Политика конфиденциальности — Entity Enricher

Политика конфиденциальности

Последнее обновление: 6 марта 2026 г.

1. Контролёр данных

Контролёром персональных данных, обрабатываемых через Entity Enricher («Сервис»), является TOT Concept SAS, компания, зарегистрированная в Нанте, Франция, основанная в 2006 году, в значении Общего регламента ЕС по защите данных (GDPR).

По любым вопросам, связанным с конфиденциальностью, свяжитесь с нами по адресу:

2. Персональные данные, которые мы собираем

Мы собираем только минимум персональных данных, необходимых для предоставления Сервиса:

  • Информация об учётной записи: адрес электронной почты, отображаемое имя и изображение профиля — предоставленные вами или вашим провайдером аутентификации (Google, GitHub или регистрация по электронной почте)
  • Данные аутентификации: идентификатор пользователя Firebase и статус подтверждения электронной почты, управляемые Google Firebase Authentication
  • Членство в организации: ваша роль и статус в вашей организации

Мы не используем аналитические cookie, отслеживающие пиксели, отпечатки браузера или какие-либо сторонние аналитические сервисы. Мы не собираем IP-адреса сверх того, что временно записывается нашей инфраструктурой в целях безопасности.

3. Данные сущностей (не персональные)

Помимо персональных данных, Сервис обрабатывает данные сущностей, которые вы предоставляете для обогащения (например, названия компаний, данные о продуктах, организационную информацию). Эти данные обычно не являются персональными и обрабатываются исключительно для предоставления запрашиваемых вами результатов обогащения.

Если вы отправляете персональные данные о физических лицах в качестве данных сущности для обогащения, вы несёте ответственность за наличие законного основания для этого согласно применимым законам о защите данных.

4. Правовые основания обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях согласно GDPR:

  • Исполнение договора (ст. 6(1)(b)): обработка, необходимая для предоставления Сервиса, управления вашей учётной записью и предоставления результатов обогащения
  • Законный интерес (ст. 6(1)(f)): журналирование безопасности, предотвращение мошенничества и улучшение сервиса

5. Как мы используем ваши данные

Ваши персональные данные используются исключительно для того, чтобы:

  • Управляйте своим аккаунтом и членством в организации
  • Аутентификация и обеспечение безопасного доступа к Сервису
  • Информировать вас о вашем аккаунте, обновлениях сервиса и изменениях в этих политиках
  • Обеспечивать соблюдение наших Условий обслуживания и защищать от несанкционированного или недобросовестного использования

Мы не используем ваши персональные данные для маркетинга, профилирования, автоматизированного принятия решений или любых целей, не связанных с Сервисом.

6. Передача данных и третьи стороны

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам.

Данные передаются следующим категориям обработчиков:

  • Google Firebase: провайдер аутентификации, который обрабатывает ваш email, имя и токены аутентификации. См. Политику конфиденциальности Firebase
  • Провайдеры LLM (OpenAI, Anthropic, Google, Mistral и другие): ваши данные сущностей (не персональные данные учётной записи) отправляются этим провайдерам для выполнения обогащения. Никакая персональная информация из вашей учётной записи не включается в запросы к LLM

При использовании режима Bring Your Own Key (BYOK) ваши вызовы API LLM выполняются напрямую с провайдером под вашей собственной учётной записью, и применяются их соответствующие политики конфиденциальности.

7. Хранение и безопасность данных

Все данные хранятся на серверах, расположенных в Германии (ЕС), на площадке Hetzner Online GmbH — европейского хостинг-провайдера, соответствующего требованиям GDPR. Мы не передаём персональные данные за пределы Европейской экономической зоны (ЕЭЗ).

Мы применяем следующие меры безопасности:

  • Шифрование при передаче (TLS/HTTPS) для всех коммуникаций
  • Шифрование конфиденциальных данных при хранении (ключи API шифруются с помощью симметричного шифрования Fernet)
  • Сетевая изоляция для служб баз данных (недоступны из публичного интернета)
  • Управление доступом на основе ролей для прав пользователей
  • Аутентификация на основе JWT с недолговечными токенами доступа

8. Хранение данных

Данные учётной записи хранятся до тех пор, пока ваша учётная запись активна. Вы можете удалить свои данные через Сервис или запросить удаление, связавшись с нами.

Записи обогащения хранятся, пока вы не решите их удалить. При удалении учётной записи или организации записи обогащения и схемы отсоединяются от вашей организации.

Резервные копии могут содержать ваши данные до 90 дней после удаления, прежде чем они будут окончательно удалены в ходе автоматической ротации резервных копий.

9. Ваши права в соответствии с GDPR

Как субъект данных согласно GDPR, вы имеете следующие права в отношении своих персональных данных:

  • Право на доступ (ст. 15): получить копию своих персональных данных
  • Право на исправление (ст. 16): исправить неточные персональные данные
  • Право на удаление (ст. 17): запросить удаление своих персональных данных
  • Право на переносимость данных (ст. 20): получить свои данные в структурированном, машиночитаемом формате
  • Право на ограничение (ст. 18): ограничить обработку своих персональных данных
  • Право на возражение (ст. 21): возражать против обработки на основании законного интереса

Чтобы воспользоваться любым из этих прав, свяжитесь с нами по адресу . Мы ответим в течение 30 дней, как того требует GDPR.

10. Надзорный орган

Если вы считаете, что обработка нами ваших персональных данных нарушает GDPR, вы вправе подать жалобу в надзорный орган. Наш ведущий надзорный орган — Commission Nationale de l'Informatique et des Libertés (CNIL), французский орган по защите данных.

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr

11. Файлы cookie и локальное хранилище

Сервис использует только строго необходимое хранилище браузера для аутентификации и пользовательских настроек:

  • localStorage: токены аутентификации (JWT), настройка темы и состояние интерфейса — необходимы для работы Сервиса
  • Файлы cookie Firebase: сеансовые файлы cookie, устанавливаемые Firebase Authentication для сохранения входа в систему

Мы не используем рекламные cookie, аналитические cookie или какие-либо сторонние отслеживающие cookie. Поскольку мы используем только строго необходимые cookie, баннер согласия на использование cookie не требуется согласно Директиве ePrivacy.

12. Конфиденциальность детей

Сервис не предназначен для лиц младше 16 лет в соответствии с GDPR. Мы сознательно не собираем персональные данные детей младше 16 лет. Если нам станет известно, что мы собрали данные ребёнка младше 16 лет без согласия родителей, мы предпримем меры для удаления этой информации.

13. Изменения в этой политике

Мы можем время от времени обновлять настоящую Политику конфиденциальности. О существенных изменениях мы сообщим по электронной почте или через уведомление в приложении не менее чем за 30 дней до вступления в силу. Дата «Последнее обновление» вверху этой страницы указывает, когда политика была изменена в последний раз.

Продолжение использования Сервиса после даты вступления изменений в силу означает ваше согласие с обновлённой политикой.

14. Свяжитесь с нами

По любым вопросам или замечаниям относительно настоящей Политики конфиденциальности или нашей практики обработки данных свяжитесь с нами по адресу:

По общим вопросам о Сервисе см. наши Условия обслуживания.