Логотип Tjordex Tjordex
Лицензия CoinSun OÜ · Рег. 14716860 · Эстония

Политика обработки информации о пользователях

Действует с 15 января 2025 года

Компания CoinSun OÜ, управляющая сервисом Tjordex, придерживается философии минимального сбора данных. Мы считаем, что каждый элемент информации, который вы передаёте нам, должен иметь чёткую функциональную задачу — иначе этот элемент не должен покидать ваше устройство.

Данный документ объясняет, какие категории сведений появляются в наших системах, по каким причинам это происходит и каким образом эти сведения защищены. Мы не используем юридические шаблоны и не строим предложения по стандартным формулам. Вместо этого мы описываем реальные процессы человеческим языком.

Какие данные фиксируются в системе

Информация поступает к нам тремя путями: через регистрацию, через взаимодействие с платформой и через обращения в службу поддержки.

Регистрационные сведения

Адрес электронной почты, имя пользователя, номер телефона для связи. Эти элементы необходимы для создания учётной записи и восстановления доступа.

Операционные записи

История транзакций, категории расходов, созданные бюджеты, настройки планирования. Без этого сервис не сможет выполнять свою основную функцию — помогать управлять семейными финансами.

Технические метаданные

IP-адрес, версия браузера, временная метка сеанса, тип устройства. Эти данные позволяют выявлять нештатные ситуации и обеспечивать стабильность работы платформы.

Коммуникационные данные

Переписка с поддержкой, запросы об изменении условий использования, жалобы на технические сбои. Эта информация помогает оперативно решать возникающие вопросы.

Мы не запрашиваем документы, удостоверяющие личность, если только это не требуется законодательством страны вашего пребывания. Мы не фиксируем геолокацию в реальном времени. Мы не записываем содержимое буфера обмена или данные других приложений на вашем устройстве.

Зачем нам эта информация

Каждая категория данных выполняет строго определённую роль. Мы не собираем информацию «на всякий случай» или «для будущих проектов».

Обеспечение функциональности сервиса

Платформа Tjordex создана для планирования семейного бюджета. Чтобы вы могли отслеживать расходы, создавать категории трат и формировать финансовые прогнозы, система должна сохранять введённые вами данные. Без этого сервис превращается в пустую оболочку.

Коммуникация и поддержка

Электронная почта и номер телефона нужны для отправки уведомлений о важных изменениях в работе сервиса, для восстановления доступа к аккаунту и для обработки запросов в службу поддержки. Мы не рассылаем рекламные материалы без вашего явного согласия.

Защита от злоупотреблений

Технические метаданные помогают выявлять попытки несанкционированного доступа, обнаруживать аномальные действия и предотвращать мошеннические операции. Эти сведения также используются для диагностики технических неполадок.

Соблюдение правовых обязательств

Законодательство некоторых юрисдикций требует сохранения определённых категорий данных в течение установленного срока. Если такое требование применимо к вам, мы выполним его без лишних вопросов.

Этот документ не содержит информации о файлах cookie, пикселях отслеживания, аналитических скриптах и других технологиях веб-трекинга. Всё, что касается работы таких инструментов, описано в отдельной политике.

Перейти к политике использования cookies

Как мы работаем с полученными данными

Информация, которую вы передаёте платформе, не существует сама по себе. С ней выполняются определённые операции, и важно понимать, кто имеет доступ к этим процессам.

Внутренний доступ

К вашим данным могут обращаться только те сотрудники, которым это необходимо для выполнения их рабочих обязанностей. Разработчики видят технические логи для устранения ошибок. Специалисты поддержки просматривают историю переписки, чтобы дать релевантный ответ. Финансовая команда обрабатывает платёжные записи для корректного начисления средств. Остальные категории персонала не имеют прямого доступа к пользовательским данным.

Автоматизированная обработка

Большая часть операций выполняется программными средствами без участия человека. Система автоматически формирует отчёты по расходам, отправляет напоминания о приближающихся платежах, рассчитывает доступный остаток бюджета. Эти процессы работают по заранее определённым алгоритмам и не требуют ручного вмешательства.

Передача внешним сторонам

Мы не продаём ваши данные рекламным агентствам, маркетинговым платформам или брокерам информации. Однако некоторые операции требуют взаимодействия с внешними поставщиками услуг.

  • Хостинговые компании хранят серверы, на которых размещена платформа
  • Платёжные процессоры обрабатывают транзакции при оплате подписки
  • Провайдеры электронной почты доставляют уведомления на ваш адрес
  • Облачные системы резервного копирования защищают данные от потери

Все эти организации работают на основании договоров, которые запрещают им использовать вашу информацию в собственных целях. Они выступают в роли обработчиков данных, действующих исключительно по нашим инструкциям.

Требования государственных органов

Если суд, правоохранительная структура или регулирующий орган направит нам официальный запрос, мы обязаны предоставить запрашиваемую информацию в рамках, установленных законом. Мы не раскрываем данные по устным просьбам, неформальным обращениям или запросам без надлежащего юридического основания.

Меры защиты информации

Безопасность данных — это не абсолютная величина. Это система постоянно обновляемых процессов, технических решений и организационных процедур.

Шифрование

Все данные, передаваемые между вашим устройством и нашими серверами, защищены протоколом TLS. Пароли хранятся в зашифрованном виде с использованием односторонних хеш-функций. Финансовые записи, содержащие конфиденциальные сведения, шифруются дополнительно на уровне базы данных.

Контроль доступа

Доступ к системам, где хранятся пользовательские данные, ограничен многофакторной аутентификацией. Каждое обращение к информации фиксируется в журнале событий. Права доступа пересматриваются ежеквартально, чтобы исключить избыточные полномочия.

Мониторинг угроз

Мы используем системы обнаружения вторжений, которые анализируют сетевой трафик и выявляют подозрительную активность. Антивирусное ПО регулярно сканирует серверы на предмет вредоносного кода. Обновления безопасности устанавливаются в течение 24 часов после их выпуска.

Резервное копирование

Данные копируются ежедневно на географически распределённые серверы. Это защищает информацию от случайного удаления, технических сбоев и стихийных бедствий. Резервные копии хранятся в зашифрованном виде и уничтожаются через 90 дней после создания.

Несмотря на все принятые меры, абсолютной защиты не существует. Киберпреступники разрабатывают новые методы атак. Технические сбои могут произойти в самый неожиданный момент. Человеческий фактор остаётся уязвимостью любой системы.

Если произойдёт инцидент, связанный с утечкой данных, мы уведомим вас в течение 72 часов с момента обнаружения проблемы. Мы опишем характер инцидента, какие категории информации пострадали и какие меры принимаются для устранения последствий.

Ваш контроль над информацией

Данные принадлежат вам, а не нам. Поэтому у вас есть набор инструментов для управления тем, что хранится в системе.

Действие Описание процесса Срок выполнения
Просмотр данных Вы можете запросить копию всей информации, которая хранится в вашем аккаунте. Мы предоставим её в машиночитаемом формате До 14 дней
Исправление ошибок Если в профиле содержатся неточные сведения, вы можете изменить их самостоятельно через настройки или запросить помощь у поддержки Немедленно
Ограничение обработки Вы можете приостановить использование определённых категорий данных, если считаете, что они обрабатываются неправомерно До 7 дней
Удаление аккаунта Вы можете удалить учётную запись в любой момент. Вся информация, связанная с вашим профилем, будет стёрта из активных систем До 30 дней
Отзыв согласия Если вы ранее дали разрешение на дополнительную обработку данных, вы можете отозвать его без объяснения причин Немедленно
Возражение против обработки Вы можете подать возражение, если считаете, что обработка данных нарушает ваши интересы или права Рассмотрение в течение 15 дней

Для реализации любого из перечисленных прав отправьте запрос на адрес help@tjordex.com с указанием, какое именно действие вы хотите выполнить. Мы попросим вас подтвердить свою личность, чтобы исключить несанкционированный доступ к вашим данным. После проверки мы выполним запрос в указанные сроки.

Ограничения на удаление данных

В некоторых случаях мы не сможем удалить информацию полностью. Это происходит, когда:

  • Законодательство требует сохранения определённых записей в течение установленного срока
  • Существует незавершённый судебный процесс, в котором данные могут быть использованы в качестве доказательств
  • Удаление повлияет на работу критически важных функций платформы, от которых зависят другие пользователи
  • Информация была анонимизирована и более не может быть связана с конкретным лицом

В таких ситуациях мы объясним причину отказа и укажем, когда данные будут удалены или анонимизированы.

Как долго мы храним информацию

Мы не держим данные бесконечно. Сроки хранения зависят от типа информации и её функционального назначения.

Активные аккаунты

Пока вы пользуетесь сервисом, вся информация, необходимая для работы платформы, остаётся в системе. Это включает регистрационные данные, финансовые записи, историю транзакций и настройки профиля.

Неактивные аккаунты

Если вы не заходили в систему более 18 месяцев, мы отправим уведомление на указанный адрес электронной почты. Если в течение 60 дней после уведомления активность не возобновится, аккаунт и связанные с ним данные будут удалены.

Удалённые аккаунты

После удаления учётной записи по вашему запросу данные переносятся в архив, где хранятся 30 дней. Это даёт возможность восстановить аккаунт, если удаление произошло случайно. По истечении этого срока информация стирается безвозвратно.

Технические логи

Записи о действиях в системе сохраняются 90 дней, после чего автоматически удаляются. Исключение составляют случаи, когда логи необходимы для расследования инцидентов безопасности — тогда срок может быть продлён до завершения расследования.

Коммуникационная переписка

Сообщения, которыми вы обменивались со службой поддержки, хранятся 3 года. Это позволяет отслеживать историю обращений и улучшать качество обслуживания.

Финансовые документы

Счета, платёжные поручения и другие документы, связанные с оплатой подписки, сохраняются 5 лет в соответствии с требованиями налогового законодательства Эстонии.

Правовые основания обработки данных

Каждая операция с информацией должна иметь юридическое обоснование. Мы не обрабатываем данные просто потому, что можем это делать.

Выполнение договора

Когда вы регистрируетесь на платформе, между вами и CoinSun OÜ возникают договорные отношения. Обработка данных, необходимых для предоставления услуг, является частью исполнения этого договора. Без обработки регистрационной информации, финансовых записей и настроек аккаунта мы не сможем обеспечить работу сервиса.

Законные интересы

Мы обрабатываем определённые категории данных на основании законных интересов компании. Это включает защиту от мошенничества, улучшение качества обслуживания, обеспечение безопасности платформы. При этом мы оцениваем, не нарушает ли такая обработка ваши права и свободы. Если баланс интересов смещается в вашу сторону, мы прекращаем обработку.

Согласие

Для некоторых действий мы запрашиваем ваше явное согласие. Например, если хотим отправлять маркетинговые рассылки или использовать данные для целей, не описанных в этом документе. Вы всегда можете отозвать согласие, и это не повлияет на законность обработки, которая происходила до отзыва.

Соблюдение правовых обязательств

Иногда закон требует от нас обработки определённых данных. Например, налоговое законодательство обязывает хранить финансовую документацию в течение установленного срока. В таких случаях мы обрабатываем информацию независимо от наличия договора или согласия.

Трансграничная передача данных

Серверы, на которых размещена платформа Tjordex, находятся в Европейском Союзе. Однако некоторые внешние поставщики услуг могут располагаться за пределами ЕС.

Механизмы защиты при передаче

Если данные передаются в страны, которые не обеспечивают уровень защиты, эквивалентный европейскому, мы применяем дополнительные гарантии:

  • Стандартные договорные оговорки, одобренные Европейской комиссией
  • Обязательные корпоративные правила для транснациональных компаний
  • Сертификацию по схемам, признанным регуляторами ЕС
  • Дополнительные технические меры защиты, такие как шифрование данных перед передачей

Если вы хотите получить подробную информацию о том, какие именно механизмы применяются к вашим данным, отправьте запрос на адрес help@tjordex.com.

Изменения в политике

Этот документ может изменяться. Новые технологии, изменения в законодательстве или корректировки в работе платформы могут потребовать пересмотра подходов к обработке данных.

Как вы узнаете об изменениях

Если мы вносим существенные правки, которые влияют на ваши права или способ использования информации, мы уведомим вас за 30 дней до вступления изменений в силу. Уведомление будет отправлено на адрес электронной почты, указанный в профиле, и размещено на главной странице сервиса.

Если правки носят технический характер и не затрагивают принципиальных аспектов обработки данных, мы обновим документ без дополнительного уведомления. Дата последнего изменения всегда указана в начале этой страницы.

Что делать, если вы не согласны с изменениями

Продолжая использовать платформу после вступления изменений в силу, вы подтверждаете согласие с обновлённой политикой. Если новые условия вас не устраивают, вы можете удалить аккаунт в любой момент до того, как изменения начнут действовать.

Юридическая информация

Оператор данных: CoinSun OÜ

Регистрационный номер: 14716860

Юридический адрес: Punane tn 6-219, район Ласнамяэ, Таллин, уезд Харью, 13619, Эстония

Контактный телефон: +77152350338

Электронная почта: help@tjordex.com

Обращение по вопросам обработки данных

Если у вас возникли вопросы о том, как обрабатываются ваши данные, если вы хотите реализовать своё право на доступ, исправление или удаление информации, или если у вас есть жалоба на действия компании — свяжитесь с нами удобным способом.

Электронная почта

Основной канал для официальных запросов: help@tjordex.com

Телефон

Для срочных вопросов: +7 715 235 03 38

Мы стараемся отвечать на запросы в течение 48 часов. Если вопрос требует дополнительного времени для проверки или анализа, мы сообщим вам об этом и укажем ориентировочный срок ответа.

Подача жалобы в надзорный орган

Если вы считаете, что ваши права на защиту данных были нарушены, вы можете обратиться в регулирующий орган по месту своего проживания или в юрисдикции, где предположительно произошло нарушение. Для пользователей из стран Европейского Союза список национальных органов защиты данных доступен на сайте Европейского совета по защите данных.

Обращение в надзорный орган не лишает вас права на судебную защиту. Вы можете подать иск в компетентный суд, если считаете, что ваши интересы не были учтены должным образом.