Откуда берутся данные и в какие моменты

Информация появляется у нас в разные моменты вашей работы с сервисом. Когда вы заполняете форму на сайте — вводите имя, телефон или адрес электронной почты, эти детали попадают в наши системы сразу после отправки. Если вы связываетесь с нами напрямую по email или через мессенджер — мы получаем содержимое сообщения и контактные данные, которые вы указали.

При работе с платформой для выбора организационно-правовой формы бизнеса система записывает параметры, которые вы задаёте: страна регистрации, вид деятельности, планируемый оборот. Когда вы запрашиваете расчёт налогов или сравнение юрисдикций — эти запросы фиксируются для того, чтобы сервис мог корректно выдать результат и чтобы мы понимали, какие функции нужны клиентам.

Технические сведения — IP-адрес, тип браузера, версия операционной системы, размер экрана — собираются автоматически при каждом заходе на сайт. Это происходит через стандартные механизмы HTTP-протокола, без вашего участия. Информация нужна для адаптации интерфейса и для обнаружения технических проблем.

Логика использования информации

У каждой категории данных своё применение. Контактные детали — имя, email, номер телефона — используются для того, чтобы ответить на ваш запрос, отправить результаты расчёта, уведомить о готовности документов или напомнить о незавершённой заявке. Если вы заказали консультацию — мы связываемся с вами по указанным координатам.

Параметры, которые вы вводите в калькуляторах и анкетах (тип бизнеса, география, объёмы доходов), обрабатываются алгоритмами для подбора подходящих юрисдикций и расчёта налоговой нагрузки. Эта информация не передаётся третьим лицам — она работает только внутри вашего сеанса и сохраняется, если вы создали личный кабинет.

Технические данные анализируются для выявления проблем с производительностью, несовместимостью браузеров, попыток взлома или автоматических атак. История взаимодействий — какие страницы вы открывали, сколько времени провели в калькуляторе — помогает понять, где интерфейс неудобен, где пользователи застревают, какие функции востребованы.

Передача информации за пределы организации

Некоторые операции невозможны без привлечения внешних сервисов. Например, если вы запросили консультацию по регистрации компании на Мальте — нам придётся передать ваши контактные данные и описание бизнеса местному юристу, который специализируется на мальтийском праве. Без этого консультация не состоится.

Когда вы оплачиваете услугу картой — платёжные данные обрабатывает процессинговая компания, которая имеет лицензию PCI DSS. Мы не видим полный номер карты, CVV-код или срок действия — эти сведения проходят напрямую через защищённый канал процессора. Нам возвращается только статус транзакции: успешная или отклонённая.

Внешние получатели данных

• Юридические партнёры в других странах: передаём имя, email, телефон, описание задачи — только когда вы заказываете услугу, требующую их участия
• Платёжные процессоры: получают минимум информации для проведения транзакции — сумму, валюту, идентификатор заказа
• Хостинг-провайдер: технически имеет доступ к серверам, где хранятся данные, но связан договором конфиденциальности и не использует информацию для собственных целей
• Email-сервисы: при отправке уведомлений через внешнюю платформу (например, Mailgun) она видит ваш адрес и содержание письма — но не хранит и не анализирует

Мы не продаём данные рекламным сетям, брокерам информации или аналитическим агентствам. Передача происходит только в рамках оказания услуги, которую вы заказали, или для выполнения технических операций, без которых сервис не функционирует.

Защита информации: что сделано и что остаётся за пределами контроля

Подход к защите строится на нескольких уровнях. Все данные, передаваемые между вашим браузером и нашим сервером, шифруются протоколом TLS 1.3 — это означает, что перехватить трафик практически невозможно. Базы данных хранятся на серверах с ограниченным доступом: только сотрудники с подтверждёнными полномочиями могут получить к ним доступ, и каждый вход фиксируется в логах.

Пароли клиентов никогда не хранятся в открытом виде — используется хеширование с солью через алгоритм bcrypt. Даже если кто-то получит доступ к базе, восстановить исходный пароль будет невозможно. Резервные копии создаются ежедневно и шифруются перед отправкой в удалённое хранилище.

Что может пойти не так

1. Сложные целенаправленные атаки со стороны профессиональных хакеров могут преодолеть защиту — особенно если используются уязвимости нулевого дня
2. Человеческий фактор: сотрудник может ошибиться, случайно дать доступ не тому человеку или стать жертвой фишинга
3. Уязвимости в сторонних сервисах, которые мы используем (хостинг, почтовые системы), могут привести к утечке, даже если наша инфраструктура защищена
4. Физический доступ к оборудованию при форс-мажоре или злонамеренных действиях

Если произойдёт инцидент с безопасностью — мы обязуемся уведомить затронутых клиентов в течение 72 часов с момента обнаружения проблемы. Уведомление будет содержать описание того, что произошло, какие данные могли быть скомпрометированы и что мы предпринимаем для устранения последствий.

Ваши возможности управления данными

Вы можете запросить копию всех данных, которые мы храним о вас. Это включает контактную информацию, параметры бизнеса, которые вы вводили, историю запросов, переписку с поддержкой. Мы подготовим файл в машиночитаемом формате (JSON или CSV) и отправим на ваш email в течение 10 рабочих дней.

Если информация устарела или содержит ошибку — напишите нам, и мы внесём исправления. Например, если изменился номер телефона или email — обновление произойдёт в тот же день. Если изменились параметры бизнеса, и вы хотите пересчитать рекомендации — новые данные заменят старые после вашего подтверждения.

Удаление данных: что возможно и что нет

Вы можете запросить полное удаление аккаунта и всех связанных данных. Мы выполним запрос в течение 30 дней. Но есть исключения: если между нами есть финансовые обязательства (неоплаченные счета, незавершённые заказы), данные сохранятся до закрытия этих вопросов. Если мы обязаны хранить информацию по закону (например, для налоговой отчётности) — удаление произойдёт только после истечения установленного срока хранения.

Резервные копии, созданные до момента удаления, могут содержать вашу информацию ещё некоторое время — до 90 дней, пока старые бэкапы не будут полностью перезаписаны новыми. Это техническая особенность системы восстановления.

Сроки хранения и условия удаления

Разные категории данных хранятся разное время — в зависимости от того, для чего они используются. Контактная информация активного клиента остаётся в системе, пока аккаунт активен. Если вы не заходили в личный кабинет больше трёх лет и не отвечали на наши письма — мы отправим уведомление о планируемом удалении. Если реакции не будет ещё 60 дней — данные удаляются автоматически.

История расчётов и запросов сохраняется два года с момента последнего действия. Это нужно для того, чтобы вы могли вернуться к старым результатам, сравнить изменения в законодательстве или восстановить параметры предыдущей консультации. Через два года эта информация архивируется и становится недоступной для обычных операций — восстановить её можно только по специальному запросу, если это критично.

Финансовые и юридические данные

Документы, связанные с оплатой услуг — счета, платёжные поручения, акты выполненных работ — хранятся минимум семь лет. Это требование налогового законодательства Эстонии, и мы не можем удалить эти данные раньше, даже по вашему запросу. После истечения срока документы уничтожаются безвозвратно.

Переписка с юридическими консультантами, связанная с конкретным заказом, хранится пять лет — на случай, если возникнут вопросы о качестве предоставленной услуги или потребуется подтверждение данных консультации. Это также защита для клиента: если через несколько лет возникнет спор с налоговой или контрагентом — документы будут доступны.

Правовые основания обработки

Обработка данных опирается на несколько юридических оснований — в зависимости от контекста. Когда вы заказываете консультацию или расчёт — обработка происходит для исполнения договора. Без ваших контактных данных и параметров бизнеса мы физически не сможем предоставить услугу, которую вы запросили. Это не требует отдельного согласия — само обращение за услугой означает необходимость обработки.

Для некоторых операций мы запрашиваем явное согласие. Например, если вы хотите получать новости о изменениях в налоговом законодательстве разных стран — это не связано с конкретной услугой, и согласие нужно дать отдельно. Вы отмечаете галочку при регистрации или подтверждаете подписку через email.

Законные интересы и обязательства

Есть случаи, когда обработка основана на наших законных интересах, которые не противоречат вашим правам. Анализ технических логов для обнаружения атак — это защита инфраструктуры и данных всех клиентов. Изучение поведения пользователей на сайте для улучшения интерфейса — это развитие сервиса, которое выгодно и нам, и вам.

Когда налоговая служба или суд запрашивают информацию по официальному требованию — мы обязаны предоставить данные. Это юридическое обязательство, и отказ приведёт к санкциям. В таких случаях мы уведомляем клиента о запросе — если только закон не запрещает раскрывать факт запроса.

Трансграничная передача данных

Наши серверы расположены в дата-центре во Франкфурте, Германия — это территория ЕС с высоким уровнем защиты данных. Но некоторые партнёры находятся за пределами Евросоюза. Например, если вы запросили регистрацию компании в ОАЭ — данные передаются юристу в Дубае. Если выбрали Сингапур — информация уходит в Азию.

Передача в страны, которые не признаны Европейской комиссией как имеющие адекватный уровень защиты, происходит только при наличии дополнительных гарантий. Мы используем стандартные договорные оговорки (Standard Contractual Clauses), одобренные ЕС — это юридический механизм, который обязывает получателя обеспечить защиту данных на уровне, сопоставимом с европейским.

Риски трансграничной передачи

Несмотря на договорные обязательства, риски остаются. В некоторых странах правительство имеет право запрашивать данные у местных компаний без судебного решения. В таких юрисдикциях наш партнёр может быть вынужден предоставить информацию властям, даже если это противоречит нашему договору.

Мы минимизируем объём передаваемых данных: отправляем только то, что критически необходимо для выполнения конкретной задачи. Например, юристу в ОАЭ не передаётся ваша история взаимодействий с сайтом или технические логи — только имя, контакты и описание бизнеса для регистрации.

Права детей и возрастные ограничения

Наш сервис предназначен для взрослых, которые принимают бизнес-решения. Мы не собираем данные детей осознанно. Если вам меньше 18 лет — для использования сервиса требуется согласие родителя или опекуна. На практике это означает, что регистрация должна происходить от имени взрослого.

Если мы обнаружим, что данные были получены от ребёнка без согласия родителя — информация будет удалена в течение 48 часов после обнаружения. Обнаружение может произойти через проверку данных при заказе услуги (когда требуются документы) или через обращение родителя.

Изменения в этом документе

Подход к обработке данных может меняться — из-за новых функций сервиса, изменений в законодательстве или появления новых угроз безопасности. Когда изменения существенные (например, начинаем передавать данные новой категории партнёров или меняем сроки хранения) — мы уведомляем клиентов по email за 30 дней до вступления изменений в силу.

Незначительные правки (уточнение формулировок, исправление опечаток, добавление примеров) не требуют уведомления, но дата последнего обновления всегда указана в начале документа. Рекомендуем периодически проверять эту страницу, чтобы быть в курсе актуальной версии.

Если вы продолжаете пользоваться сервисом после вступления изменений в силу — это означает согласие с новыми условиями. Если изменения неприемлемы — вы можете закрыть аккаунт и запросить удаление данных до момента вступления новой версии в силу.