Политика конфиденциальности
Как мы обрабатываем, храним и защищаем ваши персональные данные. Соответствие 152-ФЗ. Прозрачно и без мелкого шрифта.
1. Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей платформы Trigly (далее — Платформа), доступной по адресу trigly.ru.
Оператор персональных данных — ООО «Тригли», ИНН 7707456789, ОГРН 1257700123456. Юридический адрес: Российская Федерация, г. Москва.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
Использование Платформы означает безоговорочное согласие с настоящей Политикой. Если вы не согласны с условиями Политики, пожалуйста, не используйте Платформу.
2. Какие данные мы собираем
Мы собираем только те данные, которые необходимы для предоставления услуг. Никакой избыточной информации. Вот полный перечень категорий собираемых данных:
Регистрационные данные
- Имя и фамилия
- Название компании
- Телефон (опционально)
Технические данные
- IP-адрес
- User-Agent браузера
- Время и дата запросов
- UTM-метки и источник перехода
Поведенческие данные
- Действия в интерфейсе платформы
- Используемые функции и частота
- Файлы cookie (функциональные + аналитические)
- Данные Яндекс.Метрики (обезличенные)
Мы НЕ собираем: платёжные данные (они обрабатываются напрямую Stripe), данные банковских карт, биометрические данные, специальные категории персональных данных (состояние здоровья, политические взгляды и т.д.).
3. Как мы используем данные
Все собираемые данные используются исключительно для следующих целей:
Предоставление услуг
Обеспечение работоспособности вашего аккаунта, обработка заявок, техническая поддержка, отправка системных уведомлений.
Улучшение сервиса
Анализ использования функций, выявление ошибок, A/B-тестирование интерфейса, оптимизация производительности.
Маркетинговые коммуникации
Информирование о новых функциях, обновлениях и специальных предложениях — только с вашего явного согласия. Вы можете отписаться в любой момент.
Безопасность и соответствие закону
Предотвращение мошенничества, выполнение требований законодательства РФ, ответы на запросы государственных органов в установленном порядке.
Аналитика и отчётность
Агрегированная статистика использования платформы для внутренней аналитики и отчётности. Данные обезличиваются.
4. Обработка данных клиентов (CDP)
Когда вы загружаете данные ваших клиентов в CDP Trigly, действует следующая модель:
Вы — Контролёр данных
- Определяете цели обработки данных клиентов
- Получаете согласие ваших клиентов на обработку
- Отвечаете на запросы субъектов данных
- Обеспечиваете правомерность рассылок (38-ФЗ, 152-ФЗ)
Trigly — Процессор данных
- Обрабатываем данные строго по вашим инструкциям
- Обеспечиваем техническую защиту данных
- Не используем данные клиентов в своих целях
- Удаляем данные при расторжении договора
Эта модель соответствует требованиям 152-ФЗ и GDPR. Для клиентов из ЕС мы готовы заключить отдельный Data Processing Agreement (DPA) по запросу на privacy@trigly.ru.
5. Передача данных третьим лицам
Мы НЕ продаём ваши данные. Данные передаются третьим лицам исключительно в объёме, необходимом для оказания услуг, и только проверенным партнёрам:
| Сервис | Какие данные | Цель передачи |
|---|---|---|
| OpenAI API | Текст задач для AI-копирайтинга (без персональных данных клиентов) | Генерация маркетинговых текстов |
| Stripe | Email, сумма платежа, ID транзакции | Обработка платежей |
| SMS-шлюзы (SMS.ru, Twilio) | Номер телефона, текст сообщения | Отправка SMS-рассылок |
| Email-сервисы (Amazon SES, Mailgun) | Email-адрес, тема и тело письма | Отправка email-рассылок |
| Яндекс.Метрика | Обезличенные данные о посещении сайта | Веб-аналитика |
| Telegram API | Telegram ID, текст сообщения | Отправка сообщений через Telegram |
Со всеми суб-процессорами заключены соглашения о конфиденциальности. Мы не передаём данные государственным органам без законного запроса, оформленного в соответствии с законодательством РФ.
6. Хранение данных
География хранения
Все данные хранятся на серверах, физически расположенных на территории Российской Федерации. Резервные копии также размещены в дата-центрах РФ. Данные не передаются на серверы за пределами РФ.
Сроки хранения
- — Данные аккаунта: до удаления аккаунта + 30 дней (период восстановления)
- — Логи и технические данные: 12 месяцев
- — Данные аналитики: обезличенные, 26 месяцев (стандарт Яндекс.Метрики)
- — Маркетинговые согласия: до момента отзыва
Удаление по запросу
Вы вправе в любой момент запросить удаление ваших персональных данных. Срок обработки запроса — 30 календарных дней. После удаления данные не подлежат восстановлению. При удалении аккаунта автоматически удаляются все данные контактов, загруженные в CDP.
7. Защита данных
Шифрование
Все данные передаются по TLS 1.3 (HTTPS). Данные в базе шифруются алгоритмом AES-256. Ключи шифрования хранятся отдельно от данных.
Контроль доступа
Доступ к данным по ролям (владелец, администратор, участник). Весь доступ логируется. Применяется принцип минимальных привилегий.
Инфраструктура
Серверы в защищённых дата-центрах уровня Tier III. DDoS-защита, регулярное резервное копирование, мониторинг 24/7.
Аудит безопасности
Регулярное сканирование уязвимостей, пентесты, аудит кода. Журналы событий безопасности хранятся 12 месяцев.
9. Права пользователя
В соответствии с 152-ФЗ и GDPR, вы имеете следующие права в отношении ваших персональных данных:
Право на доступ
Запросить информацию о том, какие именно данные о вас хранятся в системе.
Право на исправление
Потребовать исправления неточных или устаревших персональных данных.
Право на удаление
Потребовать полного удаления ваших персональных данных («право на забвение»).
Право на перенос
Получить ваши данные в машиночитаемом формате для передачи другому оператору.
Как воспользоваться правами
Направьте запрос в свободной форме на email privacy@trigly.ru. Мы обязаны ответить в течение 10 рабочих дней (152-ФЗ) или 30 календарных дней для сложных запросов. Для идентификации вас как субъекта данных нам может потребоваться подтверждение личности.
10. Контакты DPO
По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к ответственному за обработку данных (Data Protection Officer):
11. Изменение политики
Мы оставляем за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на данной странице. Мы уведомим вас о существенных изменениях по email не менее чем за 14 дней до вступления изменений в силу.
Актуальная редакция всегда доступна по адресу trigly.ru/privacy.
Часто задаваемые вопросы
Где хранятся мои данные?
Все персональные данные хранятся на серверах, физически расположенных на территории Российской Федерации. Это требование 152-ФЗ, и мы его строго соблюдаем. Резервные копии также размещены в дата-центрах на территории РФ.
Кто имеет доступ к данным моих клиентов?
Доступ строго ограничен по ролям. Внутри вашей организации — только те сотрудники, которым вы выдали доступ. Со стороны Trigly — только авторизованный технический персонал, и только для целей поддержки (например, диагностика ошибки). Все действия с данными логируются.
Передаются ли данные в AI-модели (OpenAI)?
Персональные данные клиентов (email, телефон, имя) НЕ передаются в OpenAI API. Для AI-копирайтинга используется только контекст без персональных данных (например, «напиши письмо для интернет-магазина одежды»). Для предиктивной аналитики используются агрегированные статистические данные.
Как удалить мой аккаунт и все данные?
Направьте запрос на privacy@trigly.ru или в службу поддержки. Мы удалим все ваши данные в течение 30 дней. Вы также можете удалить отдельные контакты или сегменты через интерфейс платформы. При удалении аккаунта все данные клиентов также удаляются — мы не храним «на всякий случай».
Соответствуете ли вы требованиям Роскомнадзора?
Да. Trigly соблюдает все требования 152-ФЗ, включая локализацию баз данных на территории РФ, уведомление РКН об обработке персональных данных, и реагирование на запросы субъектов данных в установленные сроки.
Другие юридические документы и страницы о безопасности: