Информация, которая поступает к нам

Когда вы обращаетесь за проверкой финансовых документов, мы получаем разные категории данных. Часть информации вы предоставляете осознанно, отправляя документы или заполняя формы. Другая часть формируется автоматически в процессе взаимодействия с нашей системой.

Прямая передача происходит при отправке запроса на анализ: контактные данные (имя, электронная почта, телефон), информация о компании или предприятии, загруженные финансовые документы (отчёты, балансы, декларации), описание задачи или проблемы, требующей экспертной оценки.

Техническая фиксация включает базовые данные о подключении: IP-адрес, браузер и его версию, операционную систему устройства, временные метки обращений, действия в интерфейсе личного кабинета (если он используется).

Документы, которые вы загружаете, остаются в неизменном виде. Мы не извлекаем из них информацию для каких-либо целей, кроме непосредственной проверки и подготовки экспертного заключения. После завершения работы эти файлы хранятся согласно установленным срокам и затем удаляются безвозвратно.

Как данные используются в нашей работе

Основная причина, по которой мы собираем информацию — выполнить заказанную вами услугу. Без данных о вашей компании и документов невозможно провести анализ. Контактная информация нужна для связи: отправить результаты проверки, уточнить детали, обсудить найденные расхождения или рекомендации.

Некоторые категории данных помогают обеспечить безопасность процесса. Технические логи позволяют выявить подозрительную активность: попытки несанкционированного доступа, необычные паттерны загрузки файлов, подозрительные запросы к системе. Эта информация используется исключительно для защиты, а не для профилирования или анализа поведения.

Административные цели включают ведение учёта выполненных работ, формирование документов для бухгалтерии, соблюдение налоговых требований Турции (где зарегистрирована наша компания). Финансовые документы проходят через стандартные процедуры архивирования согласно местному законодательству.

Мы не используем ваши данные для маркетинга без явного согласия. Рассылки новостей или предложений отправляются только тем, кто специально выразил интерес к таким материалам. В любой момент можно отписаться от подобных сообщений.

Передача информации третьим сторонам

По умолчанию ваши документы и связанные с ними данные остаются внутри нашей организации. Передача другим компаниям или лицам происходит только в конкретных ситуациях, каждая из которых имеет обоснование.

Первая категория получателей — технические партнёры, обеспечивающие инфраструктуру. Это провайдеры облачного хранилища, где размещаются файлы в зашифрованном виде, сервисы электронной почты для доставки корреспонденции, системы резервного копирования данных. Эти компании работают по договорам, включающим обязательства по конфиденциальности и ограничения на использование информации.

Второй случай — юридические требования. Если государственные органы Турции запрашивают документы в рамках официального расследования или проверки, мы обязаны предоставить затребованную информацию. Такие запросы проверяются нашим юристом на предмет законности, и передаётся только минимально необходимый объём данных.

Третья ситуация — привлечение внешних специалистов для особо сложных проверок. Иногда документация требует консультации узкопрофильного эксперта (например, в области международных стандартов отчётности или специфических отраслевых норм). В таких случаях эксперт подписывает соглашение о неразглашении перед получением доступа к материалам.

Мы категорически не продаём, не сдаём в аренду и не передаём данные клиентов для целей, не связанных с оказанием наших услуг. Коммерческое использование вашей информации третьими лицами исключено.

Меры по защите информации

Финансовые документы привлекают внимание злоумышленников. Понимая это, мы выстроили многослойную систему защиты, которая начинается с момента загрузки файла и продолжается весь период его нахождения у нас.

Передача данных происходит через защищённое соединение с использованием современных протоколов шифрования. Файлы зашифровываются сразу после получения и остаются в таком виде при хранении. Ключи доступа к зашифрованным данным хранятся отдельно от самих файлов, что усложняет несанкционированный доступ даже в случае компрометации одного из элементов системы.

Доступ к документам клиентов имеет ограниченный круг сотрудников — только те специалисты, которые непосредственно работают над вашим заказом. Система фиксирует все действия с файлами: кто, когда и какие операции выполнял. Это позволяет отследить любую аномалию и быстро отреагировать на инцидент.

Физическая безопасность серверов обеспечивается дата-центрами с контролем доступа, видеонаблюдением, системами пожаротушения и резервного питания. Мы регулярно проводим резервное копирование, чтобы предотвратить потерю данных из-за технических сбоев.

Важно понимать: абсолютной защиты не существует. Технологии развиваются, и методы атак тоже совершенствуются. Мы прилагаем максимальные усилия для минимизации рисков, но не можем гарантировать стопроцентную неуязвимость. В случае инцидента безопасности, затрагивающего ваши данные, вы будете уведомлены в кратчайшие сроки с описанием ситуации и предпринятых мер.

Ваши права относительно данных

Информация, которую вы нам передали, остаётся вашей. Мы лишь временно работаем с ней для выполнения согласованной задачи. Соответственно, у вас есть ряд прав, которые вы можете реализовать в любой момент.

Доступ к информации: вы можете запросить копию всех данных, которые у нас хранятся о вас или вашей компании. Мы предоставим структурированный отчёт в электронном виде, включающий загруженные документы, результаты проверок, переписку и технические логи, связанные с вашими обращениями.

Исправление: если обнаружите неточность в данных (например, неверный адрес электронной почты или устаревшую информацию о компании), сообщите нам — внесём корректировки. Это касается и ситуаций, когда вы загрузили документ по ошибке и хотите заменить его правильной версией.

Удаление: можете потребовать полного удаления всей информации, связанной с вами. Мы выполним запрос, за исключением случаев, когда сохранение данных требуется законодательством (например, налоговые документы должны храниться определённый срок). Если такие ограничения существуют, мы объясним причину и укажем срок обязательного хранения.

Ограничение обработки: если вы считаете, что какие-то данные используются некорректно, но не хотите их полностью удалять, можно запросить приостановку обработки до выяснения ситуации. Данные останутся в системе, но не будут активно использоваться.

Возражение против обработки: в случаях, когда обработка основана не на прямой необходимости для выполнения услуги, а на других основаниях (например, аналитика для улучшения процессов), вы можете заявить возражение. Мы прекратим такую обработку, если не докажем наличие весомых законных оснований, которые превалируют над вашими интересами.

Портируемость: если требуется передать данные другому поставщику услуг, предоставим информацию в машиночитаемом формате, что облегчит миграцию.

Для реализации любого из этих прав свяжитесь с нами через контакты, указанные в конце документа. Запросы обрабатываются в течение 15 рабочих дней с момента подтверждения вашей личности.

Сроки хранения информации

Мы не держим данные бесконечно. Каждая категория информации имеет определённый период хранения, обусловленный практической необходимостью или законодательными требованиями.

Документы, загруженные для проверки, хранятся в активной зоне всё время выполнения работы плюс 90 дней после завершения. Этот запас нужен на случай, если потребуются уточнения или дополнительная проверка. По истечении этого срока файлы перемещаются в архив, где остаются ещё 5 лет (требование налогового законодательства Турции для финансовой документации). После завершения архивного периода данные удаляются безвозвратно с использованием методов, исключающих восстановление.

Контактная информация и история взаимодействия сохраняются, пока существуют деловые отношения. Если в течение 3 лет нет новых обращений, данные переходят в неактивное состояние с ограниченным доступом. Ещё через год происходит полное удаление, если вы не обратитесь с новым запросом.

Технические логи (записи о подключениях, действиях в системе) хранятся 12 месяцев для целей безопасности и диагностики. После этого автоматически стираются, за исключением случаев, когда зафиксирован инцидент — тогда логи, связанные с инцидентом, сохраняются до полного разрешения ситуации.

Резервные копии создаются регулярно и включают все актуальные данные. Старые копии перезаписываются новыми с периодичностью раз в месяц, так что максимальный срок нахождения информации в резервном хранилище — 30 дней после её удаления из основной системы.

Правовые основания для работы с данными

Законодательство требует, чтобы обработка информации имела чёткое юридическое обоснование. В нашем случае таких оснований несколько, и они применяются в зависимости от типа данных и целей обработки.

Исполнение договора — основное основание. Когда вы заказываете проверку документов, между нами возникают договорные отношения (даже если формальный контракт не подписан, сам факт оказания услуги создаёт такие отношения). Обработка данных, необходимая для выполнения этого договора, законна по определению. Сюда входит получение документов, их анализ, подготовка отчёта, коммуникация по результатам.

Законодательные обязательства действуют для случаев, когда хранение данных требуется нормативными актами. Турецкое налоговое законодательство обязывает компании, работающие с финансовыми документами, сохранять их определённый период. Это не наш выбор, а прямое требование закона.

Законные интересы применяются для обработки, которая разумно ожидаема и не нарушает ваших прав. Например, защита от мошенничества, улучшение качества услуг на основе агрегированной статистики (без идентификации конкретных клиентов), обеспечение безопасности системы. В таких случаях мы балансируем свои интересы с вашими правами на конфиденциальность.

Согласие требуется для действий, которые выходят за рамки базовой услуги. Например, если хотим отправить информационную рассылку о новых возможностях или использовать обезличенные данные в исследовании — запросим явное разрешение. Согласие всегда можно отозвать, и это не повлияет на основную услугу.

Международная передача данных

Наша компания зарегистрирована в Турции, и основная инфраструктура расположена там же. Однако некоторые технические сервисы, которые мы используем, могут размещаться в других странах. Это создаёт ситуацию трансграничной передачи данных, которая требует дополнительных гарантий.

Провайдеры облачного хранилища, с которыми мы работаем, имеют дата-центры в Европейском Союзе. Эти юрисдикции обеспечивают высокий уровень защиты данных, сопоставимый с турецкими стандартами. Контракты с такими провайдерами включают стандартные договорные оговорки, одобренные регуляторами, которые обеспечивают правовую защиту при передаче информации.

Если возникает необходимость использовать сервис, расположенный в стране с менее строгими требованиями к конфиденциальности, мы применяем дополнительные технические меры: усиленное шифрование, анонимизацию данных перед передачей, минимизацию объёма передаваемой информации. Вы имеете право узнать детали о конкретных странах и механизмах защиты — запросите эту информацию через наши контакты.

Автоматизированные решения и профилирование

Мы используем программное обеспечение для первичного анализа загруженных документов: автоматическое распознавание текста, выявление расхождений в цифрах, проверка соответствия форматов. Это ускоряет процесс и снижает вероятность пропуска очевидных ошибок.

Важный момент: финальное решение всегда принимает человек — квалифицированный специалист по финансовой документации. Автоматика выполняет вспомогательную функцию, подсвечивая области, требующие внимания, но не делает окончательных выводов о качестве документов или их соответствии стандартам.

Профилирование клиентов для целей маркетинга или сегментации мы не проводим. Ваши документы анализируются исключительно в контексте конкретного заказа и не используются для создания каких-либо профилей, рейтингов или прогнозов относительно вашего бизнеса.

Если в будущем появится намерение внедрить системы автоматизированного принятия решений, которые могут существенно повлиять на права клиентов, об этом будет объявлено заранее с подробным разъяснением механизмов и возможностью оспорить автоматически принятое решение.

Изменения в политике конфиденциальности

Практики обработки данных эволюционируют вместе с технологиями и законодательством. Периодически возникает необходимость обновить данную политику, чтобы отразить новые реалии.

Незначительные корректировки (уточнение формулировок, исправление опечаток, обновление контактной информации) вносятся без дополнительных уведомлений. Актуальная версия всегда доступна на нашем сайте с указанием даты последнего изменения.

Существенные изменения — те, что влияют на ваши права или расширяют способы использования данных — требуют активного информирования. В таких случаях направим уведомление на электронную почту, указанную при регистрации, с кратким описанием изменений и ссылкой на полный текст обновлённой политики. У вас будет возможность ознакомиться с новыми условиями до того, как они вступят в силу.

Если изменения касаются обработки данных на основании согласия, и новые практики выходят за рамки первоначального согласия, запросим отдельное разрешение. Отказ от предоставления нового согласия не повлияет на услуги, которые не требуют этих изменённых практик.

Особенности для несовершеннолетних

Наши услуги ориентированы на юридических лиц и предпринимателей. Мы осознанно не работаем с физическими лицами младше 18 лет. Если по какой-то причине обнаружится, что данные несовершеннолетнего попали в нашу систему, они будут немедленно удалены после подтверждения факта.

Родители или опекуны, обнаружившие, что их ребёнок предоставил нам информацию, могут связаться для решения вопроса. Мы предпримем все необходимые действия для исправления ситуации в кратчайшие сроки.

Жалобы и обращения к регулятору

Если считаете, что мы нарушили ваши права или неправомерно обработали данные, в первую очередь рекомендуем связаться напрямую с нами. Большинство проблем решаются через прямой диалог быстрее и эффективнее, чем через формальные процедуры.

Однако вы имеете право обратиться к надзорному органу по защите данных в Турции — Управлению по защите персональных данных (Kişisel Verileri Koruma Kurumu). Контактная информация регулятора доступна на официальном сайте kvkk.gov.tr.

Если ваша компания находится в юрисдикции с собственными законами о защите данных (например, в странах ЕС действует GDPR), вы также можете подать жалобу в местный надзорный орган. Мы будем сотрудничать с регуляторами для разрешения любых спорных ситуаций.