Мы подключаем наши первые 14 компаний.

Запросить ранний доступ

Политика конфиденциальности

Corteksa CRMMOONTIJ LLC

Действует с July 10, 2026

Настоящая Политика конфиденциальности разъясняет, как MOONTIJ LLC («MOONTIJ», «мы», «нас» или «наш») собирает, использует, хранит, раскрывает и защищает персональные данные при использовании вами платформы Corteksa — включая наши веб-сайты, веб-приложение, приложение для iOS и приложение для Android (совместно именуемые «Сервис»). Она применяется по всему миру и составлена в соответствии с требованиями Общего регламента по защите данных (GDPR), Закона Калифорнии о конфиденциальности потребителей (CCPA/CPRA), Закона о защите персональных данных Королевства Саудовская Аравия (PDPL), а также требований Apple App Store и Google Play.

Краткое изложение

Приведённые ниже пункты кратко излагают политику простым языком. Они не заменяют полный текст, но описывают, как Corteksa действует на самом деле.

  • Мы не продаём персональные данные и не передаём их третьим лицам для их собственной рекламы.
  • Мы не отслеживаем вас в приложениях и на веб-сайтах других компаний. Приложение для iOS не запрашивает разрешение App Tracking Transparency.
  • Данные вашего рабочего пространства принадлежат вашей организации. MOONTIJ выступает в роли обработчика данных, которые вы вносите в Corteksa.
  • ИИ-функции сначала спрашивают ваше разрешение. Дополнительные ИИ-ассистенты отправляют сторонним поставщикам ИИ (OpenAI, Anthropic, Google Gemini, Moonshot) только ваш запрос и записи, необходимые для ответа на него. Мобильное приложение запрашивает ваше согласие перед первым использованием, вы можете отключить это в любой момент в Настройках, а ваши данные не используются для обучения их моделей.
  • Мобильные разрешения предоставляются по вашему согласию и имеют конкретное назначение. Приложение запрашивает доступ к камере, фотогалерее, микрофону и push-уведомлениям только когда вы используете функцию, которой они нужны. Оно не запрашивает доступ к контактам, геолокации или биометрии.
  • Вашей учётной записью управляет ваша организация. Вы можете экспортировать свои данные из рабочего пространства в любое время. Поскольку Corteksa — это бизнес-CRM, обычные учётные записи пользователей создаются и удаляются администратором вашей организации (супер-администратором) — чтобы закрыть свою учётную запись, обратитесь к своему супер-администратору или напишите на legal@corteksa.com.

Введение и сфера применения

1. Кто мы

Corteksa — это платформа управления взаимоотношениями с клиентами по модели «программное обеспечение как услуга», принадлежащая и управляемая компанией MOONTIJ LLC, обществом с ограниченной ответственностью, учреждённым по законодательству штата New Mexico, United States of America (NM Entity ID 7422415), с зарегистрированным офисом по адресу 2201 Menaul Blvd NE, STE A, Albuquerque, NM 87107, USA. MOONTIJ LLC является юридическим лицом, ответственным за Сервис, и контролёром ограниченного объёма персональных данных, которые мы собираем о владельцах учётных записей Corteksa и посетителях веб-сайта. В отношении персональных данных, которые клиенты вносят в свои рабочие пространства Corteksa о своих собственных клиентах, контактах, потенциальных клиентах или сотрудниках, MOONTIJ LLC выступает в роли обработчика данных от имени клиента.

2. Что охватывает настоящая политика

Настоящая политика применяется всякий раз, когда вы:

  • посещаете www.corteksa.com или любой поддомен Corteksa;
  • регистрируетесь, настраиваете или получаете доступ к рабочему пространству Corteksa;
  • устанавливаете или используете приложение Corteksa на iOS или Android;
  • интегрируете Corteksa со сторонним сервисом, таким как канал обмена сообщениями или календарь;
  • общаетесь с нашими командами по продажам, поддержке или юридическими вопросами.

Принятие

Получая доступ к Corteksa или используя его, вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности. Если вы не согласны, вы не должны использовать Сервис.

3. Применимое законодательство

Corteksa разработан с учётом соблюдения и толкуется в свете следующих правовых рамок:

  • GDPR (Регламент (ЕС) 2016/679) для пользователей в Европейском союзе и Европейском экономическом пространстве;
  • UK GDPR и Data Protection Act 2018 для пользователей в Соединённом Королевстве;
  • CCPA / CPRA для жителей Калифорнии;
  • PDPL (Закон о защите персональных данных Королевства Саудовская Аравия) для пользователей в Саудовской Аравии;
  • COPPA (Соединённые Штаты) для защиты детей младше 13 лет;
  • Рекомендации по проверке Apple App Store и политики программы для разработчиков Google Play, в частности их требования к конфиденциальности, разрешениям и раскрытию данных.

4. Определения

  • Персональные данные — информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
  • Обработка — любая операция, совершаемая с персональными данными, включая сбор, хранение, использование, раскрытие и удаление.
  • Клиент — организация, оформившая подписку на Corteksa и владеющая рабочим пространством.
  • Конечный пользователь — отдельный сотрудник, подрядчик или агент, приглашённый Клиентом в рабочее пространство Corteksa.
  • Контролёр данных — лицо, определяющее цели и способы обработки.
  • Обработчик данных — лицо, обрабатывающее персональные данные от имени Контролёра.
  • Данные клиента — записи, контакты, файлы и сообщения, которые Клиент или Конечный пользователь загружает в своё рабочее пространство.

Данные, которые мы собираем

5. Информация об учётной записи

  • Полное имя, адрес электронной почты и (по желанию) номер телефона;
  • Название компании, должность и отдел;
  • Имя пользователя и пароль (пароли хранятся в виде односторонних хэшей с солью; мы никогда не храним пароли в открытом виде);
  • Фотография профиля, если вы решите её загрузить.

6. Данные рабочего пространства и данные об использовании

  • Название рабочего пространства, поддомен и параметры конфигурации;
  • Роли пользователей, разрешения и журналы аутентификации;
  • Журналы активности, такие как входы в систему, использование функций и временные метки;
  • IP-адрес, тип устройства, операционная система и версия браузера или приложения;
  • Идентификаторы мобильных устройств, используемые исключительно для доставки push-уведомлений (токен APNs на iOS, токен FCM на Android).

7. Данные клиента

Данные клиента — это контент, который Клиент или его Конечные пользователи вносят в рабочее пространство Corteksa. Он может включать:

  • Контактную информацию потенциальных клиентов, клиентов, партнёров и сотрудников;
  • Данные о воронке продаж, записи о сделках, записи о проектах и пользовательские типы записей;
  • Заметки, документы, вложения и создаваемые договоры или счета;
  • Сообщения, которыми обмениваются через интегрированные каналы (WhatsApp, Instagram, Messenger);
  • Пользовательские поля и метаданные, определённые Клиентом.

MOONTIJ обрабатывает Данные клиента только по указанию Клиента и только для предоставления, защиты и поддержки Сервиса.

8. Данные о коммуникациях

  • Переписка по электронной почте с нашими командами поддержки, продаж и юридическими вопросами;
  • Сообщения внутри приложения, формы обратной связи и обращения в поддержку;
  • Записи или расшифровки голосовых сообщений, которые вы решите отправить через платформу.

9. Платёжные данные

Платежи обрабатываются сторонними поставщиками платёжных услуг. MOONTIJ получает только метаданные о выставлении счетов, такие как платёжный адрес, замаскированный идентификатор карты (последние четыре цифры и платёжная система), сумму транзакции и историю счетов. Мы не храним полные номера карт, сроки действия или коды CVV в нашей инфраструктуре.

10. Источники данных

  • Напрямую от вас, когда вы регистрируетесь, настраиваете рабочее пространство или связываетесь с нами.
  • Автоматически через файлы cookie, журналы приложения и аналитику использования.
  • От администратора вашего рабочего пространства, когда вас приглашают в качестве Конечного пользователя.
  • От сторонних интеграций, когда вы разрешаете Corteksa читать данные из другого сервиса или записывать их в него.

11. Правовые основания для обработки

Мы опираемся на следующие правовые основания в соответствии с GDPR и эквивалентными правовыми рамками:

  • Исполнение договора — для предоставления Сервиса, на который подписались вы или ваша организация;
  • Согласие — для необязательных файлов cookie, маркетинговых сообщений и дополнительных интеграций;
  • Законные интересы — для обеспечения безопасности Сервиса, предотвращения мошенничества, улучшения нашего продукта и коммуникации с активными клиентами;
  • Юридическое обязательство — для соблюдения налоговых, бухгалтерских и иных нормативных требований.

Мобильные приложения (iOS и Android)

Мобильные приложения Corteksa для iOS и Android являются вспомогательными клиентами платформы Corteksa. В приведённом ниже списке описано каждое разрешение на уровне устройства, которое могут запрашивать приложения, зачем оно нужно и каковы последствия отказа от него. Вы можете изменить любое из этих разрешений в любой момент в системных настройках вашего устройства.

12. Разрешения и их назначение

Камера

iOS: NSCameraUsageDescription

Android: android.permission.CAMERA

Назначение: Чтобы делать фотографии для прикрепления к сообщению в чате или записи, а также для установки фотографии профиля.

Если вы откажетесь: Вы не сможете делать снимки внутри приложения. Вы по-прежнему сможете прикреплять изображения, уже имеющиеся в вашей фотогалерее.

Фотогалерея

iOS: NSPhotoLibraryUsageDescription

Android: READ_EXTERNAL_STORAGE (Android 12 and below)

Назначение: Чтобы выбирать существующие изображения и видео и прикреплять их к сообщениям в чате и записям, а также для установки фотографии профиля.

Если вы откажетесь: Вы не сможете прикреплять изображения или видео из вашей галереи.

Микрофон

iOS: NSMicrophoneUsageDescription

Android: android.permission.RECORD_AUDIO

Назначение: Чтобы записывать голосовые сообщения, отправляемые через интегрированные каналы чата.

Если вы откажетесь: Вы не сможете записывать голосовые сообщения. Текст и другие типы вложений останутся доступными.

Push-уведомления

iOS: UNUserNotificationCenter

Android: android.permission.POST_NOTIFICATIONS

Назначение: Чтобы уведомлять вас о новых сообщениях, назначенных задачах, упоминаниях и событиях рабочих процессов. Push-токены хранятся только для доставки уведомлений, которые вы запросили.

Если вы откажетесь: Вы не будете получать push-уведомления. Уведомления внутри приложения останутся доступными.

Сеть

iOS: Required

Android: INTERNET / ACCESS_NETWORK_STATE

Назначение: Необходима для взаимодействия приложения с платформой Corteksa и кэширования контента локально для офлайн-доступа.

Если вы откажетесь: Приложение не может функционировать без доступа к сети.

13. Данные на устройстве и локальное хранилище

Приложение кэширует записи, сообщения и вложения, которые вы недавно открывали, чтобы работа оставалась отзывчивой при ограниченном подключении. Этот кэш хранится в изолированном контейнере приложения (sandbox) на вашем устройстве. На iOS токены аутентификации хранятся в iOS Keychain. На Android они хранятся в Android Keystore. Кэш и сохранённые токены удаляются при выходе из системы или удалении приложения.

14. App Tracking Transparency (iOS)

Corteksa не отслеживает вас в приложениях и на веб-сайтах других компаний. Поэтому приложение Corteksa для iOS не запрашивает разрешение App Tracking Transparency и не обращается к рекламному идентификатору (IDFA). Мы не используем систему атрибуции рекламы SKAdNetwork.

15. Дети и мобильные приложения

Мобильные приложения Corteksa являются бизнес-инструментами, предназначенными для использования лицами в возрасте от 16 лет и старше или от 13 лет и старше при наличии проверяемого согласия родителя или законного опекуна там, где это разрешено законом. Приложения не предназначены для детей, не включены в какую-либо категорию «Для детей» и не содержат рекламы, направленной на детей.

16. Удаление учётной записи из приложений

Corteksa — это бизнес-CRM, используемая организациями. Обычные учётные записи пользователей создаются и управляются администратором вашей организации (владельцем рабочего пространства, или «супер-администратором»), поэтому отдельный пользователь не владеет своей учётной записью самостоятельно и не может удалить её из приложения. Если вы хотите, чтобы вашу учётную запись удалили, пожалуйста, обратитесь к супер-администратору вашей организации, который может удалять отдельные учётные записи пользователей.

Супер-администратор может безвозвратно удалить всё рабочее пространство — что удаляет все связанные учётные записи пользователей и данные — непосредственно из любого приложения:

  • Мобильное приложение — откройте вкладку Me, откройте Profile, прокрутите вниз до раздела Settings, нажмите Delete Workspace и введите пароль для подтверждения.
  • Веб-приложение — откройте страницу Profile, воспользуйтесь карточкой Delete Workspace и введите пароль для подтверждения.

Вы также можете написать на legal@corteksa.com, чтобы запросить удаление. Удаление выполняется в течение 30 дней с учётом обязательств по хранению данных, установленных законом и описанных в Разделе 25.

Ярлык конфиденциальности Apple (Privacy Nutrition Label)

Приведённая ниже таблица отражает категории, заявленные для приложения Corteksa для iOS в Apple App Store Connect. Она воспроизведена здесь, чтобы проверяющие App Store и пользователи могли убедиться в соответствии между декларацией внутри продукта и настоящей Политикой конфиденциальности.

Данные, используемые для отслеживания вас

Отсутствуют. Corteksa не отслеживает пользователей в приложениях и на веб-сайтах других компаний.

Данные, связанные с вами

  • Контактная информация — имя, адрес электронной почты и номер телефона
  • Пользовательский контент — фотографии или видео и аудио (вложения в чате и голосовые сообщения), сообщения в службу поддержки клиентов и другой вводимый вами контент (записи CRM, потенциальные клиенты, сделки, заметки, задачи, комментарии, пользовательские поля)
  • Идентификаторы — идентификатор пользователя и идентификатор устройства
  • Диагностика — данные о сбоях, данные о производительности и другие диагностические данные (модель устройства и версия ОС), собираемые с помощью Firebase Crashlytics

Данные, не связанные с вами

Отсутствуют. Собираемые нами данные связаны с вашей учётной записью, чтобы мы могли предоставлять Сервис, и ни одни из них не используются для отслеживания вас.

Как мы используем данные

17. Цели обработки

  • Предоставление Сервиса — для создания учётных записей, размещения рабочих пространств, доставки сообщений и предоставления функциональности CRM.
  • Аутентификация и безопасность — для проверки личности, выявления злоупотреблений и защиты учётных записей от несанкционированного доступа.
  • Поддержка клиентов — для ответа на запросы и решения технических проблем.
  • Выставление счетов и бухгалтерский учёт — для обработки платы за подписку и выставления счетов.
  • Улучшение продукта — для анализа агрегированных моделей использования и разработки новых функций.
  • Соблюдение правовых и нормативных требований — для выполнения наших обязательств согласно применимому законодательству.

18. Автоматизированная обработка и ИИ-функции

Corteksa предлагает дополнительные функции с поддержкой ИИ, такие как Cortex AI — ассистент, который может отвечать на вопросы, создавать задачи или обновлять записи, а также подсказки, оценку потенциальных клиентов и автоматизацию рабочих процессов. Эти функции работают только с Данными клиента того рабочего пространства, в котором они вызваны, не порождают решений, имеющих юридические последствия, и могут быть отключены администратором рабочего пространства.

Для формирования ответов эти функции отправляют данные сторонним поставщикам ИИ, которые обрабатывают их от нашего имени в качестве субобработчиков: OpenAI, Anthropic, Google (Gemini) и Moonshot AI (Kimi). Передаваемые данные ограничиваются вводимым вами запросом или сообщением и конкретными записями рабочего пространства, необходимыми для выполнения этого запроса; мы не отправляем этим поставщикам ваш пароль или платёжные данные, и ваши данные не используются для обучения их общедоступных моделей. В мобильных приложениях Corteksa мы запрашиваем ваше явное согласие перед первой передачей каких-либо данных этим поставщикам ИИ, и вы можете отказаться и продолжить пользоваться остальной частью приложения. Вы можете отозвать это согласие в любой момент в Настройки → Конфиденциальность → Передача данных ИИ, после чего приложение будет снова спрашивать перед любым дальнейшим использованием ИИ. Каждый из этих поставщиков ИИ по договору обязан защищать ваши данные по стандарту, не менее эквивалентному настоящей Политике конфиденциальности, обрабатывать их только по нашим документированным указаниям и исключительно для выполнения вашего запроса, а также не использовать их для обучения своих общедоступных моделей.

Если вы включаете дополнительную функцию автоответа WhatsApp с ИИ, входящие сообщения от контактов в этой переписке также отправляются этим поставщикам ИИ, чтобы ассистент мог составить или отправить ответ от вашего имени. Эта функция по умолчанию отключена и включается администратором для каждого рабочего пространства.

19. Файлы cookie и аналогичные технологии

На наших веб-сайтах мы используем небольшое количество файлов cookie:

  • Необходимые файлы cookie — требуются для аутентификации, безопасности и базовой функциональности сайта.
  • Файлы cookie предпочтений — для запоминания вашего языкового региона, темы и других настроек отображения.
  • Аналитические файлы cookie — для понимания того, какие страницы полезны, и их улучшения. Они загружаются только с вашего согласия в юрисдикциях, где согласие требуется.

Вы можете управлять файлами cookie через настройки вашего браузера. Мобильные приложения не используют файлы cookie.

20. Маркетинговые сообщения

Мы можем присылать вам анонсы продукта и обучающий контент, если вы являетесь активным клиентом или дали на это согласие. Вы можете отказаться в любой момент, нажав ссылку «отписаться» в любом маркетинговом письме, обновив настройки в своей учётной записи или обратившись на support@corteksa.com.

21. Передача третьим лицам

MOONTIJ не продаёт персональные данные. Мы передаём данные только следующим категориям получателей, каждый из которых связан письменным соглашением об обработке данных, требующим от них защищать ваши данные по стандарту, не менее эквивалентному настоящей Политике конфиденциальности, и обрабатывать их только по нашим документированным указаниям:

  • Поставщики облачной инфраструктуры, которые размещают платформу, её базы данных и резервные копии.
  • Платёжные процессоры, которые обрабатывают выставление счетов по подписке.
  • Поставщики услуг связи, которые доставляют электронную почту, SMS, push-уведомления (Apple Push Notification service на iOS, Firebase Cloud Messaging на Android) и интегрируемые вами каналы обмена сообщениями.
  • Поставщики услуг ИИ, которые обеспечивают работу дополнительных ИИ-функций, описанных в Разделе 18 — OpenAI, Anthropic, Google (Gemini) и Moonshot AI (Kimi) — получающие только вводимый вами запрос и записи рабочего пространства, необходимые для ответа на него.
  • Поставщики диагностики, такие как Firebase Crashlytics, которая обрабатывает отчёты о сбоях и стабильности из мобильных приложений.
  • Инструменты поддержки клиентов и обработки обращений, которые мы используем для ответов на запросы.
  • Профессиональные консультанты, такие как аудиторы, бухгалтеры и юристы, когда это обоснованно необходимо.
  • Государственные органы, когда это требуется по закону или для защиты наших прав, наших пользователей или общества.
  • Правопреемники в случае слияния, приобретения или продажи активов, с уведомлением затронутых пользователей.

Актуальный список субобработчиков, которых мы привлекаем, доступен по запросу на legal@corteksa.com.

22. Международная передача данных

Персональные данные могут передаваться и обрабатываться в странах, отличных от страны вашего проживания, включая Соединённые Штаты. Там, где это требуется, мы опираемся на надлежащие гарантии, такие как Стандартные договорные положения (Standard Contractual Clauses) Европейской комиссии, Дополнение о международной передаче данных (International Data Transfer Addendum) Соединённого Королевства и решения об адекватности, дополненные техническими и организационными мерами, такими как шифрование при передаче и при хранении.

Управление данными

23. Право собственности на Данные клиента

Клиенты сохраняют право собственности на все Данные клиента, которые они загружают в Corteksa. MOONTIJ выступает исключительно в роли обработчика этих данных и обрабатывает их только по документированным указаниям Клиента.

24. Агрегированные и обезличенные данные

Мы можем формировать агрегированную обезличенную статистику о том, как используется Corteksa (например, количество рабочих пространств, созданных за месяц). Агрегированные данные не могут разумно использоваться для идентификации физического лица и не считаются персональными данными.

25. Сроки хранения

  • Активные учётные записи — хранятся в течение всего срока подписки.
  • Прекращённые учётные записи — Данные клиента удаляются в течение 30 дней после прекращения, если Клиент не запросит более раннее удаление.
  • Резервные копии — очищаются в течение 90 дней после удаления рабочих данных.
  • Расчётные записи — хранятся до семи лет для соблюдения налогового и бухгалтерского законодательства.
  • Журналы поддержки и безопасности — хранятся до двух лет.

26. Удаление и закрытие учётной записи

Обычными учётными записями пользователей управляет администратор вашей организации (супер-администратор). Если вы хотите, чтобы вашу учётную запись удалили, пожалуйста, обратитесь к своему супер-администратору, который может удалять отдельные учётные записи пользователей. Владельцы рабочего пространства (супер-администраторы) могут удалить всё рабочее пространство — из мобильных приложений или веб-приложения, следуя шагам из Раздела 16 — что безвозвратно удаляет все связанные учётные записи и данные. Вы также можете написать на legal@corteksa.com. После обработки запроса на удаление все связанные персональные данные удаляются из действующих систем в течение 30 дней, а из резервных копий — в течение 90 дней, за исключением записей, которые мы обязаны сохранять для соблюдения юридических обязательств.

27. Переносимость и экспорт данных

Вы имеете право экспортировать свои данные в структурированном, машиночитаемом формате. Самостоятельный экспорт доступен внутри рабочего пространства для наиболее распространённых типов записей. Для полного экспорта обратитесь на support@corteksa.com, и мы выполним запрос в течение 30 дней.

28. Местонахождение данных

Данные клиента хранятся в географически распределённых центрах обработки данных, управляемых нашими поставщиками инфраструктуры. Корпоративные клиенты могут запросить особые конфигурации местонахождения данных при условии доступности и за дополнительную плату.

Ваши права

29. Права субъектов данных

В зависимости от вашей юрисдикции вы обладаете некоторыми или всеми из следующих прав:

  • Право на доступ — получить копию персональных данных, которые мы храним о вас.
  • Право на исправление — исправить неточные или неполные данные.
  • Право на удаление — запросить удаление ваших данных.
  • Право на ограничение обработки — ограничить то, как мы используем ваши данные.
  • Право на переносимость данных — получить ваши данные в переносимом формате.
  • Право на возражение — против определённых видов обработки, таких как прямой маркетинг.
  • Право отозвать согласие — там, где обработка основана на согласии.
  • Право подать жалобу — в местный орган по защите данных. В Саудовской Аравии это Управление данных и искусственного интеллекта Саудовской Аравии (SDAIA).
  • Право не подвергаться исключительно автоматизированным решениям — имеющим юридические или аналогичные существенные последствия.

30. Как реализовать свои права

Отдел конфиденциальности и соответствия требованиям

Электронная почта: legal@corteksa.com

Компания: MOONTIJ LLC
Продукт: Corteksa CRM
Время ответа: в течение 30 дней

Мы можем запросить дополнительную информацию для проверки вашей личности перед выполнением запроса, чтобы защитить данные лица, к которому относится запрос.

31. Обязанности клиента

Там, где вы выступаете в роли контролёра данных, которые вы обрабатываете внутри Corteksa, вы несёте ответственность за получение любых необходимых согласий, предоставление требуемых уведомлений вашим Конечным пользователям, ответ на запросы субъектов данных, направленные ими вам, и соблюдение применимого законодательства о защите данных. MOONTIJ окажет вам разумное содействие в рамках Сервиса.

32. Замечания по отдельным регионам

Европейский союз, ЕЭП и Соединённое Королевство. Вы обладаете полным набором прав по GDPR / UK GDPR, перечисленных выше. По вопросам жалоб вы можете обратиться в свой национальный надзорный орган.

Калифорния. Согласно CCPA и CPRA жители Калифорнии имеют право знать, какая персональная информация собирается, получать к ней доступ и удалять её, исправлять её, а также отказываться от продажи или передачи персональной информации. MOONTIJ не продаёт и не передаёт персональную информацию для межконтекстной поведенческой рекламы.

Саудовская Аравия. Согласно PDPL вы имеете право быть информированным, получать доступ к своим данным, запрашивать исправление или удаление и возражать против обработки. Жалобы могут быть поданы в Управление данных и искусственного интеллекта Саудовской Аравии (SDAIA).

Безопасность

33. Программа безопасности

MOONTIJ поддерживает Программу информационной безопасности, согласованную с принципами ISO/IEC 27001 и SOC 2. Приведённые ниже меры описывают, как мы защищаем ваши данные на практике.

34. Технические меры защиты

  • Шифрование при передаче с использованием TLS 1.2 или выше;
  • Шифрование при хранении с использованием AES-256 для производственных баз данных и резервных копий;
  • Многофакторная аутентификация для административного доступа;
  • Сетевые средства контроля, включая межсетевые экраны, изолированные подсети и обнаружение вторжений;
  • Управление уязвимостями, включая регулярное сканирование зависимостей и периодическое тестирование на проникновение;
  • Безопасная разработка, включая проверку кода, автоматизированное тестирование и определённый процесс выпуска.

35. Организационные меры

  • Обязательное обучение по безопасности и конфиденциальности для всего персонала;
  • Проверка биографических данных сотрудников, имеющих доступ к производственным данным;
  • Соглашения о конфиденциальности и неразглашении для всего персонала и подрядчиков;
  • Документированный план реагирования на инциденты с определёнными ролями и путями эскалации.

36. Контроль доступа

  • Принцип наименьших привилегий для всего внутреннего доступа;
  • Регулярный пересмотр прав доступа и оперативный отзыв при изменении ролей;
  • Управление доступом на основе ролей внутри каждого рабочего пространства, настраиваемое Клиентом.

37. Реагирование на инциденты

В случае нарушения безопасности персональных данных, которое, вероятно, повлечёт риск для ваших прав и свобод, мы уведомим соответствующий надзорный орган без неоправданной задержки и, где это требуется, в течение 72 часов с момента, когда нам стало о нём известно, и проинформируем затронутых пользователей без неоправданной задержки.

Дополнительные условия

38. Ссылки и сервисы третьих лиц

Corteksa может содержать ссылки на сторонние веб-сайты и сервисы или интеграции с ними. Их практики конфиденциальности регулируются их собственными политиками, с которыми мы рекомендуем вам ознакомиться.

39. Конфиденциальность детей

Corteksa является бизнес-инструментом и не предназначен для детей. Мы сознательно не собираем персональные данные детей младше 13 лет (или младше 16 лет в юрисдикциях, где применяется этот более высокий порог). Если вы полагаете, что ребёнок предоставил нам персональные данные, пожалуйста, свяжитесь с нами, и мы незамедлительно их удалим.

40. Изменения настоящей политики

Мы можем время от времени обновлять настоящую Политику конфиденциальности. О существенных изменениях будет сообщено по электронной почте зарегистрированным пользователям, через уведомления внутри приложения или заметное объявление на нашем веб-сайте. Дата вступления в силу в верхней части этой страницы отражает самое последнее обновление.