Политика конфиденциальности
Кто мы
Dopomoga — практический путеводитель для украинцев в Европейском Союзе. Контролёром обработки ваших персональных данных является MaxVera (eenmanszaak, торговое название Dopomoga), KvK 99672332, Seisplein 9, 4331NP Middelburg, Нидерланды. По любым вопросам относительно этой политики пишите на support@uadopomoga.eu.
Какие данные мы собираем
Мы собираем минимум, необходимый для работы сервиса:
- Email — для входа в аккаунт и технических уведомлений.
- Пароль — хранится в хешированном виде (bcryptjs, cost factor 12). Мы не можем увидеть ваш пароль в открытом виде.
- Персональные настройки: выбранная страна (например, NL), черновики документов (аренда, работа, KvK), прогресс подготовки ZZP, журнал активности (последние 100 событий).
- Дата регистрации и дата принятия условий пользования.
- Контактные данные профиля, которые Вы предоставляете: имя и фамилия, номер телефона, город.
- История входов — для безопасности аккаунта мы фиксируем каждый успешный вход (время, браузер/операционную систему и односторонний «солёный» хеш Вашего IP, никогда не сам IP). Она включена в экспорт Ваших данных.
- Бизнес- и бухгалтерские данные, если Вы пользуетесь инструментами ZZP Pro: инвойсы, расходы, коммерческие предложения, кредит-ноты, контакты клиентов, суммы BTW/НДС и Ваш номер KvK. Некоторые поля, которые Вы заполняете сами, могут содержать BSN (Ваш или, если этого требует налоговая форма, клиента). Финализированные инвойсы и бухгалтерские записи хранятся 7 лет согласно налоговому праву Нидерландов и потому сохраняются даже после удаления аккаунта; всё остальное удаляется вместе с аккаунтом.
- Данные маркетплейса, если Вы им пользуетесь: профиль продавца, объявления, брони, отзывы и содержание сообщений, которые Вы отправляете в чате.
- Входные данные AI-инструментов: текст или изображения, которые Вы отправляете в AI-чат, анализатор писем, переводчик, сканер чеков и помощник по счетам (см. «AI чат и передача данных»).
Мы не используем стороннюю аналитику, рекламные трекеры или cookies от третьих сторон (нет Google Analytics, Meta Pixel, Hotjar и т.п.).
Мы ведём собственную аналитику без cookies, данные которой хранятся только в нашей базе в ЕС и никому не передаются и не продаются. Мы записываем: просмотры страниц с ежедневно меняющимся хешем посетителя (sha-256 от IP и браузера с новой «солью» каждый день — визиты нельзя связать между днями или с вами), тип устройства и приблизительную страну, определённую по IP через офлайн-справочник (сам IP-адрес не сохраняется). Также считаем ключевые события (регистрации, публикации услуг, брони, оплаты ZZP Pro) и храним нормализованные поисковые запросы с удалением персональных данных (запрос с email, телефоном или длинной цифровой последовательностью отбрасывается) — чтобы находить и закрывать пробелы в контенте. Данные о просмотрах хранятся 180 дней, поисковые запросы — 90 дней, затем удаляются автоматически.
Основание обработки
Мы опираемся на разные правовые основания в зависимости от цели: предоставление аккаунта и услуги, которую Вы запрашиваете (бухгалтерия ZZP, участие в маркетплейсе) — исполнение договора (ст. 6(1)(b)); аутентификация, безопасность и предотвращение злоупотреблений, а также наша аналитика без cookies — наш легитимный интерес (ст. 6(1)(f)); передача данных AI-инструментам за пределы ЕС — Ваше явное согласие (ст. 6(1)(a) и 49(1)(a)); и хранение инвойсов и платёжных записей в течение установленного срока — юридическая обязанность по налоговому праву Нидерландов (ст. 6(1)(c)). Принимая условия при регистрации, Вы также подтверждаете, что Вам не менее 16 лет — возраст действительного согласия по законодательству Нидерландов о защите данных.
Ваши бизнес- и налоговые данные. В отношении бухгалтерских записей, которые Вы создаёте — инвойсов, расходов, данных клиентов и любых налоговых идентификаторов, включая BSN — Выявляетесь контролёром данных, а Dopomoga выступает Вашим обработчиком, предоставляя инструменты. Вы отвечаете за внесение точных данных и за наличие правового основания хранить персональные данные третьих лиц (например, BSN клиента), которые Вы вводите.
Безопасность. Мы применяем надлежащие технические и организационные меры (ст. 32 GDPR) — хеширование паролей, очистку PII перед отчётами об ошибках и хостинг в регионе ЕС. Однако ни один метод передачи или хранения не является абсолютно безопасным, поэтому, прилагая усилия для защиты Ваших данных, мы не можем гарантировать абсолютную безопасность.
Ваши права
Согласно GDPR вы имеете право:
Хранение и регион
Большинство данных (база данных Neon Postgres, сессии авторизации, логи серверной аутентификации) размещаются в регионе eu-central-1 (Франкфурт, ЕС) и не передаются за пределы ЕС. Отдельные категории данных передаются обработчикам за пределами ЕС с Вашего согласия — подробности см. в разделе «AI чат и передача данных» ниже. Логи серверной аутентификации хранятся до 30 дней через pm2-logrotate; адреса email в логах хешируются (sha-256, первые 16 символов), полные адреса и пароли никогда не логируются.
Обращения через контактную форму: сообщения контактной формы (текст обращения, email/телефон) хранятся до 180 дней, после чего автоматически обезличиваются. Форма не принимает загрузку документов. Если у Вас есть аккаунт, эти данные также удаляются при удалении аккаунта.
AI чат и передача данных
Для функции AI-чата Dopomoga использует внешний сервис OpenRouter(OpenRouter Inc., зарегистрированный в США). Когда Вы отправляете сообщение в AI-чат, текст Вашего вопроса и контекст последних сообщений передаются OpenRouter для генерации ответа. OpenRouter в свою очередь может использовать одного или нескольких провайдеров моделей (например, Google, OpenAI) для обработки запроса.
Dopomoga не хранит историю AI-чата на сервере. Сохраняются только анонимные счетчики использования (количество сообщений в сутки, время последнего запроса) — это необходимо для технического ограничения (100 сообщений на UTC-сутки, интервал 5 секунд между запросами).
Для отправки транзакционных писем (подтверждение email, сброс пароля) Dopomoga использует сервис Resend (Resend, Inc., зарегистрированный в США; сервер отправки размещен в регионе Ирландия, eu-west-1). Метаданные учетной записи Resend (наши настройки, статистика отправки) хранятся в США; сам контент писем отправляется с серверов в ЕС.
Ваши права: Вы можете в любой момент потребовать удаления всех данных через функцию «Удалить аккаунт» в разделе Аккаунт — это удалит счетчики использования AI-чата и все токены email-верификации / сброса пароля, связанные с Вашим аккаунтом.
Платежи и подписки (Stripe)
Для обработки платежей за подписку ZZP Pro Dopomoga использует Stripe(Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin 2, Ирландия — обработчик для клиентов из ЕС; материнская компания Stripe, Inc. зарегистрирована в США). Stripe — лицензированный платежный оператор. Доступные методы оплаты: платежная карта и SEPA Direct Debit.
Юридическое основание: Передача платежных данных в Stripe основывается на исполнении договора (ст. 6(1)(b) GDPR) — подписки ZZP Pro, которую Вы оформляете.
Регион обработки и передача: Stripe Payments Europe обрабатывает данные в пределах Европейской экономической зоны. Отдельные данные могут обрабатываться материнской компанией Stripe, Inc. (США) на основании стандартных договорных положений ЕС (SCC), обеспечивающих надлежащий уровень защиты.
Какие данные передаются в Stripe: Ваше имя, email-адрес, тип платежного метода и последние 4 цифры карты или IBAN (для отображения в Вашем кабинете), а также идентификаторы Stripe-клиента и Stripe-подписки. Dopomoga никогда не хранитполный номер карты или полный IBAN — эти данные обрабатываются исключительно на стороне Stripe в токенизированном виде.
Хранение у нас: Мы храним идентификаторы Stripe-клиента и Stripe-подписки (для управления жизненным циклом подписки) — они удаляются вместе с аккаунтом (cascade-удаление).
Хранение в Stripe: Stripe хранит платежные данные в соответствии с собственной политикой конфиденциальности и налоговыми требованиями Нидерландов (7 лет для учетных документов). Подробнее: stripe.com/privacy.
Возврат налогов (налоговая декларация)
Услуга «Возврат налогов» (Belastingteruggave) имеет два пакета: «Сам подаю» (€39/год) — мы проверяем Ваши документы и готовим персональную пошаговую инструкцию, а декларацию Вы подаёте самостоятельно через Mijn Belastingdienst; «Бухгалтер подаёт» (€89/год) — зарегистрированный бухгалтер-партнёр подаёт декларацию за Вас после телефонного разговора и оформления доверенности DigiD Machtigen. Для обоих пакетов контролёром данных является Dopomoga — в отличие от бухгалтерских инструментов ZZP, где контролёром являетесь Вы.
Какие данные мы собираем (оба пакета): имя, e-mail, телефон, налоговые годы, семейная ситуация (семейное положение, дети, совместная подача с фискальным партнёром), примечание о Вашей ситуации и документы, которые Вы загружаете (прежде всего jaaropgaaf — обратите внимание: сам документ содержит Ваш BSN). Только в пакете «Бухгалтер подаёт»: Ваш BSN (persoonsnummer) и IBAN для возврата средств (они нужны бухгалтеру, чтобы подать декларацию и указать счёт), а при совместной подаче — имя и BSN фискального партнёра. В пакете «Сам подаю» мы сознательно не запрашиваем Ваш BSN или IBAN (минимизация данных, ст. 5(1)(c) GDPR): Вы подаёте декларацию через собственный DigiD и указываете свой IBAN непосредственно в декларации.
Юридическое основание: обработка основывается на исполнении договора об оказании услуги (ст. 6(1)(b) GDPR). Обработка BSN (пакет «Бухгалтер подаёт») осуществляется на основании юридической обязанности по налоговому праву Нидерландов, которое требует указания BSN в налоговой декларации (ст. 6(1)(c) GDPR).
Получатели: в пакете «Сам подаю» Ваши документы видит только оператор Dopomoga, который проверяет их и готовит Вашу инструкцию — за пределы Dopomoga они никому не передаются. В пакете «Бухгалтер подаёт» данные передаются зарегистрированному бухгалтеру-партнёру (с номером Beconnummer), который подаёт декларацию в Belastingdienst (налоговую службу Нидерландов), выплачивающую любой возврат; доверенность оформляется в государственной системе DigiD Machtigen — Ваши данные для входа в DigiD мы никогда не видим и не храним. Оплата (€39 или €89 в год, плюс доплата за фискального партнёра) обрабатывается через Stripe (см. раздел «Платежи и подписки» выше).
Безопасность: BSN, IBAN, BSN фискального партнёра и примечание о ситуации хранятся с шифрованием на уровне поля (field-level encryption); загруженные документы хранятся в приватном хранилище сервера и никогда не доступны по публичной ссылке.
Хранение: загруженные документы и чувствительные поля автоматически удаляются в течение нескольких месяцев после завершения или отмены Вашего запроса; незавершённые неоплаченные запросы также очищаются автоматически. Запись об оплате хранится в течение установленного налогового срока согласно праву Нидерландов.
Ваши права: как и в отношении остальных Ваших данных, Вы можете потребовать доступа или удаления (Аккаунт → Экспорт данных / Удалить аккаунт, ст. 20 и 17 GDPR) или написать нам на support@uadopomoga.eu.
Проверка бизнес-регистрации (KvK Handelsregister)
Для верификации продавцов маркетплейса, которые зарегистрированы как юридические лица или ZZP'еры в Нидерландах, Dopomoga обращается к официальному реестру KvK Handelsregister (Kamer van Koophandel, Den Haag, Нидерланды). Запрос происходит только по вашей явной инициативе — когда вы нажимаете «Подтвердить через KvK API» в настройках профиля продавца.
Регион обработки: KvK является государственным реестром Нидерландов, зарегистрированным и физически размещенным в пределах Европейского Союза. Передача данных в страны за пределами ЕС не происходит, поэтому отдельное согласие согласно ст. 49 GDPR не требуется.
Юридическое основание: Передача данных в KvK основывается на договорной необходимости (ст. 6(1)(b) GDPR) — без верификации статуса вашего бизнеса в Handelsregister мы не можем предоставить вам значок «Проверенный бизнес» в маркетплейсе.
Какие данные передаются в KvK: Только ваш 8-значный KvK-номер. Никакая другая информация (email, имя, IP-адрес) не передается. KvK в ответ возвращает публично доступные сведения вашей бизнес-регистрации: торговое наименование, юридическое наименование, адрес места ведения деятельности и статус регистрации (активная / неактивная / снята с регистрации).
Хранение у нас: Ответ KvK кешируется на сервере в течение 30 дней (уменьшает объем запросов к API), после чего автоматически перезапрашивается. Ваш KvK-номер в профиле продавца хранится пока ваш аккаунт остается активным; удаляется вместе с аккаунтом (cascade-удаление согласно ст. 17 GDPR). Раз в месяц мы проверяем, не изменился ли статус вашей KvK-регистрации — если да, мы автоматически снимаем значок «Проверенный бизнес» и отправляем вам уведомление.
Хранение в KvK: KvK как государственный реестр Нидерландов хранит данные вашей бизнес-регистрации в соответствии с Законом о Handelsregister (Handelsregisterwet 2007). Подробнее: kvk.nl/privacy.
Мониторинг ошибок (Sentry)
Для выявления технических ошибок Dopomoga использует сервис Sentry (Functional Software, Inc., d/b/a Sentry; материнская компания Sentry GmbH — Berlin, Германия, ЕС). Данные отправляются в инстанс Sentry в регионе Франкфурт, ЕС (DSN host *.ingest.de.sentry.io). За пределы ЕС телеметрия не передается.
Регион обработки: Sentry EU (Франкфурт). Передача данных в страны за пределами ЕС не происходит, поэтому отдельное согласие согласно ст. 49 GDPR не требуется.
Юридическое основание: Передача телеметрии ошибок в Sentry основывается на нашем легитимном интересе обеспечить безопасность и надежность сервиса (ст. 6(1)(f) GDPR); отношения с Sentry как субпроцессором регулируются ст. 28 GDPR.
Какие данные передаются в Sentry: Технический стек ошибки (трейс, файлы, строки кода), тип браузера / операционной системы, путь URL (на стороне клиента query-параметры удаляются). Email, номер телефона, BSN, KvK-номер и IP-адрес хешируются (sha-256, первые 16 символов для email, первые 8 для остальных) ПЕРЕД передачей в Sentry с помощью серверного скрабера PII — в самом Sentry хранятся только сентинелы вида [email:<hash>], [phone:<hash>] и т.п.
Хранение у нас: Локально никакие события Sentry не хранятся — телеметрия передается непосредственно в инстанс Sentry EU через сетевой запрос в момент возникновения ошибки. На сервере Dopomoga мы храним только журнал авторизации (authLog, отдельный от Sentry, с собственным правилом ротации 30 дней × 10 МБ).
Хранение в Sentry: Sentry хранит телеметрию ошибок 90 дней (стандартный free-tier период), после чего автоматически удаляет. Подробнее: sentry.io/privacy.
Ваши права: Вы можете в любой момент потребовать удаления Вашего аккаунта через функцию «Удалить аккаунт» — после удаления новые события Sentry, которые могли бы ассоциироваться с Вашим аккаунтом, физически невозможно создать (аккаунт отсутствует); события, отправленные ранее, удаляются автоматически через 90 дней согласно политике Sentry.
Что мы НЕ делаем
- Не показываем рекламу.
- Не используем сторонние трекеры (Google Analytics, Meta Pixel, Hotjar и т.п.).
- Не передаем данные третьим сторонам без Вашего согласия (исключения описаны в разделе «AI чат и передача данных» выше).
- Не продаем ваши данные.
Контакт
По запросам относительно персональных данных: support@uadopomoga.eu.
Изменения в политике
Если мы обновляем эту политику, вы увидите уведомление при следующем входе с просьбой подтвердить принятие новой версии.