Политика конфиденциальности Enterprise CRM

Дата вступления в силу: 6 апреля 2026 года

1. О чем эта Политика

Эта Политика описывает, какие персональные данные обрабатывает Enterprise CRM, для каких целей, на каких основаниях, как долго мы их храним и какие права есть у субъектов данных.

Политика применяется к:

• сайту `ecrm.uz`;
• демонстрационным формам и каналам обращения;
• CRM-платформе и связанным сервисам;
• интеграциям и API, если данные проходят через Enterprise CRM.

2. Кто является оператором и как с нами связаться

Оператор персональных данных: Enterprise CRM.

Контакты:

• По вопросам приватности: `privacy@ecrm.uz`
• По общим вопросам: `enterprise@ecrm.uz`
• По юридическим вопросам: `legal@ecrm.uz`

3. Какие данные мы обрабатываем

В зависимости от сценария использования мы можем обрабатывать:

3.1 Данные, которые вы предоставляете напрямую

• имя и фамилия;
• рабочий email и телефон;
• компания, должность, размер команды;
• содержание запроса, комментарии, переписка с поддержкой;
• иные сведения, которые вы добровольно передаете через формы.

3.2 Технические и эксплуатационные данные

• IP-адрес, тип браузера, язык интерфейса, часовой пояс;
• дата и время запросов, URL-источники, UTM-метки;
• данные журналов, диагностические события, статусы API-запросов;
• идентификаторы сессии и технические cookie.

3.3 Данные из интеграций

Если клиент подключает сторонние сервисы (телефония, email, мессенджеры, ERP и т.д.), мы обрабатываем данные в объеме, необходимом для работы интеграции по поручению клиента.

4. Для чего мы используем данные

Мы используем данные для следующих целей:

• предоставление и сопровождение CRM-сервиса;
• обработка заявок на демо и коммерческие обращения;
• настройка, диагностика и защита инфраструктуры;
• аналитика производительности и качества сервиса;
• выполнение договорных и юридических обязанностей;
• предотвращение злоупотреблений, мошенничества и инцидентов безопасности.

Мы не используем персональные данные клиента вне согласованных целей, определенных договором и этой Политикой.

5. Правовые основания обработки

В зависимости от юрисдикции и сценария применяются основания:

• согласие субъекта данных;
• необходимость заключения и исполнения договора;
• выполнение юридических обязательств;
• законный интерес (например, безопасность, предотвращение злоупотреблений, устойчивость сервиса), если такие интересы не нарушают права субъекта данных.

6. Cookie и похожие технологии

Мы используем cookie и аналогичные технологии для:

• корректной работы сайта и сессий;
• хранения выбранного языка и темы интерфейса;
• аналитики посещений и эффективности коммуникаций;
• защиты от злоупотреблений.

Подробные правила описаны в Политике cookie Enterprise CRM.

7. Передача данных третьим лицам

Мы можем передавать данные:

• поставщикам инфраструктуры и подрядчикам, которые помогают предоставлять Сервис;
• интеграционным партнерам по поручению клиента;
• уполномоченным госорганам при наличии законного требования.

Передача выполняется на принципах минимизации, договорной конфиденциальности и мер безопасности.

Мы не продаем персональные данные.

8. Трансграничная передача

Если данные передаются за пределы страны, мы применяем разумные правовые и организационные гарантии (договорные условия, ограничение доступа, технические меры защиты), а также учитываем требования применимого законодательства.

9. Сроки хранения

Мы храним персональные данные:

• столько, сколько необходимо для достижения целей обработки;
• в течение сроков, установленных договором и законом;
• до отзыва согласия или законного запроса на удаление, если нет обязанности хранить данные дольше.

После истечения сроков данные удаляются или обезличиваются.

10. Безопасность

Мы применяем разумные технические и организационные меры:

• разграничение прав доступа и ролевую модель;
• журналирование и мониторинг действий;
• шифрование каналов передачи данных;
• резервное копирование и контроль целостности;
• процедуры реагирования на инциденты.

Ни одна система не может гарантировать абсолютную безопасность, но мы постоянно улучшаем защиту.

11. Права субъекта данных

В пределах применимого закона вы можете:

• запросить доступ к своим данным;
• запросить исправление неточных данных;
• запросить удаление данных;
• ограничить или возразить против обработки;
• отозвать согласие (если обработка основана на согласии);
• запросить переносимость данных, где это применимо;
• подать жалобу в уполномоченный орган.

Для реализации прав отправьте запрос на privacy@ecrm.uz.

12. Данные детей

Сервис ориентирован на корпоративное использование и не предназначен для детей. Мы не осуществляем целенаправленный сбор данных несовершеннолетних.

13. Изменения Политики

Мы можем обновлять эту Политику при изменении функций Сервиса, требований закона или процессов обработки.

При существенных изменениях:

• публикуем новую редакцию с датой вступления в силу;
• при необходимости дополнительно уведомляем клиентов через сайт, email или интерфейс Сервиса.

14. Связанные документы

Эта Политика применяется вместе с:

• Условиями использования Enterprise CRM;
• Политикой cookie Enterprise CRM;
• договором с клиентом и DPA (при наличии).