Политика конфиденциальности
Уведомление о переводе. Этот документ переведён с английского языка. В случае каких-либо расхождений между настоящим переводом и оригинальной англоязычной версией приоритет имеет английская версия.
Настоящая Политика конфиденциальности описывает, каким образом nerdy.pro («мы», «нас», «наш») собирает, использует и защищает персональные данные при использовании вами сервиса Invoiceness («Сервис») по адресу invoiceness.me.
Мы являемся контролёром персональных данных, описанных в настоящей Политике. По любым вопросам обращайтесь по адресу welcome@nerdy.pro.
Настоящая Политика составлена с учётом требований Общего регламента ЕС о защите данных (GDPR).
1. Какие сведения мы собираем
1.1. Сведения, которые вы предоставляете
- Сведения учётной записи: ваш адрес электронной почты, имя и пароль (хранится только в виде «солёного» хеша — мы никогда не видим ваш пароль в открытом виде).
- Профиль и платёжные реквизиты: название компании, почтовый адрес, идентификационный номер налогоплательщика, банковские или платёжные реквизиты, используемые для формирования ваших счетов.
- Создаваемое вами содержимое: клиенты, проекты, записи учёта времени, счета, загружаемые файлы (например, логотипы и вложения) и любая иная информация, которую вы вносите в Сервис. Это может включать персональные данные ваших собственных клиентов или соавторов.
1.2. Сведения, собираемые автоматически
- Технические данные: ваш IP-адрес, тип и версия браузера, операционная система, идентификаторы устройства, языковые настройки и временные метки запросов.
- Серверные журналы: пути HTTP-запросов, коды ответов и длительность запросов — используются для диагностики ошибок и мониторинга производительности.
- Файлы cookie и аналогичные технологии: полный перечень см. в разделе 8.
2. Как мы используем ваши данные и наши правовые основания
| Цель | Правовое основание по GDPR |
|---|---|
| Предоставление Сервиса (учётная запись, учёт времени, выставление счетов, общий доступ) | Исполнение договора (ст. 6(1)(b)) |
| Аутентификация и обеспечение безопасности Сервиса | Законный интерес (ст. 6(1)(f)) — поддержание безопасности Сервиса |
| Отправка транзакционных писем (подтверждение регистрации, сброс пароля, приглашения, уведомления о платежах) | Исполнение договора (ст. 6(1)(b)) |
| Обработка платежей по подписке | Исполнение договора (ст. 6(1)(b)) |
| Диагностика ошибок и мониторинг производительности | Законный интерес (ст. 6(1)(f)) — обеспечение надёжной работы Сервиса |
| Соблюдение налоговых, бухгалтерских и иных правовых обязательств | Правовое обязательство (ст. 6(1)(c)) |
Мы не используем ваши данные для автоматизированного принятия решений или профилирования, влекущих юридические или иные существенные последствия.
3. С кем мы делимся вашими данными
Мы передаём персональные данные только тем субподрядчикам, которые необходимы для работы Сервиса. С каждым из них заключено письменное соглашение об обработке данных.
| Субподрядчик | Назначение | Местонахождение |
|---|---|---|
| Resend, Inc. | Доставка транзакционных писем | США |
Мы также можем раскрывать персональные данные, если этого требует закон, для обеспечения исполнения наших условий, либо для защиты прав, имущества или безопасности наших пользователей или иных лиц.
Мы не продаём ваши персональные данные и не передаём их для целей кросс-контекстной поведенческой рекламы.
4. Международная передача данных
Часть наших субподрядчиков расположена за пределами Европейской экономической зоны (ЕЭЗ):
- США (Resend): передача основывается на Рамочном соглашении ЕС—США о конфиденциальности данных (если получатель сертифицирован), а также на Стандартных договорных условиях (SCC) Европейской комиссии в качестве дополнительной гарантии.
Вы можете запросить копию соответствующих гарантий, обратившись по адресу welcome@nerdy.pro.
5. Сроки хранения данных
| Данные | Срок хранения |
|---|---|
| Учётная запись, профиль и содержимое | В течение всего срока действия учётной записи |
| Данные после удаления учётной записи | «Мягкое» удаление сроком на 30 дней для возможности восстановления, затем безвозвратное удаление |
| Резервные копии | Удаляются в течение 90 дней после удаления |
| Серверные журналы | 30 дней |
| Счета и налоговые документы | До 10 лет, как того требует налоговое законодательство ЕС и местное законодательство |
6. Как мы защищаем ваши данные
- Весь трафик к Сервису и от него шифруется по протоколу HTTPS (TLS).
- Аутентификация осуществляется с помощью защищённых HTTP-only сессионных файлов cookie.
- Пароли хранятся в виде «солёных» хешей и никогда — в открытом виде.
- Данные в состоянии покоя шифруются на инфраструктуре наших хостинг-провайдеров.
- Доступ к продакшен-системам предоставлен только уполномоченным сотрудникам и защищён строгой аутентификацией.
Ни одна система не является абсолютно безопасной. Если мы выявим утечку персональных данных, затрагивающую вас, мы уведомим вас и компетентный надзорный орган в соответствии с требованиями GDPR.
7. Ваши права
В соответствии с GDPR вы имеете право:
- получить доступ к персональным данным, которые мы о вас храним;
- скорректировать неточные или неполные данные;
- удалить свои данные («право быть забытым») с учётом обязательных сроков хранения;
- ограничить обработку ваших данных;
- возразить против обработки, основанной на законных интересах;
- на переносимость данных — получить ваши данные в структурированном машиночитаемом формате;
- отозвать согласие в любое время, если обработка основана на согласии (отзыв не влияет на правомерность ранее проведённой обработки);
- подать жалобу в местный надзорный орган по защите персональных данных.
Для реализации любого из этих прав напишите на welcome@nerdy.pro. Мы отвечаем на верифицированные обращения в течение 30 дней.
8. Файлы cookie
Мы используем следующие файлы cookie:
| Cookie | Назначение | Тип | Срок |
|---|---|---|---|
invoiceness-session | Аутентификация — поддержание сеанса | Строго необходимый, HTTP-only | Сеанс |
invoiceness_i18n | Сохранение языковых настроек | Строго необходимый | 1 год |
invoiceness-color-mode | Сохранение настроек темы | Строго необходимый | 1 год |
Все перечисленные выше файлы cookie строго необходимы для работы Сервиса и не требуют согласия. Вы можете заблокировать или удалить их в настройках вашего браузера, однако Сервис может работать некорректно.
9. Дети
Сервис не предназначен для детей. Мы сознательно не собираем персональные данные лиц младше 16 лет. Если вы полагаете, что ребёнок предоставил нам свои персональные данные, свяжитесь с нами, и мы их удалим.
10. Изменения настоящей Политики
Мы можем периодически обновлять настоящую Политику конфиденциальности. Дата «Последнее обновление» ниже отражает дату последней редакции. О существенных изменениях мы уведомим вас по электронной почте или с помощью заметного уведомления в Сервисе до их вступления в силу.
11. Контакты
По любым вопросам, запросам или жалобам, связанным с конфиденциальностью:
nerdy.pro Электронная почта: welcome@nerdy.pro
Последнее обновление: 27 апреля 2026 г.