Политика обработки персональных данных

Настоящая политика описывает, какие персональные данные собирает сервис Transgran, в каких целях, как они обрабатываются и хранятся, и какие права имеет Пользователь в отношении своих данных.

1. Общие положения

1.1. Оператор обработки персональных данных: <Полное наименование Оператора> (далее — «Оператор»).

1.2. Политика разработана в соответствии с Законом Кыргызской Республики «Об информации персонального характера» от 14 апреля 2008 года (в действующей редакции) и иными нормативно-правовыми актами КР, регулирующими обработку персональных данных.

1.3. Использование сервиса Transgran означает согласие Пользователя с условиями настоящей политики.

2. Какие персональные данные собирает Transgran

2.1. При регистрации Учётной записи

• Email — обязательно. Используется как уникальный идентификатор Учётной записи и канал доставки одноразовых ссылок для авторизации.

2.2. При подключении кабинета Teksher.kg

См. отдельный документ: Согласие на хранение учётных данных Текшера. Кратко: логин кабинета, пароль кабинета либо cookie-сессия — всё в зашифрованном виде.

2.3. Из подключённого кабинета Teksher.kg (читается у государственной системы от имени Пользователя)

• ФИО владельца кабинета и сотрудников;
• ИНН организации, юридический адрес;
• Каталог товаров: GTIN, наименования, артикулы, бренды;
• Коды маркировки и история операций с ними;
• Балансы счёта по товарным группам.

Эти данные не вводятся Пользователем непосредственно — они получены из Teksher.kg при наличии активной cookie-сессии.

2.4. Технические данные

• IP-адрес соединения (для безопасности и ограничения частоты запросов);
• User-Agent браузера;
• Время и тип действий в Сервисе (логи операций).

2.5. Платёжные данные

При совершении оплаты Сервис использует внешние платёжные шлюзы (<планируемые: Optima24, FreedomPay, MBank, Beepul>). Transgran не сохраняет номера карт, CVV, реквизиты счетов. Сохраняется только идентификатор транзакции для сверки.

3. Цели обработки

4. Правовые основания обработки

• Согласие Пользователя, выраженное путём акцепта оферты при регистрации и (для учётных данных Текшера) дополнительного явного согласия;
• Исполнение договора между Оператором и Пользователем (предоставление оплаченного функционала);
• Законные интересы Оператора в обеспечении безопасности и работоспособности Сервиса.

5. Способы хранения и защиты

5.1. Где хранятся данные

• Большая часть данных (email, каталог, шаблоны этикеток) — в облачной базе данных Supabase (PostgreSQL). На текущий момент серверы Supabase расположены за пределами Кыргызской Республики. Пользователь информирован об этом и даёт согласие на трансграничную передачу для обеспечения работы Сервиса.
• Учётные данные Teksher.kg / cookie-сессия — в той же базе, но в зашифрованном виде (алгоритм AES-256-GCM, ключ шифрования хранится только в защищённом окружении сервера и не доступен персоналу Оператора через интерфейс БД).

5.2. Технические меры защиты

• Доступ к административному интерфейсу БД ограничен и логируется;
• Передача данных между Пользователем и Сервисом — по протоколу HTTPS (TLS 1.2+);
• Авторизация без паролей (magic-link) — снижает риск компрометации учётной записи;
• Регулярное резервное копирование с шифрованием.

5.3. Организационные меры

• Доступ к серверной инфраструктуре имеют только уполномоченные сотрудники Оператора;
• Обработка обращений о компрометации — в течение 24 часов с момента получения.

6. Сроки обработки и хранения

После истечения сроков данные удаляются необратимо, включая резервные копии.

7. Передача данных третьим лицам

Transgran не продаёт персональные данные. Передача возможна только в следующих случаях:

• Подрядчики инфраструктуры: Supabase (хостинг БД и аутентификация), Vercel (хостинг приложения), платёжные шлюзы — все они обрабатывают данные строго в технических целях по нашему поручению.
• Teksher.kg: при выполнении операций по запросу Пользователя (подача товаров на регистрацию, заказ кодов, отгрузка) данные передаются в государственную систему. Это происходит только по инициативе Пользователя и в рамках функциональности, которой он пользуется.
• Государственные органы: по обоснованному запросу с надлежащим основанием (постановление суда, требование уполномоченного органа).

8. Cookies и аналогичные технологии

8.1. Сервис использует функциональные cookies для:

• сохранения сессии авторизации;
• запоминания выбранного активного кабинета Teksher (при наличии нескольких);
• сохранения пользовательских настроек интерфейса.

8.2. Аналитические и маркетинговые cookies третьих сторон не используются.

8.3. Отключение cookies в браузере приведёт к невозможности использования Сервиса.

9. Права субъекта персональных данных

Пользователь имеет право:

• на доступ — запросить и получить полную копию своих данных в машиночитаемом формате (JSON / CSV);
• на уточнение — изменить недостоверные или неактуальные данные через интерфейс Учётной записи;
• на удаление — потребовать удаления Учётной записи и связанных данных, включая отзыв согласия на обработку;
• на ограничение обработки — приостановить обработку отдельных категорий данных;
• на отзыв согласия — в любое время, в том числе для учётных данных Teksher.kg.

Запросы направляются на email Оператора (см. реквизиты в конце документа). Срок ответа — 10 рабочих дней.

10. Изменение политики

10.1. Оператор имеет право изменять настоящую политику. Текущая редакция всегда опубликована по адресу /privacy.

10.2. О существенных изменениях Пользователь уведомляется по email и/или через интерфейс Сервиса не позднее чем за 14 дней до вступления изменений в силу.

10.3. Продолжение использования Сервиса после вступления в силу новой редакции означает согласие с изменениями.

11. Ответственный за обработку и контакты

Оператор: <полное наименование>

Email для обращений по вопросам ПДн: <privacy@transgran.kg>

Почтовый адрес: <адрес для письменных обращений>

Контактное лицо (DPO/уполномоченный): <ФИО, при наличии>