Политика конфиденциальности
Последнее обновление: 2026-07-12
Настоящая Политика описывает, как Korund DOO («мы») обрабатывает персональные данные при использовании DailyMark. В отношении владельцев аккаунтов и данных, которые они предоставляют о себе, мы выступаем контролёром данных. В отношении данных сотрудников и операционных данных, которые владелец рабочего пространства вносит в Сервис, контролёром является владелец рабочего пространства, а мы обрабатываем эти данные по его поручению как процессор. В части платёжных данных Paddle.com выступает самостоятельным контролёром как merchant of record.
1. Какие данные мы собираем
Данные аккаунта: имя, email, хеш пароля, сведения о рабочем пространстве и локациях.
Операционные данные, которые вы вносите: сотрудники, расписания, чек-листы и записи о выполнении.
Данные об использовании и технические данные: логи, сведения об устройстве и браузере, диагностика ошибок.
Платёжные данные: обрабатываются Paddle. Мы получаем статус подписки и ограниченные платёжные метаданные, но не полные данные карты.
2. Как мы используем данные
Для предоставления и работы Сервиса, аутентификации, отправки уведомлений, поддержки, обеспечения безопасности и соблюдения требований закона.
Мы не продаём персональные данные.
3. Правовые основания (GDPR)
Мы опираемся на: исполнение договора с вами, наши законные интересы в работе и защите Сервиса, ваше согласие там, где оно требуется, и соблюдение юридических обязанностей.
4. Обработчики и передача данных
Мы привлекаем поставщиков услуг для работы Сервиса: Paddle (платежи; самостоятельный контролёр), Hetzner (облачный хостинг в ЕС), Cloudflare (DNS, безопасность и доставка контента), Sentry (мониторинг ошибок), Telegram (доставка уведомлений, если вы её включили) и AI-провайдеров — Google (Gemini) и OpenRouter, — обеспечивающих опциональные функции ассистента.
Когда вы используете ассистента, отправляемый вами контент и связанные данные рабочего пространства могут обрабатываться этими AI-провайдерами. Кроме Paddle, каждый поставщик обрабатывает данные по нашему поручению на основании договора.
5. Международная передача
Некоторые поставщики, включая AI-провайдеров (Google, OpenRouter) и провайдера мониторинга ошибок, могут обрабатывать данные за пределами ЕЭЗ, в том числе в США. Где это требуется, мы применяем надлежащие гарантии, например стандартные договорные условия Европейской комиссии.
6. Хранение
Мы храним персональные данные, пока ваш аккаунт активен, и столько, сколько необходимо для юридических, бухгалтерских и охранных целей. Вы можете запросить удаление с учётом этих обязанностей.
7. Ваши права
В соответствии с применимым правом вы можете получать доступ к данным, исправлять, удалять, ограничивать и переносить их, а также возражать против отдельной обработки. Для реализации прав свяжитесь с нами. Вы также вправе подать жалобу в надзорный орган по защите данных.
Если ваши данные внёс в Сервис владелец рабочего пространства (например, ваш работодатель), контролёром является он — мы можем перенаправить ваш запрос ему и окажем содействие, как того требует закон.
8. Cookies
Мы используем строго необходимые cookies для аутентификации и настроек. Рекламные cookies не используются.
9. Безопасность и контакты
Мы применяем разумные технические и организационные меры защиты данных. Вопросы и запросы по конфиденциальности: support@dailymark.me.