— ДОГОВОР ОБРАБОТКИ ДАННЫХ (DPA, RU)

Мы — обработчик (processor) для «контента тенанта и данных конечных пользователей»; Мы — оператор/контролёр (controller) для «аккаунт/биллинг/безопасность/телеметрия».

Обрабатываем данные строго по документированным указаниям Клиента (tenant owner/admin) и для целей оказания услуг.

Публичный реестр /legal/subprocessors; уведомление об изменениях — 30 дней; право Клиента возразить/отключить по возможности без ущерба базовой функциональности.

ЕС/ЕЭЗ/UK — SCC/UK Addendum; РФ — в рамках согласия/договора/закона.

TOMs согласно нашей Политике безопасности (шифрование, контроль доступа, RLS, бэкапы/DR, журналы, тестирование).

Уведомление о нарушении безопасности — в срок до 72 часов с момента обнаружения, с предоставлением актуальной информации по мере готовности.

Мы содействуем Клиенту в исполнении запросов субъектов (доступ, удаление и т.д.).

По умолчанию — опросник и отчёты (TOMs, пентест‑резюме, результаты сканов). Онсайт‑аудит — только при обоснованном риске/инциденте, не чаще 1/год и за счёт Клиента.

По запросу Клиента — экспорт и удаление данных в сроки Retention; исключение — обязательные копии/бэкапы до ротации.

В пределах cap, определённого Условиями использования.