Последнее обновление: 2 июня 2026 г.
SuitsIndex («мы», «нас» или «наш») обязуется защищать конфиденциальность пользователей и соблюдать применимое законодательство о защите данных, включая Общий регламент по защите данных (GDPR), где он применим. Настоящая политика конфиденциальности объясняет, какие персональные данные мы собираем, зачем, на каких правовых основаниях обрабатываем, как долго храним, какие третьи стороны обрабатывают данные от нашего имени и какие права у вас есть.
1. Контролёр данных и контакт по защите данных
В целях GDPR и иного применимого законодательства о конфиденциальности контролёром данных является:
SuitsIndex (оператор — Zarafah Technologies)
Zahran Street, Amman, 11183, Иордания
Контакт по защите данных — по всем вопросам конфиденциальности, запросам субъектов данных и вопросам, связанным с GDPR:
Электронная почта: info@suitsindex.com (тема: «Защита данных»)
Телефон: +962 79 690 690 1
Почтовый адрес: Zahran Street, Amman, 11183, Иордания
Мы отвечаем на запросы субъектов данных в течение одного (1) месяца, как требует GDPR, если законом не допускается продление срока.
2. Роли: контролёр данных и оператор данных
Когда мы выступаем контролёром данных: мы определяем, как и зачем обрабатываем персональные данные владельцев учётных записей, посетителей сайта, контактов для выставления счетов и лиц, обращающихся к нам напрямую.
Когда мы выступаем оператором данных: если вы используете SuitsIndex для хранения информации о клиентах, делах, судах или процедурах, ваша юридическая фирма или организация является контролёром данных для этой информации, а мы обрабатываем её от вашего имени в соответствии с нашим соглашением об обработке данных. Перед сохранением персональных данных в приложении у вас должно быть действительное правовое основание.
3. Какие данные мы собираем и зачем
В таблице ниже перечислены собираемые нами персональные данные, цель сбора и обязательность предоставления.
| Категория данных | Примеры | Цель сбора |
|---|---|---|
| Данные учётной записи и идентификации | Имя, электронная почта, телефон, название организации, должность, учётные данные для входа | Создание и управление учётной записью, аутентификация и предоставление сервиса SuitsIndex |
| Данные для выставления счетов и оплаты | Адрес для счетов, тариф подписки, записи о транзакциях | Обработка подписок, счетов и оплаты платных тарифов |
| Данные клиентов и дел (загружаемые вами) | Имена клиентов, контактные данные, сведения о делах, судебные материалы, документы, переписка | Функции управления делами юридической фирмы, хранения документов, юридического выставления счетов и отчётности |
| Данные сообщений WhatsApp (при включённой функции) | Телефоны клиентов, содержание сообщений о ходе дела | Отправка уведомлений WhatsApp клиентам о статусе дела по настройкам вашей фирмы |
| Данные коммуникаций | Имя, электронная почта, тема и текст из контактной формы или обращений в поддержку | Ответы на запросы и поддержка пользователей |
| Данные об использовании сервиса | IP-адрес, тип браузера, сведения об устройстве, журналы, посещённые страницы, использование функций | Работа, защита и улучшение платформы; выявление мошенничества и устранение неполадок |
| Файлы cookie и аналогичные технологии | Идентификаторы сессий, настройки, аналитические данные (при включении) | Поддержание входа, сохранение настроек и анализ использования сайта (см. раздел 10) |
Мы не продаём персональные данные и не используем их для автоматизированных решений или профилирования с юридически значимыми последствиями.
4. Правовое основание обработки (GDPR)
По GDPR мы обрабатываем персональные данные только при наличии действительного правового основания. Таблица ниже сопоставляет категории данных с основанием, когда мы выступаем контролёром.
| Категория данных | Правовое основание (ст. 6 GDPR) | Пояснение |
|---|---|---|
| Данные учётной записи и идентификации | Исполнение договора (ст. 6(1)(b)) | Необходимо для предоставления услуги, на которую вы подписались |
| Данные для выставления счетов и оплаты | Исполнение договора (ст. 6(1)(b)) и правовая обязанность (ст. 6(1)(c)) | Необходимо для платежей и выполнения налоговых и бухгалтерских обязанностей |
| Данные клиентов и дел (загружаемые вами) | Определяется вашей организацией как контролёром | Мы обрабатываем только по вашим указаниям; у вас должно быть собственное основание (договор, правовая обязанность, законный интерес или согласие) |
| Данные сообщений WhatsApp | Исполнение договора (ст. 6(1)(b)) с нашей стороны; у вашей организации должно быть основание как у контролёра | Необходимо для функции уведомлений WhatsApp, которую вы включаете для клиентов |
| Данные коммуникаций | Законный интерес (ст. 6(1)(f)) или исполнение договора (ст. 6(1)(b)) | Ответы на запросы и обращения в поддержку |
| Данные об использовании сервиса | Законный интерес (ст. 6(1)(f)) | Безопасность платформы, предотвращение мошенничества и улучшение сервиса |
| Маркетинговые сообщения | Согласие (ст. 6(1)(a)) | Только при вашем согласии; его можно отозвать в любое время |
| Необязательные cookie | Согласие (ст. 6(1)(a)) | Где закон требует согласия перед установкой необязательных cookie |
Если вы юридическая фирма, использующая SuitsIndex, не сохраняйте имена клиентов, контакты или сведения о делах без документированного правового основания. Когда основание отпадает, удалите или анонимизируйте данные.
5. Операторы данных и субобработчики
Мы привлекаем надёжных поставщиков услуг («операторов данных» или «субобработчиков») для работы SuitsIndex. Они обрабатывают персональные данные только по нашим указаниям и обязаны защищать их в соответствии с GDPR.
Microsoft Corporation (Microsoft Azure)
Обрабатываемые данные: все данные, хранимые и передаваемые в приложении SuitsIndex, включая учётные записи, данные клиентов/дел, документы и журналы
Цель: облачный хостинг, хранение, резервные копии и инфраструктура
Место обработки: данные могут обрабатываться в регионах Azure, настроенных для нашего развёртывания
Информация о конфиденциальности: Заявление о конфиденциальности Microsoft
Meta Platforms / WhatsApp (WhatsApp Business Platform)
Обрабатываемые данные: телефоны клиентов и содержание сообщений при использовании функции обновлений по делам через WhatsApp
Цель: доставка уведомлений WhatsApp клиентам о ходе дела
Место обработки: данные могут обрабатываться в странах, где работают Meta/WhatsApp
Информация о конфиденциальности: Политика конфиденциальности WhatsApp | Политика конфиденциальности Meta
Мы также можем привлекать операторов для платежей и электронной почты. Полный список субобработчиков для данных клиентов/дел ведётся в нашем соглашении об обработке данных. Мы обновим эту политику при существенных изменениях операторов.
6. Передача информации
Помимо указанных операторов мы можем передавать персональные данные профессиональным консультантам (юристам, аудиторам), органам власти по закону или правопреемникам при слиянии или поглощении. Мы не продаём персональные данные.
7. Сроки хранения
В соответствии со ст. 5(1)(e) GDPR (ограничение хранения) мы храним персональные данные только столько, сколько необходимо для целей настоящей политики и пока действует правовое основание. Периоды ниже — максимальные сроки хранения в активных системах, если закон, защита правовых требований или неурегулированные споры не требуют большего срока.
По истечении срока мы удаляем или анонимизируем данные. Запросы на удаление могут быть отклонены только если ст. 17(3) GDPR допускает продолжение хранения (например, правовая обязанность или правовые требования).
| Категория данных | Срок хранения | Основание для хранения |
|---|---|---|
| Данные учётной записи и идентификации | На время активной учётной записи плюс до 30 дней после закрытия в активных системах | Договор (ст. 6(1)(b)); законный интерес для краткой постобработки (ст. 6(1)(f)) |
| Записи о выставлении счетов и оплате | Срок по применимому налоговому, бухгалтерскому и коммерческому праву (обычно не менее 2 лет и до 7 лет в зависимости от юрисдикции), не дольше необходимого | Правовая обязанность (ст. 6(1)(c)); договор (ст. 6(1)(b)) |
| Данные клиентов и дел (загружаемые вами) | На срок подписки, пока вы их храните; удаление из активных систем в течение 90 дней после подтверждённого запроса на удаление или прекращения учётной записи, если вы не экспортируете их раньше | Обработка по вашим указаниям как контролёра; мы храним только столько, сколько нужно для сервиса |
| Данные сообщений WhatsApp | На наших системах: только время отправки и ведения записей о доставке (до 30 дней). После отправки данные обрабатываются Meta/WhatsApp по их политикам | Договор (ст. 6(1)(b)); у вашей организации должно быть отдельное основание как у контролёра |
| Контактная форма и обращения в поддержку | До 2 лет с даты обращения, если открытый случай поддержки, спор или правовое требование не требуют большего срока | Законный интерес (ст. 6(1)(f)); договор (ст. 6(1)(b)) |
| Журналы сервиса и данные об использовании | До 12 месяцев, если расследование безопасности, инцидент или правовое требование не требуют большего срока | Законный интерес (ст. 6(1)(f)); правовая обязанность, где применимо (ст. 6(1)(c)) |
| Резервные копии | До 90 дней после удаления из активных систем, после чего копии перезаписываются в обычном порядке. Данные могут оставаться в резервных копиях до 90 дней после удаления из активных систем | Законный интерес для аварийного восстановления и безопасности (ст. 6(1)(f)) |
Важно: мы удаляем данные, когда они больше не нужны для первоначальной цели, если иное основание не требует хранения. Записи о выставлении счетов могут храниться дольше из-за налогового и бухгалтерского законодательства. Как контролёр данных клиентов и дел, ваша юридическая фирма определяет сроки удаления по своему основанию и профессиональным обязанностям.
8. Безопасность данных
Мы применяем надлежащие технические и организационные меры для защиты персональных данных, включая размещение на Microsoft Azure, контроль доступа, аутентификацию, шифрование при передаче (TLS/SSL), резервное копирование и мониторинг. Ни один способ передачи или хранения в интернете не является полностью безопасным.
9. Международная передача данных
Персональные данные могут обрабатываться в Иордании и в других странах, где работают наши операторы, в том числе за пределами ЕЭЗ и Великобритании. Где GDPR требует гарантий, мы используем стандартные договорные положения, решения об адекватности или иные законные механизмы. Для подробностей обращайтесь к контакту по защите данных.
10. Файлы cookie и аналогичные технологии
Мы используем строго необходимые cookie для входа и безопасности, функциональные cookie для настроек и аналитические cookie, где они включены и разрешены законом. Управлять cookie можно в настройках браузера. Необязательные cookie требуют согласия, где это предусмотрено законом.
11. Ваши права
Если вы находитесь в ЕЭЗ, Великобритании или юрисдикции с аналогичными правами, в отношении контролируемых нами персональных данных у вас есть следующие права:
Право на доступ — запросить копию персональных данных о вас и сведения об обработке.
Право на удаление — запросить удаление данных, если нет веских оснований для продолжения обработки. Мы можем отказать, если применяется ст. 17(3) GDPR, включая правовую обязанность, защиту правовых требований и иные допустимые исключения.
Право на переносимость данных — получить предоставленные вами данные в структурированном машиночитаемом формате и запросить передачу другому контролёру, если обработка основана на согласии или договоре и выполняется автоматически.
У вас также есть право на исправление неточных данных, ограничение обработки, возражение против обработки на основании законного интереса или в целях прямого маркетинга и отзыв согласия, где обработка основана на согласии.
Как реализовать права: напишите на info@suitsindex.com с темой «Запрос субъекта данных» и опишите запрос. Мы можем попросить подтвердить личность. Ответ — в течение одного (1) месяца.
Если вы клиент юридической фирмы, использующей SuitsIndex: вашей фирме, вероятно, принадлежит роль контролёра данных для ваших данных. Сначала обратитесь к ней. Мы поможем как оператор данных, где это требуется по соглашению об обработке данных.
Право на жалобу: вы можете подать жалобу в надзорный орган по месту жительства, работы или предполагаемого нарушения.
12. Права жителей Калифорнии (CCPA)
Жители Калифорнии могут иметь право на информацию, удаление и отказ от продажи персональной информации. Мы не продаём персональную информацию. Для реализации прав CCPA обращайтесь к контакту по защите данных.
13. Конфиденциальность детей
Наши услуги предназначены для профессиональных пользователей и не направлены детям младше 16 лет. Мы сознательно не собираем персональные данные детей. Свяжитесь с нами, если считаете, что ребёнок передал данные — мы удалим их.
14. Ссылки на сторонние сайты
Наш сайт может содержать ссылки на сторонние ресурсы. Мы не несём ответственности за их практики конфиденциальности.
15. Сигналы «Не отслеживать»
В настоящее время мы не реагируем на сигналы браузера «Не отслеживать».
16. Изменения политики конфиденциальности
Мы можем обновлять эту политику. Существенные изменения публикуются здесь с обновлённой датой. Где требуется законом, мы предоставим дополнительное уведомление.
17. Контакты
По вопросам конфиденциальности и для реализации прав обращайтесь к контакту по защите данных:
Электронная почта: info@suitsindex.com
Адрес: Zahran Street, Amman, 11183, Иордания
Телефон: +962 79 690 690 1
Связанные документы: Условия использования | Соглашение об обработке данных