01Кто мы
Renviq управляется как индивидуальный предприниматель физическим лицом, учреждённым в Европейском Союзе. По смыслу GDPR мы являемся контролёром персональных данных, описанных в этой политике. Поскольку оператор учреждён в ЕС, отдельный представитель по статье 27 GDPR не назначается. Связаться с командой приватности можно по адресу support@renviq.io.
Если вы клиент одного из наших операторов проката (бронировали авто, мото или лодку через них), контролёром ваших данных по этой брони является оператор, а Renviq выступает обработчиком (data processor) и действует по его указаниям. Эта политика описывает данные, которые мы держим напрямую; данные, которые держит оператор, описаны в его собственном уведомлении о конфиденциальности.
Платные подписки Renviq продаются через Polar Software Inc. (США), которая действует как Merchant of Record. Polar — продавец по инвойсам клиентов, собирает и перечисляет все применимые EU VAT и налоги с продаж. Подробные реквизиты оператора указываются в инвойсах, которые выставляет Polar.
02Что мы собираем
От посетителей сайта: страницы, которые вы просматриваете, выбранный язык, приближённый регион, определённый по IP (для OG-изображения и отображения валюты), и — только если вы согласились в баннере аналитики — анонимные продуктовые метрики и тепловые карты.
От зарегистрированных пользователей приложения Renviq: имя, email, хешированный пароль, рабочее пространство, к которому вы относитесь, действия, которые вы совершаете в приложении, и метаданные ваших сессий. Мы не храним номера карт — биллинг ведёт наш платёжный провайдер, и эти данные не попадают на наши серверы.
Мы не покупаем, не арендуем и не приобретаем иным образом персональные данные о вас у третьих сторон.
03Правовые основания
Мы опираемся на три правовых основания GDPR в зависимости от активности. Договор: обработка, необходимая для предоставления сервиса, на который вы подписались, — ваш аккаунт, ваши данные в приложении, ваши счета. Законный интерес: поддержание безопасности сервиса, предотвращение злоупотреблений и улучшение продукта (аналитика опирается на ваше предварительное согласие, а не на законный интерес). Согласие: явное согласие на аналитические cookie и маркетинговые рассылки.
Согласие на аналитику можно отозвать в любой момент кнопкой «Управление cookie» внизу любой страницы. Отзыв согласия не затрагивает обработку, которая уже произошла.
04Как мы используем данные
Для работы вашего аккаунта: аутентификация, отправка транзакционных писем (подтверждение регистрации, сброс пароля, чеки по счетам), защита ваших данных и поддержка клиентов, когда вы к нам обращаетесь.
Для улучшения продукта: агрегированная анонимная аналитика по тому, какими функциями пользуются, где пользователи застревают и какие страницы грузятся медленно. Это опирается на ваше согласие в баннере аналитики — если вы откажетесь, эта обработка для вас прекращается.
Мы не продаём ваши данные. Мы не передаём ваши данные рекламодателям. Мы не строим ваш профиль для продажи кому-либо.
05Сколько мы храним данные
Данные аккаунта: пока ваш аккаунт активен и в течение 12 месяцев после его закрытия, чтобы мы могли восстановить аккаунт, если вы передумаете, и ответить на возможные споры или чарджбэки, поступившие после закрытия.
Финансовые документы и счета: столько, сколько требует законодательство страны вашей регистрации, — обычно от 7 до 10 лет для налоговой отчётности.
Веб-аналитика: анонимные события удаляются через 12 месяцев. Серверные логи доступа хранятся 30 дней для расследования инцидентов безопасности, затем удаляются.
06Субпроцессоры
Для предоставления сервиса мы используем следующих обработчиков-третьих сторон. С каждым из них у нас заключено соглашение об обработке данных (DPA). Новый субпроцессор не добавляется без обновления этого списка.
Если вашей организации нужен отдельно подписанный DPA с нами, см. /legal/dpa — там описано, как его запросить.
- Polar Software Inc.
Merchant of Record для платных планов — биллинг, инвойсы, сбор EU VAT, возвраты.
США (Делавэр) — передачи покрыты SCC в DPA Polar
- netcup GmbH
Хостинг серверов приложения (web, API, фоновые воркеры).
ЕС (Германия)
- Neon Inc.
Управляемая база данных PostgreSQL — хранит данные приложения (автопарк, брони, клиенты, инвойсы).
Данные в ЕС (AWS Франкфурт); Neon Inc. зарегистрирована в США — SCC в DPA Neon
- Cloudflare, Inc.
CDN, защита от DDoS, edge-проксирование и объектное хранилище R2 для файлов клиентов (KYC-документы, договоры, инвойсы, фото машин).
США (Делавэр), глобальный edge; хранение файлов в ЕС — SCC в DPA Cloudflare
- PostHog
Продуктовая аналитика, загружается только после согласия.
EU Cloud (eu.posthog.com)
- Plerdy
Тепловые карты и записи сессий, загружаются только после согласия.
Украина
- Resend
Транзакционная почта (подтверждения регистрации, сброс пароля, приглашения).
США (Делавэр) — передачи покрыты SCC в DPA Resend
- Functional Software, Inc. (Sentry)
Мониторинг ошибок и производительности приложения; отчёты могут случайно содержать персональные данные.
США — передачи покрыты SCC в DPA Sentry
- Groq, Inc.
OCR загруженных документов с помощью ИИ (техпаспорт, документы личности) для авто-заполнения полей.
США — передачи покрыты SCC в DPA Groq
07Ваши права по GDPR
Вы вправе запросить доступ к данным, которые мы о вас храним, исправить их, если они неточны, попросить нас удалить их (с учётом обязательных сроков хранения), ограничить нашу обработку, получить копию в переносимом формате и возразить против обработки, основанной на законном интересе. Вы также вправе подать жалобу в национальный орган по защите данных.
Чтобы реализовать любое из этих прав, напишите на support@renviq.io с адреса, привязанного к вашему аккаунту. Мы отвечаем в течение 30 дней и бесплатно.
08Международные передачи
Серверы приложения работают в ЕС (netcup, Германия), а база данных — на Neon (AWS, Франкфурт). Данные клиентов хранятся внутри ЕС.
Несколько субпроцессоров зарегистрированы в США: Polar (биллинг), Cloudflare (CDN/edge и хранение файлов), Resend (почта), Sentry (мониторинг ошибок) и Groq (OCR документов). Для всех передач за пределы ЕС мы опираемся на стандартные договорные условия (SCC), включённые в DPA этих субпроцессоров. Ещё один аналитический субпроцессор, Plerdy, находится в Украине (за пределами ЕС); он загружается только после принятия аналитических cookie, и эта передача опирается на ваше согласие.
09Безопасность
Мы используем индустриальные меры защиты данных: TLS в транзите, шифрование базы данных в покое, строгая изоляция тенантов в прикладном слое на каждом запросе к данным, хеширование паролей современным алгоритмом и регулярный аудит зависимостей. Идеально безопасных систем не бывает, но мы относимся к безопасности как к постоянному операционному приоритету, а не как к разовому аудиту.
Если мы обнаружим утечку персональных данных, которая, вероятно, повлечёт риск для ваших прав, мы уведомим соответствующий орган защиты данных в течение 72 часов и сообщим затронутым пользователям без неоправданной задержки.
10Дети
Renviq — это B2B-продукт. Мы сознательно не собираем персональные данные лиц младше 16 лет. Если вы считаете, что ребёнок передал нам персональные данные, напишите на support@renviq.io — мы их удалим.
11Изменения этой политики
Мы обновляем эту страницу при изменении политики — дата «Обновлено» вверху отражает последнюю редакцию. О существенных изменениях (новые субпроцессоры, новые категории данных, новые цели) мы также сообщим активным пользователям по email.
12Контакты
Вопросы по приватности, запросы субъектов данных и сообщения об утечках: support@renviq.io. Общие вопросы: support@renviq.io.