⚠️ DRAFT — этот документ подготовлен автоматически и требует ревью юристом со специализацией по GDPR + закону РБ № 99-З от 7 мая 2021 г. Не публикуйте until counsel signs off.

Политика конфиденциальности

Последнее обновление: 2026-05-24 · Вступает в силу: 2026-06-01

1. Кто мы

Binta.Cloud — облачная платформа для управления бизнес-процессами малого и среднего бизнеса, объединяющая ERP-систему Odoo с AI Agent Team и Digital Employees.

TODO (юрист): добавить полное наименование юр. лица, УНП/ИНН, адрес, email для запросов.

2. Какие данные мы собираем

2.1 Данные, которые вы предоставляете

  • Email, ФИО, название компании при регистрации
  • Платёжная информация (обрабатывается Stripe — мы не храним номера карт)
  • Контент в вашем Odoo: партнёры, товары, накладные, документы
  • Текстовые описания модулей для AI Agent Team — обрабатываются через API Anthropic

2.2 Данные, которые собираются автоматически

  • Логи запросов к API (метод, путь, статус, IP, timestamp) — 30 дней
  • Журнал решений AI Agent Team (Audit Drawer) — весь срок аккаунта + 90 дней
  • Cookies необходимого тира — session + CSRF
  • Аналитика (PostHog) и Sentry — только при явном согласии в баннере cookies

3. Зачем мы обрабатываем

ЦельОснованиеСрок
Предоставление платформыДоговорСрок аккаунта
Биллинг + налогиЮр. обязанность10 лет (НК РБ)
Безопасность, fraudЗаконный интерес1 год
МаркетингСогласиеДо отзыва
Аналитика продуктаСогласие2 года

4. Подпроцессоры

  • Anthropic, Inc. (США) — Claude API. SCC.
  • Stripe Payments Europe Ltd. (Ирландия) — биллинг.
  • Hetzner Online GmbH (Германия) — хостинг. Данные в ЕС.
  • Postmark (США) — транзакционные emails. SCC.
  • Sentry (США) — ошибки. Только при согласии.

TODO (юрист): подтвердить SCC + EU-resident-only тир.

5. Передача за пределы РБ / ЕС

Anthropic, Postmark, Sentry — США. Передача на основании Standard Contractual Clauses (решение ЕК № 2021/914).

TODO (юрист): РФ — 152-ФЗ + локализация; ЕС — DPF certification check.

6. Ваши права

GDPR ст. 15-22 + закон РБ № 99-З ст. 10-17:

  • Доступ — копия данных (Settings → Export)
  • Исправление — обновить данные
  • Удаление — право быть забытым
  • Ограничение — остановить обработку
  • Возражение
  • Переносимость — JSON export
  • Отзыв согласия — в любой момент

Запросы: dpo@binta.cloud. Срок ответа: 30 дней.

7. Безопасность

  • TLS 1.3
  • Шифрование в покое (AES-256)
  • BYOK для API-ключей (Fernet, Vault)
  • Row-level security для multi-tenant
  • Ежедневное резервное копирование, PITR 30 дней
  • Audit-log всех action
  • 2FA опционально (обязательно для Enterprise)

8. AI и автоматизированные решения

EU AI Act 2026 (применение с августа 2026):

  • Каждое AI-решение → Audit Drawer с timestamp, моделью, стоимостью
  • Human-in-the-loop для важных решений (план одобряется, review при confidence < 0.85)
  • Полная транскрипция AI-сеанса доступна для аудита
  • Мы НЕ используем ваши данные для обучения AI-моделей. Anthropic не сохраняет промпты

9. Cookies

Детали — в Политике использования cookies. Изменить согласие — ссылка в футере.

10. Изменения политики

Существенные изменения — email за 30 дней. Несущественные — без уведомления (история в git).

11. Контакты

DPO: dpo@binta.cloud
Общее: support@binta.cloud
Жалобы (РБ): НЦЗПД при Совмине РБ
Жалобы (ЕС): DPA государства проживания

Документ подготовлен с помощью AI. Финальная редакция требует подтверждения юристом.