Политика конфиденциальности

Эта Политика конфиденциальности описывает, как Araminta Advisers («мы») собирает, использует и защищает ваши персональные данные при использовании платформы Iris («Платформа»).

Мы стремимся защищать вашу конфиденциальность и обеспечивать безопасность вашей информации в соответствии с Общим регламентом по защите данных (GDPR).

Контроллером ваших персональных данных является:

Araminta Advisers
Email: info@araminta-advisers.eu

Мы собираем различные типы данных в зависимости от использования Платформы:

Анонимные жалобы

• Личные данные (PII) не требуются.
• Вы можете подавать жалобы полностью анонимно.

Зарегистрированные аккаунты

• Имя и email.
• Пароль (надежно хешированный).
• Принадлежность к организации.

Содержание жалоб

• Описание инцидентов, места и даты.
• Категория жалобы.
• Связанная компания или поставщик.

Файлы доказательств

• Все загруженные файлы шифруются с использованием AES-256-GCM.

Технические данные

• IP-адреса используются только для безопасности, а не для отслеживания.
• Основные куки для управления сессией.

Мы используем ваши данные только для следующих целей:

• Обработка и разрешение жалоб, поданных через Платформу.
• Обеспечение безопасной связи между заявителями и менеджерами.
• Улучшение безопасности и функциональности Платформы.
• Соблюдение юридических обязательств.

Платформа создана для поддержки полностью анонимной подачи жалоб. Если вы выбираете анонимность:

• Мы не собираем ваше имя или email.
• Мы не отслеживаем ваш IP-адрес в связи с отчетом.
• Вы получаете уникальный код отслеживания для проверки статуса дела.

Мы применяем передовые меры безопасности для защиты ваших данных:

• Шифрование: Все чувствительные данные шифруются в состоянии покоя (AES-256-GCM).
• Изоляция: Мультиарендная архитектура обеспечивает изоляцию данных между организациями.
• Контроль доступа: Row Level Security (RLS) гарантирует доступ только к разрешенным данным.
• Хостинг: Все данные хранятся в Европейском Союзе.

Мы используем куки только для основных функций платформы:

• Сессионные куки: Для поддержания входа в систему.
• Языковые куки: Для сохранения языковых настроек.
• Куки безопасности: Для защиты от подделки межсайтовых запросов (CSRF).

Мы не используем рекламные или отслеживающие куки.

Согласно GDPR, у вас есть следующие права в отношении персональных данных:

• Право доступа: Запросить копию ваших данных.
• Право на исправление: Исправить неточные данные.
• Право на удаление: Запросить удаление данных («Право на забвение»).
• Право на ограничение: Ограничить обработку данных.
• Право на возражение: Возразить против обработки данных.
• Право на переносимость: Получить данные в структурированном формате.

Чтобы воспользоваться этими правами, свяжитесь с нами: info@araminta-advisers.eu.

Мы храним данные только столько, сколько необходимо:

• Аккаунты: До удаления пользователем.
• Жалобы: 5 лет после закрытия дела (для аудита и соответствия).
• Логи: Системные логи хранятся 90 дней.

Мы не продаем ваши данные. Мы делимся данными только с:

• Хостинг-провайдеры: Защищенная облачная инфраструктура в ЕС.
• Правоохранительные органы: Только если того требует закон.

Мы можем обновлять эту политику. Мы уведомим пользователей о существенных изменениях через Платформу.

Если у вас есть вопросы по этой политике, свяжитесь с нами:

info@araminta-advisers.eu