Юридическое

Обработка данных

Соглашение об обработке данных (DPA) · Последнее обновление: 01.04.2026

1. Введение

Настоящее Соглашение об обработке данных (DPA) является дополнением к Условиям использования и определяет порядок обработки персональных данных, которые Пользователь (Контролёр) передаёт Pluxenty (Процессор) в ходе использования Сервиса.

2. Определения

  • Контролёр — пользователь Сервиса, определяющий цели и средства обработки персональных данных
  • Процессор — ООО «Плюксенти», обрабатывающий данные по поручению Контролёра
  • Субъект данных — физическое лицо, чьи персональные данные обрабатываются
  • Персональные данные — любая информация, относящаяся к определённому физическому лицу

3. Категории обрабатываемых данных

КатегорияПримерыСрок хранения
Контактные данные лидовИмя, email, телефон, должностьДо удаления пользователем
Данные компанийНазвание, ИНН, сайт, отрасльДо удаления пользователем
КоммуникацииОтправленные сообщения, ответы12 месяцев
АналитикаСтатистика открытий, кликов24 месяца

4. Обязательства Процессора

  • Обрабатывать данные исключительно по документированным инструкциям Контролёра
  • Обеспечить конфиденциальность обрабатываемых данных
  • Применять технические и организационные меры защиты
  • Не привлекать субпроцессоров без предварительного согласия Контролёра
  • Содействовать Контролёру в исполнении запросов субъектов данных
  • Удалить или вернуть все данные по завершении оказания услуг
  • Предоставлять информацию для аудита по запросу

5. Меры безопасности

Шифрование

TLS 1.3 при передаче, AES-256 при хранении

Контроль доступа

RBAC, MFA, принцип минимальных привилегий

Мониторинг

24/7 мониторинг, IDS/IPS, логирование

Резервное копирование

Ежедневные бэкапы, RPO < 1 час

Физическая безопасность

Сертифицированные дата-центры (Tier III+)

Тестирование

Ежеквартальный пентест, программа bug bounty

6. Трансграничная передача

Данные хранятся на серверах в Российской Федерации (основной ЦОД) и Европейском Союзе (резервный ЦОД). Передача данных за пределы РФ и ЕС осуществляется только при наличии адекватного уровня защиты в соответствии с 152-ФЗ и GDPR.

7. Субпроцессоры

Актуальный список субпроцессоров:

  • Supabase Inc. — инфраструктура базы данных (ЕС)
  • Vercel Inc. — хостинг приложения (глобальный CDN)
  • Anthropic PBC — AI-генерация сообщений (США, данные не сохраняются)

Контролёр будет уведомлён о добавлении нового субпроцессора за 30 дней.

8. Уведомление об инцидентах

В случае утечки данных Процессор обязуется уведомить Контролёра в течение 72 часов с момента обнаружения, предоставив описание инцидента, категории затронутых данных, принятые меры и рекомендации.

9. Срок действия

Настоящее DPA действует в течение всего периода использования Сервиса. По прекращении — данные удаляются в течение 30 дней, если законодательство не требует более длительного хранения.

10. Контакты DPO

Ответственный за защиту данных (DPO): dpo@pluxenty.ru