Политика конфиденциальности

# Политика конфиденциальности **Дата вступления в силу:** 1 ноябрь 2025 г. **Последнее обновление:** 20 октября 2025 г. **Версия:** 1.0 --- ## Введение Настоящая Политика конфиденциальности применяется ко всем посетителям и пользователям веб-сайтов cxcoast.com, мобильных приложений и платформы CXCoast Digital Hub (совместно именуемых «Платформа» или «Услуги»), которые предлагаются компанией C X Coast Technology Solutions & Consulting W.L.L. и/или любыми ее аффилированными лицами («CXCoast», «мы», «нас» или «наш»). Получая доступ к любой части наших Услуг или используя их, вы подтверждаете, что вы были проинформированы и даете согласие на наши методы работы с вашей личной информацией и данными. **Информация о компании:** C X Coast Technology Solutions & Consulting W.L.L. Al Raya, офис 51, здание 1025, дорога 3621, Сиф, Королевство Бахрейн Коммерческая регистрация: 183646-1 НДС номер: 220025565100002 --- ## Ответственный за защиту данных По вопросам безопасности данных, изменений, удаления или добавления к вашим персональным данным, или любым проблемам безопасности, пожалуйста, свяжитесь с нашим Ответственным за защиту данных по адресу **legal@cxcoast.com**. --- ## Какую информацию мы собираем и почему ### Информация от посетителей веб-сайта Как и большинство операторов веб-сайтов, мы собираем основную информацию, которую обычно предоставляют веб-браузеры и серверы: - Тип и версия браузера - Языковые предпочтения - Направляющий сайт - Дата и время каждого запроса посетителя - Операционная система - IP-адреса (анонимизируются через 30 дней) **Цель:** Понять, как посетители используют наш веб-сайт, улучшить наши Услуги и контролировать безопасность. ### Информация от пользователей платформы #### Информация об аккаунте При создании учетной записи: - Название компании и имя уполномоченного представителя - Рабочий адрес электронной почты и номер телефона - Реквизиты компании и номер НДС (для выставления счетов) - Часовой пояс и языковые предпочтения #### Данные сервиса При использовании Платформы мы обрабатываем: - Сообщения и разговоры из подключенных каналов (WhatsApp, Telegram, Instagram, Facebook, Email) - Файлы и вложения, которыми делятся через Платформу - Данные взаимодействия с клиентами и история разговоров - Конфигурации рабочих процессов и настройки автоматизации - Каталог и информацию о продуктах, которую вы загружаете #### Информация об использовании Мы автоматически собираем: - Используемые функции и шаблоны использования - Метрики производительности и отчеты об ошибках - Время входа в систему и продолжительность сеанса - API-вызовы и использование интеграций #### Платежная информация Обработка платежей осуществляется Tap Payments, нашим платежным процессором, соответствующим стандарту PCI-DSS. Мы храним только: - Тип способа оплаты (последние 4 цифры) - Адрес для выставления счетов и реквизиты НДС - ID транзакций для справки **Мы никогда не храним полные номера кредитных карт, CVV-коды или другие конфиденциальные платежные данные.** ### Информация, которую мы не собираем Мы намеренно не собираем: - Конфиденциальную личную информацию (медицинские данные, религиозные убеждения, политические взгляды, сексуальную ориентацию) - Биометрические или генетические данные - Государственные идентификационные номера (кроме НДС в коммерческих целях) - Информацию от детей младше 18 лет **Возрастное ограничение:** Наши Услуги не предназначены для детей младше 18 лет. Если мы узнаем, что пользователю меньше 18 лет, мы приостановим учетную запись до проверки возраста и можем закрыть ее, если проверка не будет предоставлена в течение 30 дней. --- ## Правовая основа для обработки вашей информации Мы обрабатываем вашу информацию на основании: **1. Исполнение договора:** Для предоставления Услуг, на которые вы подписались, обработки транзакций, предоставления поддержки клиентов и выполнения наших договорных обязательств. **2. Законные интересы:** Для: - Улучшения и развития наших Услуг - Обеспечения безопасности платформы и предотвращения мошенничества - Отправки сервисных сообщений - Проведения аналитики и измерения производительности - Защиты наших юридических прав и соблюдения юридических обязательств **3. Согласие:** Для: - Маркетинговых сообщений (вы можете отказаться в любое время) - Необязательных файлов cookie и аналитики - Бета-функций и дополнительных услуг **4. Юридические обязательства:** Для соблюдения применимых законов, нормативных актов, юридических процессов или государственных запросов в Бахрейне, Саудовской Аравии и других странах GCC, где мы работаем. --- ## Как мы используем вашу информацию Мы используем собранную информацию для: - Предоставления, поддержки и улучшения Платформы - Обработки платежей и управления подписками - Отправки транзакционных писем (уведомления об учетной записи, квитанции, оповещения) - Предоставления поддержки клиентов и ответов на запросы - Мониторинга и анализа шаблонов использования и тенденций - Обнаружения, расследования и предотвращения инцидентов безопасности и мошенничества - Соблюдения юридических обязательств и исполнения наших Условий обслуживания - Отправки маркетинговых сообщений (с вашего согласия - вы можете отказаться) --- ## Как мы защищаем вашу информацию ### Меры безопасности Мы применяем стандартные для отрасли меры безопасности, предназначенные для защиты вашей информации, которые могут включать: - **Шифрование:** AES-256 при хранении, TLS 1.3 при передаче - **Контроль доступа:** Многофакторная аутентификация, разрешения на основе ролей - **Безопасность инфраструктуры:** Межсетевые экраны, защита от DDoS, изоляция VPN - **Мониторинг:** Мониторинг безопасности, обнаружение вторжений, автоматические оповещения (при наличии) - **Регулярные проверки:** Периодические оценки безопасности и тестирование, определяемые нашей командой безопасности **Важные ограничения:** - Меры безопасности могут изменяться в зависимости от развивающихся угроз и отраслевых стандартов - Мы не можем гарантировать абсолютную безопасность или предотвращение всех несанкционированных доступов - Конкретные протоколы безопасности могут быть изменены без уведомления для поддержания эффективности - Сторонние службы безопасности подчиняются их соответствующим условиям и доступности ### Хостинг данных Ваши данные размещаются на: - **Основная инфраструктура:** Серверы Hostinger в центральном регионе ЕС (сертификат ISO 27001) - **Резервное хранилище:** Backblaze B2 в центральном регионе ЕС (сертификат SOC 2 Type II) - **CDN:** CloudFlare для производительности и защиты от DDoS ### Реагирование на утечку данных В случае утечки данных, затрагивающей вашу личную информацию, мы: - Немедленно локализуем и расследуем инцидент - Уведомим затронутых пользователей без неоправданной задержки и в соответствии с применимым законодательством (обычно в течение 72 часов, где это возможно, с учетом характера и сложности утечки) - Проинформируем соответствующие органы в соответствии с требованиями закона - Предоставим информацию о влиянии утечки и нашей реакции - Реализуем меры для предотвращения повторения **Примечание:** Сроки уведомления могут варьироваться в зависимости от сложности расследования, требований правоохранительных органов и характера утечки. Мы уделяем приоритетное внимание своевременной коммуникации, обеспечивая точность и соблюдение юридических обязательств. --- ## Передача вашей информации ### Поставщики услуг Мы передаем информацию только основным поставщикам услуг в рамках строгих соглашений об обработке данных. Текущие поставщики включают, но не ограничиваются: - **Tap Payments:** Обработка платежей (соответствие PCI-DSS уровня 1) - **Hostinger:** Хостинг инфраструктуры (ISO 27001, SOC 2) - **Backblaze:** Резервное хранилище (SOC 2 Type II) - **CloudFlare:** Услуги CDN и безопасности (ISO 27001) - **WhatsApp Business API:** Доставка сообщений (когда вы подключаете WhatsApp) - **Другие платформы обмена сообщениями:** Только когда вы явно подключаете эти услуги - **Другие поставщики услуг:** По мере необходимости для предоставления, защиты и улучшения Платформы **Важно:** - Этот список может изменяться без уведомления по мере обновления нашей инфраструктуры - Текущий список доступен на www.cxcoast.com/subprocessors - Все поставщики услуг связаны соответствующими соглашениями о защите данных ### Юридическое раскрытие Мы можем раскрывать информацию, когда: - Это требуется действительным юридическим процессом, судебным постановлением или повесткой в суд - Это необходимо для защиты прав, собственности или безопасности CXCoast, наших пользователей или общественности - Это требуется для обнаружения, предотвращения или решения проблем мошенничества или безопасности - Это необходимо для исполнения наших Условий обслуживания - Это требуется для соблюдения запросов правоохранительных органов или правительства ### Передача бизнеса Если CXCoast участвует в слиянии, приобретении или продаже активов: - Мы предоставим предварительное уведомление за 30 дней, где это возможно - Вы можете загрузить свои данные и закрыть учетную запись до передачи - Любой правопреемник должен соблюдать настоящую Политику конфиденциальности или получить ваше согласие на изменения ### Что мы никогда не делаем Мы не: - Продаем или сдаем в аренду вашу личную информацию - Передаем ваши данные для целей сторонней рекламы - Передаем данные без соответствующих гарантий - Используем данные разговоров ваших клиентов для обучения сторонних общих моделей ИИ без явного согласия --- ## Международные передачи данных Ваши данные могут передаваться, обрабатываться или храниться в странах, отличных от страны вашего проживания, включая, но не ограничиваясь Бахрейном, государствами-членами Европейского Союза и другими юрисдикциями, где работают наши поставщики услуг. **Меры по защите данных:** - Мы применяем соответствующие гарантии, такие как Стандартные договорные оговорки (SCC), решения о достаточности или другие юридически признанные механизмы передачи - Мы проводим оценку воздействия передачи, где это требуется - Мы выбираем поставщиков услуг с соответствующими обязательствами по защите данных **Важные ограничения:** - Законы о защите данных различаются по юрисдикциям и могут быть менее строгими, чем ваши местные законы - Мы не можем контролировать или предотвращать доступ правительства к данным в юрисдикциях, где работают наши серверы или поставщики услуг - Требования к локализации данных могут измениться, и нам может потребоваться изменить местоположение хранения данных без уведомления - Механизмы передачи могут измениться на основе юридических разработок **Ваше принятие:** Используя Платформу, вы признаете и принимаете, что ваши данные могут передаваться на международном уровне и обрабатываться в странах с различными стандартами защиты данных. --- ## Ваши права на конфиденциальность В соответствии с применимым законодательством (включая Закон Бахрейна № 30 от 2018 года о защите персональных данных и GDPR), вы имеете право на: - **Доступ:** Получить копию ваших персональных данных - **Исправление:** Исправить неточные или неполные данные - **Удаление:** Запросить удаление («право на забвение») - **Переносимость:** Получить ваши данные в машиночитаемом формате - **Ограничение:** Ограничить способ обработки ваших данных - **Возражение:** Возражать против определенных действий по обработке - **Отзыв согласия:** Отозвать согласие в любое время (не влияет на предыдущую обработку) - **Подача жалоб:** Подавать жалобы в надзорные органы ### Осуществление ваших прав Для осуществления ваших прав: - **Email:** legal@cxcoast.com - **Время ответа:** В течение 5 рабочих дней - **Завершение:** В течение 30 дней (может быть продлено до 60 дней для сложных запросов, с уведомлением) - **Стоимость:** Бесплатно (может взиматься разумная плата за чрезмерные, повторяющиеся или явно необоснованные запросы) **Ограничения прав:** - Запросы должны быть разумными по частоте (обычно не чаще одного раза в квартал для одного и того же запроса) - Мы можем потребовать проверку личности перед обработкой запросов - Мы можем отклонить запросы, которые могут нарушить обязательства по конфиденциальности, юридические ограничения или права других лиц - Права на аудит не включают доступ к нашим мерам безопасности, исходному коду или конфиденциальным системам --- ## Хранение данных Мы храним данные в соответствии со следующим графиком: - **Активные учетные записи:** Пока ваша учетная запись активна и находится в хорошем состоянии - **После отмены:** До 12 месяцев или в соответствии с требованиями применимого законодательства, нормативных актов, налоговых обязательств или юридических требований (в зависимости от того, что дольше) - **Резервные данные:** Могут сохраняться в системах резервного копирования до 90 дней после основного удаления - **Журналы безопасности:** 90 дней или в соответствии с требованиями закона - **Финансовые записи:** В соответствии с требованиями налоговых и финансовых нормативных актов (обычно 7-10 лет в регионе GCC) - **Аналитические данные:** Анонимизируются через 30 дней, могут храниться неограниченное время в агрегированной форме - **Юридические блокировки:** В соответствии с требованиями правоохранительных органов, судебных разбирательств или регулирующих запросов **Важные примечания:** - Сроки удаления являются оценочными и могут быть продлены в связи с техническими, юридическими или операционными требованиями - Некоторые данные могут сохраняться в системах резервного копирования после указанных сроков хранения - Вы можете запросить удаление, но мы оставляем за собой право сохранять данные, если это требуется по закону или законным деловым интересам - Полное удаление из всех систем (включая резервные копии) может занять до 90 дней - Мы не обязаны удалять данные, которые мы юридически обязаны хранить --- ## Файлы cookie и отслеживание ### Типы используемых нами файлов cookie **Обязательные файлы cookie:** Необходимы для функциональности платформы (управление сеансами, безопасность). Включены автоматически. **Аналитические файлы cookie:** Только собственные, для улучшения наших Услуг: - Шаблоны использования и внедрение функций - Метрики производительности - Отслеживание ошибок **Маркетинговые файлы cookie:** Только с вашего согласия: - Эффективность кампаний - Отслеживание конверсий ### Управление файлами cookie Вы можете: - Отключить файлы cookie в настройках браузера - Использовать центр настройки файлов cookie (если доступно) - Отказаться от аналитики в любое время **Подразумеваемое согласие:** Продолжая использовать Платформу после просмотра нашего уведомления о файлах cookie, вы соглашаетесь на обязательные и аналитические файлы cookie. Вы можете отозвать согласие в любое время. **Примечание:** Отключение обязательных файлов cookie может повлиять на функциональность. ### Do Not Track Мы уважаем сигналы Do Not Track (DNT) и не отслеживаем пользователей на сторонних веб-сайтах. Мы не разрешаем стороннее отслеживание, кроме базовой аналитики, необходимой для работы платформы. --- ## Коммуникации ### Сервисные коммуникации (Обязательные) Вы будете получать: - Уведомления об учетной записи и предупреждения безопасности - Обновления услуг и уведомления о техническом обслуживании - Квитанции о транзакциях и счета **Они обязательны для работы учетной записи, и от них нельзя отказаться.** ### Маркетинговые коммуникации (Необязательные) С вашего согласия мы можем отправлять: - Обновления продуктов и информационные бюллетени - Советы и лучшие практики - Специальные предложения и акции **Отписаться:** Вы можете отказаться в любое время, нажав на ссылку отписки в письмах или связавшись с legal@cxcoast.com. --- ## Сторонние сервисы Когда вы подключаете сторонние сервисы (WhatsApp, Facebook, Instagram, Telegram и т.д.): - Вы подчиняетесь их политикам конфиденциальности - Мы получаем доступ только к необходимым данным для функциональности интеграции - Вы можете отозвать доступ в любое время через настройки Платформы - Мы не храним пароли или учетные данные сторонних платформ **Мы не несем ответственности за практики конфиденциальности третьих лиц.** --- ## ИИ и машинное обучение Мы можем использовать технологии искусственного интеллекта и машинного обучения для улучшения Платформы, включая: - Обнаружение спама и угроз безопасности - Предложения ответов и автоматизация - Анализ настроений и категоризация разговоров - Оптимизация производительности и обнаружение ошибок ### Использование данных для ИИ **Улучшение платформы:** Мы можем использовать агрегированные, анонимизированные данные для улучшения функциональности Платформы. Это не включает идентифицируемое содержимое разговоров клиентов. **Безопасность и соответствие:** Мы можем анализировать данные с помощью ИИ для обнаружения спама, злоупотреблений, угроз безопасности или нарушений Условий, необходимых для безопасности платформы. **Дополнительные функции ИИ:** Когда вы явно включаете интеграции ИИ (например, OpenAI, Dialogflow), ваши данные могут передаваться этим провайдерам в соответствии с их условиями и вашей конфигурацией. **Без обучения на ваших разговорах:** Мы не используем идентифицируемое содержимое разговоров клиентов для обучения сторонних моделей ИИ общего назначения без вашего явного согласия. Однако мы можем использовать анонимизированные, агрегированные данные для улучшения Платформы. ### Ограничения ИИ - Мы не можем гарантировать точность, полноту или пригодность ИИ для какой-либо конкретной цели - Контент, созданный ИИ, может быть неточным, предвзятым или неуместным - Вы несете ответственность за проверку и валидацию результатов, созданных ИИ - Мы не несем ответственности за решения, принятые на основе предложений ИИ - Функции ИИ предоставляются «как есть» без гарантий - Мы можем изменять или прекращать функции ИИ в любое время **Ваш контроль:** Вы контролируете, какие функции ИИ включать, и можете отключить их через настройки Платформы. --- ## Юридические процессы и государственные запросы Мы можем раскрывать вашу информацию в ответ на: - Действительные повестки в суд, судебные постановления или ордера - Правительственные или регулирующие запросы - Расследования правоохранительных органов - Юридические обязательства в соответствии с применимым законодательством **Уведомление:** Мы попытаемся уведомить вас о юридических запросах ваших данных, если: - Это не запрещено законом или судебным постановлением - Мы считаем, что уведомление будет контрпродуктивным - Запрос связан с неминуемой угрозой жизни или безопасности - Уведомление может поставить под угрозу расследование **Возмещение расходов:** Вы соглашаетесь возместить нам разумные расходы (включая юридические сборы), понесенные при ответе на юридический процесс, связанный с вашей учетной записью, если только запрос не возник из-за нашего собственного неправомерного поведения. --- ## Ограничения ответственности **Перекрестная ссылка на Условия:** Наша ответственность по вопросам, связанным с конфиденциальностью, ограничена, как указано в наших Условиях обслуживания. **Мы не несем ответственности за:** - Утечки данных, вызванные вашей неспособностью поддерживать безопасность учетной записи или конфиденциальность учетных данных - Сбои сторонних обработчиков данных, находящиеся вне нашего разумного контроля - Раскрытие, требуемое законом или действительным юридическим процессом - Нарушения конфиденциальности, вызванные вашим неправильным использованием Платформы - Потеря данных, если вы не экспортировали данные до закрытия учетной записи или не поддерживали собственные резервные копии **Максимальная ответственность:** Наша общая ответственность по всем претензиям, связанным с конфиденциальностью, ограничена, как указано в наших Условиях обслуживания. **Ответственность пользователя:** Вы несете ответственность за: - Поддержание конфиденциальности ваших учетных данных - Реализацию соответствующих мер безопасности с вашей стороны - Обеспечение того, чтобы ваше использование Платформы соответствовало применимым законам о конфиденциальности - Регулярное резервное копирование ваших данных --- ## Изменения в настоящей Политике Мы можем обновлять настоящую Политику конфиденциальности время от времени: - **Существенные изменения:** Предварительное уведомление за 30 дней по электронной почте, где это возможно - **Незначительные изменения:** Вступают в силу немедленно после публикации - **Все изменения публикуются на:** www.cxcoast.com/privacy - **Продолжение использования после изменений означает принятие** **Ваши варианты:** Если вы не согласны с существенными изменениями, вы можете закрыть свою учетную запись до вступления изменений в силу. --- ## Контактная информация **Ответственный за защиту данных:** C X Coast Technology Solutions & Consulting W.L.L. Вниманию: Ответственный за защиту данных Al Raya, офис 51, здание 1025 Дорога 3621, Сиф, Королевство Бахрейн **Email:** legal@cxcoast.com **Телефон:** +973 3509 8852 **Веб-сайт:** www.cxcoast.com --- ## Надзорные органы ### Бахрейн: **Управление по защите персональных данных** Email: info@pdpa.gov.bh Веб-сайт: www.pdpa.gov.bh ### Для жителей ЕС: Вы можете связаться с местным надзорным органом. Список доступен по адресу: https://edpb.europa.eu/about-edpb/board/members_en --- ## Разрешение споров **Только индивидуальные споры:** Вы соглашаетесь разрешать споры с CXCoast на индивидуальной основе и отказываетесь от любого права участвовать в коллективных исках, коллективных арбитражах или представительских разбирательствах. **Арбитраж:** Любые споры, возникающие из настоящей Политики конфиденциальности или наших практик работы с данными, должны разрешаться путем обязательного арбитража в соответствии с законами Бахрейна, как указано в наших Условиях обслуживания. --- ## Толкование Политики **Языковые версии:** Настоящая Политика конфиденциальности предоставляется на английском, арабском и русском языках. В случае каких-либо расхождений **английская версия имеет преимущественную силу**. **Заголовки:** Заголовки разделов приведены только для удобства и не влияют на толкование. **Конфликты:** Если какое-либо положение противоречит нашим Условиям обслуживания, Условия обслуживания имеют преимущественную силу в отношении ответственности, гарантий и разрешения споров. **Полное соглашение:** Настоящая Политика конфиденциальности вместе с нашими Условиями обслуживания представляет собой полное соглашение в отношении конфиденциальности и защиты данных и заменяет все предыдущие уведомления или заявления о конфиденциальности. **Соответствие PDPL Бахрейна:** Настоящая Политика конфиденциальности соответствует Закону Бахрейна № 30 от 2018 года о защите персональных данных. --- **Последнее обновление:** 20 октября 2025 г. **Дата вступления в силу:** 1 ноябрь 2025 г. **Версия:** 1.0 © 2024-2025 C X Coast Technology Solutions & Consulting W.L.L. Все права защищены.