL)
• Шифрование: В состоянии покоя и при передаче
• Резервные копии: Ежедневно, хранятся 30 дней

Хранилище браузера

• Локальная обработка: Документы сначала обрабатываются в вашем браузере
• Временный кэш: Очищается при закрытии браузера
• Никаких конфиденциальных данных: Только состояние интерфейса и предпочтения

→ Локальная обработка

Как защищены ваши данные

Шифрование

• При передаче: TLS 1.3 для всех соединений
• В состоянии покоя: Шифрование AES-256 для хранимых данных
• Резервные копии: Зашифрованы отдельными ключами

Контроль доступа

• На основе ролей: Каждый член команды видит только то, что позволяет его роль
• Изоляция арендаторов: Ваши данные полностью отделены от данных других клиентов
• Ведение журнала аудита: Каждый доступ регистрируется

Аутентификация

• Требования к паролю: Минимум 12 символов, правила сложности
• Двухфакторная аутентификация: Доступна (рекомендуется)
• Управление сеансами: Автоматический выход по истечении времени бездействия

Безопасность инфраструктуры

• Брандмауэры: Защита на сетевом уровне
• Обнаружение вторжений: Автоматизированный мониторинг
• Регулярные обновления: Патчи безопасности применяются оперативно
• Тестирование на проникновение: Ежегодные аудиты безопасности третьими сторонами

Кто может получить доступ к вашим данным

Ваша команда

Только люди, которых вы пригласите в свое рабочее пространство. Доступ контролируется ролями:

• Владелец: Полный доступ
• Администратор: Большинство функций
• Бухгалтер: Документы и экспорт
• Сотрудник: Ограниченный доступ
• Банковский наблюдатель: Только банковские выписки
• Аудитор: Доступ только для чтения

→ Роли и доступ

Сотрудники Zeno

• Служба поддержки: Только если вы запросите помощь и предоставите разрешение
• Инженеры: Только для отладки критических проблем (с вашего разрешения)
• Руководство: Никогда (нет "черного хода")

Третьи стороны

• Платежный процессор (Stripe): Только информация о биллинге
• Облачный провайдер (Google): Только инфраструктура, без доступа к данным
• Никто другой: Мы не продаем и не передаем ваши данные

Хранение данных

Активные аккаунты

• Документы: Хранятся, пока ваш аккаунт активен
• Данные реестра: Хранятся, пока ваш аккаунт активен
• Журналы аудита: Хранятся в соответствии с требованиями комплаенса (см. ниже)

Закрытые аккаунты

• Льготный период: 30 дней на повторную активацию
• После льготного периода: Все данные удаляются навсегда
• Экспорт: Загрузите свои данные перед закрытием аккаунта

Журналы аудита

Хранятся для соответствия требованиям:

• События безопасности: 18 месяцев
• Журналы доступа: 36 месяцев
• Финансовые записи: 7 лет (или в соответствии с требованиями вашей юрисдикции)
• Подтверждения документов: 7 лет

Резервные копии

• Хранение: 30 дней
• После удаления: Резервные копии удаляются в течение 30 дней

Ваши права (GDPR)

Если вы находитесь в ЕС, у вас есть следующие права:

Право на доступ

Запросить копию всех данных, которые у нас есть о вас.

Как: Напишите на privacy@zeno-cy.com

Право на исправление

Исправить неточные данные.

Как: Обновите их в настройках Zeno или свяжитесь с поддержкой.

Право на удаление ("право быть забытым")

Запросить удаление ваших данных.

Как: Закройте свой аккаунт или напишите на privacy@zeno-cy.com

Примечание: Нам может потребоваться сохранить некоторые данные для соблюдения юридических требований (например, финансовые записи).

Право на переносимость данных

Экспортировать ваши данные в машиночитаемом формате.

Как: Используйте функции экспорта Zeno или запросите полный экспорт данных.

Право на ограничение обработки

Ограничить, как мы используем ваши данные.

Как: Напишите на privacy@zeno-cy.com

Право на возражение

Возражать против определенных видов обработки.

Как: Напишите на privacy@zeno-cy.com

Право на отзыв согласия

Если обработка основана на согласии, вы можете его отозвать.

Как: Обновите настройки или напишите на privacy@zeno-cy.com

Обмен и передача данных

В пределах ЕС

Ваши данные остаются в ЕС (регион Google Cloud europe-west3).

За пределами ЕС

Мы не передаем данные за пределы ЕС, за исключением:

• Инструменты поддержки: Некоторое программное обеспечение поддержки может базироваться в США (со стандартными договорными условиями)
• Ваш запрос: Если вы явно попросите нас поделиться данными с не-ЕС стороной

Сторонние сервисы

Мы используем эти сервисы (все соответствуют GDPR):

• Stripe: Обработка платежей (США, с адекватными мерами защиты)
• Google Cloud: Инфраструктура (регион ЕС)
• Sentry: Отслеживание ошибок (США, со стандартными договорными условиями)

Файлы cookie и отслеживание

Основные файлы cookie

Необходимы для работы Zeno:

• Управление сеансами
• Аутентификация
• Безопасность

Вы не можете отключить их, не нарушив работу Zeno.

Аналитические файлы cookie

Помогают нам улучшать Zeno:

• Просмотры страниц
• Использование функций
• Частота ошибок

Вы можете отключить их в Настройках → Конфиденциальность.

Никаких рекламных файлов cookie

Мы не используем файлы cookie для рекламы и не продаем ваши данные рекламодателям.

Утечки данных

Если произойдет утечка

Мы:

1. Немедленно расследуем
2. Локализуем утечку
3. Уведомим затронутых пользователей в течение 72 часов
4. Сообщим властям в соответствии с требованиями закона
5. Устраним и предотвратим будущие утечки

Что вам следует делать

Если вы подозреваете несанкционированный доступ:

1. Немедленно смените пароль
2. Включите двухфакторную аутентификацию
3. Просмотрите журналы аудита
4. Свяжитесь с support@zeno-cy.com

Конфиденциальность детей

Zeno не предназначен для детей младше 16 лет. Мы сознательно не собираем данные от детей.

Если вы считаете, что ребенок создал аккаунт, свяжитесь с privacy@zeno-cy.com, и мы его удалим.

Изменения в этой политике

Мы можем обновлять эту политику. Когда мы это сделаем:

• Незначительные изменения: Обновляются на этой странице
• Существенные изменения: Уведомление по электронной почте + заметное уведомление в Zeno

Последнее обновление: 2026-02-10

Контакты

Вопросы по обработке данных или конфиденциальности?

Электронная почта: privacy@zeno-cy.com

Сотрудник по защите данных: dpo@zeno-cy.com

Адрес:
Zeno CY Services
[Адрес]
Кипр

Соответствие

Zeno соответствует:

• GDPR (Общий регламент по защите данных ЕС)
• Директива ePrivacy (ЕС)
• Закон Кипра о защите данных

Сертификаты

• ISO 27001: Управление информационной безопасностью (в процессе)
• SOC 2 Type II: Безопасность и доступность (планируется)

Прозрачность

Мы верим в прозрачность. Если у вас есть вопросы о том, как мы обрабатываем данные, спросите нас. Мы ответим честно.

Что дальше

• Локальная обработка - Поймите разницу между локальной и облачной обработкой
• Аудит и комплаенс - Аудиторский след и соответствие требованиям
• Роли и доступ - Контролируйте, кто что видит
• Связаться с поддержкой - Получите помощь по вопросам конфиденциальности