Что мы получаем от вас

Когда вы регистрируете аккаунт в Nortexio, мы запрашиваем рабочий адрес электронной почты и базовые сведения о вашей роли в компании. Это минимум для создания учётной записи. Дополнительно фиксируем название организации и количество сотрудников — эти детали помогают настроить интерфейс под масштаб вашего бизнеса.

В процессе использования платформы система записывает действия: какие отчёты формируете, как часто заходите в систему, с какими разделами работаете чаще всего. Эта информация о поведении помогает нам понять, где интерфейс работает хорошо, а где требуется доработка.

Технические параметры вашего подключения тоже фиксируются автоматически: IP-адрес, тип браузера, операционная система. Это стандартная информация, которую передаёт любое устройство при соединении с веб-сервисом. Мы используем её для защиты от несанкционированного доступа и технической поддержки.

Зачем нам ваши сведения

Основная цель — обеспечить работу платформы оценки производительности. Без адреса электронной почты невозможно восстановить доступ, если забыли пароль. Без данных о компании система не сможет корректно рассчитать лимиты по количеству оцениваемых сотрудников.

• Адрес электронной почты нужен для входа в систему, уведомлений о важных изменениях и технической поддержки
• Информация о роли (руководитель, HR-специалист, администратор) определяет уровень доступа к разделам платформы
• Данные о размере компании влияют на расчёт тарифного плана и доступных функций
• История действий в системе позволяет воссоздать последовательность событий при возникновении технических проблем

Мы анализируем обезличенную статистику использования для улучшения продукта. Например, если 80% пользователей открывают определённый отчёт не чаще раза в квартал, возможно, его стоит переместить в архивный раздел или упростить.

Коммуникация с клиентами

Рабочий email используем для отправки технических уведомлений: плановое обслуживание системы, изменения в функционале, критические обновления безопасности. Если вы подписались на новостную рассылку — будут приходить статьи об эффективной оценке персонала и кейсы использования платформы.

Маркетинговые письма отправляем только тем, кто явно согласился их получать. В каждом письме есть ссылка для отписки — она работает мгновенно, без необходимости связываться с поддержкой.

Кто ещё получает доступ

Наши серверы размещены в дата-центрах, которые предоставляют инфраструктуру. Хостинг-провайдер имеет физический доступ к оборудованию, но не имеет права просматривать содержимое баз данных. Контракт с ним включает обязательства по конфиденциальности и технические меры защиты.

Категория получателя	Цель передачи	Защитные меры
Инфраструктурный провайдер	Хранение данных на серверах	Договор о неразглашении, шифрование дисков
Платёжный процессор	Обработка подписок и платежей	PCI DSS сертификация, токенизация карт
Сервис email-рассылок	Отправка уведомлений и писем	GDPR-соответствие, защищённое API
Система аналитики	Анализ обезличенной статистики	Агрегированные данные без персональных идентификаторов

При обработке платежей информация о банковских картах передаётся напрямую платёжному процессору через защищённое соединение. Мы не храним полные номера карт на наших серверах — только последние четыре цифры для отображения в истории транзакций.

Если поступит официальный запрос от государственных органов, мы обязаны предоставить информацию в соответствии с действующим законодательством. Такие запросы обрабатываются юридическим отделом с проверкой правомочности.

Как долго храним информацию

Активные аккаунты и связанные с ними данные хранятся всё время, пока действует подписка. После отмены подписки информация переносится в архив на 90 дней — это период, в течение которого можно восстановить доступ без потери настроек и истории.

По истечении 90 дней архивные данные удаляются безвозвратно. Это касается и учётных записей, и всех созданных вами отчётов, оценок, настроек. Финансовые документы (счета, акты) сохраняются дольше — в соответствии с требованиями налогового законодательства, обычно 5 лет.

Техническая информация о действиях в системе хранится максимум 24 месяца. Старые логи автоматически удаляются, чтобы не накапливать избыточные данные. Обезличенная статистика использования может храниться неограниченно долго, поскольку не содержит идентификаторов конкретных пользователей.

Досрочное удаление по запросу

Вы можете в любой момент запросить полное удаление аккаунта и всех связанных данных. Заявка обрабатывается в течение 15 рабочих дней. После подтверждения удаления восстановить информацию будет невозможно — убедитесь, что сохранили нужные отчёты и экспортировали данные.

Некоторые сведения могут сохраниться в резервных копиях системы, которые создаются автоматически для защиты от сбоев. Такие копии хранятся до 30 дней и затем перезаписываются. Доступ к резервным копиям ограничен технической командой.

Меры защиты данных

Все соединения с платформой Nortexio шифруются по протоколу TLS 1.3. Это означает, что информация, передаваемая между вашим браузером и нашими серверами, не может быть перехвачена третьими лицами даже при использовании публичных сетей Wi-Fi.

Пароли хранятся в хешированном виде с использованием алгоритма bcrypt. Даже администраторы системы не могут увидеть ваш пароль в открытом виде. При восстановлении доступа старый пароль не показывается — вместо этого создаётся новый.

• Серверы расположены в защищённых дата-центрах с контролем физического доступа
• Базы данных зашифрованы на уровне дисков и файловой системы
• Доступ к административным функциям защищён двухфакторной аутентификацией
• Регулярно проводятся резервные копирования с тестированием восстановления
• Логи доступа анализируются на предмет подозрительной активности

Мы ежеквартально проводим аудит безопасности инфраструктуры и кода. Обнаруженные уязвимости устраняются в приоритетном порядке. Критические обновления безопасности устанавливаются в течение 48 часов после публикации патчей.

Ваши возможности управления данными

В личном кабинете доступен раздел настроек, где можно посмотреть, какая информация о вас хранится. Там же можно исправить неточности в названии компании, изменить контактный email или обновить информацию о должности.

Получение копии данных

Отправьте запрос на адрес support@nortexio.com с темой письма «Экспорт данных». Укажите в письме адрес электронной почты, привязанный к аккаунту. В течение 10 рабочих дней мы подготовим архив с вашими данными в структурированном формате (обычно JSON или CSV).

Архив будет включать: регистрационную информацию, историю созданных отчётов, настройки оценочных критериев, статистику использования. Данные других пользователей вашей организации в экспорт не включаются — только ваша личная информация.

Возражение против обработки

Вы можете отказаться от получения маркетинговых материалов в любой момент. Это не повлияет на работу основного сервиса. Отказ от обработки данных, необходимых для функционирования платформы (email для входа, информация о компании), означает невозможность дальнейшего использования сервиса.

Если вы считаете, что ваши данные обрабатываются неправомерно, можно подать жалобу в уполномоченный орган по защите прав субъектов персональных данных в Казахстане. Контактные данные надзорного органа: Комитет по правовой статистике и специальным учётам Генеральной прокуратуры Республики Казахстан.

Правовые основания обработки

Обработка данных для предоставления услуг Nortexio основывается на исполнении договора между вами и компанией. Когда вы регистрируете аккаунт и начинаете использовать платформу, это означает согласие с условиями обслуживания, которые включают необходимость обработки определённых категорий информации.

Для маркетинговых коммуникаций мы запрашиваем отдельное согласие. Оно не является обязательным условием использования сервиса. Согласие можно отозвать в любой момент через настройки аккаунта или ссылку в письме.

Тип обработки	Правовое основание
Создание и управление аккаунтом	Исполнение договора на оказание услуг
Техническая поддержка пользователей	Исполнение договора и законный интерес
Отправка маркетинговых материалов	Согласие пользователя (опционально)
Анализ использования платформы	Законный интерес в улучшении продукта
Хранение финансовых документов	Соблюдение законодательства РК

Законный интерес как основание применяется для действий, которые разумно ожидаемы при использовании онлайн-сервиса: предотвращение мошенничества, обеспечение безопасности системы, улучшение функциональности на основе обезличенной статистики.

Изменения в политике

Этот документ может обновляться при изменении функциональности платформы или законодательных требований. Существенные изменения, затрагивающие ваши права или способы обработки данных, будут анонсированы заранее — не менее чем за 30 дней до вступления в силу.

Уведомление о значительных изменениях отправляется на контактный email. Если вы не согласны с новыми условиями, можно прекратить использование сервиса и запросить удаление данных до момента вступления изменений в силу. Продолжение работы с платформой после даты вступления изменений означает согласие с обновлённой политикой.

Текущая версия политики всегда доступна по адресу nortexio.com/privacy-policy. В документе указана дата последнего обновления. Рекомендуем периодически проверять эту страницу, особенно если используете сервис на постоянной основе.