Политика
конфиденциальности

01 — Кто мы

hotdoc (hotdoc.io) — продукт компании BRIGHTSOFT, S.L. («hotdoc», «мы»). Мы выступаем контролёром данных для описанной здесь обработки.

02 — Сфера действия

Политика распространяется на сайт (hotdoc.io) и сервис — API обработки документов и веб-приложение (app.hotdoc.io). Мы построены вокруг принципа минимизации данных: собираем и храним как можно меньше персональных данных.

03 — Что и зачем мы обрабатываем

• Посетители сайта. При посещении сервер автоматически фиксирует технические данные — IP-адрес, тип браузера и ОС, посещённые страницы, дату/время, источник перехода. Используем только для работоспособности и безопасности сайта. Основание: наш законный интерес (ст. 6(1)(f) GDPR). На сайте нет форм регистрации, подписки или обратной связи.
• Аккаунт и аутентификация. Для использования сервиса вы создаёте аккаунт; мы обрабатываем ваш email и данные аутентификации через провайдера аутентификации (Supabase). Основание: исполнение договора (ст. 6(1)(b) GDPR).
• Оплата. Платежи по подписке проводит платёжный процессор (Stripe). Платёжные реквизиты Stripe получает напрямую; мы не получаем и не храним полные данные карты. Основание: исполнение договора и наши юридические обязанности (ст. 6(1)(b), (c) GDPR).
• Документы и API-ключи, передаваемые сервису. Файлы для обработки и подключаемый вами ключ провайдера (BYOK) обрабатываются только в runtime. Промежуточные данные шифруются и хранятся исключительно в рамках сессии обработки, после чего удаляются; документы не сохраняются после обработки, BYOK-ключи у нас не хранятся. Для extraction и OCR содержимое документов передаётся выбранному вами AI/OCR-провайдеру, подключённому по вашему ключу; этот провайдер обрабатывает данные по своим условиям. Если переданные документы содержат персональные данные, контролёром являетесь вы, а мы действуем как ваш процессор на основании соглашения об обработке данных (DPA).

04 — Cookies

Мы используем только строго необходимые cookies для работы сайта и сервиса. Рекламные и сторонние аналитические cookies, требующие согласия, не используются. Подробнее: «Cookies и согласие».

05 — Хранение

Мы храним почти ничего. Технические серверные логи — не более 90 дней. Данные аккаунта — пока аккаунт активен; платёжные записи — в течение срока, требуемого налоговым и бухгалтерским законодательством. Документы и ключи удаляются после обработки, как описано выше.

06 — Кому мы передаём данные

Мы не продаём ваши данные и не передаём их для рекламы. Мы привлекаем ограниченный круг сервис-провайдеров (процессоров), действующих по нашим инструкциям: платёжный процессор (Stripe), провайдер аутентификации (Supabase), провайдеры облачного хостинга/инфраструктуры. Кроме того, при использовании сервиса содержимое документов передаётся выбранному вами AI/OCR-провайдеру, подключённому по вашему ключу (BYOK). С каждым привлекаемым нами провайдером заключено соглашение об обработке данных. Также возможно раскрытие данных, если это требуется по закону.

07 — Международная передача

Сервис глобальный, и ваши данные могут обрабатываться на инфраструктуре внутри или за пределами Европейской экономической зоны (EEA). При передаче за пределы EEA применяются надлежащие гарантии — например, Стандартные договорные условия (SCC) Европейской комиссии — либо применимое исключение по ст. 49 GDPR. Запросить информацию о гарантиях: hello@hotdoc.io.

08 — Безопасность

TLS при передаче и шифрование at-rest, доступ по API-ключу, обработка чувствительных материалов только в рамках сессии. Поскольку мы храним крайне мало, объём данных, который мог бы быть затронут инцидентом, минимален by design.

09 — Ваши права

В соответствии с применимым правом вы вправе запросить доступ, исправление, удаление, ограничение или переносимость данных и возражать против обработки. Для реализации — hello@hotdoc.io; срок ответа — 30 дней.

• EEA/UK: права по GDPR/UK GDPR, включая право подать жалобу в ваш местный надзорный орган либо в испанский Agencia Española de Protección de Datos (www.aepd.es).
• Калифорния (US): мы не продаём и не «передаём» персональную информацию; вы можете запросить доступ или удаление без дискриминации за реализацию прав.
• Другие регионы: мы соблюдаем эквивалентные права на данные там, где их предоставляет применимое право.

10 — Дети

Сервис предназначен для бизнеса и не адресован детям младше 16 лет. Мы сознательно не собираем данные детей.

11 — Автоматизированные решения

Мы не принимаем решений, порождающих юридические или сходные значимые последствия для вас, исключительно на основе автоматизированной обработки.

12 — Изменения

Мы можем обновлять политику. Актуальная версия всегда доступна по адресу hotdoc.io/ru/privacy; дата последнего обновления указана вверху.

13 — Контакты

Вопросы по политике: hello@hotdoc.io.