Политика конфиденциальности
Последнее обновление: 6/13/2026
Invotify (далее — «мы», «нас» или «наш») стремится защищать Вашу конфиденциальность и обеспечивать безопасность Ваших персональных данных. Настоящая Политика конфиденциальности разъясняет, как мы собираем, используем, храним, передаём и защищаем Вашу личную информацию при использовании нашей платформы для выставления счетов и связанных сервисов (далее — «Сервис»). Мы полностью соблюдаем Общий регламент защиты данных (GDPR), Калифорнийский закон о защите конфиденциальности потребителей (CCPA) и другие применимые законы о защите данных. Используя наш Сервис, Вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности.
1. Информация о контролёре данных
Invotify выступает в качестве Контролёра данных в отношении персональных данных, которые мы собираем через наш Сервис. Это означает, что мы определяем цели и средства обработки Ваших персональных данных. По любым вопросам, связанным с конфиденциальностью, Вы можете обратиться к нашему Ответственному за защиту данных по адресу privacy@invotify.com. Мы серьёзно относимся к нашим обязанностям по защите данных и внедрили соответствующие технические и организационные меры для обеспечения соблюдения применимых законов о защите данных.
2. Персональные данные, которые мы собираем
Мы собираем следующие категории персональных данных: ДАННЫЕ АККАУНТА: Адрес электронной почты, имя, пароль (зашифрованный) и токены аутентификации при создании аккаунта. ДАННЫЕ БИЗНЕС-ПРОФИЛЯ: Название компании, адрес, номер телефона, идентификационный налоговый номер (НДС/ИНН) и логотип компании, которые Вы указываете в своём профиле. ДАННЫЕ КЛИЕНТОВ: Имена, адреса электронной почты, номера телефонов и адреса Ваших клиентов, которые Вы вводите в Сервис для целей выставления счетов. ДАННЫЕ ДОКУМЕНТОВ: Счета, коммерческие предложения и связанные деловые документы, которые Вы создаёте, включая строки позиций, суммы, даты и условия оплаты. ДАННЫЕ ДЛЯ ОПЛАТЫ: Платёжная информация, обрабатываемая нашим платёжным провайдером Stripe — мы не храним полные номера кредитных карт на наших серверах. ДАННЫЕ ОБ ИСПОЛЬЗОВАНИИ: IP-адреса, тип браузера, информация об устройстве, посещённые страницы, используемые функции и модели взаимодействия для улучшения нашего Сервиса.
3. Правовые основания обработки (GDPR)
В соответствии с GDPR мы обрабатываем Ваши персональные данные на следующих правовых основаниях: ИСПОЛНЕНИЕ ДОГОВОРА (Статья 6(1)(b)): Обработка, необходимая для предоставления Вам нашего Сервиса, включая управление аккаунтом, генерацию счетов, хранение документов и техническую поддержку. ЗАКОННЫЕ ИНТЕРЕСЫ (Статья 6(1)(f)): Обработка в наших законных деловых интересах, таких как улучшение Сервиса, предотвращение мошенничества, обеспечение безопасности и проведение аналитики — при условии, что эти интересы не нарушают Ваши основные права. ЮРИДИЧЕСКИЕ ОБЯЗАТЕЛЬСТВА (Статья 6(1)(c)): Обработка, необходимая для соблюдения применимых законов, таких как налоговое законодательство, законы о противодействии отмыванию денег и ответы на законные запросы органов власти. СОГЛАСИЕ (Статья 6(1)(a)): При необходимости мы получаем Ваше явное согласие на конкретные действия, такие как маркетинговые рассылки. Вы можете отозвать согласие в любое время без ущерба для законности предыдущей обработки.
4. Как мы используем Ваши данные
Мы используем Ваши персональные данные для следующих конкретных целей: ПРЕДОСТАВЛЕНИЕ СЕРВИСА: Для создания и управления Вашим аккаунтом, генерации счетов и коммерческих предложений, хранения деловых документов, обработки транзакций и оказания технической поддержки. ОПЛАТА И ПЛАТЕЖИ: Для обработки подписок через Stripe, отправки платёжных квитанций и управления историей выставления счетов. КОММУНИКАЦИЯ: Для отправки необходимых транзакционных писем (доставка счетов, подтверждения оплаты, уведомления аккаунта), объявлений о сервисе и предупреждений о безопасности. УЛУЧШЕНИЕ СЕРВИСА: Для анализа моделей использования, выявления и исправления ошибок, разработки новых функций и улучшения пользовательского опыта. БЕЗОПАСНОСТЬ: Для обнаружения и предотвращения мошенничества, несанкционированного доступа, злоупотреблений и других угроз безопасности для защиты Вас и нашего Сервиса. СОБЛЮДЕНИЕ ЗАКОНОДАТЕЛЬСТВА: Для соблюдения налогового законодательства, ответа на законные юридические запросы и обеспечения соблюдения наших Условий использования. ВАЖНО: Мы НЕ продаём Ваши персональные данные третьим лицам. Мы НЕ используем Ваши данные для автоматического принятия решений или профилирования, которое может иметь правовые последствия для Вас.
5. Обмен данными и третьи стороны
Мы передаём Ваши персональные данные только тщательно отобранным третьим сторонам, связанным строгими соглашениями о защите данных: ПОСТАВЩИКИ УСЛУГ: Supabase (хостинг базы данных с возможностью размещения в регионе ЕС), Vercel (хостинг приложения), Stripe (обработка платежей в соответствии с PCI DSS) и SMTP-провайдеры для доставки электронной почты. ПОСТАВЩИКИ АУТЕНТИФИКАЦИИ: Google и Apple, если Вы выбираете вход через социальные сети — передаются только данные аутентификации. Эти поставщики имеют собственные политики конфиденциальности. ПРОФЕССИОНАЛЬНЫЕ КОНСУЛЬТАНТЫ: Юристы, бухгалтеры и аудиторы при необходимости для соблюдения законодательства или деловых целей, на условиях конфиденциальности. ЮРИДИЧЕСКИЕ ТРЕБОВАНИЯ: Государственные органы, правоохранительные органы или суды при наличии законного юридического основания или для защиты наших законных прав. ПЕРЕДАЧА БИЗНЕСА: В случае слияния, поглощения или продажи активов Ваши данные могут быть переданы организации-правопреемнику с предварительным уведомлением. Все сторонние поставщики проверяются на предмет их практики защиты данных и обязаны поддерживать надлежащие меры безопасности.
6. Международная передача данных
Ваши персональные данные могут передаваться и обрабатываться в странах за пределами Вашей страны проживания. Мы обеспечиваем соответствующие гарантии: ДЛЯ ПОЛЬЗОВАТЕЛЕЙ ЕЭЗ/ВЕЛИКОБРИТАНИИ: При передаче данных за пределы Европейской экономической зоны мы полагаемся на: (a) решения Европейской комиссии об адекватности; (b) Стандартные договорные условия (SCC), утверждённые Европейской комиссией; или (c) другие законные механизмы передачи. Наша основная инфраструктура баз данных использует Supabase с доступными вариантами размещения в регионе ЕС. ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ: Мы гарантируем, что любая международная передача осуществляется с соответствующими гарантиями для защиты Ваших прав. Вы можете запросить копию конкретных гарантий, обратившись по адресу privacy@invotify.com.
7. Срок хранения данных
Мы храним Ваши персональные данные только столько, сколько необходимо: АКТИВНЫЕ АККАУНТЫ: Данные хранятся в течение срока действия Вашего аккаунта плюс разумный период после этого для резервного копирования и юридических целей. ПОСЛЕ УДАЛЕНИЯ АККАУНТА: По Вашему запросу на удаление мы удаляем персональные данные из активных систем в течение 30 дней. Резервные копии очищаются в течение 90 дней. ЮРИДИЧЕСКИЕ ТРЕБОВАНИЯ: Определённые данные могут храниться дольше, если это требуется по закону (например, налоговые записи в течение 7 лет, судебные разбирательства) или для законных деловых целей. АНОНИМИЗИРОВАННЫЕ ДАННЫЕ: Мы можем хранить анонимизированные, агрегированные данные бессрочно для аналитики и улучшения сервиса — эти данные не позволяют Вас идентифицировать. Вы можете запросить немедленное удаление Ваших данных через настройки аккаунта или связавшись с нами.
8. Ваши права по GDPR
В соответствии с GDPR Вы обладаете следующими правами в отношении Ваших персональных данных: ПРАВО ДОСТУПА (Статья 15): Запросите копию всех персональных данных, которые мы храним о Вас, в машиночитаемом формате в течение 30 дней. ПРАВО НА ИСПРАВЛЕНИЕ (Статья 16): Исправляйте неточные или неполные персональные данные через настройки аккаунта или связавшись с нами. ПРАВО НА УДАЛЕНИЕ (Статья 17): Запросите удаление Ваших персональных данных. Мы выполним запрос, если у нас нет законных оснований для их хранения. ПРАВО НА ОГРАНИЧЕНИЕ ОБРАБОТКИ (Статья 18): Запросите ограничение использования Ваших данных в определённых обстоятельствах. ПРАВО НА ПЕРЕНОСИМОСТЬ ДАННЫХ (Статья 20): Экспортируйте свои данные в структурированных, общепринятых форматах (JSON, CSV). Доступно в Настройки > Конфиденциальность и данные. ПРАВО НА ВОЗРАЖЕНИЕ (Статья 21): Возразите против обработки на основании законных интересов. Мы прекратим обработку, если у нас нет убедительных законных оснований. ПРАВО НА ОТЗЫВ СОГЛАСИЯ: Если обработка основана на согласии, отзовите его в любое время без ущерба для законности предыдущей обработки. ПРАВО НА ПОДАЧУ ЖАЛОБЫ: Подайте жалобу в местный орган по защите данных, если Вы не удовлетворены нашей обработкой Ваших данных. Для реализации этих прав: перейдите в Настройки > Конфиденциальность и данные в Вашем аккаунте или напишите на privacy@invotify.com. Мы отвечаем в течение 30 дней.
9. Безопасность данных
Мы внедряем комплексные технические и организационные меры безопасности: ШИФРОВАНИЕ: Все данные шифруются при передаче с использованием TLS 1.3 и при хранении с использованием AES-256. Ваши пароли хешируются с использованием отраслевых алгоритмов. АУТЕНТИФИКАЦИЯ: Мы поддерживаем безопасную аутентификацию, включая OAuth 2.0 с Google и Apple. Мы рекомендуем использовать надёжные пароли и предлагаем управление сеансами. КОНТРОЛЬ ДОСТУПА: Ролевое управление доступом и принцип минимальных привилегий для нашей команды. Доступ к персональным данным журналируется и отслеживается. ИНФРАСТРУКТУРА: Наши сервисы работают на инфраструктуре, соответствующей SOC 2, с регулярными аудитами безопасности, оценкой уязвимостей и тестированием на проникновение. РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ: Мы поддерживаем задокументированные процедуры реагирования на инциденты. В случае утечки данных, затрагивающей Ваши права, мы уведомим Вас и соответствующие органы в течение 72 часов, как того требует GDPR. ПРАКТИКИ СОТРУДНИКОВ: Наша команда регулярно проходит обучение по защите данных и безопасности. Все сотрудники связаны обязательствами конфиденциальности. Несмотря на применение обширных мер, ни одна система не является на 100% безопасной. Мы рекомендуем Вам использовать надёжные пароли и защищать свои учётные данные.
10. Файлы cookie и отслеживание
Мы используем минимальное количество файлов cookie, уважающих конфиденциальность: НЕОБХОДИМЫЕ ФАЙЛЫ COOKIE: Требуются для функционирования Сервиса (аутентификация, безопасность, настройки). Их нельзя отключить. ФАЙЛЫ COOKIE НАСТРОЕК: Сохраняют Ваши параметры, такие как язык и тему оформления. Мы НЕ используем: рекламные или маркетинговые файлы cookie, пиксели отслеживания третьих сторон, межсайтовое отслеживание и не продаём данные рекламодателям. Мы используем аналитику, ориентированную на конфиденциальность, которая не отслеживает Вас на других сайтах. Вы можете управлять настройками файлов cookie через настройки браузера, но блокировка необходимых файлов cookie может повлиять на работу сервиса.
11. Конфиденциальность детей
Сервис предназначен для бизнес-пользователей и не предназначен для лиц младше 18 лет. Мы сознательно не собираем персональные данные детей. Если Вы являетесь родителем или опекуном и полагаете, что Ваш ребёнок предоставил нам персональные данные, пожалуйста, немедленно свяжитесь с нами по адресу privacy@invotify.com. Мы незамедлительно удалим такую информацию из наших систем.
12. Права жителей Калифорнии (CCPA)
Жители Калифорнии имеют дополнительные права в соответствии с Калифорнийским законом о защите конфиденциальности потребителей (CCPA): ПРАВО НА ИНФОРМАЦИЮ: Запросите информацию о категориях и конкретных элементах собранной персональной информации, источниках, целях и третьих лицах, с которыми мы делимся данными. ПРАВО НА УДАЛЕНИЕ: Запросите удаление персональной информации с учётом законных исключений. ПРАВО НА ОТКАЗ ОТ ПРОДАЖИ: Мы НЕ продаём персональную информацию. Если это когда-либо изменится, мы предоставим чёткий механизм отказа. ПРАВО НА НЕДИСКРИМИНАЦИЮ: Мы не будем дискриминировать Вас за реализацию прав по CCPA. Для реализации этих прав обратитесь по адресу privacy@invotify.com с темой «CCPA Request» или позвоните в нашу службу поддержки.
13. Изменения в настоящей Политике
Мы можем обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках, технологиях, правовых требованиях или по другим причинам. Мы уведомим Вас о существенных изменениях путём: (a) публикации обновлённой политики с новой датой «Последнее обновление»; (b) отправки электронного письма на зарегистрированный адрес; и/или (c) размещения заметного уведомления в Сервисе. Мы рекомендуем Вам периодически просматривать эту политику. Продолжение использования после вступления изменений в силу означает принятие обновлённой политики. Если Вы не согласны с изменениями, Вам следует прекратить использование Сервиса.
14. Свяжитесь с нами
По вопросам, предложениям или для реализации Ваших прав: Общие вопросы конфиденциальности: privacy@invotify.com | Ответственный за защиту данных: dpo@invotify.com | Юридические вопросы: legal@invotify.com | Общая поддержка: support@invotify.com. Мы стремимся ответить в течение 30 дней. Если Вы не удовлетворены нашим ответом, Вы имеете право подать жалобу в местный орган по защите данных.
Вопросы? Напишите на support@invotify.com