Политика конфиденциальности

1) Контролёр (владелец данных)

Эта Политика описывает обработку персональных данных на сайте Adscando (далее — «сайт»).
Контролёр (для этого сайта): Adscando, Германия, Zwickau · E-mail: info.adscando@gmail.com

Важно про проекты клиентов: на сайтах/ботах/лендингах, которые мы создаём и поддерживаем для клиентов,контролёром является сам клиент. Мы выступаем как обработчик (processor) по договору обработки данных (DPA/аналог). Подробности — в разделе «12) Проекты клиентов (роли/соответствие)».

2) Какие данные мы собираем

• Данные посещения: IP, User-Agent, дата/время, реферер, лог-файлы сервера.
• Данные форм: имя, e-mail, телефон/Telegram, выбранный пакет, сообщение.
• Идентификаторы: cookies/LocalStorage (настройки согласия; аналитика/маркетинг — только по согласию).
• AI-ассистент: тексты запросов/ответов, служебные метаданные (если вы им пользуетесь).

3) Цели и правовые основания

• Работа сайта и безопасность: обязательные cookies, логи — наш легитимный интерес.
• Обработка заявок и коммуникация: договор/преддоговорные меры и/или легитимный интерес.
• AI-ассистент (LLM): ответы на обращения, квалификация лидов (договор/легитимный интерес; при необходимости — согласие). Просьба не отправлять чувствительные данные.
• Аналитика/маркетинг: только по согласию (opt-in) через баннер.

4) Cookies и настройки

Обязательные — всегда включены. Аналитика и маркетинг — по согласию. Решение можно изменить в «Настройках cookie».

5) Наши провайдеры (обработчики)

Инфраструктура и основное хранение данных для этого сайта размещены на серверах в Европейском Союзе (например, Германия/Нидерланды). Мы используем сторонние сервисы как обработчиков по договорам обработки (DPA/аналог):

• Технический подрядчик: Adscando (DE) — поддержка сайта/интеграций.
• Хостинг/БД (ЕС): дата-центры в ЕС — развёртывание сайта и хранение данных.
• AI-провайдеры: OpenAI — генерация ответов ассистента (только по отдельному согласию).
• Таблицы/CRM: Google Sheets / Notion — синхронизация при наличии согласия на трансграничную передачу.
• Аналитика/маркетинг: подключаются только по согласию.

Передаём только минимально необходимые данные. Актуальный перечень провайдеров доступен по запросу.

5А) Транзит форм и кэш-fallback

По умолчанию мы действуем как транзитный канал: после отправки формы ваши данные доставляются в подключённые интеграции (например, нашу БД/CRM в ЕС; при отдельном согласии — во внешние сервисы за пределами ЕЭЗ, такие как Google Sheets/Notion).

• Кэш-fallback: если адресат временно недоступен, данные формы и служебные метаданные (время, IP, User-Agent) помещаются в защищённую очередь (кэш) на наших серверах в ЕС сроком до 30 дней. После успешной доставки запись удаляется; по истечении срока — удаляется автоматически.
• «Не хранить»: по запросу можем отключить кэш (Don’t save) — тогда при недоступности адресата будет показана ошибка, повтор отправки — позже.
• Безопасность: TLS, доступ по ролям, журналирование обращений; удаление кэша по вашему запросу возможно в любое время.

Без согласия на трансграничную передачу доставляем только в системы, размещённые в ЕЭЗ; внешние сервисы (Google Sheets/Notion) не задействуются.

6) Международные передачи (из ЕЭЗ в третьи страны)

Если обработка включает передачу данных за пределы ЕЭЗ (например, к провайдерам в США), мы применяем предусмотренные механизмы защиты (включая стандартные договорные положения — SCC — и технические меры).

Передачи могут осуществляться провайдерам за пределами ЕЭЗ (например, OpenAI, Google). Мы применяем договорные и технические меры; согласие на такую передачу запрашивается в форме.

6А) Если вы не дали согласия на трансграничную передачу

Сайт остаётся доступен, но отключаются функции, требующие передачи данных за пределы ЕЭЗ:

• AI-ассистент на базе внешних LLM (например, OpenAI): отключён; ответ готовим без внешней AI-обработки.
• Синхронизация заявок в зарубежные сервисы (Google Sheets/Notion): не выполняется; заявка обрабатывается только в ЕС-системе.
• Внешняя аналитика/маркетинг, влекущие трансграничную передачу: не загружаются; остаются только необходимые cookies.
• Персонализация, требующая внешних API вне ЕЭЗ: недоступна.

7) Сроки хранения

• Лиды/переписка — до 24 месяцев с момента последнего контакта (или дольше при правовых обязанностях).
• Логи сервера — обычно до 30 дней.
• Cookies — согласно срокам в настройках баннера.

8) Ваши права

• Доступ, исправление, удаление, ограничение обработки, переносимость, возражение, отзыв согласия.
• Срок ответа — как правило до 30 дней. Для реализации прав можем попросить подтвердить личность.

9) Важное по AI-ассистенту

• Не отправляйте в чат чувствительные персональные данные.
• Сообщения могут обрабатываться внешними LLM-провайдерами для формирования ответа (только при наличии согласия).
• Ассистент не принимает юридически значимых решений; окончательные решения принимают люди.

10) Контакты

Adscando · Deutschland, Zwickau · E-mail: info.adscando@gmail.com

11) Изменения этой Политики

Актуальная версия публикуется здесь; о существенных изменениях сообщим на сайте.

12) Проекты клиентов (роли/соответствие)

На сайтах/ботах/лендингах, которые мы создаём и поддерживаем для клиентов, контролёром данных является клиент. Мы действуем как обработчик (processor) строго по его инструкциям на основании договора обработки данных (DPA/аналог).

• Интеграции и адресаты: выбирает клиент (например, Google Sheets, Notion, зарубежные/российские CRM).
• Транзит + кэш-fallback: по умолчанию реализуем безопасный транзит форм с краткосрочным кэшем в ЕС (до 30 дней, настраиваемо или «Не хранить»).
• Международные передачи: выполняются по инструкциям клиента и при наличии соответствующих оснований (напр., SCC и/или согласия субъектов).
• Локальные требования (например, локализация данных): при необходимости клиент даёт инструкцию использовать совместимые провайдеры/базы; мы помогаем внедрить, но не являемся контролёром.
• Субпроцессоры: перечень для конкретного проекта предоставляется по запросу и оформляется приложением к DPA.