Политика конфиденциальности
Последнее обновление: 1 апреля 2026 г.
1. Введение
Настоящая Политика конфиденциальности разъясняет, каким образом INTEK CENTER SASU («Компания»), зарегистрированная по адресу 369Q Avenue de Verdun, 33700 Mérignac, France (RCS Bordeaux 844 849 174), осуществляет сбор, использование, хранение и защиту персональных данных в связи с сервисом PrintFix на printfix.app («Сервис»).
Компания выступает в качестве Контролёра данных в значении Регламента (ЕС) 2016/679 («Общий регламент по защите данных — GDPR») и Закона Франции № 78-17 от 6 января 1978 года («Loi Informatique et Libertés»).
В целях последовательности и прозрачности мы применяем стандарты GDPR ко всем пользователям по всему миру, независимо от их местонахождения.
Контакт по вопросам защиты данных: [включите JavaScript].
Хотя Компания не обязана по закону назначать Специалиста по защите данных (статья 37 GDPR — менее 250 сотрудников, отсутствие масштабной обработки конфиденциальных данных), вышеуказанный контакт является назначенным контактным лицом по всем вопросам защиты данных и обработает все запросы с той же тщательностью, что и формальный DPO.
2. Собираемые данные и правовое основание
2.1. Данные учётной записи
| Данные | Цель | Правовое основание |
|---|---|---|
| Адрес электронной почты | Создание учётной записи, коммуникация | Исполнение договора |
| Отображаемое имя (необязательно) | Персонализация | Исполнение договора |
| Провайдер аутентификации | Способ входа (электронная почта или Google) | Исполнение договора |
| Языковые предпочтения | Локализация интерфейса | Исполнение договора |
2.2. Данные о покупках
| Данные | Цель | Правовое основание |
|---|---|---|
| История покупок (тип ключа, дата, сумма) | Предоставление сервиса, выставление счетов | Исполнение договора |
| Платёжная информация | Обработка платежей (через Stripe) | Исполнение договора |
| Счета | Бухгалтерский учёт, налоговое соответствие | Юридическое обязательство (Art. L123-22 Code de commerce) |
Компания не хранит номера кредитных карт. Все платёжные данные обрабатываются исключительно компанией Stripe в среде, соответствующей стандарту PCI-DSS.
2.3. Данные о принтере
| Данные | Цель | Правовое основание |
|---|---|---|
| Серийный номер принтера | Привязка Ключа сброса к принтеру | Исполнение договора |
| Модель принтера | Проверка совместимости, конфигурация сброса | Исполнение договора |
| Уровень отработанных чернил (до/после) | Отображение диагностики, проверка сброса | Исполнение договора |
IP-адреса принтеров в локальной сети используются исключительно в настольном агенте для SNMP-коммуникации и никогда не передаются на наши серверы и не хранятся на них.
2.4. Технические данные и данные аудита
| Данные | Цель | Правовое основание |
|---|---|---|
| Операционная система, версия агента | Поддержка, диагностика совместимости | Законный интерес |
| Журналы сброса (успех/неудача, временные метки) | Аудиторский след, предотвращение мошенничества | Законный интерес |
| Содержание обращений в поддержку | Клиентская поддержка | Исполнение договора |
2.5. Аналитические данные (требуется согласие)
| Данные | Цель | Правовое основание |
|---|---|---|
| Просмотры страниц, использование функций, конверсии | Улучшение сервиса, измерение рекламы | Согласие |
Аналитические данные собираются через Google Analytics 4 (GA4) только после явного согласия через баннер согласия на использование cookie.
3. Как мы используем ваши данные
Мы используем ваши данные исключительно для:
- Предоставления, функционирования и улучшения Сервиса.
- Обработки платежей, формирования счетов и осуществления возвратов.
- Коммуникации с вами (подтверждения покупок, подтверждения сброса, ответы поддержки).
- Обнаружения и предотвращения мошенничества, злоупотреблений и несанкционированного доступа.
- Соблюдения юридических обязательств (бухгалтерский учёт, налоги, запросы правоохранительных органов).
- Анализа паттернов использования с анонимизированными данными (только с согласия).
Мы никогда не продаём, не сдаём в аренду и не обмениваем ваши персональные данные.
Автоматизированное принятие решений и профилирование (ст. 22 GDPR): Сервис не использует автоматизированное принятие решений или профилирование, которое порождает правовые последствия или аналогичным образом существенно влияет на вас. Алгоритмическая оценка, поведенческое профилирование или автоматизированная оценка соответствия критериям в отношении ваших данных не проводятся.
4. Получатели и субподрядчики по обработке данных
Ваши данные могут быть переданы следующим поставщикам услуг, строго для целей, описанных выше:
| Поставщик | Цель | Местонахождение | Меры защиты |
|---|---|---|---|
| Google Cloud Platform | Хостинг, база данных, аутентификация | ЕС (Бельгия) | DPA, размещение данных в ЕС |
| Stripe, Inc. | Обработка платежей | США | PCI-DSS, EU-US DPF |
| Twilio SendGrid | Транзакционные электронные письма | США | EU-US DPF |
| Google Analytics (GA4) | Аналитика (только с согласия) | США | EU-US DPF, ограничение согласием |
Мы работаем только с субподрядчиками по обработке данных, которые обеспечивают надлежащие гарантии защиты в соответствии с GDPR. Ваши данные никогда не передаются рекламодателям, брокерам данных или каким-либо иным третьим лицам.
5. Международная передача данных
Основное хранилище данных расположено в Европейском союзе (Google Cloud, Бельгия, europe-west1). Некоторые субподрядчики по обработке данных расположены в Соединённых Штатах. Эти передачи защищены:
- Решением о достаточности Европейской комиссии по EU-U.S. Data Privacy Framework (DPF) (10 июля 2023 г.), которому наши американские субподрядчики следуют и имеют соответствующую сертификацию.
- В случаях, когда DPF не применяется, Стандартными договорными условиями (SCC), принятыми Европейской комиссией (Решение 2021/914), дополненными соответствующими техническими и организационными мерами (шифрование при передаче и хранении, контроль доступа, псевдонимизация).
6. Сроки хранения данных
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные учётной записи | Пока учётная запись активна + 90 дней после удаления | Договор + льготный период |
| Журналы сброса | 12 месяцев, затем анонимизация | Законный интерес |
| Счета | 10 лет | Юридическое обязательство (Art. L123-22 Code de commerce) |
| Обращения в поддержку | Пока учётная запись активна, анонимизируются при удалении | Договор |
| Аналитические данные | 14 месяцев (по умолчанию GA4), затем автоматическое удаление | Согласие |
| Данные ограничения частоты запросов | 24 часа (автоматическое истечение) | Законный интерес |
7. Ваши права
В соответствии с GDPR и французским законодательством вы обладаете следующими правами:
- Доступ (ст. 15 GDPR): получить копию всех данных, которые мы храним о вас.
- Исправление (ст. 16): исправить неточные или неполные данные.
- Удаление (ст. 17): запросить удаление (с учётом обязательных сроков хранения).
- Ограничение обработки (ст. 18): запросить ограничение обработки.
- Переносимость (ст. 20): получить ваши данные в структурированном, машиночитаемом формате.
- Возражение (ст. 21): возразить против обработки на основании законного интереса.
- Отзыв согласия (ст. 7): отозвать согласие на аналитику/маркетинг в любое время через ссылку «Управление cookie» в нижнем колонтитуле.
- Посмертные указания (французское законодательство): определить указания относительно судьбы ваших данных после смерти.
Для осуществления ваших прав: используйте модуль поддержки в приложении или свяжитесь с нами: [включите JavaScript]. Мы ответим в течение 30 дней (срок может быть продлён до 60 дней для сложных запросов с уведомлением).
Вы имеете право подать жалобу в надзорный орган. Во Франции: Национальная комиссия по информатике и свободам (CNIL) — cnil.fr.
8. Безопасность данных
Мы применяем технические и организационные меры, соответствующие отраслевым стандартам:
- Все коммуникации шифруются по протоколу TLS 1.2+ (HTTPS обязателен, .app HSTS предварительно загружен).
- Пароли хешированы (bcrypt) — мы никогда не храним пароли в открытом виде.
- Доступ к базе данных контролируется строгими правилами безопасности (принцип минимальных привилегий).
- SNMP-ключи (readKey/writeKey) никогда не раскрываются на стороне клиента — передаются только по зашифрованному каналу сервер-агент после валидации Ключа сброса.
- Подписи вебхуков проверяются криптографически для предотвращения подделки.
- Ограничение частоты запросов на всех конечных точках API для предотвращения перебора и злоупотреблений.
- Регулярные аудиты безопасности и обновление зависимостей.
В случае утечки данных, которая может представлять риск для ваших прав и свобод, мы уведомим CNIL в течение 72 часов (ст. 33 GDPR) и проинформируем затронутых пользователей без необоснованной задержки (ст. 34 GDPR).
9. Файлы cookie и отслеживание
9.1. Строго необходимые (согласие не требуется)
- Сессия аутентификации — поддерживает состояние входа в систему (localStorage).
- Настройки интерфейса — тема (светлая/тёмная) и язык (ключи localStorage:
theme,printfix-locale). - Выбор согласия — сохраняет ваше решение о согласии на cookie.
9.2. Аналитика (требуется согласие)
- Google Analytics 4 — файлы cookie:
_ga,_ga_*. Срок действия: до 14 месяцев. Цель: анализ паттернов использования сайта. Активируется только после явного согласия.
9.3. Маркетинг (требуется согласие)
- Google Ads — файлы cookie:
_gcl_*. Цель: измерение эффективности рекламных кампаний. - Microsoft Advertising — файлы cookie:
_uetmsclkid,_uetvid. Цель: отслеживание конверсий.
9.4. Управление согласием
Мы реализуем Google Consent Mode v2. Все аналитические и маркетинговые трекеры заблокированы по умолчанию и активируются только после вашего явного, утвердительного согласия через баннер cookie. Вы можете изменить свой выбор в любое время, нажав «Управление cookie» в нижнем колонтитуле сайта.
10. Конфиденциальность детей
Сервис не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей. Если нам станет известно, что мы собрали данные ребёнка младше 16 лет без согласия родителей, мы незамедлительно их удалим. Если вы считаете, что такая ситуация имела место, пожалуйста, свяжитесь с нами.
11. Изменения настоящей Политики
Мы можем периодически обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках, технологиях, правовых требованиях или иных факторах. Изменения будут опубликованы на данной странице с обновлённой датой «Последнее обновление». В случае существенных изменений, затрагивающих ваши права, мы уведомим зарегистрированных пользователей по электронной почте не менее чем за 15 дней до вступления изменений в силу.