Работа с информацией о клиентах
Действует с 14 января 2025 года
Компания Xelnm Chrafmr, работающая через платформу spacedays.biz, выстраивает отношения с клиентами на основе открытости в вопросах обращения с полученными сведениями. Наша деятельность в области стратегического финансового планирования требует доступа к определённым данным — это позволяет предоставлять консультации, адаптированные под конкретные ситуации.
Этот документ объясняет, как мы получаем информацию, зачем она требуется для выполнения услуг, каким образом защищаем её от постороннего доступа. Мы стремимся к прозрачности, поэтому изложение построено вокруг реальных процессов работы с клиентами, а не абстрактных формулировок. Вопросы, связанные с файлами cookie и аналогичными технологиями отслеживания, рассматриваются в отдельной политике — здесь они не затрагиваются.
Какие сведения поступают к нам
Идентифицирующая информация
Когда человек обращается за консультацией или регистрируется на платформе, мы запрашиваем базовые контактные данные. Это имя, адрес электронной почты, иногда телефонный номер — всё зависит от того, какой канал связи предпочитает клиент. Без этого невозможно направить ответ на запрос или уточнить детали финансовой ситуации.
Финансовый контекст
Для разработки стратегического плана требуется понимание текущего положения дел. Клиенты делятся информацией о доходах, расходах, активах, обязательствах — степень детализации варьируется в зависимости от сложности ситуации и целей планирования.
Эти данные поступают в ходе консультаций, через заполнение аналитических форм или во время обсуждений по электронной почте. Мы никогда не требуем предоставить больше, чем необходимо для выполнения конкретной задачи — если можно обойтись общими цифрами, не запрашиваем точные суммы по каждому счёту.
Техническая информация о взаимодействии
Система регистрирует факты обращения к сайту — IP-адреса, типы устройств, используемые браузеры. Это помогает обеспечить безопасность учётных записей и выявить необычную активность, которая может указывать на попытки несанкционированного доступа.
Зачем нужна полученная информация
Каждая категория данных служит определённой функции в рамках предоставления услуг. Мы не собираем ничего «на всякий случай» — если информация запрашивается, это означает, что без неё невозможно выполнить конкретное действие.
- Идентификационные сведения позволяют вести переписку, направлять разработанные планы, отвечать на вопросы через выбранный клиентом канал связи
- Финансовые данные становятся основой для аналитической работы — без понимания текущей ситуации невозможно предложить стратегию, соответствующую реальным обстоятельствам
- Техническая информация помогает защитить учётные записи от взлома и предотвратить мошеннические действия от имени клиентов
- История взаимодействия с платформой даёт возможность улучшать структуру сайта, делать навигацию понятнее, адаптировать интерфейс под потребности пользователей
Мы не используем клиентские данные для маркетинговых рассылок третьих сторон и не передаём их рекламным агентствам. Если когда-либо возникнет потребность в таком использовании, мы запросим явное согласие заранее.
Как обрабатываются полученные сведения
Внутренняя работа с данными
После получения информации она попадает в защищённую систему хранения. Доступ к финансовым деталям имеют только консультанты, непосредственно работающие над планом конкретного клиента — это не общедоступная база, куда заглядывает вся команда.
Процесс работы устроен так: консультант открывает дело клиента, изучает предоставленные данные, проводит анализ, разрабатывает рекомендации. После завершения проекта активный доступ к детальной информации закрывается, хотя базовые записи о факте сотрудничества сохраняются для бухгалтерских и юридических целей.
Автоматизированная обработка
Некоторые аспекты финансового анализа выполняются с помощью программных инструментов — расчёты прогнозов, моделирование сценариев, сравнение показателей. Но окончательные решения всегда принимают люди. Алгоритмы лишь ускоряют рутинные вычисления, освобождая время консультантов для содержательной работы.
Движение данных за пределы организации
Есть ситуации, когда информация покидает наши системы и попадает к сторонним организациям. Это происходит не произвольно, а в рамках чётко определённых обстоятельств.
Технологические партнёры
Платформа работает на серверах хостинг-провайдера, поэтому технически данные хранятся на их оборудовании. Мы заключили договор, обязывающий провайдера обеспечивать конфиденциальность и не использовать информацию в собственных целях — они лишь предоставляют инфраструктуру.
Электронные письма отправляются через сервис email-рассылок. Этот сервис видит адреса получателей и содержание писем, но не имеет права анализировать их для собственных нужд — такие ограничения зафиксированы в контракте.
Платёжная обработка
Оплата услуг проходит через внешнюю платёжную систему. Мы не храним полные данные банковских карт на собственных серверах — клиент вводит их непосредственно в форму платёжного оператора, который обрабатывает транзакцию и сообщает нам лишь факт успешной оплаты.
Юридические требования
Если государственные органы направят официальный запрос на предоставление информации в рамках законного расследования, мы обязаны выполнить такое требование. В таких случаях передаём только те сведения, которые прямо указаны в запросе, и не больше.
Методы защиты информации
Безопасность данных обеспечивается комплексом технических и организационных мер. Ни одна система не даёт абсолютной гарантии неуязвимости, но мы применяем практики, соответствующие текущим стандартам индустрии.
Технические средства
Соединение с сайтом шифруется протоколом SSL — это означает, что данные, передаваемые между браузером клиента и нашим сервером, не могут быть перехвачены в читаемом виде. Базы данных хранятся в зашифрованном формате, доступ к ним защищён многоуровневой аутентификацией.
Регулярно устанавливаются обновления безопасности программного обеспечения, проводятся проверки на уязвимости. Но несмотря на все предосторожности, риск утечки никогда не равен нулю — взломы случаются даже у крупных корпораций с огромными бюджетами на кибербезопасность.
Организационные процедуры
Сотрудники подписывают соглашения о неразглашении, проходят инструктаж по обращению с конфиденциальной информацией. Доступ к данным предоставляется по принципу необходимости — бухгалтер не видит детали финансовых планов клиентов, а консультант не имеет доступа к платёжным реквизитам.
Какие возможности есть у клиентов
- Запрос копии данных. В любой момент можно обратиться с просьбой получить экспорт всей информации, которую мы храним. Мы подготовим файл в читаемом формате и направим его в течение двух недель.
- Исправление неточностей. Если в учётной записи обнаружились устаревшие или неверные сведения, можно запросить их обновление. Мы внесём изменения после подтверждения личности обратившегося.
- Удаление информации. Клиент вправе потребовать полного удаления данных из системы. Есть исключения — если законодательство требует сохранять определённые записи (например, для налоговой отчётности), мы обязаны их оставить, но доступ к ним будет максимально ограничен.
- Ограничение обработки. Можно попросить приостановить использование данных в определённых целях. Например, если клиент не хочет получать информационные письма о новых услугах, мы прекратим такие рассылки, сохранив только необходимый минимум для выполнения уже оплаченных услуг.
- Возражение против обработки. Если считаете, что мы используем информацию способом, не соответствующим первоначальным договорённостям, можно заявить возражение. Мы рассмотрим обращение и либо прекратим спорную практику, либо объясним, почему продолжение обработки обусловлено законными основаниями.
Для реализации этих прав достаточно направить запрос на адрес электронной почты, указанный в конце документа. Мы проверим подлинность обращения (чтобы исключить ситуацию, когда кто-то пытается получить чужие данные) и выполним просьбу в разумные сроки.
Сроки хранения информации
Длительность хранения зависит от типа данных и целей, ради которых они были получены. После завершения сотрудничества некоторые сведения удаляются сразу, другие остаются на определённый период.
Данные активных клиентов
Пока учётная запись действует и человек пользуется услугами, информация сохраняется в полном объёме — иначе невозможно обеспечить непрерывность обслуживания. Это логично: если клиент возвращается за повторной консультацией через полгода, консультант должен иметь возможность восстановить контекст предыдущих обсуждений.
После завершения отношений
Когда клиент закрывает учётную запись или просто перестаёт пользоваться сервисом, детальная финансовая информация удаляется в течение трёх месяцев. Базовые сведения о факте сотрудничества (имя, даты оказания услуг, общие суммы платежей) сохраняются ещё семь лет — это требование бухгалтерского и налогового законодательства Румынии, где зарегистрирована компания.
Технические журналы
Логи обращений к серверу хранятся 90 дней, после чего автоматически удаляются. Этого времени достаточно, чтобы расследовать инциденты безопасности или технические сбои, если они произойдут.
Правовые основания обработки
Законодательство требует, чтобы организации опирались на конкретные юридические основания при работе с персональными данными. В нашем случае таких оснований несколько, и они применяются в зависимости от ситуации.
Исполнение договора
Когда клиент заказывает услугу финансового планирования, между нами возникают договорные отношения. Обработка данных становится необходимым условием выполнения этого договора — без информации о финансовой ситуации мы физически не можем разработать план.
Законные интересы
Некоторые виды обработки обусловлены нашими законными интересами как организации, оказывающей профессиональные услуги. Например, ведение записей о клиентах для бухгалтерского учёта или анализ статистики посещаемости сайта для улучшения его работы. Эти интересы должны быть соразмерны правам клиентов — мы не можем ссылаться на них для оправдания чего угодно.
Согласие
В случаях, когда обработка не требуется для исполнения договора и не может быть обоснована законными интересами, мы запрашиваем явное согласие. Это касается, например, отправки маркетинговых материалов — клиент должен активно разрешить такую рассылку, и в любой момент может отозвать согласие.
Географическая применимость
Компания зарегистрирована в Румынии, что означает применимость европейского законодательства о защите данных. Клиенты, находящиеся на территории Европейского Союза, пользуются правами, предусмотренными Общим регламентом по защите данных (GDPR).
Если к нам обращаются люди из других регионов, мы всё равно применяем те же стандарты защиты — не создаём отдельных, менее строгих правил для клиентов из стран с более мягким законодательством. Единый подход упрощает работу и гарантирует последовательность в обращении с информацией.
Изменения в документе
Практики работы с данными могут меняться — появляются новые технологии, законодательство вводит дополнительные требования, бизнес-процессы эволюционируют. Когда происходят существенные изменения, мы обновляем этот документ и информируем клиентов.
Уведомление направляется на электронную почту, указанную в учётной записи. Если изменения затрагивают ключевые аспекты обработки данных (например, мы начинаем передавать информацию новым категориям получателей), может потребоваться повторное согласие — продолжение использования сервиса в таких случаях не приравнивается к автоматическому одобрению новых условий.
Дата последнего обновления указана в начале документа. Рекомендуем периодически проверять актуальную версию, особенно если вы давно пользуетесь услугами — так вы будете в курсе текущих практик.
Вопросы и обращения
Если что-то в этом документе осталось непонятным или нужна дополнительная информация о том, как мы обрабатываем ваши данные, свяжитесь с нами любым удобным способом. Отвечаем на все запросы, связанные с конфиденциальностью.