Перейти к основному содержимому
Papyro
Купить
Юридическое

Информационное уведомление GDPR

Последнее обновление: 12 мая 2026 г.

Настоящее уведомление описывает, как Papyro обрабатывает персональные данные в соответствии с Общим регламентом ЕС по защите данных (Regulation 2016/679, «GDPR») и UK GDPR. Субъектам данных в Турции следует ознакомиться с Информационным уведомлением KVKK по адресу https://papyro.dev/tr/legal/kvkk для прав в соответствии с турецким законом № 6698.

1. Контролёр данных

Контролёр в значении GDPR art. 4(7): Ege Bilge, индивидуальный предприниматель, ведущий деятельность под наименованием «Papyro».

Веб-сайт: https://papyro.dev

Контакт: [email protected]

2. Категории обрабатываемых персональных данных

Papyro разворачивается клиентом самостоятельно на собственной инфраструктуре. Персональные данные конечных пользователей клиента нам никогда не передаются. Мы обрабатываем персональные данные только в следующих ограниченных случаях:

  • Идентификационные и контактные данные — имя, рабочий адрес электронной почты, название компании, предоставляемые при запросе лицензии или обращении к нам.
  • Записи о лицензиях — идентификатор лицензии, редакция, количество мест, дата выдачи, дата истечения, имя клиента, платёжный адрес электронной почты.
  • Данные переписки — переписка по email о продажах, поддержке, оплате и продлениях.
  • Данные об использовании papyro.dev — IP-адрес, строка user-agent, заголовок referrer, запрошенный путь. Временно регистрируются нашим хостинг-провайдером в целях безопасности и предотвращения злоупотреблений.
  • Платёжные данные — обрабатываются нашим платёжным провайдером. Мы получаем только подтверждение транзакции, номер счёта, а также имя, email и платёжный адрес покупателя.

3. Цели и правовое основание (GDPR art. 6)

  • Исполнение договора (art. 6(1)(b)) — выдача, проверка и продление лицензии; оказание поддержки.
  • Юридическое обязательство (art. 6(1)(c)) — выставление счетов и ведение установленной законом налоговой отчётности.
  • Законные интересы (art. 6(1)(f)) — предотвращение злоупотреблений веб-сайтом и системой выдачи лицензий; отправка напоминаний о продлении за 30 дней до истечения. Вы вправе в любой момент возразить против обработки, основанной на законных интересах.
  • Согласие (art. 6(1)(a)) — только там, где это требуется (например, опциональные новости о продукте, которые мы в настоящее время не ведём). Согласие может быть отозвано в любой момент без влияния на правомерность ранее осуществлённой обработки.

4. Получатели и обработчики

Мы не продаём и не сдаём в аренду персональные данные. Мы передаём данные следующим категориям получателей, действующим в качестве обработчиков на основании письменных соглашений:

  • Провайдер услуг электронной почты — для транзакционной почты.
  • Платёжный провайдер — для подтверждения покупок и выставления счетов.
  • Хостинг-провайдер для papyro.dev — самого веб-сайта; данные приложения клиента при этом не задействованы.
  • Налоговый бухгалтер — строго в рамках установленного законом ведения бухгалтерского учёта.

5. Международная передача данных

Некоторые обработчики расположены за пределами Европейского экономического пространства. В таких случаях передача осуществляется на основании гарантий, разрешённых GDPR art. 46, прежде всего Стандартных договорных положений Европейской комиссии (Standard Contractual Clauses, Implementing Decision 2021/914), дополненных при необходимости дополнительными техническими мерами. Копия соответствующих гарантий предоставляется по запросу на [email protected].

6. Сроки хранения

  • Записи о лицензиях: в течение срока действия лицензии и десять (10) лет после её истечения — для соблюдения установленных законом обязательств по ведению бухгалтерского учёта.
  • Счета и налоговые документы: десять (10) лет (установлено законом).
  • Переписка по поддержке: до трёх (3) лет после последнего взаимодействия.
  • Серверные журналы веб-сайта: до тридцати (30) дней.

7. Ваши права (GDPR art. 15–22)

С учётом условий, изложенных в GDPR, вы имеете следующие права:

  • Право на доступ (art. 15) — получить подтверждение того, обрабатываются ли ваши данные, и копию этих данных.
  • Право на исправление (art. 16) — потребовать исправления неточных или неполных данных.
  • Право на удаление (art. 17) — потребовать удаления, если применимы условия art. 17.
  • Право на ограничение обработки (art. 18).
  • Право на переносимость данных (art. 20) — получить ваши данные в структурированном, широко используемом, машиночитаемом формате.
  • Право на возражение (art. 21) — возразить против обработки, основанной на законных интересах.
  • Право не быть объектом решения, основанного исключительно на автоматизированной обработке (art. 22). Мы не осуществляем автоматизированное принятие решений с правовыми последствиями.
  • Право отозвать согласие (art. 7(3)) — там, где обработка основана на согласии.

Чтобы воспользоваться любым из этих прав, напишите на [email protected]. Мы отвечаем в течение одного (1) месяца, бесплатно, за исключением случаев, когда ваш запрос является явно необоснованным или чрезмерным.

8. Право на подачу жалобы

Вы имеете право подать жалобу в надзорный орган государства-члена ЕС/ЕЭП по месту вашего обычного проживания, месту работы или месту предполагаемого нарушения (GDPR art. 77). Для субъектов данных в Соединённом Королевстве компетентным органом является Information Commissioner's Office (ICO).

9. Изменения

Настоящее уведомление может обновляться по мере изменения наших операций по обработке данных. Дата «Последнее обновление» в верхней части страницы всегда отражает текущую версию. О существенных изменениях мы сообщаем по email действующим лицензиатам.

Контакт. Вопросы по этому документу? Напишите на [email protected].