Твои данные, твой контроль.

1.Кто отвечает за ваши данные

Контролёром данных для Boopfy является AtaForge Inc., корпорация C-Corporation штата Делавэр. По любым вопросам конфиденциальности или для реализации своих прав обращайтесь по адресу [email protected].

Настоящая политика охватывает персональные данные, которые мы обрабатываем при использовании вами веб-сайта, панели управления и API-интерфейсов Boopfy.

2.Какие данные мы собираем

Данные учётной записи: ваши имя, электронная почта, телефон, страна, язык, пароль (хранится только в виде хеша) и одноразовые коды для входа. Данные компании: юридические и торговые реквизиты управляемых вами компаний, включая регистрационные номера и идентификационные номера налогоплательщика.

Финансовые данные: бухгалтерские записи, счета, документы и операции по банковским выпискам, которые вы создаёте или подключаете. Данные об использовании и безопасности: IP-адрес, приблизительное местоположение, устройство, браузер и совершаемые вами в приложении действия, сохраняемые в целях безопасности и аудита. Платёжные данные: обрабатываются нашим оператором Stripe — мы не храним полные номера карт.

3.Как и зачем мы используем ваши данные (правовые основания)

Для предоставления Сервиса — ведения вашей бухгалтерии, подготовки и подачи отчётности и отображения ваших сроков (исполнение нашего договора с вами). Для выставления счетов по вашей подписке (договор). Для соблюдения наших собственных юридических и бухгалтерских обязательств (юридическая обязанность).

Для обеспечения безопасности учётных записей, предотвращения мошенничества и повышения надёжности (наши законные интересы). Если мы опираемся на согласие — например, для необязательных уведомлений — вы можете отозвать его в любое время.

4.Банковская и финансовая информация

Когда вы подключаете банковскую выписку, мы получаем данные об операциях только для чтения через регулируемого поставщика банковских данных; мы никогда не получаем ваш пароль для онлайн-банкинга и не можем перемещать денежные средства. Конфиденциальные идентификаторы (такие как идентификационные номера налогоплательщика) шифруются с помощью шифрования на уровне поля банковского класса.

5.Когда мы передаём данные

Мы передаём данные налоговым органам только для подачи той отчётности, которую вы просите нас подать. Для работы Сервиса мы используем доверенных субобработчиков — включая нашего платёжного оператора (Stripe), нашего поставщика банковских данных, облачный хостинг и хранилище, а также доставку электронной почты — каждый из которых работает по договорам, защищающим ваши данные.

Мы никогда не продаём ваши персональные данные. Мы можем раскрыть данные, если это требуется по закону или для защиты наших прав, наших пользователей или общества.

6.Где хранятся ваши данные

Мы храним данные клиентов в Европейском союзе со строгой изоляцией по каждой учётной записи. Когда данные передаются в страну без решения об адекватности, мы применяем надлежащие гарантии, такие как Стандартные договорные положения.

7.Как мы защищаем ваши данные

Данные шифруются при передаче и при хранении (AES-256), с дополнительным шифрованием на уровне поля для наиболее конфиденциальных идентификаторов. Каждый вход требует одноразового кода по электронной почте, доступ изолируется по каждой учётной записи, загружаемые файлы проверяются на вирусы, а значимые для безопасности действия регистрируются в журнале.

8.Как долго мы храним данные

Мы храним ваши данные, пока ваша учётная запись активна, и столько, сколько необходимо для предоставления Сервиса. Бухгалтерские и налоговые записи хранятся в течение сроков, установленных применимым законодательством. Когда необходимость в хранении отпадает, мы удаляем или обезличиваем данные.

9.Ваши права

С учётом местного законодательства вы можете получать доступ к своим персональным данным, исправлять, экспортировать, ограничивать их обработку или возражать против неё, а также просить нас удалить их. Вы также можете отозвать согласие, если обработка основана на нём.

Реализуйте эти права через панель управления → настройки → конфиденциальность или напишите на [email protected] — мы отвечаем в течение 30 дней. Вы также имеете право подать жалобу в свой местный орган по защите данных.

10.Файлы cookie

Мы используем только необходимые файлы cookie, нужные для входа в систему и обеспечения безопасности вашей сессии. Мы не используем рекламные файлы cookie или файлы cookie для межсайтового отслеживания.

11.Дети

Boopfy — это инструмент для бизнеса, не предназначенный для лиц младше 18 лет. Мы сознательно не собираем данные детей.

12.Изменения и контакты

Мы можем обновлять настоящую политику и направим разумное уведомление о существенных изменениях. По любым вопросам или запросам, связанным с конфиденциальностью, обращайтесь по адресу [email protected].