Правовая информация
Политика конфиденциальности
Вступает в силу 13 мая 2026 г.
DueVestor — автономная платформа комплексной проверки (due diligence), управляемая из Израиля. Настоящая политика разъясняет, какую информацию о пользователях нашего SaaS мы собираем, с какой целью, как долго храним и какими правами Вы располагаете в соответствии с GDPR (ЕС/Великобритания), CCPA (Калифорния) и израильским Законом о защите конфиденциальности. Для реализации любого из прав направьте письмо на адрес [email protected] или воспользуйтесь встроенными функциями экспорта данных и удаления учётной записи.
1. Что мы собираем
Учётная запись: имя, адрес электронной почты, идентификатор OAuth, номер телефона (необязательно). Использование: просмотренные страницы, используемые функции, анонимный идентификатор сессии через файл cookie `dv_sid` (только при наличии Вашего согласия). Биллинг: идентификаторы транзакций PayPal и суммы платежей (данные карты нам недоступны). Данные субъектов проверки: физические лица и компании, которые Вы выбираете для исследования, — хранятся в рамках Вашей учётной записи и никогда не передаются третьим сторонам. Журнал аудита: серверный журнал каждого действия, изменяющего состояние, совершённого Вами, — хранится в течение двух лет.
2. Как мы используем данные
Для предоставления сервиса, на который Вы подписались, выставления счетов, улучшения продукта (только агрегированная аналитика) и соблюдения законодательных обязательств. Мы НЕ продаём Ваши данные, НЕ используем данные субъектов для обучения моделей и НЕ осуществляем межсайтовую поведенческую рекламу.
3. Кому мы передаём данные
Только субпроцессорам: PayPal (платежи), Anthropic (LLM-инференс для составления отчётов — данные субъектов передаются в рамках договора о запрете обучения), Cloudflare (CDN+DNS), RunPod (изолированные вычисления для каждого отчёта), SendGrid (электронная почта) и GitHub (хостинг кода; пользовательские данные туда не передаются). Актуальный список доступен на странице /security. Мы уведомим Вас за 30 дней до добавления субпроцессора, обрабатывающего персональные данные жителей ЕС.
4. Как долго мы храним данные
Данные учётной записи: до момента её удаления Вами. Отчёты: бессрочно в течение срока активности проекта, удаляются вместе с ним. Журнал аудита: 2 года (требование законодательства о хранении данных). Резервные копии: 90 дней. При реализации права на удаление мы немедленно выполняем мягкое удаление и окончательно удаляем данные по истечении 30-дневного льготного периода — в течение этого времени Вы можете отменить решение, написав на [email protected].
5. Ваши права
GDPR/UK: доступ, исправление, удаление, ограничение обработки, перенос данных, возражение. CCPA: право знать, право на удаление, право на отказ от продажи (мы не продаём данные). Израильский PPL: доступ и исправление. Два из этих прав реализуются в режиме самообслуживания: GET /api/v1/me/export возвращает JSON-снимок Ваших данных; DELETE /api/v1/me/erase запускает процедуру удаления. По всем остальным вопросам пишите на [email protected] — мы отвечаем в течение 30 дней.
6. Файлы cookie
Обязательные: `authjs.session-token` (сессия после входа), `dv_ref` (атрибуция аффилированных переходов, при наличии). Аналитические (по согласию): `dv_sid` — анонимный идентификатор сессии, устанавливается только при Вашем согласии на баннере. Мы соблюдаем сигналы Do-Not-Track и Sec-GPC: при наличии любого из этих заголовков аналитика отключается вне зависимости от состояния баннера.
7. Контакты
Вопросы конфиденциальности/DPO: [email protected]. Раскрытие уязвимостей: [email protected]. Общая поддержка: [email protected].