1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных и сведения о реализуемых требованиях к их защите при использовании сайта, личных кабинетов, CRM-интеграций, API, модулей автоматизации, клиентских форм, партнерского кабинета и иных продуктов Balance Integra.
1.2. Компания: ИП Родичева Майя Александровна, ИНН: 232 911 125 309, ОГРНИП: 323 237 500 473 995. Для целей законодательства о персональных данных Компания является оператором персональных данных.
1.3. Сайт Компании: https://balanceintegra.ru. Контакт по вопросам обработки персональных данных: support@balanceintegra.ru.
1.4. Политика применяется к продуктам Balance Integra, включая основной сайт, личный кабинет, админку, планировщик задач, агентский и партнерский кабинеты, CRM-интеграции, виджеты, API, генерацию документов, опросники, уведомления, синхронизации и внутренние административные инструменты Компании.
1.5. Использование сайта, регистрация, подключение интеграций, авторизация во внешних сервисах, отправка форм, загрузка файлов или обращение в поддержку означают ознакомление пользователя с настоящей Политикой.
2. Термины
Компания — ИП Родичева Майя Александровна, использующая бренд Balance Integra и определяющая цели и способы обработки персональных данных.
Пользователь — посетитель сайта, клиент, партнер, сотрудник или представитель клиента, администратор, менеджер, представитель организации или иное лицо, использующее продукты Balance Integra.
Партнер — пользователь, участвующий в Партнерской программе Balance Integra.
Внешний сервис — CRM, мессенджер, сервис аналитики, телефонии, документооборота, таблиц, почты, платежный или иной сервис, подключаемый к продуктам Balance Integra.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
3. Категории обрабатываемых данных
3.1. Компания может обрабатывать следующие категории данных:
регистрационные и контактные данные: имя, фамилия, отчество при наличии, email, телефон, логин, роль, сведения об организации, должность;
данные аккаунта и безопасности: идентификаторы аккаунта, хеши паролей, сессии, история входов, IP-адрес, user-agent, журналы действий;
данные заявок и обращений: содержание обращения, комментарии, сообщения, выбранные услуги, история коммуникаций;
данные CRM и внешних сервисов: лиды, сделки, контакты, компании, задачи, звонки, чаты, комментарии, статусы, поля карточек, файлы, настройки и технические идентификаторы;
данные документов и файлов: шаблоны, вложения, сформированные документы, отчеты, таблицы, ссылки на документы и историю операций;
партнерские данные: ФИО, телефон, email, ИНН, ОГРНИП для ИП, статус самозанятого или ИП, банк, БИК, счет, номер карты при использовании, история начислений, заявок на вывод, выплат, чеков и закрывающих документов;
технические данные: cookies, localStorage, sessionStorage, даты и время действий, ошибки, webhook-события, данные диагностики и безопасности.
3.2. Состав данных зависит от конкретного продукта, роли пользователя, подключенных интеграций и прав, предоставленных пользователем во внешнем сервисе.
4. Цели обработки
регистрация, авторизация и предоставление доступа к продуктам;
работа сайта, личных кабинетов, админки, клиентских форм и поддержки;
подключение и сопровождение CRM-интеграций, API, виджетов, синхронизаций и автоматизаций;
поиск дублей, выгрузки, генерация документов, отчетов, таблиц и истории операций;
работа планировщика задач, чатов, файлов и опросников;
участие в Партнерской программе, расчет вознаграждений, верификация партнеров и выплаты;
ведение бухгалтерского, налогового, договорного и управленческого учета;
ведение логов безопасности, диагностика ошибок, предотвращение злоупотреблений и расследование инцидентов;
исполнение договоров, требований законодательства и защита прав Компании, пользователей и клиентов.
5. Правовые основания обработки
5.1. Обработка осуществляется на основании согласия субъекта персональных данных, заключения и исполнения договора, действий пользователя по подключению и использованию продуктов, необходимости исполнения требований законодательства, а также законного интереса Компании в обеспечении качества, безопасности и работоспособности продуктов.
5.2. Пользователь, подключающий внешний сервис или передающий данные третьих лиц, подтверждает наличие правового основания для такой передачи и использования данных в рамках выбранного продукта.
6. Внешние сервисы и интеграции
6.1. Продукты Balance Integra могут работать с внешними сервисами, включая amoCRM, Bitrix24, Google Sheets, Google Drive, Google Docs, Telegram, почтовые сервисы, телефонию, Kwork, банки, бухгалтерские сервисы, хостинг-провайдеров и технических подрядчиков.
6.2. Данные передаются и получаются только в объеме, необходимом для работы выбранного продукта, выполнения договора, поддержки пользователя, осуществления выплат, обеспечения безопасности или соблюдения требований закона.
6.3. Пользователь может отключить интеграцию или отозвать права доступа в настройках соответствующего продукта или внешнего сервиса, если такая возможность предусмотрена функциональностью.
7. Партнерская программа и выплаты
7.1. Для участия в Партнерской программе и получения выплат Компания обрабатывает данные партнера, необходимые для регистрации, верификации, расчета вознаграждений, создания заявок на вывод и исполнения бухгалтерских обязанностей.
7.2. Выплаты доступны только пользователям, подтвердившим статус самозанятого или индивидуального предпринимателя.
7.3. Компания вправе проверять статус самозанятого или ИП посредством государственных сервисов, документов, предоставленных пользователем, либо ручной проверки бухгалтерии.
7.4. Для осуществления выплат данные могут передаваться банкам, бухгалтерским подрядчикам, налоговым и государственным органам при наличии законного основания.
7.5. Компания вправе хранить чеки самозанятых, акты, закрывающие документы, историю начислений и историю выплат в целях учета, подтверждения расходов, исполнения договора и разрешения споров.
8. Cookie, localStorage и технические данные
8.1. Продукты могут использовать cookies, localStorage и sessionStorage для авторизации, сохранения сессии, настроек интерфейса, безопасности, диагностики и корректной работы функций.
8.2. Компания может вести журналы входов, действий пользователя, действий администраторов, webhook-событий, ошибок, изменений данных и попыток доступа.
9. Передача данных третьим лицам
9.1. Компания не передает персональные данные третьим лицам без необходимости.
9.2. Передача возможна внешним сервисам, банкам, бухгалтерским подрядчикам, хостинг-провайдерам, техническим подрядчикам, государственным органам и иным лицам, если это необходимо для работы продукта, исполнения договора, осуществления выплат, обеспечения безопасности, защиты прав или соблюдения закона.
9.3. Лица, привлекаемые к обработке данных, обязаны соблюдать конфиденциальность и требования к защите персональных данных.
10. Локализация, хранение, удаление и резервные копии
10.1. При сборе персональных данных граждан Российской Федерации Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, расположенных на территории Российской Федерации, если иное не предусмотрено законом.
10.2. Данные хранятся до достижения целей обработки, прекращения использования продукта, отзыва согласия или наступления иных оснований прекращения обработки, если дальнейшее хранение не требуется законом, договором, для учета, безопасности, диагностики, защиты прав или резервного восстановления.
10.3. При наличии законного основания пользователь может запросить удаление или уточнение данных. Удаление может быть ограничено, если данные должны храниться для бухгалтерского, налогового, договорного учета, защиты прав или исполнения требований закона.
10.4. Резервные копии могут храниться отдельно и удаляться в технически разумные сроки с учетом циклов резервного копирования и восстановления.
11. Защита данных
11.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
11.2. К мерам защиты относятся разграничение доступа, авторизация пользователей, учет действий, резервное копирование, обновление программного обеспечения, контроль доступа к инфраструктуре, назначение ответственных лиц, проверка принимаемых мер защиты и ограничение доступа сотрудников и подрядчиков к данным.
11.3. При выявлении инцидента Компания принимает меры по расследованию, устранению последствий и уведомлению уполномоченных органов и субъектов персональных данных в случаях и порядке, предусмотренных законодательством.
12. Права субъектов персональных данных
12.1. Субъект персональных данных вправе получать информацию об обработке своих данных, требовать их уточнения, блокирования, удаления или уничтожения, отозвать согласие на обработку, а также обжаловать действия или бездействие Компании в уполномоченный орган или суд.
12.2. Запросы направляются на support@balanceintegra.ru. Компания вправе запросить подтверждение личности, принадлежности аккаунта или права действовать от имени соответствующего субъекта данных.
13. Специальные категории данных и данные несовершеннолетних
13.1. Компания не осуществляет намеренную обработку специальных категорий персональных данных, связанных с расовой или национальной принадлежностью, политическими взглядами, религиозными убеждениями, состоянием здоровья или интимной жизнью.
13.2. Продукты Balance Integra не предназначены для самостоятельного использования несовершеннолетними. Пользователь, использующий продукты, подтверждает свою дееспособность и наличие необходимых полномочий.