Политика конфиденциальности

Cleariflow («Cleariflow», «мы») предоставляет размещённые REST API и сопутствующие инструменты для разработчиков для задач проверки, получения справочных данных и генерации контента — например валидация email и телефонов, геолокация IP, курсы валют, проверки НДС и банковских реквизитов, генерация аватаров — как описано на https://cleariflow.com и в нашей документации.

Настоящая Политика конфиденциальности поясняет, какие персональные данные мы собираем, с какой целью их используем, кому передаём, как долго храним и какие права вы можете иметь. Она распространяется на посетителей маркетингового сайта, пользователей панелей и платёжных разделов, а также клиентов, интегрирующих наши API.

Cleariflow ведут операторы сервиса на этапе подготовки официальной регистрации оператора; настоящий документ не подтверждает, что такая регистрация уже завершена. Вопросы конфиденциальности: privacy@cleariflow.com. Там, где применимое право использует понятие контролёра персональных данных, эту роль выполняет сторона, эксплуатирующая Сервисы в описанных здесь целях (за исключением случаев, когда мы выступаем исключительно обработчиком по вашим документированным инструкциям при передаче данных ваших конечных пользователей через API; см. раздел 5).

Учётная запись и аутентификация: имя, адрес электронной почты, название организации, учётные данные, факторы многофакторной аутентификации при её включении, внутренние идентификаторы.

Биллинг и администрирование: контактные данные для выставления счетов, счета, статус оплаты, ограниченные платёжные метаданные. Платежи картой обрабатываются сертифицированными по PCI‑DSS провайдерами; полные номера карт мы не храним.

Использование API и безопасность: ключи API (с применением мер вроде хеширования или хранения в защищённом хранилище, где это уместно), метаданные запросов (например время, IP клиента, идентификаторы эндпоинтов, HTTP‑статус, ориентировочный размер запроса и показатели задержки), квоты и счётчики лимитов.

Полезная нагрузка, которую вы отправляете в API: в зависимости от продукта запросы могут содержать идентификаторы и связанные данные (email, номера телефонов, IP‑адреса, идентификаторы НДС или налоговые номера, IBAN/BIC или параметры генерации изображений). Вы сами определяете объём передачи; мы обрабатываем такие данные только для выполнения запрошенной операции API, а также для доставки сервиса, предотвращения злоупотреблений, устранения неполадок и соблюдения закона.

Поддержка и коммуникации: сообщения, вложения и контактные данные, которые вы направляете в поддержку или при общении с нами.

Технические данные на наших сайтах: IP‑адрес, характеристики устройства и браузера, приблизительная геолокация по IP, файлы cookie и аналогичные технологии там, где мы их используем (например для безопасности, сессий или опциональной аналитики на маркетинговых или учётных страницах).

Мы используем персональные данные для создания и ведения учётных записей; аутентификации пользователей; предоставления, мониторинга и улучшения API; применения тарифов, квот и технических ограничений; выявления и предотвращения мошенничества, злоупотреблений и инцидентов безопасности; сервисных сообщений; биллинга; соблюдения законодательства; ответов на законные запросы; защиты в судебных спорах.

Когда вы встраиваете наши API в своё приложение и передаёте данные о ваших конечных пользователях, как правило, вы являетесь оператором этих данных, а Cleariflow обрабатывает их как обработчик в той мере, в какой действует исключительно по вашим инструкциям при предоставлении Сервисов, определённых нашим соглашением с вами (включая Условия). Вы отвечаете за правовые основания в отношении конечных пользователей и за необходимые уведомления и согласия.

Где мы определяем цели и средства обработки — например учётные записи, биллинг на платформе, глобальная безопасность и аналитика продукта на уровне аккаунта или в агрегированном виде — мы выступаем оператором, как описано в настоящей Политике.

Там, где применяется GDPR или эквивалентные акты, мы опираемся на одно или несколько из следующих: исполнение договора с вами; законные интересы с учётом ваших прав (безопасность, улучшение сервиса, предотвращение мошенничества); соблюдение юридических обязательств; согласие, если оно требуется (например для отдельных маркетинговых cookie или рассылок).

Мы привлекаем надёжных поставщиков услуг для облачного хостинга, журналирования, мониторинга, приёма платежей, доставки почты, инструментов поддержки и аналогичных функций. Они могут обрабатывать данные от нашего имени на основании письменных соглашений, предусматривающих конфиденциальность и безопасность. Мы также можем раскрывать информацию, если это требуется по закону или для защиты прав, собственности или безопасности Cleariflow, наших клиентов или общественности.

Данные могут обрабатываться или храниться в Европейской экономической зоне и в других странах. При передаче из ЕЭЗ, Великобритании или Швейцарии в страны без признания адекватности мы применяем соответствующие гарантии, например стандартные договорные оговорки (или их преемники), дополняемые техническими и организационными мерами.

Мы храним персональные данные столько, сколько необходимо для указанных целей, если более длительный срок не требуется или не допускается законом. Сроки различаются по категориям (например биллинг, агрегированная статистика, журналы API, журналы безопасности). Мы периодически проверяем данные и удаляем или обезличиваем то, что больше не нужно.

Мы применяем технические и организационные меры, направленные на защиту персональных данных от несанкционированного доступа, утраты или искажений. Передача через Интернет не может быть абсолютно безопасной; вы обязаны защищать ключи API и учётные данные.

В зависимости от юрисдикции вы можете иметь право на доступ, исправление, удаление, ограничение или возражение против определённой обработки, на переносимость данных и на отзыв согласия, если обработка основана на согласии. Вы вправе подать жалобу в надзорный орган. Для реализации прав напишите на privacy@cleariflow.com. Перед ответом мы можем запросить подтверждение вашей личности.

Сервисы ориентированы на бизнес и разработчиков, а не на детей. Мы сознательно не собираем данные лиц младше 16 лет. Если вы считаете, что мы получили такие данные, свяжитесь с нами для их удаления.

Мы можем периодически обновлять настоящую Политику. Мы изменим дату «Последнее обновление» и при существенных изменениях дадим дополнительное уведомление (например на сайте или по email контакта аккаунта).

Вопросы по конфиденциальности: privacy@cleariflow.com. Общая поддержка: support@cleariflow.com.