1. Общие положения

Компания Lrikento Kalomas, зарегистрированная в Нидерландах по адресу Toetsenbordweg 12, 1033 MZ Amsterdam, серьёзно относится к защите персональных данных наших пользователей. Эта политика конфиденциальности объясняет, как мы собираем, используем, храним и защищаем вашу личную информацию в соответствии с Общим регламентом по защите данных (GDPR) Европейского союза.

Мы понимаем, что финансовые данные требуют особого внимания к безопасности. Наша платформа для управления бюджетом и контроля расходов разработана с учётом принципов конфиденциальности по дизайну. Это означает, что защита данных встроена в каждый аспект нашей системы с самого начала разработки.

Используя наши услуги, вы доверяете нам свою финансовую информацию. Мы ценим это доверие и обязуемся обращаться с вашими данными ответственно, прозрачно и в строгом соответствии с применимым законодательством.

2. Какие данные мы собираем

2.1 Основная информация профиля

• Имя, фамилия и контактные данные (email, телефон)
• Данные для входа в систему (логин, зашифрованный пароль)
• Предпочтения языка и часового пояса
• Информация о способах связи и уведомлений

2.2 Финансовые данные

Для обеспечения функциональности нашей платформы управления бюджетом мы обрабатываем следующие финансовые данные:

• Категории доходов и расходов, созданные пользователем
• Суммы транзакций и их описания
• Бюджетные лимиты и финансовые цели
• Периодические платежи и подписки
• Валютные настройки и предпочтения

2.3 Технические данные

• IP-адрес и географическое местоположение
• Тип браузера, операционной системы и устройства
• Данные о сессиях и времени использования платформы
• Журналы действий для обеспечения безопасности

3. Цели обработки персональных данных

Цель обработки	Правовое основание	Период хранения
Предоставление услуг управления бюджетом	Исполнение договора	Период активности аккаунта + 2 года
Техническая поддержка пользователей	Исполнение договора	3 года с последнего обращения
Обеспечение безопасности платформы	Законный интерес	1 год с момента сбора
Соблюдение налогового законодательства	Выполнение правовых обязательств	7 лет согласно нидерландскому законодательству
Маркетинговые коммуникации	Согласие пользователя	До отзыва согласия

Мы обрабатываем персональные данные исключительно для указанных целей и не используем их для каких-либо других целей без получения дополнительного согласия. Каждая цель обработки имеет соответствующее правовое основание согласно статье 6 GDPR.

4. Ваши права согласно GDPR

Как резидент Европейского союза, вы обладаете обширными правами в отношении ваших персональных данных:

Как реализовать ваши права

Для реализации любого из перечисленных прав обратитесь к нам по электронной почте support@lrikentokalomas.info с указанием конкретного права, которое вы хотите реализовать. Мы рассмотрим ваш запрос в течение одного месяца и предоставим подробный ответ.

Если вы не удовлетворены нашим ответом, вы имеете право подать жалобу в надзорный орган по защите данных Нидерландов (Autoriteit Persoonsgegevens) или в надзорный орган страны вашего обычного проживания.

5. Безопасность и защита данных

Безопасность ваших финансовых данных является нашим абсолютным приоритетом. Мы внедрили многоуровневую систему защиты:

5.1 Технические меры безопасности

• Шифрование: Все данные шифруются при передаче (TLS 1.3) и в состоянии покоя (AES-256)
• Аутентификация: Двухфакторная аутентификация для всех пользователей
• Мониторинг: Круглосуточное отслеживание подозрительной активности
• Резервное копирование: Регулярные зашифрованные резервные копии с возможностью восстановления

5.2 Организационные меры

• Доступ к данным предоставляется только уполномоченным сотрудникам на основе принципа "необходимо знать"
• Регулярное обучение персонала вопросам защиты данных и информационной безопасности
• Соглашения о неразглашении для всех сотрудников и подрядчиков
• Регулярные аудиты безопасности и оценки рисков

5.3 Процедуры реагирования на инциденты

В случае нарушения безопасности персональных данных мы:

• Уведомим надзорный орган в течение 72 часов после обнаружения нарушения
• Проинформируем затронутых пользователей без неоправданной задержки
• Примем немедленные меры для устранения нарушения и минимизации ущерба
• Проведём полное расследование и внедрим дополнительные защитные меры

6. Передача данных третьим лицам

Мы не продаём, не арендуем и не передаём ваши персональные данные третьим лицам для их собственных маркетинговых целей. Передача данных происходит только в следующих ограниченных случаях:

6.1 Поставщики услуг

Мы работаем с тщательно отобранными поставщиками услуг, которые помогают нам в предоставлении наших услуг:

• Облачная инфраструктура: Хостинг данных в дата-центрах, сертифицированных по ISO 27001
• Аналитические сервисы: Анонимизированные данные для улучшения пользовательского опыта
• Техническая поддержка: Доступ к минимально необходимым данным для решения технических вопросов

Все поставщики услуг подписывают соглашения об обработке данных (DPA), которые обязывают их защищать ваши данные в соответствии с требованиями GDPR.

6.2 Правовые требования

Мы можем раскрыть персональные данные, если это требуется:

• По решению суда или требованию правоохранительных органов
• Для соблюдения налогового законодательства Нидерландов
• Для защиты наших законных прав или предотвращения мошенничества

6.3 Международные передачи

Все обработка данных происходит в пределах Европейской экономической зоны (ЕЭЗ). В случае необходимости передачи данных за пределы ЕЭЗ мы обеспечиваем соответствующие гарантии защиты, включая стандартные договорные положения, одобренные Европейской комиссией.

7. Cookies и технологии отслеживания

Мы используем cookies и аналогичные технологии для улучшения функциональности нашей платформы и вашего пользовательского опыта. Вот подробная информация о типах cookies, которые мы используем:

7.1 Обязательные cookies

Эти cookies необходимы для базовой функциональности сайта и не могут быть отключены:

• Cookies аутентификации для поддержания вашей сессии
• Cookies безопасности для защиты от атак
• Cookies настроек для сохранения ваших предпочтений

7.2 Аналитические cookies

Помогают нам понять, как пользователи взаимодействуют с нашей платформой:

• Статистика использования различных функций
• Данные о производительности и времени загрузки
• Анонимизированная информация о путях навигации пользователей

7.3 Управление cookies

Вы можете управлять настройками cookies через ваш браузер или панель настроек cookies на нашем сайте. Обратите внимание, что отключение обязательных cookies может повлиять на функциональность платформы.

8. Хранение и удаление данных

Мы храним ваши персональные данные только в течение периода, необходимого для выполнения целей, для которых они были собраны, или в соответствии с требованиями законодательства.

8.1 Сроки хранения различных типов данных

• Данные активного аккаунта: Храним до закрытия аккаунта плюс 2 года для возможного восстановления
• Финансовые записи: 7 лет согласно требованиям налогового законодательства Нидерландов
• Данные технической поддержки: 3 года с момента последнего обращения
• Журналы безопасности: 1 год для анализа инцидентов безопасности
• Маркетинговые данные: До отзыва согласия или 3 года неактивности

8.2 Процедура удаления аккаунта

Если вы решите удалить свой аккаунт:

• Личные данные будут удалены немедленно
• Финансовые записи будут анонимизированы и сохранены согласно законодательству
• Резервные копии будут очищены в течение 90 дней
• Вы получите подтверждение о завершении процесса удаления

9. Особенности обработки финансовых данных

Учитывая специфику нашей деятельности в сфере управления личными финансами, мы применяем дополнительные меры защиты для финансовых данных:

9.1 Принципы минимизации данных

• Мы собираем только те финансовые данные, которые необходимы для предоставления услуг
• Детальные транзакции агрегируются для аналитических целей
• Персональные идентификаторы отделены от финансовых данных в наших системах

9.2 Специальные меры безопасности

• Дополнительное шифрование финансовых данных отдельным ключом
• Ограниченный доступ к финансовым данным только для специально уполномоченного персонала
• Регулярные аудиты доступа к финансовой информации
• Мониторинг подозрительных паттернов доступа к финансовым данным

9.3 Обработка данных несовершеннолетних

Наши услуги предназначены для лиц старше 16 лет. Если вам от 13 до 16 лет, вы можете использовать наши услуги только с согласия родителей или законных представителей. Для пользователей младше 13 лет наши услуги недоступны.

10. Изменения в политике конфиденциальности

Мы можем обновлять эту политику конфиденциальности время от времени, чтобы отразить изменения в наших практиках, услугах или применимом законодательстве. Существенные изменения будут доведены до вашего сведения следующими способами:

• Уведомление по электронной почте всем активным пользователям за 30 дней до вступления изменений в силу
• Заметное уведомление на главной странице нашей платформы
• Для существенных изменений - запрос повторного согласия при следующем входе в систему
• Публикация архива предыдущих версий политики для сравнения

Незначительные изменения, не влияющие на ваши права или способы обработки данных, будут внесены с уведомлением только на сайте. Рекомендуем периодически просматривать эту политику конфиденциальности для получения актуальной информации о наших практиках защиты данных.

Продолжение использования наших услуг после вступления изменений в силу означает ваше согласие с обновлённой политикой конфиденциальности.