Общие положения

Ruralox (далее — «Компания», «мы») серьёзно относится к защите персональных данных пользователей нашей платформы прогнозирования бюджета. Мы понимаем, насколько важна конфиденциальность финансовой информации.

Эта политика объясняет, какие данные мы собираем, зачем они нужны и как мы их защищаем. Мы работаем в соответствии с законодательством Эстонии и требованиями GDPR, а также учитываем особенности законодательства Казахстана при работе с клиентами из этого региона.

Используя наш сервис, вы соглашаетесь с условиями обработки данных, описанными здесь. Если что-то вызывает вопросы — напишите нам, мы всегда готовы объяснить детали.

Какие данные мы собираем

Информация при регистрации

Когда вы создаёте аккаунт на нашей платформе, мы просим указать:

• Имя и фамилию — чтобы обращаться к вам корректно
• Адрес электронной почты — для связи и восстановления доступа
• Номер телефона — для двухфакторной аутентификации и важных уведомлений
• Страну проживания — для соблюдения местного законодательства
• Предпочитаемый язык интерфейса

Финансовые данные

Наш сервис работает с прогнозированием бюджета, поэтому вы вносите информацию о своих финансовых планах и расходах. Важный момент: мы не храним данные банковских карт или паролей от банковских счетов. Вся финансовая информация используется исключительно для построения прогнозов и аналитики внутри вашего личного кабинета.

К финансовым данным относятся категории расходов, плановые суммы, цели накоплений и историческая статистика, которую вы вносите добровольно.

Технические данные

Как и большинство онлайн-сервисов, мы автоматически собираем техническую информацию:

• IP-адрес и данные о местоположении (на уровне города)
• Тип устройства, браузер и операционная система
• Время посещения и действия внутри платформы
• Источник перехода на сайт

Эти данные помогают улучшать работу сервиса, защищать аккаунты от несанкционированного доступа и устранять технические проблемы.

Цели обработки персональных данных

Предоставление услуг

Основная цель — дать вам доступ к функциям платформы. Создание прогнозов, анализ бюджета, сохранение истории изменений — всё это требует обработки ваших данных. Без этого сервис просто не сможет работать.

Связь с пользователями

Мы отправляем уведомления о важных событиях: изменениях в условиях использования, технических работах, обновлениях функционала. Также используем вашу почту для ответов на запросы в службу поддержки.

Маркетинговые рассылки отправляются только с вашего согласия. В любой момент можно отписаться через ссылку в письме.

Улучшение качества сервиса

Анализ поведения пользователей помогает понять, какие функции востребованы, где возникают сложности. Мы используем обезличенные данные для оптимизации интерфейса и добавления новых возможностей.

Обеспечение безопасности

Мониторинг подозрительной активности, предотвращение мошенничества, защита от кибератак — техническая информация критически важна для безопасности всех пользователей платформы.

Правовые основания обработки данных

В соответствии с GDPR мы обрабатываем персональные данные на следующих основаниях:

• Исполнение договора — предоставление услуг, описанных в пользовательском соглашении
• Законные интересы — улучшение сервиса, обеспечение безопасности, техническая поддержка
• Согласие пользователя — для маркетинговых рассылок и необязательных функций
• Соблюдение законодательства — когда закон требует хранить или предоставлять определённые данные

Как мы защищаем ваши данные

Технические меры безопасности

Мы применяем современные стандарты защиты информации. Все данные передаются по зашифрованному протоколу SSL/TLS. Пароли хранятся в хешированном виде — даже наши сотрудники не могут их прочитать.

Серверы расположены в защищённых дата-центрах с контролем доступа и системами резервного копирования. Регулярно проводим аудит безопасности и обновляем программное обеспечение.

Организационные меры

Доступ к персональным данным имеют только сотрудники, которым это необходимо для выполнения рабочих задач. Все подписывают соглашения о неразглашении информации.

У нас есть внутренние процедуры реагирования на инциденты безопасности. Если произойдёт утечка данных, мы незамедлительно уведомим пострадавших пользователей и контролирующие органы.

Двухфакторная аутентификация

Настоятельно рекомендуем включить двухфакторную аутентификацию в настройках аккаунта. Это значительно повышает защиту от несанкционированного доступа, даже если кто-то узнает ваш пароль.

Передача данных третьим лицам

Мы не продаём и не сдаём в аренду персональные данные пользователей. Ваша информация может быть передана третьим лицам только в ограниченных случаях:

Сервис-провайдеры

Некоторые технические функции обеспечиваются сторонними компаниями — хостинг, система отправки электронных писем, аналитика. Эти компании обрабатывают данные строго по нашим инструкциям и не могут использовать их для собственных целей.

Со всеми партнёрами заключены договоры, гарантирующие соблюдение требований по защите данных.

Правоохранительные органы

Можем раскрыть информацию при наличии законного запроса от государственных органов Эстонии, Казахстана или других юрисдикций, если это требуется по закону. В таких случаях мы проверяем законность запроса и передаём только необходимый минимум данных.

Передача при реорганизации бизнеса

Если компания будет продана, объединена с другой или реорганизована, персональные данные могут быть переданы новому владельцу бизнеса. Мы уведомим вас о таких изменениях заранее.

Международная передача данных

Наша компания зарегистрирована в Эстонии, серверы также расположены в Европейском союзе. Это означает, что ваши данные обрабатываются в юрисдикции с высокими стандартами защиты персональной информации.

При работе с пользователями из Казахстана мы учитываем требования местного законодательства. Если какие-либо данные передаются за пределы ЕС, мы используем стандартные договорные оговорки, одобренные Европейской комиссией, или другие легальные механизмы передачи.

Сроки хранения данных

Мы храним персональные данные столько, сколько необходимо для выполнения целей обработки:

• Данные активных аккаунтов — на протяжении всего времени использования сервиса
• После удаления аккаунта — информация удаляется в течение 30 дней, за исключением случаев, когда закон требует более длительного хранения
• Финансовая документация — до 7 лет согласно требованиям налогового законодательства
• Техническая информация о посещениях — до 24 месяцев
• Переписка со службой поддержки — до 3 лет для качества обслуживания

Обезличенные данные для статистического анализа могут храниться бессрочно, поскольку не позволяют идентифицировать конкретных пользователей.

Ваши права в отношении персональных данных

Право на доступ

Вы можете запросить копию всех персональных данных, которые мы храним о вас. Мы предоставим информацию в структурированном машиночитаемом формате в течение 30 дней с момента запроса. Эта услуга бесплатна при первом запросе в течение года.

Право на исправление

Если заметили ошибку в своих данных — можете исправить её самостоятельно в настройках профиля. Для изменения данных, которые недоступны для редактирования, обратитесь в поддержку. Мы внесём корректировки в течение 10 рабочих дней.

Право на удаление

Вы можете удалить свой аккаунт полностью в любой момент. После удаления вся информация будет стёрта из наших систем в течение 30 дней. Исключение составляют данные, которые мы обязаны хранить по закону (например, финансовая документация).

Обратите внимание: после удаления аккаунта восстановить данные будет невозможно.

Право на ограничение обработки

Можете попросить временно ограничить обработку ваших данных в определённых ситуациях — например, если оспариваете точность информации или законность обработки. В этом случае мы сохраним данные, но не будем их использовать без вашего согласия.

Право на возражение

Вы можете возразить против обработки данных на основании наших законных интересов. Мы прекратим обработку, если не сможем доказать наличие веских законных оснований, которые превалируют над вашими интересами и правами.

Право на переносимость данных

Можете получить свои данные в структурированном формате (обычно JSON или CSV) и передать их другому поставщику услуг. Это право распространяется на информацию, которую вы предоставили нам с согласия или в рамках договора.

Право отозвать согласие

Если обработка основана на вашем согласии (например, маркетинговые рассылки), можете отозвать его в любой момент. Это не влияет на законность обработки до момента отзыва.

Как реализовать свои права

Для реализации любого из этих прав напишите на support@ruralox.com с темой письма «Запрос о персональных данных». Мы ответим в течение 5 рабочих дней и выполним запрос в установленные законом сроки.

Использование файлов cookie

Наш сайт использует файлы cookie и аналогичные технологии для улучшения работы сервиса. Cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении сайта.

Типы используемых cookie

Обязательные cookie — необходимы для базовой функциональности сайта: аутентификация, безопасность, сохранение настроек. Без них сервис не сможет работать корректно.

Аналитические cookie — помогают понять, как пользователи взаимодействуют с сайтом, какие страницы посещают, где возникают проблемы. Эти данные используются в обезличенной форме.

Функциональные cookie — запоминают ваши предпочтения (язык интерфейса, валюта, настройки отображения), чтобы не приходилось выбирать их при каждом посещении.

Управление cookie

Вы можете настроить использование cookie в настройках браузера. Учтите, что отключение обязательных cookie может сделать некоторые функции сайта недоступными.

При первом посещении сайта вы увидите уведомление о cookie с возможностью настроить, какие типы разрешить.

Политика в отношении детей

Наш сервис предназначен для пользователей старше 18 лет. Мы сознательно не собираем персональные данные детей. Если нам станет известно, что мы случайно получили информацию о несовершеннолетнем, эти данные будут удалены в кратчайшие сроки.

Если вы родитель или опекун и обнаружили, что ваш ребёнок предоставил нам персональные данные без вашего согласия, пожалуйста, свяжитесь с нами.

Изменения в политике конфиденциальности

Мы можем обновлять эту политику по мере развития сервиса и изменения законодательства. О существенных изменениях уведомим по электронной почте не менее чем за 30 дней до вступления изменений в силу.

Рекомендуем периодически проверять эту страницу для ознакомления с актуальной версией политики. Дата последнего обновления указана в начале документа.

Продолжая использовать сервис после вступления изменений в силу, вы соглашаетесь с обновлённой политикой.

Особенности для пользователей из Казахстана

При работе с пользователями из Казахстана мы соблюдаем требования Закона Республики Казахстан «О персональных данных и их защите». Это включает:

• Получение явного согласия на обработку персональных данных при регистрации
• Обеспечение права на доступ и исправление данных в соответствии с казахстанским законодательством
• Предоставление информации о целях обработки и получателях данных на русском языке
• Соблюдение требований по трансграничной передаче данных

Если у вас есть вопросы о том, как ваши данные обрабатываются в контексте казахстанского законодательства, обратитесь в нашу службу поддержки.

Контакты и обращения

Право на подачу жалобы

Если вы считаете, что обработка ваших персональных данных нарушает законодательство о защите данных, вы имеете право подать жалобу в надзорный орган.

Для пользователей из ЕС это Estonian Data Protection Inspectorate (Эстонская инспекция по защите данных).

Для пользователей из Казахстана — Комитет по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан.

Мы надеемся на конструктивный диалог и просим сначала связаться с нами напрямую, чтобы решить любые вопросы до обращения в контролирующие органы.