Skip to content

Политика конфиденциальности

Последнее обновление: 17 июля 2026 г.

Настоящая Политика конфиденциальности объясняет, как мы обрабатываем персональные данные в связи с нашим сайтом, заказами и офисными подписками — в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и чешским законом № 110/2019 Свода законов об обработке персональных данных.

Мы обрабатываем только те данные, которые действительно нужны, не продаём персональные данные, а данные карт никогда не попадают в наши системы.

1. Кто является контролёром

Контролёром ваших персональных данных является [Trader / trade name], с зарегистрированным адресом [Street 000/0, 110 00 Praha 1, Czech Republic].

По всем вопросам, связанным с персональными данными, пишите на hello@koftera.co. Мы не назначали ответственного за защиту данных (DPO), так как не обязаны это делать согласно статье 37 GDPR.

2. Какие данные мы обрабатываем

Мы обрабатываем следующие категории персональных данных:

  • Контактные и идентификационные данные — имя, рабочий e-mail, номер телефона, название компании, регистрационный номер и номер плательщика НДС, а также адрес выставления счетов компании, которую вы представляете.
  • Данные заказов — содержимое заказа, адреса доставки, имена получателей при раздельных отправках, переписка по брифу, макетам и утверждениям.
  • Данные аккаунта — e-mail, хешированный пароль и настройки аккаунта, если вы создаёте учётную запись.
  • Платёжные данные — платежи обрабатывает Stripe; номера карт никогда не попадают в наши системы. Мы получаем только статус платежа, последние четыре цифры карты и данные, необходимые для выставления счетов.
  • Технические данные — необходимые cookies, базовые серверные логи (IP-адрес, тип браузера, время запроса) для работы и защиты сайта, отчёты об ошибках при сбоях (Sentry) и — только с вашего согласия — аналитика использования сайта (Google Analytics).

3. Цели и правовые основания

Мы обрабатываем персональные данные в следующих целях и на следующих правовых основаниях (статья 6(1) GDPR):

  • Исполнение договора (ст. 6(1)(b)) — обработка брифа, подготовка макетов, производство и доставка заказов, управление подписками и аккаунтами.
  • Юридические обязанности (ст. 6(1)(c)) — выставление и архивирование счетов и бухгалтерских документов согласно чешскому налоговому и бухгалтерскому законодательству.
  • Законный интерес (ст. 6(1)(f)) — безопасность сайта, мониторинг ошибок, предотвращение мошенничества, защита правовых требований и прямой маркетинг существующим бизнес-клиентам (вы можете возразить в любой момент).
  • Согласие (ст. 6(1)(a)) — рассылка и маркетинговые сообщения для не-клиентов, а также аналитические cookies (Google Analytics). Согласие можно отозвать в любой момент с действием на будущее.

4. Обработчики и получатели

Мы передаём персональные данные только поставщикам услуг, помогающим нам вести бизнес, на основании договоров об обработке согласно статье 28 GDPR:

  • Supabase — хостинг базы данных приложения и аутентификация.
  • Vercel — хостинг сайта, включая Vercel Web Analytics (без cookies, агрегированная статистика производительности и трафика).
  • Stripe — обработка платежей; в отношении данных карт Stripe выступает самостоятельным контролёром.
  • Google (Google Analytics 4) — аналитика использования сайта; загружается только после вашего согласия на аналитические cookies в баннере.
  • Sentry — мониторинг ошибок; получает технические отчёты об ошибках (которые могут включать ваш IP-адрес и данные браузера), чтобы мы могли быстро устранять сбои.
  • Перевозчики (например, Packeta/Zásilkovna, PPL, DPD, курьерские службы) — имя, адрес доставки и телефон/e-mail получателей, строго для целей доставки.
  • Бухгалтерские и налоговые консультанты — данные счетов в объёме, требуемом законом.

5. Шрифты и запросы к третьим сторонам

Веб-шрифты на этом сайте размещены на нашей собственной инфраструктуре (через next/font). Ваш браузер не отправляет запросы к Google Fonts или другим CDN при загрузке шрифтов. Единственный запрос к Google, который может сделать этот сайт, — загрузка Google Analytics, и только после вашего согласия в баннере cookies.

6. Как долго мы храним данные

Мы храним персональные данные только столько, сколько необходимо для конкретной цели:

  • Данные заказов и договоров — на время действия договора и 4 года после (сроки исковой давности).
  • Счета и налоговые документы — в течение сроков архивирования, требуемых чешским налоговым и бухгалтерским законодательством (до 10 лет).
  • Аккаунты клиентов — пока вы не удалите аккаунт либо после 3 лет неактивности, в зависимости от того, что наступит раньше.
  • Маркетинговые согласия — до отзыва, максимум 3 года с последнего взаимодействия.
  • Серверные логи и отчёты об ошибках — до 12 месяцев.

7. Ваши права

Согласно GDPR у вас есть следующие права, которые можно реализовать письмом на hello@koftera.co. Мы отвечаем в течение одного месяца.

  • Право на доступ — получить копию персональных данных, которые мы о вас храним (ст. 15).
  • Право на исправление — исправить неточные или неполные данные (ст. 16).
  • Право на удаление — удалить данные, если нет правового основания их хранить (ст. 17).
  • Право на ограничение обработки (ст. 18).
  • Право на переносимость данных — получить предоставленные вами данные в машиночитаемом формате (ст. 20).
  • Право на возражение — в частности против обработки на основе законного интереса и против прямого маркетинга (ст. 21).
  • Право отозвать согласие в любой момент, без влияния на законность обработки до отзыва.

8. Право подать жалобу

Если вы считаете, что мы обрабатываем ваши персональные данные незаконно, вы вправе подать жалобу в чешский надзорный орган: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz. Тем не менее мы будем признательны за возможность сначала решить вопрос напрямую.

9. Международная передача данных

Наши основные регионы хостинга находятся в ЕС. Некоторые наши поставщики (например, Vercel, Stripe, Supabase, Google, Sentry) — компании со штаб-квартирой в США; при передаче персональных данных за пределы ЕЭЗ передача защищена рамочным соглашением EU–US Data Privacy Framework и/или стандартными договорными положениями Европейской комиссии, при необходимости — с дополнительными гарантиями.

10. Изменения настоящей политики

Мы можем время от времени обновлять настоящую политику. Актуальная версия всегда опубликована на этой странице с датой последнего обновления. О существенных изменениях зарегистрированные клиенты будут уведомлены по e-mail.